Appliances McAfee® Email Gateway 7.5.0 Guia de administradores
Appliances McAfee® Email Gateway 7.5.0 Guia de administradores
Appliances McAfee® Email Gateway 7.5.0 Guia de administradores
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Guia</strong> <strong>de</strong> <strong>administradores</strong><br />
Revisão A<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>
COPYRIGHT<br />
Copyright © 2013 McAfee, Inc. Não copiar sem permissão.<br />
RECONHECIMENTO DE MARCAS COMERCIAIS<br />
McAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,<br />
McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,<br />
McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shred<strong>de</strong>r, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,<br />
TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou <strong>de</strong> suas afiliadas nos EUA e em<br />
outros países. Outros nomes e marcas po<strong>de</strong>m ser proprieda<strong>de</strong> <strong>de</strong> terceiros.<br />
INFORMAÇÕES SOBRE A LICENÇA<br />
Contrato <strong>de</strong> licença<br />
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE<br />
ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO<br />
TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE<br />
DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O<br />
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE<br />
O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.<br />
2 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Conteúdo<br />
Preface 9<br />
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9<br />
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9<br />
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9<br />
What's in this gui<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10<br />
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . 10<br />
1 Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong> 11<br />
Como o McAfee <strong>Email</strong> <strong>Gateway</strong> processa o tráfego <strong>de</strong> e-mail na re<strong>de</strong> . . . . . . . . . . . . 11<br />
A interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13<br />
Fazer alterações na configuração do appliance . . . . . . . . . . . . . . . . . . . 15<br />
Uso <strong>de</strong> listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15<br />
Importar e exportar informações . . . . . . . . . . . . . . . . . . . . . . . . 17<br />
Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong> . . . . . . . . . . . . . . . . . . . . . . . 18<br />
Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21<br />
Perguntas mais frequentes (FAQs) . . . . . . . . . . . . . . . . . . . . . . . . . . . 22<br />
Uso da árvore <strong>de</strong> solução <strong>de</strong> problemas do McAfee <strong>Email</strong> <strong>Gateway</strong> 7.x . . . . . . . . . . . . 23<br />
Métodos <strong>de</strong> atualização disponíveis . . . . . . . . . . . . . . . . . . . . . . . . . . 23<br />
Benefícios da atualização <strong>de</strong> versões anteriores do produto . . . . . . . . . . . . . 23<br />
Migrar configurações do <strong>Email</strong> and Web Security Appliance 5.6 e Content Security Bla<strong>de</strong> Server<br />
5.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24<br />
Tarefa — Migrar configurações do <strong>Email</strong> and Web Security Virtual Appliance 5.6 . . . . . 25<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 gerenciados pelo McAfee ePolicy<br />
Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26<br />
Diferenças <strong>de</strong> locais <strong>de</strong> recursos entre o <strong>Email</strong> and Web Security e o <strong>Email</strong> <strong>Gateway</strong> . . . 27<br />
Sobre tempos limite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28<br />
Trabalho com o FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29<br />
2 Visão geral <strong>de</strong> recursos do Dashboard 31<br />
O Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31<br />
Benefícios do uso do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . 32<br />
Portlets do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33<br />
Tarefa — Definição <strong>de</strong> limites do dashboard . . . . . . . . . . . . . . . . . . . . 34<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails recebidos . . . . . . . . . . . . . . 35<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails enviados . . . . . . . . . . . . . . . 38<br />
Definições das opções — Portlet <strong>de</strong> Detecções SMTP . . . . . . . . . . . . . . . . . . . 41<br />
Definições das opções — Portlet <strong>de</strong> Detecções POP3 . . . . . . . . . . . . . . . . . . . . 44<br />
Definições das opções — Portlet <strong>de</strong> Resumo do sistema . . . . . . . . . . . . . . . . . . 45<br />
Tarefa — Definir alertas <strong>de</strong> tamanho da fila <strong>de</strong> mensagens . . . . . . . . . . . . . . 45<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> hardware . . . . . . . . . . . . . . . . . 46<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> re<strong>de</strong> . . . . . . . . . . . . . . . . . . . . 48<br />
Definições das opções — Portlet <strong>de</strong> Serviços . . . . . . . . . . . . . . . . . . . . . . . 48<br />
Definições das opções — Portlet <strong>de</strong> Cluster . . . . . . . . . . . . . . . . . . . . . . . 50<br />
Definições das opções — Portlet <strong>de</strong> Tarefas . . . . . . . . . . . . . . . . . . . . . . . 52<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 3
Conteúdo<br />
3 Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios 55<br />
Tipos <strong>de</strong> relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55<br />
Visão geral da Pesquisa <strong>de</strong> mensagens . . . . . . . . . . . . . . . . . . . . . . . . . 56<br />
Benefícios do uso da Pesquisa <strong>de</strong> mensagens . . . . . . . . . . . . . . . . . . . 57<br />
Parâmetros da Pesquisa <strong>de</strong> mensagens . . . . . . . . . . . . . . . . . . . . . . 58<br />
Resultados da Pesquisa <strong>de</strong> mensagens . . . . . . . . . . . . . . . . . . . . . . 61<br />
Ícones <strong>de</strong> Pesquisa <strong>de</strong> mensagens . . . . . . . . . . . . . . . . . . . . . . . . 63<br />
Tarefa — I<strong>de</strong>ntificar mensagens <strong>de</strong> e-mail em quarentena . . . . . . . . . . . . . . 64<br />
Tarefa — Descobrir quais mensagens <strong>de</strong> e-mail estão na fila . . . . . . . . . . . . . 66<br />
Tarefa — Descobrir quais mensagens <strong>de</strong> e-mail estão sendo bloqueadas . . . . . . . . 67<br />
Tarefa — Localizar os e-mails que foram entregues com êxito . . . . . . . . . . . . 67<br />
Tarefa — Um usuário solicitou que eu libere uma das suas mensagens <strong>de</strong> e-mail em quarentena<br />
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67<br />
Tarefa — Exportar um relatório <strong>de</strong> pesquisa <strong>de</strong> mensagens . . . . . . . . . . . . . 68<br />
Tarefa — Localizar uma mensagem contendo um anexo nomeado . . . . . . . . . . . 68<br />
Relatórios programados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69<br />
Benefícios da criação <strong>de</strong> Relatórios programados . . . . . . . . . . . . . . . . . . 69<br />
Definições das opções — Relatórios programados . . . . . . . . . . . . . . . . . . 72<br />
Tarefa — Ver o número <strong>de</strong> <strong>de</strong>tecções por protocolo e tipo <strong>de</strong> ameaça da última semana . . 72<br />
Tarefa — Enviar ao gerenciador um relatório <strong>de</strong> ativida<strong>de</strong>s <strong>de</strong> e-mail em formato PDF toda<br />
segunda-feira às 10h . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73<br />
Tarefa — Fazer download <strong>de</strong> um relatório no formato .csv para processamento posterior . . 73<br />
Tarefa — Enviar ao administrador <strong>de</strong> e-mail um relatório que mostra as <strong>de</strong>tecções <strong>de</strong> vírus em<br />
mensagens <strong>de</strong> e-mail da última semana . . . . . . . . . . . . . . . . . . . . . 73<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Novo relatório . . . . . . . . . . . . . . . . . 74<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Editar relatório . . . . . . . . . . . . . . . . . 74<br />
Relatórios <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76<br />
Introdução à página Relatórios <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . 76<br />
Benefícios do uso <strong>de</strong> relatórios <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . 76<br />
Tipos <strong>de</strong> relatórios <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . 77<br />
Tipos <strong>de</strong> exibições <strong>de</strong> relatórios <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . 78<br />
Tipos <strong>de</strong> filtros <strong>de</strong> relatórios <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . 80<br />
Relatórios favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81<br />
Tarefa — Gerar uma visão geral da ativida<strong>de</strong> <strong>de</strong> e-mail para um remetente específico . . . 81<br />
Tarefa — Mostrar-me o total <strong>de</strong> vírus <strong>de</strong>tectado na semana anterior . . . . . . . . . . 83<br />
Relatórios do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83<br />
Introdução à página Relatórios do sistema . . . . . . . . . . . . . . . . . . . . 83<br />
Benefícios do uso <strong>de</strong> relatórios do sistema . . . . . . . . . . . . . . . . . . . . 84<br />
Tipos <strong>de</strong> relatórios do sistema . . . . . . . . . . . . . . . . . . . . . . . . . 84<br />
Tipos <strong>de</strong> exibições <strong>de</strong> relatórios do sistema . . . . . . . . . . . . . . . . . . . . 84<br />
Tipos <strong>de</strong> filtros <strong>de</strong> relatórios do sistema . . . . . . . . . . . . . . . . . . . . . 85<br />
Relatórios favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85<br />
Tarefa — Gerar um relatório que mostre todas as atualizações <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças . . 86<br />
4 Visão geral do menu E-mail 87<br />
Vida útil <strong>de</strong> uma mensagem <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . . . . 87<br />
Visão geral <strong>de</strong> Configuração do e-mail . . . . . . . . . . . . . . . . . . . . . . . . . 90<br />
Configuração <strong>de</strong> protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . 90<br />
Definições das opções — Caixa <strong>de</strong> diálogo Pre<strong>de</strong>finições <strong>de</strong> protocolo . . . . . . . . . 103<br />
Definições das opções - Nova pre<strong>de</strong>finição <strong>de</strong> protocolo . . . . . . . . . . . . . . 104<br />
Recebendo e-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105<br />
Enviando e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117<br />
Enviando e-mail — Caixas <strong>de</strong> diálogo Adicionar lista <strong>de</strong> retransmissão e Adicionar pesquisa <strong>de</strong><br />
MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124<br />
Configurações anti-relay — Caixas <strong>de</strong> diálogo Adicionar domínio <strong>de</strong> retransmissão e Adicionar<br />
pesquisa <strong>de</strong> MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125<br />
Políticas <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125<br />
4 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Conteúdo<br />
Introdução a políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126<br />
Políticas <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131<br />
Tarefa — Reescrever o assunto <strong>de</strong> todas as mensagens que correspondam a uma política . 136<br />
Tarefa — Modificar os cabeçalhos <strong>de</strong> todas as mensagens que correspondam a uma política<br />
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140<br />
Políticas <strong>de</strong> varredura - Adicionar política... . . . . . . . . . . . . . . . . . . . 142<br />
Definições das opções — Caixas <strong>de</strong> diálogo Adicionar regra e Editar regra . . . . . . . 145<br />
Definições das opções — Políticas <strong>de</strong> varredura | Nova política | Adicionar grupo <strong>de</strong> usuários<br />
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149<br />
Definições das opções — Políticas <strong>de</strong> varredura | Nova política | Adicionar grupo <strong>de</strong> re<strong>de</strong> . 150<br />
Definições das opções — Mo<strong>de</strong>los <strong>de</strong> assunto . . . . . . . . . . . . . . . . . . . 150<br />
Configurações <strong>de</strong> política antivírus . . . . . . . . . . . . . . . . . . . . . . . 151<br />
Configurações <strong>de</strong> política antispam . . . . . . . . . . . . . . . . . . . . . . . 173<br />
Configurações da política <strong>de</strong> conformida<strong>de</strong> . . . . . . . . . . . . . . . . . . . . 189<br />
Configurações <strong>de</strong> Opções <strong>de</strong> política . . . . . . . . . . . . . . . . . . . . . . 229<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . 258<br />
Documentos registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . 258<br />
Dicionários <strong>de</strong> conformida<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . . 263<br />
Definições das opções — $$ Adicionar <strong>de</strong>talhes do dicionário . . . . . . . . . . . . 272<br />
Definições das opções — Formatos <strong>de</strong> arquivo aplicáveis . . . . . . . . . . . . . . 272<br />
Definições das opções — Condição OR . . . . . . . . . . . . . . . . . . . . . 272<br />
Definições das opções — Condição AND . . . . . . . . . . . . . . . . . . . . . 273<br />
Definições das opções — Editar expressão regular . . . . . . . . . . . . . . . . . 273<br />
Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273<br />
Tipos <strong>de</strong> criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274<br />
Secure WebMail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275<br />
S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286<br />
Criptografia PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288<br />
TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289<br />
I<strong>de</strong>ntida<strong>de</strong> visual do Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . 292<br />
Tarefa — Criptografar todos os e-mails que dispararem diante dos dicionários <strong>de</strong> conformida<strong>de</strong><br />
com HIPAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295<br />
Tarefa — Usar S/MIME para criptografar todos os e-mails para um domínio <strong>de</strong> <strong>de</strong>stino específico<br />
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296<br />
Tarefa — Entregar todos os e-mails <strong>de</strong> um cliente específico usando a criptografia S/MIME . 297<br />
Tarefa — Usar PGP para criptografar todas as mensagens <strong>de</strong> e-mail . . . . . . . . . . 298<br />
Tarefa — Entregar todos os e-mails <strong>de</strong> um cliente específico usando a criptografia PGP . . 299<br />
Gerenciamento <strong>de</strong> certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299<br />
Certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300<br />
Definições das opções — Caixa <strong>de</strong> diálogo Detalhes do certificado . . . . . . . . . . 305<br />
Listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs) . . . . . . . . . . . . . . . . . . . . 305<br />
Configuração híbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307<br />
Benefícios do uso da varredura <strong>de</strong> e-mail híbrida . . . . . . . . . . . . . . . . . 307<br />
Sobre o processo <strong>de</strong> registro e configuração do e-mail híbrido . . . . . . . . . . . . 309<br />
Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309<br />
Gerenciamento <strong>de</strong> domínio . . . . . . . . . . . . . . . . . . . . . . . . . . 312<br />
Gerenciamento <strong>de</strong> grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315<br />
Serviços <strong>de</strong> diretório . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315<br />
Grupos <strong>de</strong> re<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318<br />
Definições das opções — Adicionar grupo <strong>de</strong> re<strong>de</strong> . . . . . . . . . . . . . . . . . 319<br />
Definições das opções — Adicionar regra . . . . . . . . . . . . . . . . . . . . 319<br />
Remetentes e <strong>de</strong>stinatários <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . 320<br />
Definições das opções — Adicionar grupo <strong>de</strong> usuários . . . . . . . . . . . . . . . 321<br />
Tarefa — Adicionar um grupo <strong>de</strong> usuários . . . . . . . . . . . . . . . . . . . . 321<br />
Assistente para Adicionar serviço <strong>de</strong> diretório . . . . . . . . . . . . . . . . . . . . . . 322<br />
Benefícios da adição <strong>de</strong> serviços <strong>de</strong> diretório LDAP . . . . . . . . . . . . . . . . 322<br />
Definições das opções — Página Detalhes do serviço <strong>de</strong> diretório . . . . . . . . . . . 323<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 5
Conteúdo<br />
Definições das opções — Página Consultas do serviço <strong>de</strong> diretório . . . . . . . . . . 324<br />
Definições das opções — Página Consulta do serviço <strong>de</strong> diretório . . . . . . . . . . . 325<br />
Definições das opções — Página Testar consulta <strong>de</strong> serviço <strong>de</strong> diretório . . . . . . . . 325<br />
Tarefa — Configurar o appliance para usar um Microsoft Exchange Server como um servidor<br />
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326<br />
Tarefa — Criar uma consulta LDAP <strong>de</strong> amostra . . . . . . . . . . . . . . . . . . 327<br />
Configuração da quarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327<br />
Opções <strong>de</strong> quarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327<br />
Opções <strong>de</strong> resumo da quarentena . . . . . . . . . . . . . . . . . . . . . . . 329<br />
Definições das opções — Conteúdo da mensagem <strong>de</strong> resumo . . . . . . . . . . . . 331<br />
Configurações da fila da quarentena . . . . . . . . . . . . . . . . . . . . . . 331<br />
5 Visão geral do menu Sistema 337<br />
Gerenciamento <strong>de</strong> appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337<br />
Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . 338<br />
DNS e roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343<br />
Hora e data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345<br />
Acesso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346<br />
Certificado do <strong>Email</strong> <strong>Gateway</strong> . . . . . . . . . . . . . . . . . . . . . . . . . 352<br />
Assistente <strong>de</strong> Exportação <strong>de</strong> certificado e chave . . . . . . . . . . . . . . . . . 353<br />
Configurações <strong>de</strong> UPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353<br />
Assistente para Adicionar dispositivo UPS . . . . . . . . . . . . . . . . . . . . 356<br />
Configurações padrão do servidor . . . . . . . . . . . . . . . . . . . . . . . 358<br />
Administração do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359<br />
Gerenciamento <strong>de</strong> configuração . . . . . . . . . . . . . . . . . . . . . . . . 360<br />
Push <strong>de</strong> configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362<br />
Gerenciamento do cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . 364<br />
Definições das opções — En<strong>de</strong>reços MAC . . . . . . . . . . . . . . . . . . . . 369<br />
Modo resiliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370<br />
Assistente para Configurar backups automáticos da configuração . . . . . . . . . . . 371<br />
Manutenção do banco <strong>de</strong> dados . . . . . . . . . . . . . . . . . . . . . . . . 373<br />
Imagem <strong>de</strong> resgate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376<br />
Comandos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380<br />
Usuários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382<br />
Usuários e funções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383<br />
Definições das opções — Caixa <strong>de</strong> diálogo Nova função . . . . . . . . . . . . . . . 384<br />
Definições das opções — Caixa <strong>de</strong> diálogo Detalhes da função . . . . . . . . . . . . 384<br />
Gerenciamento <strong>de</strong> senhas . . . . . . . . . . . . . . . . . . . . . . . . . . 384<br />
Serviços <strong>de</strong> login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386<br />
Assistente para Adicionar serviços <strong>de</strong> login . . . . . . . . . . . . . . . . . . . 387<br />
Gerenciamento <strong>de</strong> sessão . . . . . . . . . . . . . . . . . . . . . . . . . . 389<br />
Autenticação DoD CAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390<br />
Definições das opções — Mapeamento <strong>de</strong> atributos do certificado CAC . . . . . . . . 392<br />
Definições das opções — Caixa <strong>de</strong> diálogo Texto personalizado . . . . . . . . . . . . 392<br />
Definições das opções — Detalhes do usuário . . . . . . . . . . . . . . . . . . 392<br />
Hospedagem virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393<br />
Hosts virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393<br />
Re<strong>de</strong>s virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396<br />
Definições das opções - Editar re<strong>de</strong> virtual . . . . . . . . . . . . . . . . . . . . 397<br />
Assistente para adicionar host virtual . . . . . . . . . . . . . . . . . . . . . . 397<br />
Definições das opções — Nova política <strong>de</strong> varredura . . . . . . . . . . . . . . . . 401<br />
Definições das opções - Nova pre<strong>de</strong>finição <strong>de</strong> protocolo . . . . . . . . . . . . . . 401<br />
Registro, envio <strong>de</strong> alertas e SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . 402<br />
Envio <strong>de</strong> alertas por e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . 403<br />
Configurações <strong>de</strong> alerta SNMP . . . . . . . . . . . . . . . . . . . . . . . . . 410<br />
6 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Conteúdo<br />
Configurações do monitor SNMP . . . . . . . . . . . . . . . . . . . . . . . . 410<br />
Configurações do registro do sistema . . . . . . . . . . . . . . . . . . . . . . 411<br />
Configuração <strong>de</strong> registro . . . . . . . . . . . . . . . . . . . . . . . . . . . 420<br />
Configuração <strong>de</strong> registro — Caixas <strong>de</strong> diálogo Anular eventos . . . . . . . . . . . . 422<br />
Assistente para Configurar arquivo <strong>de</strong> registros do sistema . . . . . . . . . . . . . 422<br />
Gerenciamento <strong>de</strong> componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . 423<br />
Status da atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424<br />
Instalador <strong>de</strong> pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428<br />
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429<br />
Mecanismos antivírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432<br />
Assistente para Configurar atualizações do antivírus . . . . . . . . . . . . . . . . 432<br />
Assistente para Configurar atualizações antispam . . . . . . . . . . . . . . . . . 434<br />
Configurar atualizações automáticas <strong>de</strong> pacotes . . . . . . . . . . . . . . . . . 435<br />
Editar preferências (Limites <strong>de</strong> aviso) . . . . . . . . . . . . . . . . . . . . . . 437<br />
Assistente <strong>de</strong> instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438<br />
Bem-vindo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438<br />
Instalação padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440<br />
Instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . 442<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . 453<br />
Layout da interface <strong>de</strong> re<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . 457<br />
Instalação Restaurar <strong>de</strong> um arquivo . . . . . . . . . . . . . . . . . . . . . . 458<br />
Instalação gerenciada do ePO . . . . . . . . . . . . . . . . . . . . . . . . . 464<br />
Configuração somente <strong>de</strong> criptografia . . . . . . . . . . . . . . . . . . . . . . 470<br />
6 Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas 479<br />
Ferramentas <strong>de</strong> solução <strong>de</strong> problemas . . . . . . . . . . . . . . . . . . . . . . . . 479<br />
Ping e Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480<br />
Gerar e-mail <strong>de</strong> teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480<br />
Carga do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480<br />
Informações da rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481<br />
Espaço em disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482<br />
Status do hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483<br />
Status do FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483<br />
Relatórios <strong>de</strong> solução <strong>de</strong> problemas . . . . . . . . . . . . . . . . . . . . . . . . . 484<br />
Relatório <strong>de</strong> escalonamento mínimo . . . . . . . . . . . . . . . . . . . . . . 484<br />
Capturar tráfego <strong>de</strong> re<strong>de</strong> . . . . . . . . . . . . . . . . . . . . . . . . . . . 485<br />
Salvar filas <strong>de</strong> e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486<br />
Salvar arquivos <strong>de</strong> registro . . . . . . . . . . . . . . . . . . . . . . . . . . 487<br />
Ferramenta <strong>de</strong> relatório <strong>de</strong> erros . . . . . . . . . . . . . . . . . . . . . . . . 488<br />
Testes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488<br />
Definições das opções — Testes <strong>de</strong> sistema . . . . . . . . . . . . . . . . . . . 489<br />
7 Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy<br />
Orchestrator 491<br />
Como os appliances funcionam com o ePolicy Orchestrator . . . . . . . . . . . . . . . . 491<br />
Diferenças na administração do appliance <strong>Email</strong> <strong>Gateway</strong> no ePolicy Orchestrator . . . . . . . 492<br />
Configuração do appliance para gerenciamento do ePolicy Orchestrator . . . . . . . . . . . 496<br />
Removendo a extensão do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 496<br />
Gerenciamento <strong>de</strong> appliances no ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 496<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 gerenciados pelo McAfee ePolicy<br />
Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497<br />
8 Visão geral da integração com o McAfee Quarantine Manager 499<br />
Sobre o McAfee Quarantine Manager . . . . . . . . . . . . . . . . . . . . . . . . . 499<br />
Como os appliances funcionam com o McAfee Quarantine Manager . . . . . . . . . . . . . 499<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 7
Conteúdo<br />
O relacionamento entre categorias <strong>de</strong> quarentena exibidas em Pesquisa <strong>de</strong> mensagens e MQM<br />
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500<br />
Filas <strong>de</strong> quarentena personalizadas no McAfee Quarantine Manager . . . . . . . . . . 501<br />
Índice 503<br />
8 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Preface<br />
Conteúdo<br />
Sobre este guia<br />
Sobre este guia<br />
Localizar a documentação do produto<br />
Estas informações <strong>de</strong>screvem o público‑alvo do guia, as convenções tipográficas e os ícones usados<br />
neste guia, além <strong>de</strong> como o guia é organizado.<br />
Público-alvo<br />
A documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo.<br />
As informações <strong>de</strong>ste guia <strong>de</strong>stinam‑se principalmente a:<br />
• Administradores — Pessoas que implementam e aplicam o programa <strong>de</strong> segurança da empresa.<br />
Convenções<br />
Este guia usa as seguintes convenções tipográficas e ícones.<br />
Título do livro, termo,<br />
ênfase<br />
Negrito Texto bastante enfatizado.<br />
Digitação do usuário,<br />
código, mensagem<br />
Título <strong>de</strong> um livro, capítulo ou tópico; um novo termo; ênfase.<br />
Comandos e outros textos digitados pelo usuário; um fragmento <strong>de</strong><br />
código; uma mensagem exibida.<br />
Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas<br />
<strong>de</strong> diálogo.<br />
Azul <strong>de</strong> hipertexto Um link para um tópico ou para um site externo.<br />
Observação: Informações adicionais, como um método alternativo <strong>de</strong><br />
acessar uma opção.<br />
Dica: Sugestões e recomendações.<br />
Importante/cuidado: Informações importantes para proteger o<br />
sistema do seu computador, sua instalação <strong>de</strong> software, re<strong>de</strong>, negócios<br />
ou seus dados.<br />
Aviso: Informações críticas para prevenir lesões corporais durante a<br />
utilização <strong>de</strong> um produto <strong>de</strong> hardware.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 9
Preface<br />
Localizar a documentação do produto<br />
What's in this gui<strong>de</strong><br />
Localizar a documentação do produto<br />
A McAfee fornece as informações <strong>de</strong> que você necessita durante cada fase <strong>de</strong> implementação do<br />
produto, <strong>de</strong>s<strong>de</strong> a instalação até o uso diário e solução <strong>de</strong> problemas. Após o lançamento <strong>de</strong> um<br />
produto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee.<br />
Tarefa<br />
1 Vá para o ServicePortal <strong>de</strong> suporte técnico da McAfee em http://mysupport.mcafee.com.<br />
2 Em Self Service (Autoatendimento), acesse o tipo <strong>de</strong> informação necessária:<br />
Para acessar... Execute este procedimento...<br />
Documentação do<br />
usuário<br />
1 Clique em Product Documentation (Documentação do produto).<br />
2 Selecione um produto e, em seguida, uma versão.<br />
3 Selecione o documento <strong>de</strong> um produto.<br />
KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para<br />
obter respostas às suas dúvidas sobre produtos.<br />
• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver<br />
artigos relacionados por produto e versão.<br />
10 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
1 Trabalho<br />
com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> protege sua re<strong>de</strong> contra vírus, conteúdo in<strong>de</strong>sejado, spam e outras ameaças.<br />
Compreenda esses conceitos para ajudá‑lo a configurar o seu McAfee ® <strong>Email</strong> <strong>Gateway</strong>.<br />
Conteúdo<br />
Como o McAfee <strong>Email</strong> <strong>Gateway</strong> processa o tráfego <strong>de</strong> e-mail na re<strong>de</strong><br />
A interface<br />
Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Recursos<br />
Perguntas mais frequentes (FAQs)<br />
Uso da árvore <strong>de</strong> solução <strong>de</strong> problemas do McAfee <strong>Email</strong> <strong>Gateway</strong> 7.x<br />
Métodos <strong>de</strong> atualização disponíveis<br />
Sobre tempos limite<br />
Trabalho com o FIPS 140-2<br />
Como o McAfee <strong>Email</strong> <strong>Gateway</strong> processa o tráfego <strong>de</strong> e-mail na<br />
re<strong>de</strong><br />
Estas informações <strong>de</strong>screvem como o McAfee <strong>Email</strong> <strong>Gateway</strong> processa o tráfego <strong>de</strong> e‑mail nas re<strong>de</strong>s<br />
internas e externas.<br />
Fluxo do tráfego <strong>de</strong> e‑mail<br />
No McAfee <strong>Email</strong> <strong>Gateway</strong>, todas as mensagens <strong>de</strong> e‑mail originárias <strong>de</strong> fora da organização são<br />
consi<strong>de</strong>radas Recebidas, e todas as mensagens que saem da organização são consi<strong>de</strong>radas Enviadas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 11
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Como o McAfee <strong>Email</strong> <strong>Gateway</strong> processa o tráfego <strong>de</strong> e-mail na re<strong>de</strong><br />
12 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
A interface<br />
A interface do usuário fornece uma forma intuitiva <strong>de</strong> encontrar informações e configurar opções para<br />
o seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
A interface que você vê po<strong>de</strong> ser ligeiramente diferente daquela mostrada aqui, pois ela po<strong>de</strong> variar,<br />
<strong>de</strong>pen<strong>de</strong>ndo da plataforma <strong>de</strong> hardware do appliance, da versão do software e do idioma.<br />
Figura 1-1 Áreas da interface do usuário<br />
A — Área <strong>de</strong> navegação<br />
A área <strong>de</strong> navegação contém quatro áreas: informações do usuário, ícones <strong>de</strong> seção, barra <strong>de</strong> guias e<br />
controles <strong>de</strong> suporte.<br />
B — Barra <strong>de</strong> informações do usuário<br />
C — Ícones <strong>de</strong> seção<br />
Entre os ícones estão:<br />
Ícone Menu Recursos<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
A interface 1<br />
Dashboard Use essa página para ver um resumo do appliance. Nesta página você<br />
po<strong>de</strong> acessar a maioria das páginas que controlam o appliance.<br />
Relatórios Use as páginas Relatórios para exibir eventos gravados no appliance, como<br />
vírus <strong>de</strong>tectados em mensagens <strong>de</strong> e‑mail, e ativida<strong>de</strong>s do sistema,<br />
como <strong>de</strong>talhes <strong>de</strong> atualizações e logins recentes.<br />
E‑mail Use as páginas E‑mail para gerenciar ameaças às mensagens <strong>de</strong> e‑mail,<br />
quarentena <strong>de</strong> e‑mail infectado e outros aspectos da configuração <strong>de</strong><br />
e‑mail.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 13
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
A interface<br />
Ícone Menu Recursos<br />
Sistema Use as páginas Sistema para configurar vários recursos no appliance.<br />
Solução <strong>de</strong><br />
problemas<br />
D — Barra <strong>de</strong> guias<br />
Use as páginas Solução <strong>de</strong> problemas para diagnosticar problemas com o<br />
appliance.<br />
O conteúdo da barra <strong>de</strong> guias é controlado pelo ícone <strong>de</strong> seção selecionado. A guia selecionada<br />
estabelece o que é exibido na área <strong>de</strong> conteúdo.<br />
E — Botões <strong>de</strong> controle <strong>de</strong> suporte<br />
Os botões <strong>de</strong> controle <strong>de</strong> suporte são ações que se aplicam à área <strong>de</strong> conteúdo.<br />
Ícone Descrição<br />
Atualiza o conteúdo.<br />
Retorna à página exibida anteriormente. É recomendável clicar neste botão em vez <strong>de</strong> usar o<br />
botão Voltar do navegador.<br />
Aparece quando você configura algo para permitir a aplicação das suas alterações.<br />
Aparece quando você configura algo para permitir o cancelamento das suas alterações.<br />
Abre uma janela <strong>de</strong> informações da Ajuda. Gran<strong>de</strong> parte das informações <strong>de</strong>ssa janela<br />
também aparece no <strong>Guia</strong> do Produto.<br />
F — Controle <strong>de</strong> exibição<br />
O botão <strong>de</strong> controle <strong>de</strong> exibição mostra ou oculta uma janela <strong>de</strong> status.<br />
A janela <strong>de</strong> status, que aparece na parte inferior direita da interface, mostra a ativida<strong>de</strong> recente.<br />
Novas mensagens são adicionadas à parte superior da janela. Se uma mensagem estiver azul e<br />
sublinhada, você po<strong>de</strong>rá clicar no link para visitar outra página. Também é possível gerenciar a janela<br />
com seus próprios links Limpar e Fechar.<br />
G — Área <strong>de</strong> conteúdo<br />
A área <strong>de</strong> conteúdo é on<strong>de</strong> está o conteúdo ativo atual e on<strong>de</strong> acontecerá a maior parte da sua<br />
interação.<br />
Conteúdo<br />
As alterações que você fizer serão efetivadas após você clicar na marca <strong>de</strong> seleção ver<strong>de</strong>.<br />
Fazer alterações na configuração do appliance<br />
Uso <strong>de</strong> listas<br />
Importar e exportar informações<br />
14 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Fazer alterações na configuração do appliance<br />
Use essa tarefa para fazer alterações na operação do appliance.<br />
Tarefa<br />
1 Na barra <strong>de</strong> navegação, clique em um ícone. As guias azuis abaixo dos ícones mudam para mostrar<br />
os recursos disponíveis.<br />
2 Clique nas guias até chegar à página <strong>de</strong>sejada.<br />
Para localizar uma página, examine as guias ou localize o assunto no índice da Ajuda. A localização<br />
da página normalmente é <strong>de</strong>scrita na parte superior da página da Ajuda. Exemplo:<br />
Sistema | Administração do sistema | Manutenção do banco <strong>de</strong> dados.<br />
3 Na página, selecione as opções. Clique no botão Ajuda (?) para obter informações sobre cada<br />
opção.<br />
4 Navegue até outras páginas, conforme necessário.<br />
5 Para salvar as alterações na configuração, clique no ícone da marca <strong>de</strong> seleção ver<strong>de</strong>, no canto<br />
superior direito da janela.<br />
6 Na janela Comentário sobre alteração na configuração, digite um comentário que <strong>de</strong>screva as alterações<br />
feitas e clique em OK. Espere alguns minutos até a configuração ser atualizada.<br />
7 Para ver todos os comentários, selecione Revisar alterações na configuração em Sistema | Administração do<br />
sistema | Gerenciamento <strong>de</strong> configuração.<br />
Uso <strong>de</strong> listas<br />
Na interface do usuário do McAfee <strong>Email</strong> <strong>Gateway</strong>, listas são usadas em vários lugares para ajudar a<br />
<strong>de</strong>finir informações.<br />
Conteúdo<br />
Criação e exibição <strong>de</strong> listas<br />
Adição <strong>de</strong> informações a uma lista<br />
Remoção <strong>de</strong> itens únicos <strong>de</strong> uma lista<br />
Remoção <strong>de</strong> vários itens <strong>de</strong> uma lista<br />
Alteração <strong>de</strong> informações em uma lista<br />
Exibir informações em uma lista longa<br />
Or<strong>de</strong>nação <strong>de</strong> informações por priorida<strong>de</strong> em uma lista<br />
Or<strong>de</strong>nação <strong>de</strong> informações alfabeticamente em uma lista<br />
Criação e exibição <strong>de</strong> listas<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
A interface 1<br />
As listas especificam informações como domínios, en<strong>de</strong>reços e números <strong>de</strong> porta em muitas páginas<br />
da interface. É possível adicionar novos itens a uma lista e excluir itens já existentes.<br />
Embora o número <strong>de</strong> linhas e colunas possa variar, todas as listas têm comportamento semelhante.<br />
Em algumas listas, também é possível importar itens <strong>de</strong> um arquivo preparado e salvar a or<strong>de</strong>m dos<br />
itens. Nem todas as listas têm essas ações. Esta seção <strong>de</strong>screve todas as ações disponíveis na<br />
interface.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 15
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
A interface<br />
Adição <strong>de</strong> informações a uma lista<br />
Adicione informações a uma lista <strong>de</strong>ntro da interface do usuário.<br />
Tarefa<br />
1 Clique em Adicionar abaixo da lista.<br />
É exibida uma nova linha na tabela. Se este é o primeiro item, uma coluna <strong>de</strong> caixas <strong>de</strong> seleção<br />
aparece no lado esquerdo da tabela. Também po<strong>de</strong> ser vista uma coluna Mover no lado direito da<br />
tabela.<br />
2 Digite os <strong>de</strong>talhes na nova linha. Pressione a tecla Tab para se movimentar entre os campos.<br />
3 Para obter ajuda sobre como inserir as informações corretas, movimente o cursor na célula da<br />
tabela e aguar<strong>de</strong> até aparecer um pop‑up. Para obter mais informações, clique em .<br />
4 Para salvar os novos itens imediatamente, clique na marca <strong>de</strong> seleção ver<strong>de</strong>: .<br />
Remoção <strong>de</strong> itens únicos <strong>de</strong> uma lista<br />
Algumas listas <strong>de</strong>moram muito para serem criadas e, portanto, é possível excluir apenas uma entrada<br />
por vez para evitar a exclusão aci<strong>de</strong>ntal <strong>de</strong> várias informações.<br />
Tarefa<br />
Se o item não pu<strong>de</strong>r ser excluído, o ícone <strong>de</strong> lixeira ficará indisponível: .<br />
1 Clique no item para selecioná‑lo. A linha torna‑se azul pálido.<br />
2 Clique no ícone <strong>de</strong> lixeira , ou clique em Excluir na parte inferior da lista.<br />
Remoção <strong>de</strong> vários itens <strong>de</strong> uma lista<br />
Em algumas listas longas, é possível remover vários itens rapidamente.<br />
Tarefa<br />
1 Na coluna <strong>de</strong> caixas <strong>de</strong> seleção, à esquerda da tabela, marque cada item necessário. Para marcar<br />
vários itens, marque a caixa <strong>de</strong> seleção na linha <strong>de</strong> título da tabela para marcar todos os itens e,<br />
em seguida, <strong>de</strong>smarque aqueles que <strong>de</strong>seja manter.<br />
2 Clique em Excluir na parte inferior da lista.<br />
3 Para salvar as novas alterações imediatamente, clique na marca <strong>de</strong> seleção ver<strong>de</strong>: .<br />
Alteração <strong>de</strong> informações em uma lista<br />
Altere informações <strong>de</strong> uma lista <strong>de</strong>ntro da interface do usuário.<br />
Tarefa<br />
Se não é possível alterar um item, o ícone fica indisponível: .<br />
1 Clique no ícone Editar .<br />
2 Clique no texto e, em seguida, exclua ou redigite o texto.<br />
16 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
3 Para salvar as novas alterações imediatamente, clique na marca <strong>de</strong> seleção ver<strong>de</strong>:<br />
4 Para cancelar alterações recentes, clique no botão Fechar, no canto superior direito da janela:<br />
Exibir informações em uma lista longa<br />
Se a lista tiver vários itens, talvez você não veja todos eles ao mesmo tempo.<br />
Tarefa<br />
1 Para <strong>de</strong>terminar a posição <strong>de</strong> um item na lista ou o tamanho da lista, veja o texto na parte inferior<br />
da lista, como Itens 20 a 29 <strong>de</strong> 40.<br />
2 Para se movimentar pela lista ou ir rapidamente para qualquer extremida<strong>de</strong> da lista, clique nas<br />
setas na parte inferior direita da lista. ( ).<br />
Or<strong>de</strong>nação <strong>de</strong> informações por priorida<strong>de</strong> em uma lista<br />
Algumas listas exibem itens por or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong>. O primeiro item da lista é o <strong>de</strong> priorida<strong>de</strong> mais<br />
alta, o último item é o <strong>de</strong> priorida<strong>de</strong> mais baixa. Para alterar a priorida<strong>de</strong> <strong>de</strong> um item:<br />
Tarefa<br />
1 Localize a linha que contém o item.<br />
2 Na coluna Mover (à direita da tabela), clique na seta para cima ou para baixo:<br />
Or<strong>de</strong>nação <strong>de</strong> informações alfabeticamente em uma lista<br />
Quando informações forem fornecidas em uma lista, será possível classificar a lista alfabeticamente.<br />
Tarefa<br />
• Para alterar a or<strong>de</strong>m:<br />
• Para forçar itens em uma coluna na or<strong>de</strong>m alfabética, clique no título da coluna. Os itens em<br />
outras colunas serão classificados automaticamente <strong>de</strong> acordo. Um ícone aparece no título da<br />
coluna para indicar que essa coluna está classificada:<br />
• Para classificar as informações <strong>de</strong> outra maneira, clique nos outros títulos da coluna.<br />
• Para reverter e restaurar a or<strong>de</strong>m alfabética das informações em uma única coluna, clique nos<br />
ícones no título da coluna:<br />
Importar e exportar informações<br />
Descubra como importar e exportar informações para e do McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Conteúdo<br />
Importar informações preparadas<br />
Exportação <strong>de</strong> informações preparadas<br />
Importar informações preparadas<br />
Em algumas páginas, é possível importar informações <strong>de</strong> outros dispositivos, appliances ou software<br />
para uso no appliance, como <strong>de</strong> um arquivo <strong>de</strong> valores separados por vírgulas (.csv) previamente<br />
preparado ou um certificado necessário para verificar a i<strong>de</strong>ntida<strong>de</strong> do appliance ou <strong>de</strong> outros<br />
dispositivos.<br />
As informações importadas normalmente substituem as originais.<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
A interface 1<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 17
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Tarefa<br />
1 Clique em Importar.<br />
2 Na janela Importar, localize o arquivo.<br />
O conteúdo da caixa <strong>de</strong> diálogo Importar muda <strong>de</strong> acordo com os requisitos do tipo <strong>de</strong> arquivo ou das<br />
informações que estão sendo importadas. Se forem exibidas outras informações na caixa <strong>de</strong><br />
diálogo, faça as escolhas relevantes com base nessas informações.<br />
3 Clique em Abrir para importar as informações do arquivo.<br />
Tabela 1-1 Alguns formatos para arquivos <strong>de</strong> valores separados por vírgulas (.csv)<br />
Tipo <strong>de</strong> informação Formato Exemplo<br />
Domínio D, domínio, en<strong>de</strong>reço IP D, www.exemplo.com, 192.168.254.200<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> N, en<strong>de</strong>reço IP, máscara <strong>de</strong><br />
sub‑re<strong>de</strong> IP<br />
N, 192.168.254.200, 255.255.255.0<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail E, en<strong>de</strong>reço <strong>de</strong> e‑mail E, usuário_da_re<strong>de</strong>@exemplo.com<br />
Cada item do arquivo ocupa uma só linha.<br />
Exportação <strong>de</strong> informações preparadas<br />
Em algumas páginas, é possível exportar ou fazer download <strong>de</strong> informações do appliance para uso em<br />
outros dispositivos, appliances, software ou para ler.<br />
As informações são geradas <strong>de</strong> várias formas, como um arquivo .zip, um .pdf ou um arquivo .csv.<br />
Tabela 1-2 Alguns formatos para arquivos <strong>de</strong> valores separados por vírgulas (.csv)<br />
Tipo <strong>de</strong> informação Formato Exemplo<br />
Domínio D, domínio, en<strong>de</strong>reço IP D, www.exemplo.com, 192.168.254.200<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> N, en<strong>de</strong>reço IP, máscara <strong>de</strong> sub‑re<strong>de</strong><br />
IP<br />
N, 192.168.254.200, 255.255.255.0<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail E, en<strong>de</strong>reço <strong>de</strong> e‑mail E, usuário_da_re<strong>de</strong>@exemplo.com<br />
Tarefa<br />
Cada item do arquivo ocupa uma só linha.<br />
1 Clique em Exportar ou em Fazer download.<br />
2 Na janela Exportar ou Fazer download, siga as instruções para criar o arquivo.<br />
Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong><br />
O appliance usa várias portas para se comunicar com a re<strong>de</strong> e outros dispositivos.<br />
Tabela 1-3 Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Use Protocolo Número da porta<br />
Atualizações <strong>de</strong> software FTP 21<br />
Atualizações do DAT do antivírus HTTP<br />
Reputação <strong>de</strong> arquivo do McAfee Global Threat Intelligence DNS 53<br />
18 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong><br />
FTP<br />
80<br />
21
Tabela 1-3 Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong> (continuação)<br />
Use Protocolo Número da porta<br />
Regras antispam e atualizações via streaming HTTP 80<br />
Atualizações <strong>de</strong> mecanismo antispam FTP 21<br />
Reputação <strong>de</strong> mensagem do McAfee Global Threat Intelligence SSL 443<br />
pesquisa <strong>de</strong> reputação <strong>de</strong> URLs SSL 443<br />
Criptografia do Cliente do Secure WebMail SSL 443<br />
Porta <strong>de</strong> gerenciamento para a Interface do usuário SSL 10443<br />
Atualização do banco <strong>de</strong> dados <strong>de</strong> reputação <strong>de</strong> URLs HTTP 80<br />
Sistema <strong>de</strong> nomes <strong>de</strong> domínio (DNS ‑ domain name system) DNS 53<br />
McAfee Quarantine Manager HTTP<br />
HTTPS<br />
Active Directory 389<br />
Comentários do McAfee Global Threat Intelligence SSL 443<br />
Portas interceptadoras<br />
Ao operar em um dos modos transparentes — modo <strong>de</strong> ponte transparente ou modo <strong>de</strong> roteador<br />
transparente — o appliance usa as seguintes portas interceptadoras para interceptar o tráfego a ser<br />
varrido.<br />
Tabela 1-4 Portas interceptadoras<br />
Protocolo Número da porta<br />
POP3 110<br />
SMTP 25<br />
Portas <strong>de</strong> escuta<br />
O appliance geralmente usa as seguintes portas para escutar o tráfego em cada protocolo. O appliance<br />
escuta o tráfego que chega nas portas <strong>de</strong>signadas. É possível configurar uma ou mais portas <strong>de</strong><br />
escuta para cada tipo <strong>de</strong> tráfego que está sendo varrido pelo appliance.<br />
Tabela 1-5 Portas <strong>de</strong> escuta típicas<br />
Protocolo Número da porta<br />
POP3 110<br />
SMTP 25<br />
Portas usadas para comunicação do ePolicy Orchestrator<br />
Ao configurar o seu McAfee <strong>Email</strong> <strong>Gateway</strong> a ser gerenciado pelo ePolicy Orchestrator ® , ou ao <strong>de</strong>finir o<br />
ePolicy Orchestrator para monitorar e relatar sobre seus appliances, as seguintes portas são usadas<br />
por padrão para a comunicação entre o ePolicy Orchestrator e seus appliances.<br />
Tabela 1-6 Portas <strong>de</strong> comunicação do ePolicy Orchestrator<br />
Uso da porta Número da porta<br />
Porta <strong>de</strong> comunicação entre o agente e o servidor 80<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong> 1<br />
Porta segura <strong>de</strong> comunicação entre o agente e o servidor 443 (quando ativada)<br />
Porta <strong>de</strong> comunicação <strong>de</strong> ativação do agente 8081 (padrão)<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 19<br />
80<br />
443
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Portas usadas pelo McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Tabela 1-6 Portas <strong>de</strong> comunicação do ePolicy Orchestrator (continuação)<br />
Uso da porta Número da porta<br />
Porta <strong>de</strong> comunicação <strong>de</strong> broadcast do agente 8082 (padrão)<br />
Porta <strong>de</strong> comunicação do servidor entre o console e o aplicativo 8443<br />
Porta <strong>de</strong> comunicação autenticada entre o cliente e o servidor 8444<br />
Portas usadas para a comunicação <strong>de</strong> e‑mail híbrido<br />
Quando você configura o McAfee <strong>Email</strong> <strong>Gateway</strong> para a varredura híbrida com o McAfee <strong>Email</strong><br />
Protection (híbrido), as seguintes portas são usadas por padrão para a comunicação entre o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> e o McAfee <strong>Email</strong> Protection (híbrido).<br />
Tabela 1-7 Portas <strong>de</strong> comunicação <strong>de</strong> e‑mail híbrido<br />
Use Protocolo Número da porta<br />
SaaS Control Console para o appliance para e‑mails recebidos TCP 25<br />
Appliance para as URLs <strong>de</strong> serviço Web da API do SaaS<br />
(hybridapi.mxlogic.com)<br />
TCP 443<br />
En<strong>de</strong>reços IP necessários para a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o<br />
McAfee <strong>Email</strong> Protection (híbrido)<br />
Para permitir a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o McAfee <strong>Email</strong> Protection (híbrido),<br />
você <strong>de</strong>ve garantir que os en<strong>de</strong>reços IP relevantes para o McAfee <strong>Email</strong> Protection (híbrido) possam<br />
ser acessados a partir <strong>de</strong> seus appliances McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Configuração preferida<br />
Se sua solução <strong>de</strong> firewall <strong>de</strong> hardware aceitar a notação CIDR e for compatível com a notação C <strong>de</strong><br />
classe 8, inclua o seguinte:<br />
CIDR IP inicial IP final<br />
208.65.144.0/21 208.65.144.0 208.65.151.255<br />
208.81.64.0/21 208.81.64.0 208.81.71.255<br />
Configurações alternativas<br />
Se sua solução <strong>de</strong> firewall <strong>de</strong> hardware aceitar a notação CIDR, mas for compatível apenas com a<br />
notação C <strong>de</strong> classe 1, você precisará incluir as seguintes entradas em toda a sub‑re<strong>de</strong>:<br />
CIDR IP inicial IP final<br />
208.65.144.0/24 208.65.144.0 208.65.144.255<br />
208.65.145.0/24 208.65.145.0 208.65.145.255<br />
208.65.146.0/24 208.65.146.0 208.65.146.255<br />
208.65.147.0/24 208.65.147.0 208.65.147.255<br />
208.65.148.0/24 208.65.148.0 208.65.148.255<br />
208.65.149.0/24 208.65.149.0 208.65.149.255<br />
208.65.150.0/24 208.65.150.0 208.65.150.255<br />
208.65.151.0/24 208.65.151.0 208.65.151.255<br />
208.81.64.0/24 208.81.64.0 208.81.64.255<br />
208.81.65.0/24 208.81.65.0 208.81.65.255<br />
20 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Recursos<br />
CIDR IP inicial IP final<br />
208.81.66.0/24 208.81.66.0 208.81.66.255<br />
208.81.67.0/24 208.81.67.0 208.81.67.255<br />
208.81.68.0/24 208.81.68.0 208.81.68.255<br />
208.81.69.0/24 208.81.69.0 208.81.69.255<br />
208.81.70.0/24 208.81.70.0 208.81.70.255<br />
208.81.71.0/24 208.81.71.0 208.81.71.255<br />
Configuração alternativa adicional<br />
Se sua solução <strong>de</strong> firewall <strong>de</strong> hardware não aceitar a notação CIDR, você precisará incluir o en<strong>de</strong>reço<br />
IP inicial e final para os en<strong>de</strong>reços C <strong>de</strong> classe 8 ou en<strong>de</strong>reços C <strong>de</strong> classe 1, que são incluídos acima.<br />
Configuração menos <strong>de</strong>sejável<br />
Se o seu firewall <strong>de</strong> hardware não aceitar a notação CIDR ou intervalos <strong>de</strong> en<strong>de</strong>reços IP inicial e final,<br />
você po<strong>de</strong>rá fazer download <strong>de</strong> uma lista completa <strong>de</strong> en<strong>de</strong>reços IP afetados em: http://<br />
co.mcafeesaas.com/configtest/validiplist.txt.<br />
Você po<strong>de</strong> fazer qualquer uma das alterações acima criando uma regra <strong>de</strong> firewall ou restringindo o<br />
acesso ao nível <strong>de</strong> servidor. Recomendamos que você bloqueie essas sub‑re<strong>de</strong>s em seu firewall como a<br />
referência <strong>de</strong> priorida<strong>de</strong>. Consulte seu administrador <strong>de</strong> re<strong>de</strong> antes <strong>de</strong> fazer quaisquer alterações. Para<br />
obter mais informações sobre a restrição <strong>de</strong> en<strong>de</strong>reços IP, consulte as instruções para configurar seu<br />
firewall ou diretrizes <strong>de</strong> seu provedor <strong>de</strong> firewall.<br />
As informações, links e arquivos <strong>de</strong> suporte que você po<strong>de</strong> encontrar na caixa <strong>de</strong> diálogo Recursos.<br />
Clique em Recursos na barra <strong>de</strong> informações preta na parte superior da interface <strong>de</strong> usuário do McAfee<br />
<strong>Email</strong> <strong>Gateway</strong>.<br />
A caixa <strong>de</strong> diálogo Recursos contém links para áreas diferentes ou para arquivos que po<strong>de</strong>m ser<br />
necessários durante a configuração do appliance.<br />
Nome do<br />
link<br />
Descrição<br />
Suporte técnico Ao clicar nesse link, você é direcionado para a página <strong>de</strong> login do Portal <strong>de</strong> serviços <strong>de</strong><br />
suporte técnico da McAfee (https://mysupport.mcafee.com/Eservice/Default.aspx).<br />
Envie uma<br />
amostra<br />
Virus Information<br />
Library<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Recursos 1<br />
Nessa página, você po<strong>de</strong> pesquisar a Base <strong>de</strong> conhecimentos, ver a documentação do<br />
produto e tutoriais em ví<strong>de</strong>os, bem como acessar outros serviços <strong>de</strong> suporte técnico.<br />
Se você achar que um arquivo é malicioso, mas ele não for <strong>de</strong>tectado pelos sistemas<br />
McAfee, você po<strong>de</strong>rá enviá‑lo com segurança para a McAfee, para análise adicional.<br />
Siga o link Envie uma amostra e efetue logon ou se registre como um novo usuário para<br />
acessar a Ferramenta dos laboratórios da McAfee para enviar arquivos suspeitos.<br />
Os vírus se <strong>de</strong>senvolvem continuamente, e novos arquivos maliciosos são criados<br />
todos os dias. Para saber mais sobre vírus específicos ou outras ameaças, siga o link<br />
para o McAfee Threat Center.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 21
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Perguntas mais frequentes (FAQs)<br />
Nome do<br />
link<br />
McAfee<br />
Customer<br />
Submission Tool<br />
Extensões do<br />
ePO<br />
Extensões da<br />
Ajuda do ePO<br />
Descrição<br />
Essa ferramenta gratuita é integrada ao Microsoft Outlook e permite que os usuários<br />
enviem amostras <strong>de</strong> spam ignoradas e e‑mails que foram categorizados<br />
incorretamente como spam para os laboratórios da McAfee. O McAfee Customer<br />
Submission Tool versão 2.3 também po<strong>de</strong> ser usado com o McAfee <strong>Email</strong> <strong>Gateway</strong> e o<br />
McAfee Quarantine Manager.<br />
A ferramenta oferece suporte para inserção automatizada nas listas negras e brancas<br />
e tem um instalador que oferece suporte a instalações automatizadas baseadas em<br />
script.<br />
O download da versão mais recente do McAfee Customer Submission Tool e <strong>de</strong> seus<br />
documentos também po<strong>de</strong> ser feito no seguinte local:<br />
http://www.mcafee.com/us/downloads/free‑tools/customer‑submission‑tool.aspx<br />
Faça download das extensões do McAfee ® ePolicy Orchestrator ® para <strong>Email</strong> and Web<br />
Security <strong>Appliances</strong>.<br />
Este arquivo contém as extensões EWG e EWS.<br />
A extensão EWG permite gerar relatórios a partir do McAfee ePolicy Orchestrator para<br />
os seguintes produtos:<br />
• McAfee <strong>Email</strong> and Web Security <strong>Appliances</strong> versão 5.5<br />
• McAfee <strong>Email</strong> and Web Security <strong>Appliances</strong> versão 5,6<br />
• McAfee Web <strong>Gateway</strong><br />
• McAfee <strong>Email</strong> <strong>Gateway</strong><br />
A extensão EWS fornece gerenciamento total do McAfee ePolicy Orchestrator para<br />
McAfee <strong>Email</strong> and Web Security <strong>Appliances</strong> versão 5.6.<br />
Para que você use o McAfee ePolicy Orchestrator para geração <strong>de</strong> relatórios ou<br />
gerenciamento, as extensões do ePO precisam ser instaladas no servidor McAfee<br />
ePolicy Orchestrator.<br />
Faça download das extensões da Ajuda do McAfee ePolicy Orchestrator para as<br />
extensões do ePO listadas acima.<br />
Esse arquivo instala as extensões da Ajuda relacionadas às extensões do McAfee<br />
ePolicy Orchestrator para <strong>Email</strong> and Web Security <strong>Appliances</strong> no servidor McAfee<br />
ePolicy Orchestrator.<br />
Arquivo SMI Faça download do arquivo Structure of Managed Information (SMI) para uso com o<br />
Simple Network Management Protocol (SNMP).<br />
Esse arquivo fornece informações sobre a sintaxe usado pelo arquivo Management<br />
Information Base ‑ MIB (base <strong>de</strong> informações <strong>de</strong> gerenciamento) do SNMP.<br />
Arquivo MIB Faça download do arquivo MIB para uso com o SNMP.<br />
Instalador do HP<br />
OpenView NNM<br />
Smart Plug‑in<br />
Esse arquivo é usado para <strong>de</strong>finir as informações que seu McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong><br />
transmitir usando o SNMP.<br />
Faça o download do instalador HP OpenView para permitir configurar seu McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> para se comunicar com o HP OpenView.<br />
Perguntas mais frequentes (FAQs)<br />
Para ver uma seleção <strong>de</strong> perguntas frequentes enviadas por outros clientes e também as respostas<br />
fornecidas pelo Suporte técnico da McAfee, consulte o artigo KB76144 da KnowledgeBase.<br />
22 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Uso da árvore <strong>de</strong> solução <strong>de</strong> problemas do McAfee <strong>Email</strong><br />
<strong>Gateway</strong> 7.x<br />
O suporte da McAfee publicou uma árvore <strong>de</strong> solução <strong>de</strong> problemas para ajudá‑lo a resolver problemas<br />
que po<strong>de</strong>m ocorrer com o McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Faça download da Árvore <strong>de</strong> solução <strong>de</strong> problemas do McAfee <strong>Email</strong> <strong>Gateway</strong> 7.x no artigo da<br />
KnowledgeBase. PD23748.<br />
Métodos <strong>de</strong> atualização disponíveis<br />
Atualizar arquivos <strong>de</strong> configuração e registro do <strong>Email</strong> and Web Security Appliance 5.6 ou do Content<br />
Security Bla<strong>de</strong> Server 5.6 para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Atualizações do appliance e do servidor bla<strong>de</strong><br />
No caso da atualização <strong>de</strong> um appliance ou servidor bla<strong>de</strong> para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, na<br />
própria caixa, use:<br />
• A opção a para executar uma nova instalação sem preservar as configurações anteriores.<br />
• A opção c para executar uma atualização completa, restaurando configurações <strong>de</strong> re<strong>de</strong>, políticas,<br />
arquivos <strong>de</strong> registro e mensagens.<br />
• A opção d para preservar somente a configuração da re<strong>de</strong>.<br />
• A opção e para restaurar somente a configuração, como as configurações <strong>de</strong> política.<br />
No caso da instalação em um Content Security Bla<strong>de</strong> Server, vá primeiro para o bla<strong>de</strong> <strong>de</strong><br />
Gerenciamento <strong>de</strong> failover para executar a atualização e, em seguida, repita a operação no bla<strong>de</strong> <strong>de</strong><br />
Gerenciamento. Depois, atualize os bla<strong>de</strong>s <strong>de</strong> varredura <strong>de</strong> conteúdo.<br />
Para executar a atualização remotamente, use o recurso Imagem <strong>de</strong> resgate da interface do usuário<br />
no <strong>Email</strong> and Web Security Appliance 5.6 (Sistema | Administração do sistema | Imagem <strong>de</strong> resgate).<br />
Atualização do servidor <strong>de</strong> cluster<br />
No caso da instalação em um cluster <strong>de</strong> appliances, as etapas <strong>de</strong>vem ser realizadas em todos os<br />
appliances do cluster, iniciando com o appliance <strong>de</strong> Gerenciamento <strong>de</strong> failover e, em seguida, com o<br />
appliance <strong>de</strong> Gerenciamento e os restantes.<br />
Atualização do appliance virtual<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Uso da árvore <strong>de</strong> solução <strong>de</strong> problemas do McAfee <strong>Email</strong> <strong>Gateway</strong> 7.x 1<br />
Para atualizar do <strong>Email</strong> and Web Security Virtual Appliance 5.6 para o McAfee <strong>Email</strong> <strong>Gateway</strong> Virtual<br />
Appliance <strong>7.5.0</strong>, as alternativas da Opção 2 estão disponíveis. A Opção 2a restaura a configuração e<br />
os arquivos <strong>de</strong> registro, ao passo que a Opção 2b restaura apenas a configuração.<br />
Benefícios da atualização <strong>de</strong> versões anteriores do produto<br />
Aprenda como é fácil atualizar do <strong>Email</strong> and Web Security Appliance 5.6 ou do Content Security Bla<strong>de</strong><br />
Server 5.6<br />
A atualização ou migração <strong>de</strong> configurações a partir das versões <strong>de</strong> produto anteriores restaura todas<br />
as configurações <strong>de</strong> protocolo, política e sistema para você usando as ferramentas <strong>de</strong> migração<br />
internas do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, garantindo que o nível anterior <strong>de</strong> proteção seja mantido em<br />
todas as áreas.<br />
Os recursos associados ao controle <strong>de</strong> acesso LDAP e baseado em função incluem opções <strong>de</strong> proteção<br />
avançadas no McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 23
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Métodos <strong>de</strong> atualização disponíveis<br />
Existem muitos métodos compatíveis entre os quais você po<strong>de</strong> escolher para gerenciar o processo da<br />
maneira mais apropriada para a sua organização:<br />
• A partir <strong>de</strong> um CD <strong>de</strong> instalação do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, faça uma nova instalação e<br />
restaure um arquivo <strong>de</strong> configuração <strong>de</strong> uma versão anterior.<br />
• A partir <strong>de</strong> um CD <strong>de</strong> instalação do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, faça uma atualização <strong>de</strong> uma<br />
versão anterior, mantendo os arquivos <strong>de</strong> configuração e <strong>de</strong> registro.<br />
• Para executar a atualização a partir <strong>de</strong> outro local, obtenha a imagem ISO do McAfee <strong>Email</strong><br />
<strong>Gateway</strong> <strong>7.5.0</strong> e faça o upload <strong>de</strong>la para um <strong>Email</strong> and Web Security Appliance 5.6 usando o<br />
recurso Imagem <strong>de</strong> resgate (Sistema | Administração do sistema | Imagem <strong>de</strong> resgate.<br />
Migrar configurações do <strong>Email</strong> and Web Security Appliance 5.6<br />
e Content Security Bla<strong>de</strong> Server 5.6<br />
Essa tarefa <strong>de</strong>screve como migrar as configurações do McAfee <strong>Email</strong> and Web Security Appliance 5.6<br />
ou do McAfee Content Security Bla<strong>de</strong> Server 5.6 para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Antes <strong>de</strong> iniciar<br />
Antes <strong>de</strong> executar qualquer atualização, faça backup da configuração do <strong>Email</strong> and Web<br />
Security Appliance (Sistema | Gerenciamento do cluster | Configuração <strong>de</strong> backup e restauração).<br />
No caso da instalação em um cluster <strong>de</strong> appliances, as etapas <strong>de</strong>vem ser realizadas em todos os<br />
appliances do cluster, iniciando com o appliance <strong>de</strong> Gerenciamento <strong>de</strong> failover e, em seguida, com o<br />
appliance <strong>de</strong> Gerenciamento e os restantes.<br />
No caso da instalação em um Content Security Bla<strong>de</strong> Server, vá primeiro para o servidor bla<strong>de</strong> <strong>de</strong><br />
Gerenciamento <strong>de</strong> failover para executar a atualização e, em seguida, repita a operação no servidor<br />
bla<strong>de</strong> <strong>de</strong> Gerenciamento e <strong>de</strong>pois nos bla<strong>de</strong>s <strong>de</strong> varredura.<br />
Tarefa<br />
1 Ligue o appliance ou servidor bla<strong>de</strong> e concor<strong>de</strong> com o contrato <strong>de</strong> licença.<br />
2 Quando o menu <strong>de</strong> opções <strong>de</strong> instalação aparecer, escolha uma das seguintes opções <strong>de</strong><br />
instalação:<br />
a Para atualizar a partir do próprio appliance:<br />
• Escolha a opção a para executar uma nova instalação e, em seguida, restaure a configuração<br />
do <strong>Email</strong> and Web Security Appliance 5.6 <strong>de</strong> um arquivo <strong>de</strong> configuração cujo backup foi feito<br />
anteriormente.<br />
• Escolha a opção c para fazer backup da configuração, políticas, arquivos <strong>de</strong> registro e<br />
mensagens <strong>de</strong> e‑mail, e restaurá‑las automaticamente quando você instalar o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> <strong>7.5.0</strong>.<br />
• Escolha a opção d para restaurar somente as <strong>de</strong>finições <strong>de</strong> configuração <strong>de</strong> re<strong>de</strong>.<br />
• Escolha a opção e para restaurar as configurações <strong>de</strong> política, mas nenhum arquivo <strong>de</strong><br />
registro ou mensagem <strong>de</strong> e‑mail.<br />
Para obter uma <strong>de</strong>scrição das opções <strong>de</strong> instalação, pressione a tecla RETORNAR que aparece<br />
no menu <strong>de</strong> opções <strong>de</strong> instalação. Pressione a tecla RETORNAR para continuar a exibir as<br />
<strong>de</strong>scrições até retornar para o menu <strong>de</strong> opções <strong>de</strong> instalação.<br />
b Use as opções <strong>de</strong> instalação para <strong>de</strong>finir outras opções, como a ação que <strong>de</strong>seja executar<br />
quando a instalação for concluída, e pressione a tecla ENTER.<br />
24 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
c Selecione a opção a para executar a atualização e, em seguida, pressione a tecla ENTER para<br />
confirmar a opção <strong>de</strong> instalação que você escolheu.<br />
d Pressione a tecla RETORNAR para concluir a instalação e aguar<strong>de</strong> a reinicialização do<br />
computador.<br />
3 Abra um navegador da Web e conecte‑se ao en<strong>de</strong>reço IP do appliance.<br />
Se você tiver escolhido a opção a, selecione Restaurar <strong>de</strong> um arquivo para reaplicar as configurações<br />
anteriores.<br />
Depen<strong>de</strong>ndo da opção <strong>de</strong> instalação escolhida, todas as configurações <strong>de</strong> protocolo, política <strong>de</strong> e‑mail<br />
e sistema do <strong>Email</strong> and Web Security Appliance 5.6 são migradas para você a fim <strong>de</strong> garantir que seu<br />
nível anterior <strong>de</strong> proteção seja mantido. Configurações relacionadas à varredura da Web não são<br />
migradas.<br />
Para alterar qualquer configuração <strong>de</strong> re<strong>de</strong> após a instalação, selecione Sistema | Gerenciamento <strong>de</strong> appliance<br />
| Geral e clique em Alterar configurações <strong>de</strong> re<strong>de</strong>.<br />
Tarefa — Migrar configurações do <strong>Email</strong> and Web Security<br />
Virtual Appliance 5.6<br />
Use essa tarefa para atualizar para o <strong>Email</strong> <strong>Gateway</strong> Virtual Appliance do <strong>Email</strong> and Web Security<br />
Virtual Appliance 5.6 usando a imagem .ISO do software.<br />
Antes <strong>de</strong> iniciar<br />
O <strong>Email</strong> and Web Security Virtual Appliance 5.6 já <strong>de</strong>ve estar instalado.<br />
Depois que um sistema operacional é instalado em um appliance virtual, a máquina virtual sempre<br />
inicia primeiro a partir do disco rígido. Para alterar esse recurso, você <strong>de</strong>ve <strong>de</strong>sligar a máquina virtual<br />
e configurar um atraso <strong>de</strong> Inicialização ao ligar para que você tenha tempo suficiente para acessar o<br />
menu <strong>de</strong> Inicialização e escolher para iniciar a partir do CD <strong>de</strong> instalação.<br />
Tarefa<br />
1 Faça o download do arquivo <strong>de</strong> atualização .ISO do <strong>Email</strong> <strong>Gateway</strong> Virtual Appliance no site <strong>de</strong><br />
downloads da McAfee e extraia‑o.<br />
2 Desligue o appliance virtual:<br />
a Efetue logon na interface do usuário do appliance virtual e vá para Sistema | Administração do sistema<br />
| Comandos do sistema<br />
b Insira a senha.<br />
c Selecione Desligar appliance.<br />
3 Efetue logon no VMware ESX Server ou use o VMware Infrastructure Client ou o VMware vSphere<br />
Client para efetuar logon no VMware Virtual Center Server.<br />
4 Ative um atraso <strong>de</strong> Inicialização ao ligar para ter tempo suficiente para forçar a máquina virtual a<br />
inicializar a partir do CD:<br />
a Selecione o appliance virtual na lista <strong>de</strong> Inventário e clique em Resumo.<br />
b Selecione Editar configurações | Opções | Opções <strong>de</strong> inicialização.<br />
c No atraso <strong>de</strong> Inicialização ao ligar, digite 10,000 na caixa <strong>de</strong> texto e clique em OK.<br />
5 Ligue o appliance virtual.<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Métodos <strong>de</strong> atualização disponíveis 1<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 25
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Métodos <strong>de</strong> atualização disponíveis<br />
6 Verifique se o foco do cursor é o console do appliance virtual. Em seguida, pressione a tecla ESC<br />
para abrir o Menu <strong>de</strong> inicialização.<br />
Não selecione nenhuma opção ainda.<br />
7 Libere o cursor do console e selecione Conectar CD/DVD1.<br />
8 Navegue até a pasta na qual você fez o download do arquivo .ISO do <strong>Email</strong> <strong>Gateway</strong> Virtual<br />
Appliance e dê um clique duplo em .<br />
9 Quando o arquivo .ISO estiver conectado, clique novamente na tela do console. Selecione Unida<strong>de</strong> <strong>de</strong><br />
CD‑ROM e pressione a tecla ENTER.<br />
O appliance virtual inicia a partir do arquivo .ISO.<br />
10 Pressione y para concordar com os termos do contrato <strong>de</strong> licença.<br />
11 Selecione a opção <strong>de</strong> atualização <strong>de</strong>sejada e pressione a tecla ENTER para executar a atualização.<br />
12 Digite y para confirmar que <strong>de</strong>seja continuar.<br />
Depen<strong>de</strong>ndo da opção <strong>de</strong> instalação escolhida, todas as configurações <strong>de</strong> protocolo, política <strong>de</strong> e‑mail<br />
e sistema do <strong>Email</strong> and Web Security Virtual Appliance 5.6 são migradas para você a fim <strong>de</strong> garantir<br />
que seu nível anterior <strong>de</strong> proteção seja mantido. Configurações relacionadas à varredura da Web não<br />
são migradas.<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0<br />
gerenciados pelo McAfee ePolicy Orchestrator<br />
Use essa tarefa para fazer upgra<strong>de</strong> para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> dos appliances McAfee <strong>Email</strong><br />
<strong>Gateway</strong> 7.0 gerenciados pelo McAfee ® ePolicy Orchestrator (McAfee ePO).<br />
Antes <strong>de</strong> iniciar<br />
O upgra<strong>de</strong> do seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 <strong>de</strong>ve ter sido feito para o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>; ele também <strong>de</strong>ve ter sido configurado e estar funcionando<br />
corretamente.<br />
Esse processo <strong>de</strong> upgra<strong>de</strong> <strong>de</strong>sconecta automaticamente o appliance do gerenciamento pelo<br />
McAfee ePO.<br />
As ferramentas <strong>de</strong> migração internas do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> migram muitas das suas<br />
configurações do McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 para você. No entanto, algumas configurações precisarão<br />
ser recriadas.<br />
Tarefa<br />
1 No McAfee ePO, clique em Catálogo <strong>de</strong> políticas e selecione o produto McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0.<br />
2 Clique em Exportar para exportar as políticas <strong>de</strong> produto.<br />
3 Clique com o botão direito do mouse no link Policies_for_McAfee_<strong>Email</strong>_<strong>Gateway</strong>_7.0.xml e salve o arquivo.<br />
4 Vá até o seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
5 Vá para Sistema | Gerenciamento <strong>de</strong> componentes | ePO.<br />
6 Selecione Migrar configuração do ePO.<br />
26 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
7 Importe o arquivo Policies_for_McAfee_<strong>Email</strong>_<strong>Gateway</strong>_7.0.xml que acabou <strong>de</strong> criar.<br />
O processo <strong>de</strong> importação po<strong>de</strong> levar alguns minutos para ser concluído.<br />
8 Selecione o arquivo epo_config_.xml produzido no final <strong>de</strong>sse processo e salve o arquivo.<br />
9 No link Recursos do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, faça download dos arquivos <strong>de</strong> Extensões do ePO e<br />
Extensões da Ajuda do ePO.<br />
10 No McAfee ePO, instale os arquivos <strong>de</strong> Extensões do ePO e Extensões da Ajuda do ePO.<br />
11 No McAfee ePO, clique em Catálogo <strong>de</strong> políticas e selecione o produto McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
12 Clique em Importar e importe o arquivo epo_config_.xml salvo na Etapa 8.<br />
As políticas e <strong>de</strong>finições do arquivo <strong>de</strong> configuração são migradas pelo servidor do McAfee ePO.<br />
Depois <strong>de</strong> importar as configurações para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> gerenciado pelo McAfee<br />
ePO, você precisa reatribuir as políticas migradas aos grupos corretos na Árvore <strong>de</strong> sistemas do McAfee<br />
ePO.<br />
13 No McAfee ePO, navegue para Menu | Proteção <strong>de</strong> gateway | <strong>Email</strong> e Web <strong>Gateway</strong>.<br />
14 Em Ações, selecione Exportar configurações <strong>de</strong> conexão. Salve o arquivo epoConfig.zip.<br />
15 No McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, navegue até Sistema | Gerenciamento <strong>de</strong> componentes | ePO e clique em<br />
Importar configurações <strong>de</strong> conexão do ePO. Navegue até o arquivo epoConfig.zip e clique em OK.<br />
As configurações do McAfee ePO serão importadas para seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
16 Selecione Ativar gerenciamento do ePO e Permitir que a configuração seja aplicada do ePO.<br />
17 Aplique as alterações ao McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Seu appliance atualizado estará novamente sob o controle do McAfee ePO.<br />
Se você tiver documentos registrados para o Data Loss Prevention no appliance McAfee <strong>Email</strong> <strong>Gateway</strong><br />
7.0, as impressões digitais <strong>de</strong>sses documentos serão copiadas para a sua instalação do McAfee <strong>Email</strong><br />
<strong>Gateway</strong> <strong>7.5.0</strong> no McAfee ePO.<br />
Se você optar por criar uma tarefa programada para efetuar push do banco <strong>de</strong> dados DLP do McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> 7.0 para o appliance, será preciso criar uma tarefa programada equivalente para o<br />
banco <strong>de</strong> dados DLP do seu McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> para seu appliance.<br />
Diferenças <strong>de</strong> locais <strong>de</strong> recursos entre o <strong>Email</strong> and Web<br />
Security e o <strong>Email</strong> <strong>Gateway</strong><br />
Devido a algumas alterações <strong>de</strong> funcionalida<strong>de</strong> do McAfee <strong>Email</strong> <strong>Gateway</strong>, certos recursos foram<br />
movidos <strong>de</strong> on<strong>de</strong> estavam no McAfee <strong>Email</strong> and Web Security Appliance 5.6. Para os clientes que estão<br />
atualizando para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, veja on<strong>de</strong> estão esses recursos agora.<br />
Tabela 1-8 O menu E‑mail<br />
Local anterior do recurso Novo local do recurso<br />
E‑mail | Visão geral <strong>de</strong> e‑mail Não é mais aplicável<br />
E‑mail | Pesquisa <strong>de</strong> mensagens Relatórios | Pesquisa <strong>de</strong> mensagens<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Dicionários <strong>de</strong> conformida<strong>de</strong> E‑mail | DLP e conformida<strong>de</strong><br />
E‑mail | Políticas <strong>de</strong> e‑mail | Documentos registrados E‑mail | DLP e conformida<strong>de</strong><br />
E‑mail | Configuração do e‑mail | Transport Layer Security E‑mail | Criptografia | TLS<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Métodos <strong>de</strong> atualização disponíveis 1<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 27
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Sobre tempos limite<br />
Tabela 1-8 O menu E‑mail (continuação)<br />
Local anterior do recurso Novo local do recurso<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura | Tratamento <strong>de</strong><br />
conteúdo | Conteúdo corrompido ou ilegível | Conteúdo<br />
criptografado<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura | Tratamento <strong>de</strong><br />
conteúdo | Conteúdo corrompido ou ilegível | Mensagens assinadas<br />
Tabela 1-9 O menu Sistema<br />
Local anterior do recurso Novo local do recurso<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Manutenção do<br />
banco <strong>de</strong> dados<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política |<br />
Tratamento <strong>de</strong> conteúdo | Conteúdo criptografado<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política |<br />
Tratamento <strong>de</strong> conteúdo | Mensagens assinadas<br />
Sistema | Administração do sistema | Manutenção do banco <strong>de</strong><br />
dados<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Imagem <strong>de</strong> resgate Sistema | Administração do sistema | Imagem <strong>de</strong> resgate<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Comandos do<br />
sistema<br />
Sistema | Administração do sistema | Comandos do sistema<br />
Sistema | Gerenciamento do cluster Sistema | Administração do sistema<br />
Sistema | Gerenciamento do cluster | Configuração <strong>de</strong> backup<br />
e restauração<br />
Sistema | Administração do sistema | Gerenciamento <strong>de</strong><br />
configuração<br />
Sistema | Gerenciamento do cluster | Push <strong>de</strong> configuração Sistema | Administração do sistema | Push <strong>de</strong> configuração<br />
Sistema | Gerenciamento do cluster | Balanceamento <strong>de</strong><br />
carga<br />
Sistema | Administração do sistema | Gerenciamento do cluster<br />
Sistema | Usuários, grupos e serviços E‑mail | Gerenciamento <strong>de</strong> grupos<br />
Sistema | Gerenciamento <strong>de</strong> certificados E‑mail | Gerenciamento <strong>de</strong> certificados<br />
Sistema | Gerenciamento <strong>de</strong> certificados | Certificado HTTPS<br />
do appliance<br />
Sobre tempos limite<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Certificado do <strong>Email</strong><br />
<strong>Gateway</strong><br />
Conhecer os tempos limites que po<strong>de</strong>m ocorrer entre os appliances que estão recebendo uma<br />
mensagem, varrendo‑a e entregando‑a.<br />
Quando o appliance recebe uma mensagem <strong>de</strong> e‑mail, a conversa SMTP e os tempos limite<br />
correspon<strong>de</strong>ntes ocorrem da seguinte forma:<br />
On<strong>de</strong> T é igual a "Tempo".<br />
• T0 — O tempo em que o appliance recebe a conexão (on<strong>de</strong> hora = zero)<br />
• T1 — O tempo <strong>de</strong>corrido entre os comandos (EHLO, MAIL FRIM, RCPT TO, DATA (mas não o ponto<br />
que indica o fim <strong>de</strong> DATA), RSET) <strong>de</strong>finido em E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo |<br />
Configurações <strong>de</strong> conexão (SMTP) | Tempos limite<br />
• T2 — O tempo <strong>de</strong>corrido entre o recebimento das partes <strong>de</strong> dados durante a transferência <strong>de</strong> DATA<br />
• T3 — O tempo <strong>de</strong>corrido ao longo da conversa inteira, ou seja, receber uma mensagem, varrê‑la e<br />
entregá‑la<br />
28 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
• T4 — O tempo total <strong>de</strong>corrido para varrer a mensagem, ou seja, quando o appliance tiver recebido<br />
todos os dados<br />
• T5 — O appliance recebeu todos os dados<br />
À medida que uma mensagem <strong>de</strong> e‑mail passa pelo appliance, são aplicados os seguintes tempos<br />
limite.<br />
• Cliente: Conexão<br />
• Appliance: 220 banner<br />
• O appliance aguarda T1 segundos para receber o próximo comando<br />
• Cliente: EHLO<br />
• Appliance: 250 OK<br />
• O appliance aguarda T1 segundos para receber o próximo comando<br />
• Cliente: MAIL FROM: from @.bc<br />
• Appliance: 220 OK<br />
• O appliance aguarda T1 segundos para receber o próximo comando<br />
• Cliente: RCPT TO: rcpt@e.f<br />
• Appliance 220 OK<br />
• O appliance aguarda T1 segundos para receber o próximo comando<br />
• Cliente: DATA<br />
• Appliance: 354 Inserir e‑mail, terminar com "ponto" em uma linha separada<br />
• O appliance aguarda T2 segundos para receber cada parte dos dados<br />
• Cliente:<br />
• Assunto: 1234<br />
• Olá<br />
• .<br />
• O appliance varre os dados<br />
• O appliance aguarda T4 segundos para varrer os dados<br />
• O appliance entrega a mensagem e faz uma conexão progressiva. Ele levou T3 — T5 — T0 para<br />
entregar a mensagem. Em outras palavras, se o tempo total para processar uma mensagem for<br />
<strong>de</strong> seis minutos, (T3), e o recebimento e a varredura levarem quatro minutos, o appliance terá<br />
dois minutos para entregar a mensagem. Se esse limite for excedido, o e‑mail será colocado na<br />
fila para ser entregue mais tar<strong>de</strong>.<br />
• Appliance: 250 OK<br />
Trabalho com o FIPS 140-2<br />
Descreve como configurar o appliance no modo FIPS 140‑2.<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Trabalho com o FIPS 140-2 1<br />
O modo FIPs é ativado durante a instalação. Quando o appliance é instalado com o modo FIPS<br />
ativado, o menu <strong>de</strong> instalação do <strong>Email</strong> <strong>Gateway</strong> (disponível localmente, serial, ssh) é disponibilizado.<br />
Por padrão, ele não inclui "acesso via shell".<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 29
1<br />
Trabalho com o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Trabalho com o FIPS 140-2<br />
Para ativar o FIPS, selecione Opção k – Ativar a instalação em conformida<strong>de</strong> com FIPS 140‑2 nível 1 no console <strong>de</strong><br />
configuração e selecione Opção a ‑ Executar instalação.<br />
No Menu <strong>de</strong> configuração do <strong>Email</strong> <strong>Gateway</strong>, será disponibilizada uma opção FIPS. Selecione‑a para acessar as<br />
opções a seguir:<br />
Tabela 1-10 Definições das opções<br />
Opção Definição<br />
Shell Ativar ou <strong>de</strong>sativar o acesso via shell (<strong>de</strong>sativado por padrão)<br />
Essa opção torna o appliance fora <strong>de</strong> conformida<strong>de</strong> com FIPS.<br />
Falha Configure como tratar a falha <strong>de</strong> validação do FIPS:<br />
• Ignorar a falha e continuar a inicialização.<br />
• Solicitar senha oficial criptográfica (padrão).<br />
Esse privilégio está disponível para a função <strong>de</strong> administrador com privilégios Acessar<br />
administração do sistema.<br />
SSLFIPS Ativar ou <strong>de</strong>sativar a verificação FIPS OpenSSL (ativado por padrão) — Todos os aplicativos<br />
do appliance que usam a biblioteca OpenSSL executam a verificação <strong>de</strong> valida<strong>de</strong> do FIPS<br />
OpenSSL ao serem iniciados. Se isso gerar problemas <strong>de</strong> compatibilida<strong>de</strong> com outros<br />
dispositivos, po<strong>de</strong>rá ser <strong>de</strong>sativado.<br />
Validar Reexecutar os testes <strong>de</strong> valida<strong>de</strong> do FIPS — A capacida<strong>de</strong> <strong>de</strong> executar novamente os testes e exibir a<br />
saída no console.<br />
Para verificar se o appliance está sendo executado no modo FIPS, clique em Sobre o appliance na barra <strong>de</strong><br />
menu. O status <strong>de</strong> conformida<strong>de</strong> com FIPS 140‑2 mostra Sim, Não ou Parcial.<br />
Um status Parcial é indicado nas seguintes situações:<br />
• O shell está ativado.<br />
• Ocorreram falhas <strong>de</strong> validação do FIPS cujo tratamento foi modificado da configuração<br />
padrão Solicitar senha oficial criptográfica.<br />
• A verificação OpenSSL está <strong>de</strong>sativada.<br />
Vá para Relatórios | Relatórios do sistema na interface do usuário para obter mais informações<br />
sobre o status do FIPS.<br />
30 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
2 Visão<br />
geral <strong>de</strong> recursos do Dashboard<br />
Ao abrir o navegador pela primeira vez, você vê o Dashboard, que apresenta um resumo da ativida<strong>de</strong><br />
do appliance.<br />
Dashboard<br />
Nesta página você po<strong>de</strong> acessar a maioria das páginas que controlam o appliance.<br />
Conteúdo<br />
O Dashboard<br />
O Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails recebidos<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails enviados<br />
Definições das opções — Portlet <strong>de</strong> Detecções SMTP<br />
Definições das opções — Portlet <strong>de</strong> Detecções POP3<br />
Definições das opções — Portlet <strong>de</strong> Resumo do sistema<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> hardware<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> re<strong>de</strong><br />
Definições das opções — Portlet <strong>de</strong> Serviços<br />
Definições das opções — Portlet <strong>de</strong> Cluster<br />
Definições das opções — Portlet <strong>de</strong> Tarefas<br />
O Dashboard fornece um resumo da ativida<strong>de</strong> do appliance.<br />
Dashboard<br />
Use essa página para acessar a maioria das páginas que controlam o appliance.<br />
Em um appliance principal do cluster, use essa página para exibir um resumo da ativida<strong>de</strong> no cluster<br />
<strong>de</strong> appliances.<br />
Em um appliance principal do cluster do McAfee Content Security Bla<strong>de</strong> Server, use essa página<br />
também para exibir um resumo <strong>de</strong> toda a ativida<strong>de</strong> nos bla<strong>de</strong>s <strong>de</strong> varredura do McAfee Content<br />
Security Bla<strong>de</strong> Server.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 31
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
O Dashboard<br />
Benefícios do uso do Dashboard<br />
O Dashboard fornece um ponto central para a exibição <strong>de</strong> resumos das ativida<strong>de</strong>s do appliance por meio<br />
<strong>de</strong> uma série <strong>de</strong> portlets.<br />
Figura 2-1 Portlets do Dashboard<br />
Alguns portlets exibem gráficos que mostram a ativida<strong>de</strong> do appliance nos seguintes períodos:<br />
• 1 hora • 2 semanas<br />
• 1 dia (o padrão) • 4 semanas<br />
• 1 semana<br />
No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos:<br />
• Expandir e recolher os dados do portlet usando os botões e do canto superior direito do<br />
portlet.<br />
• Aprofundar até dados específicos usando os botões e .<br />
• Ver um indicador <strong>de</strong> status que mostra se o item requer atenção:<br />
•<br />
•<br />
•<br />
•<br />
Íntegro — os itens relatados estão funcionando normalmente<br />
Requer atenção — um limite <strong>de</strong> aviso foi excedido<br />
Requer atenção imediata — um limite crítico foi excedido<br />
Desativado — um serviço não está ativado<br />
32 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
•<br />
Usar e para aplicar mais ou menos zoom em uma linha cronológica <strong>de</strong> informações. Há<br />
um curto atraso enquanto a exibição é atualizada. Por padrão, o Dashboard mostra dados relativos ao<br />
dia anterior.<br />
• Mover um portlet para outro local do Dashboard.<br />
• Dar um clique duplo na barra superior <strong>de</strong> um portlet para expandi‑lo pela parte superior do<br />
Dashboard.<br />
• Definir seus próprios limites <strong>de</strong> alerta e aviso para disparar eventos. Para fazer isso, <strong>de</strong>staque o<br />
item e clique nele, edite os campos <strong>de</strong> limites <strong>de</strong> alerta e aviso e clique em Salvar. Quando o item<br />
exce<strong>de</strong>r o limite <strong>de</strong>finido, um evento será disparado.<br />
Depen<strong>de</strong>ndo do navegador usado para exibir a interface do usuário do McAfee <strong>Email</strong> <strong>Gateway</strong>, o<br />
Dashboard "memoriza" o estado atual <strong>de</strong> cada portlet (se ele está expandido ou recolhido e se você se<br />
aprofundou para exibir dados específicos) e tenta recriar essa exibição se você navegar para outra<br />
página da interface do usuário e retornar ao Dashboard <strong>de</strong>ntro da mesma sessão <strong>de</strong> navegação.<br />
Portlets do Dashboard<br />
Compreen<strong>de</strong>r os portlets encontrados no dashboard da interface do usuário <strong>de</strong> seu McAfee <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
Opção Definição<br />
Resumo <strong>de</strong> e‑mails<br />
recebidos<br />
Resumo <strong>de</strong> e‑mails<br />
enviados<br />
Detecções SMTP Exibe o número <strong>de</strong> <strong>de</strong>tecções para o protocolo SMTP. Você po<strong>de</strong> fazer a busca<br />
<strong>de</strong>talhada para localizar informações sobre o número <strong>de</strong> <strong>de</strong>tecções para cada<br />
categoria <strong>de</strong> <strong>de</strong>tecção.<br />
Detecções POP3 Exibe o número <strong>de</strong> <strong>de</strong>tecções para o protocolo POP3. Você po<strong>de</strong> fazer a busca<br />
<strong>de</strong>talhada para localizar informações sobre o número <strong>de</strong> <strong>de</strong>tecções para cada<br />
categoria <strong>de</strong> <strong>de</strong>tecção.<br />
Resumo do sistema Exibe o status <strong>de</strong> informações e parâmetros importantes para seu McAfee <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
Resumo do hardware<br />
Resumo <strong>de</strong> re<strong>de</strong> Exibe o número <strong>de</strong> conexões<br />
Serviços<br />
Formação <strong>de</strong> clusters<br />
Tarefas Exibe uma lista dos links para tarefas comumente executadas.<br />
Detecções <strong>de</strong> e‑mail e<br />
Detecções na Web<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
O Dashboard 2<br />
Exibe o número <strong>de</strong> <strong>de</strong>tecções sob cada protocolo. Clique em Editar para alterar a<br />
exibição nesta janela. Embora você possa optar por não exibir informações sobre<br />
um protocolo, o appliance continua varrendo esse tráfego<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 33
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
O Dashboard<br />
Opção Definição<br />
Integrida<strong>de</strong> do sistema Exibe o status <strong>de</strong> informações e parâmetros importantes para você e permite<br />
alterar as configurações <strong>de</strong> alterações recomendadas <strong>de</strong> configurações do<br />
sistema:<br />
Taxas <strong>de</strong> <strong>de</strong>tecção<br />
atuais<br />
• Para Atualizações, uma marca <strong>de</strong> seleção ver<strong>de</strong> indica que os componentes serão<br />
atualizados automaticamente. Para fazer uma atualização manual, clique no<br />
link azul<br />
• Para outros componentes, uma marca <strong>de</strong> seleção ver<strong>de</strong> indica que o<br />
componente está operando <strong>de</strong>ntro dos limites aceitáveis. Para obter mais<br />
informações, clique nos links azuis<br />
• Para ajustar os níveis em que aparecem os ícones <strong>de</strong> aviso e alerta e para<br />
alterar o que é exibido na caixa <strong>de</strong> diálogo <strong>de</strong> alterações <strong>de</strong> configuração<br />
recomendadas, clique em Editar<br />
Exibe o status <strong>de</strong> <strong>de</strong>tecções importantes feitas pelo appliance usando ícones<br />
Resumo <strong>de</strong> re<strong>de</strong> Exibe o número <strong>de</strong> conexões sob cada protocolo. Embora seja possível <strong>de</strong>smarcar<br />
um protocolo <strong>de</strong>pois <strong>de</strong> clicar em Editar, o appliance continua a lidar com esse<br />
tráfego<br />
Filas <strong>de</strong> e‑mails Exibe o número <strong>de</strong> itens e o número <strong>de</strong> <strong>de</strong>stinatários <strong>de</strong> cada item da fila nas<br />
filas Em fila, Em quarentena e Solicitações <strong>de</strong> liberação mantidas pelo appliance<br />
usando ícones. Para visitar as páginas que gerenciam as filas, clique nos links<br />
azuis. Para pesquisar rapidamente os e‑mails nas filas, clique em Pesquisa rápida<br />
Políticas <strong>de</strong> varredura Exibe uma lista das políticas que o appliance está aplicando. Embora seja possível<br />
<strong>de</strong>smarcar um protocolo <strong>de</strong>pois <strong>de</strong> clicar em Editar, o appliance continua a aplicar<br />
políticas ao tráfego. Para exibir as políticas <strong>de</strong> varredura ou adicionar mais<br />
políticas, clique nos links azuis<br />
Formação <strong>de</strong> clusters Em um appliance principal do cluster, exibe o estado do cluster <strong>de</strong> appliances.<br />
Para alterar as configurações do medidor, clique em Editar<br />
Tarefas Exibe uma lista <strong>de</strong> tarefas comuns. Para remover ou reorganizar as tarefas,<br />
clique em Editar<br />
Gráficos... Exibe os gráficos que mostram a ativida<strong>de</strong> do appliance ao longo do tempo.<br />
Embora seja possível <strong>de</strong>smarcar um protocolo <strong>de</strong>pois <strong>de</strong> clicar em Editar, o<br />
appliance continua a monitorar esse tráfego<br />
Tarefa — Definição <strong>de</strong> limites do dashboard<br />
Nos portlets Dashboard | Resumo do sistema e Dashboard | Serviços, você po<strong>de</strong> especificar limites para alguns<br />
dos indicadores <strong>de</strong> status.<br />
Esses limites são os pontos em que os indicadores <strong>de</strong> status mudam <strong>de</strong> cor e o appliance registra um<br />
evento, indicando um problema em potencial no McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Tarefa<br />
Os eventos não serão registrados até que os limites tenham sido salvos, a próxima atualização do<br />
Dashboard tenha sido executada e o limite tenha sido atingido ou excedido.<br />
1 Navegue até o portlet Dashboard | Resumo do sistema ou Dashboard | Serviços.<br />
Se necessário, expanda o portlet clicando no botão .<br />
34 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
2 Aprofun<strong>de</strong> até encontrar a área em que <strong>de</strong>seja <strong>de</strong>finir um limite.<br />
Os limites só po<strong>de</strong>m ser <strong>de</strong>finidos para algumas áreas. Elas incluem:<br />
• Resumo do sistema | Troca | Usado<br />
• Resumo do sistema | Espaço em disco | Ino<strong>de</strong>s utilizados e Disco utilizado para cada pasta<br />
relatada.<br />
• Resumo do sistema | Fila <strong>de</strong> mensagens | Entrada, Saída e Total.<br />
• Serviços | Externo | McAfee ePO | Relatórios <strong>de</strong> eventos, Tentativas <strong>de</strong> comunicação, Cumprimento <strong>de</strong><br />
política e Atualização do banco <strong>de</strong> dados DLP.<br />
3 Clique no indicador <strong>de</strong> status (o círculo vermelho, amarelo ou ver<strong>de</strong>) da área na qual <strong>de</strong>seja <strong>de</strong>finir<br />
o limite.<br />
4<br />
Ajuste o número mostrado para os campos <strong>de</strong> limite Requer atenção e Requer atenção imediata.<br />
5 Clique em para salvar os limites alterados.<br />
Quando os valores das informações do dashboard atingirem o novo limite, o indicador <strong>de</strong> status será<br />
alterado para a cor apropriada e um evento será registrado.<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails<br />
recebidos<br />
Use o portlet <strong>de</strong> Resumo <strong>de</strong> e‑mails recebidos para obter as informações <strong>de</strong> entrega e status das<br />
mensagens enviadas para sua organização.<br />
As informações nesse portlet estão relacionadas aos dados do portlet <strong>de</strong> Detecções SMTP | Entrada. Os<br />
dados são mostrados em formato <strong>de</strong> gráfico <strong>de</strong> barras.<br />
Cada mensagem recebida é categorizada como:<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails recebidos 2<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 35
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails recebidos<br />
• Entregue • Em fila<br />
• Bloqueado • Em quarentena<br />
• Devolvido<br />
Contador Definição<br />
Total <strong>de</strong><br />
mensagens<br />
recebidas<br />
Um contador <strong>de</strong> nível superior que é incrementado a cada e‑mail que passa do estágio<br />
MAIL FROM da conversa SMTP.<br />
Se várias mensagens forem enviadas em uma conexão, esse contador será<br />
incrementado. Você po<strong>de</strong> se aprofundar para ver como a conexão do e‑mail foi<br />
recebida:<br />
• TLS — O e‑mail foi recebido por meio <strong>de</strong> uma conexão TLS<br />
• Não TLS — O e‑mail foi recebido por meio <strong>de</strong> uma conexão não TLS padrão<br />
Entregue Um contador <strong>de</strong> nível superior que é incrementado a cada e‑mail entregue. Você po<strong>de</strong><br />
se aprofundar para ver como o e‑mail foi entregue:<br />
• Sem formatação — O e‑mail foi entregue como uma mensagem padrão sem formatação<br />
• Criptografado — O e‑mail foi entregue criptografado por:<br />
• TLS — O e‑mail foi entregue por meio <strong>de</strong> uma conexão TLS:<br />
• Secure Web Mail — O conteúdo foi criptografado usando um dos métodos a seguir:<br />
• Push<br />
• Pull<br />
• Push/Pull<br />
• S/Mime — O conteúdo foi criptografado por S/MIME<br />
• PGP — O conteúdo foi criptografado por PGP<br />
• Sem formatação — O conteúdo era uma mensagem padrão sem formatação<br />
• Não TLS — O e‑mail foi entregue por meio <strong>de</strong> uma conexão não TLS padrão:<br />
• Secure Web Mail — O conteúdo foi criptografado usando um dos métodos a seguir:<br />
• Push<br />
• Pull<br />
• Push/Pull<br />
• S/Mime — O conteúdo foi criptografado por S/MIME<br />
• PGP — O conteúdo foi criptografado por PGP<br />
36 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Contador Definição<br />
Bloqueado Um contador <strong>de</strong> nível superior que é incrementado a cada e‑mail bloqueado. Você po<strong>de</strong><br />
expandir o contador para ver o número <strong>de</strong> mensagens bloqueadas por remetente ou<br />
conexão, <strong>de</strong>stinatário e conteúdo:<br />
• Remetente/conexão — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que<br />
bloqueou o e‑mail, que po<strong>de</strong> ser um dos seguintes:<br />
• Recusar remetente • BATV<br />
• RBL (Listas <strong>de</strong> bloqueio em tempo<br />
real)<br />
• FCrDNS<br />
• SPF (Sen<strong>de</strong>r Policy Framework).<br />
• Destinatário — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que bloqueou o<br />
e‑mail, que po<strong>de</strong> ser um dos seguintes:<br />
• Anti‑relay • Destinatário LDAP<br />
• Lista cinza • Coleta <strong>de</strong> diretórios<br />
• Destinatário rejeitado<br />
• Conteúdo — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que bloqueou o<br />
e‑mail, que po<strong>de</strong> ser um dos seguintes:<br />
• Reputação <strong>de</strong> mensagens do GTI • Conformida<strong>de</strong><br />
• I<strong>de</strong>ntificação do remetente • Filtragem <strong>de</strong> imagens<br />
• DKIM • Reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• Spam • DoS <strong>de</strong> reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• Phishing • DLP<br />
• Filtragem <strong>de</strong> e‑mail • Vírus<br />
• Filtragem por tamanho <strong>de</strong> e‑mail • PUPs (programas potencialmente in<strong>de</strong>sejados)<br />
• Filtragem <strong>de</strong> arquivos • Compactadores<br />
• Negação <strong>de</strong> serviço<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails recebidos 2<br />
Devolvido O número total <strong>de</strong> mensagens recebidas que foram recusadas.<br />
Em fila O número total <strong>de</strong> mensagens recebidas que estão na fila para entrega.<br />
Inclui as mensagens entregues com êxito posteriormente.<br />
Em quarentena Um contador <strong>de</strong> nível superior que é incrementado a cada mensagem que vai para a<br />
quarentena.<br />
• O número total <strong>de</strong> mensagens em todas as filas <strong>de</strong> quarentena.<br />
• O número total <strong>de</strong> mensagens com liberação solicitada pelos usuários por resumos<br />
da quarentena.<br />
Na área Em quarentena, você também po<strong>de</strong> se aprofundar até o número <strong>de</strong> mensagens <strong>de</strong><br />
e‑mail em quarentena em cada categoria <strong>de</strong> quarentena.<br />
Uma única mensagem po<strong>de</strong> ser colocada em quarentena em mais <strong>de</strong> uma categoria. A<br />
soma do número total <strong>de</strong> mensagens em todas as categorias não gerará,<br />
necessariamente, o total <strong>de</strong> mensagens em quarentena.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 37
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails enviados<br />
Contador Definição<br />
Remetente e<br />
Destinatário<br />
Digite o nome <strong>de</strong> um remetente ou <strong>de</strong>stinatário específico do qual <strong>de</strong>seja localizar uma<br />
mensagem e clique em Pesquisar para ir para a página <strong>de</strong> Pesquisa <strong>de</strong> mensagens.<br />
Pesquisar Clique em Pesquisar para ir para o recurso <strong>de</strong> Pesquisa <strong>de</strong> mensagens, on<strong>de</strong> você po<strong>de</strong><br />
procurar mensagens com base no status: bloqueado, <strong>de</strong>volvido, entregue, em<br />
quarentena ou em fila.<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails<br />
enviados<br />
Use o portlet <strong>de</strong> Resumo <strong>de</strong> e‑mails enviados para obter as informações <strong>de</strong> entrega e status das<br />
mensagens enviadas por sua organização.<br />
As informações nesse portlet estão relacionadas aos dados do portlet <strong>de</strong> Detecções SMTP | Saída. Cada<br />
mensagem recebida é categorizada como:<br />
• Entregue<br />
• Bloqueado<br />
• Devolvido<br />
• Em fila<br />
Se estiver usando os recursos <strong>de</strong> quarentena, as mensagens também po<strong>de</strong>rão ser resumidas na lista<br />
<strong>de</strong> quarentena.<br />
38 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Contador Definição<br />
Total <strong>de</strong><br />
mensagens<br />
enviadas<br />
Um contador <strong>de</strong> nível superior que é incrementado a cada e‑mail que passa do estágio<br />
MAIL TO da conversa SMTP.<br />
Se várias mensagens forem enviadas em uma conexão, esse contador será<br />
incrementado. Você po<strong>de</strong> se aprofundar para ver como a conexão do e‑mail foi<br />
recebida:<br />
• TLS — O e‑mail foi recebido por meio <strong>de</strong> uma conexão TLS<br />
• Não TLS — O e‑mail foi recebido por meio <strong>de</strong> uma conexão não TLS padrão<br />
Entregue Um contador <strong>de</strong> nível superior que é incrementado a cada e‑mail entregue. Você po<strong>de</strong><br />
se aprofundar para ver como o e‑mail foi entregue:<br />
• Sem formatação — O e‑mail foi entregue como uma mensagem padrão sem formatação<br />
• Criptografado — O e‑mail foi entregue criptografado por:<br />
• TLS — O e‑mail foi entregue por meio <strong>de</strong> uma conexão TLS:<br />
• Secure Web Mail — O conteúdo foi criptografado usando um dos métodos a seguir:<br />
• Push<br />
• Pull<br />
• Push/Pull<br />
• S/Mime — O conteúdo foi criptografado por S/MIME<br />
• PGP — O conteúdo foi criptografado por PGP<br />
• Sem formatação — O conteúdo era uma mensagem padrão sem formatação<br />
• Não TLS — O e‑mail foi entregue por meio <strong>de</strong> uma conexão não TLS padrão:<br />
• Secure Web Mail — O conteúdo foi criptografado usando um dos métodos a seguir:<br />
• Push<br />
• Pull<br />
• Push/Pull<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails enviados 2<br />
• S/Mime — O conteúdo foi criptografado por S/MIME<br />
• PGP — O conteúdo foi criptografado por PGP<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 39
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> e-mails enviados<br />
Contador Definição<br />
Bloqueado Um contador <strong>de</strong> nível superior que é incrementado a cada e‑mail bloqueado. Você po<strong>de</strong><br />
expandir o contador para ver o número <strong>de</strong> mensagens bloqueadas por remetente ou<br />
conexão, <strong>de</strong>stinatário e conteúdo:<br />
• Remetente/conexão — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que<br />
bloqueou o e‑mail, que po<strong>de</strong> ser um dos seguintes:<br />
• Recusar remetente • BATV<br />
• RBL (Listas <strong>de</strong> bloqueio em tempo<br />
real)<br />
• FCrDNS<br />
• SPF (Sen<strong>de</strong>r Policy Framework).<br />
• Destinatário — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que bloqueou o<br />
e‑mail, que po<strong>de</strong> ser um dos seguintes:<br />
• Anti‑relay • Destinatário LDAP<br />
• Lista cinza • Coleta <strong>de</strong> diretórios<br />
• Destinatário rejeitado<br />
• Conteúdo — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que bloqueou o<br />
e‑mail, que po<strong>de</strong> ser um dos seguintes:<br />
• Reputação <strong>de</strong> mensagens do GTI • Conformida<strong>de</strong><br />
• I<strong>de</strong>ntificação do remetente • Filtragem <strong>de</strong> imagens<br />
• DKIM • Reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• Spam • DoS <strong>de</strong> reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• Phishing • DLP<br />
• Filtragem <strong>de</strong> e‑mail • Vírus<br />
• Filtragem por tamanho <strong>de</strong> e‑mail • PUPs (programas potencialmente in<strong>de</strong>sejados)<br />
• Filtragem <strong>de</strong> arquivos • Compactadores<br />
• Negação <strong>de</strong> serviço<br />
Devolvido O número total <strong>de</strong> mensagens enviadas que foram recusadas.<br />
Em fila O número total <strong>de</strong> mensagens enviadas que estão na fila para entrega.<br />
Em quarentena Um contador <strong>de</strong> nível superior que é incrementado a cada mensagem que vai para a<br />
quarentena.<br />
• O número total <strong>de</strong> mensagens em todas as filas <strong>de</strong> quarentena.<br />
• O número total <strong>de</strong> mensagens com liberação solicitada pelos usuários por resumos<br />
da quarentena.<br />
Uma única mensagem po<strong>de</strong> ser colocada em quarentena em mais <strong>de</strong> uma categoria. A<br />
soma do número total <strong>de</strong> mensagens em todas as categorias não gerará,<br />
necessariamente, o total <strong>de</strong> mensagens em quarentena.<br />
Pesquisar Clique em Pesquisar para ir para o recurso <strong>de</strong> Pesquisa <strong>de</strong> mensagens, on<strong>de</strong> você po<strong>de</strong><br />
procurar mensagens com base no status: bloqueado, <strong>de</strong>volvido, entregue, em<br />
quarentena ou em fila.<br />
40 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Detecções SMTP 2<br />
Definições das opções — Portlet <strong>de</strong> Detecções SMTP<br />
Use o portlet <strong>de</strong> Detecções SMTP para <strong>de</strong>scobrir o número total <strong>de</strong> mensagens que dispararam uma<br />
<strong>de</strong>tecção com base no remetente ou na conexão, no <strong>de</strong>stinatário ou no conteúdo e para exibir dados<br />
específicos ao tráfego SMTP <strong>de</strong> entrada ou <strong>de</strong> saída.<br />
Os contadores que aparecem nesse portlet funcionam <strong>de</strong> forma diferente daqueles dos portlets <strong>de</strong><br />
Resumo <strong>de</strong> entrada e saída, em que cada mensagem representa um único contador. Nos portlets <strong>de</strong><br />
Detecções, uma mensagem po<strong>de</strong> incrementar vários contadores, <strong>de</strong>pen<strong>de</strong>ndo do número <strong>de</strong><br />
verificações nas quais ela falhar.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 41
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Detecções SMTP<br />
Opção Definição<br />
Total Mostra o número total <strong>de</strong> mensagens recebidas e enviadas que dispararam uma <strong>de</strong>tecção e<br />
expan<strong>de</strong> a estatística ainda mais para ver o número <strong>de</strong> mensagens com base nos seguintes<br />
critérios:<br />
• Remetente/conexão — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou<br />
uma <strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Recusar remetente • BATV<br />
• RBL (Listas <strong>de</strong> bloqueio em tempo<br />
real)<br />
• FCrDNS<br />
• SPF (Sen<strong>de</strong>r Policy Framework)<br />
• Destinatário — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou uma<br />
<strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Anti‑relay • Destinatário LDAP<br />
• Lista cinza • Coleta <strong>de</strong> diretórios<br />
• Destinatário rejeitado<br />
• Conteúdo — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou uma<br />
<strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Reputação <strong>de</strong> mensagens do GTI<br />
• I<strong>de</strong>ntificação do remetente<br />
• DKIM<br />
• Spam<br />
• Phishing<br />
• Filtragem <strong>de</strong> e‑mail<br />
• Filtragem por tamanho <strong>de</strong> e‑mail<br />
• Filtragem <strong>de</strong> arquivos<br />
• Negação <strong>de</strong> serviço<br />
• Conformida<strong>de</strong><br />
• Filtragem <strong>de</strong> imagens<br />
• Reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• DoS <strong>de</strong> reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• DLP<br />
• Vírus — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
• PUPs — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
• Compactadores — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
Recebidas Mostra o número total <strong>de</strong> mensagens enviadas que dispararam uma <strong>de</strong>tecção e expan<strong>de</strong> a<br />
estatística ainda mais para ver o número <strong>de</strong> mensagens com base nos seguintes critérios:<br />
• Remetente/conexão — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou<br />
uma <strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Recusar remetente • BATV<br />
• RBL (Listas <strong>de</strong> bloqueio em tempo<br />
real)<br />
• SPF (Sen<strong>de</strong>r Policy Framework)<br />
42 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
• FCrDNS<br />
• Destinatário — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou uma<br />
<strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Anti‑relay • Destinatário LDAP<br />
• Lista cinza • Coleta <strong>de</strong> diretórios<br />
• Destinatário rejeitado<br />
• Conteúdo — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou uma<br />
<strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Reputação <strong>de</strong> mensagens do GTI<br />
• I<strong>de</strong>ntificação do remetente<br />
• DKIM<br />
• Spam<br />
• Phishing<br />
• Filtragem <strong>de</strong> e‑mail<br />
• Filtragem por tamanho <strong>de</strong> e‑mail<br />
• Filtragem <strong>de</strong> arquivos<br />
• Negação <strong>de</strong> serviço<br />
• Conformida<strong>de</strong><br />
• Filtragem <strong>de</strong> imagens<br />
• Reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• DoS <strong>de</strong> reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• DLP<br />
• Vírus — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
• PUPs — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
• Compactadores — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
Saída Mostra o número total <strong>de</strong> mensagens enviadas que dispararam uma <strong>de</strong>tecção e expan<strong>de</strong> a<br />
estatística ainda mais para ver o número <strong>de</strong> mensagens com base nos seguintes critérios:<br />
• Remetente/conexão — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou<br />
uma <strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Recusar remetente • BATV<br />
• RBL (Listas <strong>de</strong> bloqueio em tempo<br />
real)<br />
• FCrDNS<br />
• SPF (Sen<strong>de</strong>r Policy Framework)<br />
• Destinatário — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou uma<br />
<strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Anti‑relay • Destinatário LDAP<br />
• Lista cinza • Coleta <strong>de</strong> diretórios<br />
• Destinatário rejeitado<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Detecções SMTP 2<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 43
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Detecções POP3<br />
Opção Definição<br />
• Conteúdo — fornece um <strong>de</strong>talhamento do mecanismo <strong>de</strong> varredura que disparou uma<br />
<strong>de</strong>tecção, que po<strong>de</strong> ser um dos seguintes:<br />
• Reputação <strong>de</strong> mensagens do GTI<br />
• I<strong>de</strong>ntificação do remetente<br />
• DKIM<br />
• Spam<br />
• Phishing<br />
• Filtragem <strong>de</strong> e‑mail<br />
• Filtragem por tamanho <strong>de</strong> e‑mail<br />
• Filtragem <strong>de</strong> arquivos<br />
• Negação <strong>de</strong> serviço<br />
• Conformida<strong>de</strong><br />
• Filtragem <strong>de</strong> imagens<br />
• Reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• DoS <strong>de</strong> reputação <strong>de</strong> URLs <strong>de</strong> e‑mail<br />
• DLP<br />
• Vírus — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
• PUPs — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
• Compactadores — pelo mecanismo <strong>de</strong> varredura da McAfee ou da Commtouch ®<br />
Command<br />
Definições das opções — Portlet <strong>de</strong> Detecções POP3<br />
Estas informações <strong>de</strong>screvem os dados disponíveis no portlet <strong>de</strong> Detecções POP3. Descubra aqui<br />
quantas mensagens dispararam uma <strong>de</strong>tecção com base em ameaças como vírus, compactadores ou<br />
imagens potencialmente ina<strong>de</strong>quadas.<br />
Os contadores que aparecem nesse portlet funcionam <strong>de</strong> forma diferente daqueles dos portlets <strong>de</strong><br />
Resumo <strong>de</strong> entrada e saída, em que cada mensagem representa a incrementação <strong>de</strong> um único contador.<br />
Nos portlets <strong>de</strong> Detecções, uma mensagem po<strong>de</strong> incrementar vários contadores, <strong>de</strong>pen<strong>de</strong>ndo do<br />
número <strong>de</strong> verificações nas quais ela falhar.<br />
Opção Definição<br />
Spam Mensagens que po<strong>de</strong>m ter origem em um spammer.<br />
Phishing Mensagens que po<strong>de</strong>m conter um ataque <strong>de</strong> phishing.<br />
Filtragem por tamanho <strong>de</strong> e‑mail Mensagens filtradas <strong>de</strong>vido ao seu tamanho.<br />
Filtragem <strong>de</strong> imagens Mensagens que po<strong>de</strong>m conter imagens ina<strong>de</strong>quadas ou pornográficas.<br />
Vírus Mensagens com comportamento ou conteúdo semelhante ao do vírus.<br />
PUPs Mensagens que contêm programas potencialmente in<strong>de</strong>sejados.<br />
Compactadores Mensagens que po<strong>de</strong>m conter compactadores.<br />
44 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Portlet <strong>de</strong> Resumo do sistema<br />
O portlet <strong>de</strong> Resumo do sistema exibe informações sobre balanceamento <strong>de</strong> carga, o espaço em disco<br />
usado para cada partição, o uso total da CPU, a memória usada e disponível e <strong>de</strong>talhes <strong>de</strong> troca.<br />
Opção Definição<br />
Tempo <strong>de</strong> ativida<strong>de</strong> Exibe por quanto tempo o appliance está em execução <strong>de</strong>s<strong>de</strong> que foi iniciado pela<br />
última vez<br />
Média <strong>de</strong> carga Exibe a média <strong>de</strong> carga em cinco segundos<br />
Processador Exibe o uso total <strong>de</strong> todos os processadores<br />
Memória Exibe:<br />
Troca Exibe:<br />
• Memória usada — inclui memória usada e em buffer<br />
• Memória livre — inclui memória livre e em cache<br />
• Usada — Porcentagem usada <strong>de</strong> troca (a área no disco rígido que faz parte da<br />
memória virtual do appliance, que armazena temporariamente páginas <strong>de</strong><br />
memória inativas se a memória física for insuficiente para armazená‑las.)<br />
• Taxa — Uma taxa <strong>de</strong> troca alta indica que o sistema está sobrecarregado <strong>de</strong><br />
alguma forma.<br />
Espaço em disco Exibe a porcentagem <strong>de</strong> ino<strong>de</strong>s e espaço em disco usada para cada partição<br />
Fila <strong>de</strong> mensagens Exibe o status atual da fila <strong>de</strong> mensagens.<br />
Tarefa — Definir alertas <strong>de</strong> tamanho da fila <strong>de</strong> mensagens<br />
Use os alertas <strong>de</strong> tamanho <strong>de</strong> fila para notificar os <strong>administradores</strong> quando o número <strong>de</strong> mensagens<br />
da Fila <strong>de</strong> mensagens atingir os números máximos pré‑configurados.<br />
Você po<strong>de</strong> <strong>de</strong>finir alertas e avisos para a Fila <strong>de</strong> mensagens principal e também para as filas <strong>de</strong> Entrada e<br />
Saída separadamente.<br />
Tarefa<br />
É possível <strong>de</strong>finir limites para avisos, alertas ou ambos. O limite do aviso <strong>de</strong>ve ser menor ou igual ao<br />
limite do alerta<br />
1 Efetue logon no <strong>Email</strong> <strong>Gateway</strong>.<br />
O <strong>Email</strong> <strong>Gateway</strong> é aberto, exibindo o Dashboard.<br />
2 No portlet <strong>de</strong> Resumo do sistema, clique no ícone <strong>de</strong> status ao lado <strong>de</strong> Fila <strong>de</strong> mensagens.<br />
A opção se expan<strong>de</strong> na horizontal, mostrando os campos <strong>de</strong> dados para limites <strong>de</strong> aviso e <strong>de</strong><br />
alerta.<br />
3 Defina os limites digitando um número para representar o número necessário <strong>de</strong> mensagens na fila<br />
para disparar o aviso ou alerta. Clique em Salvar.<br />
A opção Fila <strong>de</strong> mensagens é recolhida a seu estado original.<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo do sistema 2<br />
4 Defina limites para a fila <strong>de</strong> Entrada ou Saída clicando no link Fila <strong>de</strong> mensagens (não no ícone).<br />
A opção Fila <strong>de</strong> mensagens se expan<strong>de</strong> na vertical, mostrando as opções <strong>de</strong> Entrada e Saída.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 45
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> hardware<br />
5 Defina os limites <strong>de</strong> Entrada, Saída ou ambos digitando um número para representar o número<br />
necessário <strong>de</strong> mensagens na fila para disparar o aviso ou alerta. Clique em Salvar.<br />
As filas <strong>de</strong> Entrada e/ou Saída são recolhidas a seus estados originais.<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> hardware<br />
O portlet <strong>de</strong> Resumo <strong>de</strong> hardware usa indicadores <strong>de</strong> status para mostrar o status das interfaces <strong>de</strong><br />
re<strong>de</strong>, dos servidores, do modo <strong>de</strong> ponte (se ativado) e do RAID.<br />
Estados <strong>de</strong> informações<br />
No portlet <strong>de</strong> Resumo <strong>de</strong> hardware, existem os seguintes indicadores <strong>de</strong> status disponíveis:<br />
•<br />
•<br />
•<br />
•<br />
operando normalmente<br />
um limite <strong>de</strong> aviso foi excedido<br />
um limite crítico foi excedido<br />
o serviço não está ativado<br />
Outras <strong>de</strong>scrições <strong>de</strong> um indicador <strong>de</strong> status vermelho para serviços externos são fornecidas na tabela<br />
<strong>de</strong> <strong>de</strong>finições.<br />
46 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Interface <strong>de</strong><br />
re<strong>de</strong><br />
Módulos <strong>de</strong><br />
hardware<br />
Mostra o seguinte para LAN1 e LAN2:<br />
• Recebidos — Dados recebidos pela interface <strong>de</strong> re<strong>de</strong><br />
• Transmitidos — Dados enviados pela interface <strong>de</strong> re<strong>de</strong><br />
• Velocida<strong>de</strong> — Velocida<strong>de</strong> da interface <strong>de</strong> re<strong>de</strong> em bits por segundo<br />
Um indicador <strong>de</strong> status vermelho em qualquer Interface <strong>de</strong> re<strong>de</strong> indica que atenção<br />
imediata é necessária.<br />
Você po<strong>de</strong>rá precisar:<br />
• Revisar se a configuração da re<strong>de</strong> está correta.<br />
• Verificar se o switch está funcionando corretamente.<br />
• Verificar se a configuração do switch está correta.<br />
• Verificar o cabeamento <strong>de</strong> entrada e saída do appliance. (Não é necessário<br />
para o Content Security Bla<strong>de</strong> Server).<br />
• Nas instalações <strong>de</strong> appliance virtual, verificar a configuração do switch virtual.<br />
Mostra um indicador <strong>de</strong> status <strong>de</strong> resumo sobre os seguintes módulos <strong>de</strong> hardware:<br />
• Temperatura • Dispositivo <strong>de</strong> resfriamento<br />
• Tensão • Memória<br />
• Ventilador • Placa <strong>de</strong> módulos<br />
• Atual • Interconexão <strong>de</strong> cabos<br />
• Segurança física • Subsistema <strong>de</strong> gerenciamento<br />
• Alimentação<br />
Qualquer módulo que não esteja instalado é categorizado como Não aplicável. Qualquer<br />
módulo mostrado em vermelho ou âmbar contém links para Solução <strong>de</strong> problemas | Ferramentas<br />
<strong>de</strong> solução <strong>de</strong> problemas | Status do hardware, on<strong>de</strong> você po<strong>de</strong> obter informações mais<br />
<strong>de</strong>talhadas.<br />
UPS Quando ativados, os indicadores <strong>de</strong> status a seguir estão disponíveis:<br />
•<br />
•<br />
•<br />
•<br />
Íntegro — O UPS está on‑line e sendo alimentado<br />
Requer atenção — Devido a um dos seguintes motivos possíveis:<br />
• Usando energia <strong>de</strong> bateria (ou seja, sem alimentação principal)<br />
• A bateria está <strong>de</strong>scarregando<br />
• Não há proteção <strong>de</strong> bateria disponível<br />
• O UPS está sobrecarregado<br />
• O UPS está reduzindo ou aumentando a tensão <strong>de</strong> entrada<br />
Requer atenção imediata — O UPS está off‑line<br />
Crítico — A bateria está fraca<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> hardware 2<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 47
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> re<strong>de</strong><br />
Opção Definição<br />
Ponte Um status vermelho indica que o McAfee <strong>Email</strong> <strong>Gateway</strong> está sendo executado em modo<br />
<strong>de</strong> ponte e que não está encaminhando os dados da re<strong>de</strong>.<br />
Raid Um status vermelho indica que o RAID não está sendo executado no nível i<strong>de</strong>al.<br />
Definições das opções — Portlet <strong>de</strong> Resumo <strong>de</strong> re<strong>de</strong><br />
Estas informações <strong>de</strong>screvem os dados disponíveis no portlet <strong>de</strong> Resumo <strong>de</strong> re<strong>de</strong>.<br />
Opção Definição<br />
Conexões Um contador <strong>de</strong> nível superior que é incrementado para mostrar o número total <strong>de</strong><br />
conexões TCP estabelecidas com a porta SMTP do appliance<br />
Taxa <strong>de</strong><br />
transferência<br />
Bloqueio do modo<br />
<strong>de</strong> kernel<br />
Um contador <strong>de</strong> nível superior que é incrementado para mostrar a taxa média <strong>de</strong><br />
transferência <strong>de</strong> dados <strong>de</strong> todas as conexões TCP estabelecidas com a porta SMTP<br />
do appliance<br />
Um contador <strong>de</strong> nível superior que é incrementado para mostrar o número total <strong>de</strong><br />
pacotes SYN bloqueados <strong>de</strong> um en<strong>de</strong>reço IP que disparou uma ação Rejeitar, fechar e<br />
negar (Bloquear). O recurso <strong>de</strong> pesquisa por reputação <strong>de</strong> mensagens do GTI é<br />
configurado para executar essa ação por padrão nos próximos <strong>de</strong>z minutos.<br />
No contador Bloqueio do modo <strong>de</strong> kernel, você também po<strong>de</strong> ser aprofundar para exibir<br />
informações sobre o número <strong>de</strong> Hosts bloqueados.<br />
As informações fornecidas pelo contador Bloqueio do modo <strong>de</strong> kernel são o número <strong>de</strong><br />
pacotes bloqueados no período selecionado. A informação fornecida pelo contador<br />
Hosts bloqueados é o número <strong>de</strong> hosts atualmente bloqueados.<br />
Definições das opções — Portlet <strong>de</strong> Serviços<br />
O portlet <strong>de</strong> Serviços exibe estatísticas <strong>de</strong> status <strong>de</strong> atualização e serviço com base em protocolo e<br />
servidores externos usados pelo appliance.<br />
Estados <strong>de</strong> informações<br />
No portlet <strong>de</strong> Serviços, existem os seguintes indicadores <strong>de</strong> status disponíveis:<br />
•<br />
•<br />
•<br />
•<br />
Operando normalmente.<br />
Um limite <strong>de</strong> aviso foi excedido.<br />
Um limite crítico foi excedido.<br />
O serviço não está ativado.<br />
Outras <strong>de</strong>scrições <strong>de</strong> um indicador <strong>de</strong> status vermelho para serviços externos são fornecidas na tabela<br />
<strong>de</strong> <strong>de</strong>finições.<br />
48 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Atualizações • Antivírus — Mostra o status <strong>de</strong> atualização do DAT e do mecanismo antivírus. Qualquer<br />
um com mais <strong>de</strong> três dias é mostrado em vermelho.<br />
Se você tiver ativado o mecanismo antivírus da Commtouch ®<br />
Command adicional,<br />
também serão mostradas informações específicas <strong>de</strong>sse mecanismo.<br />
• Antispam — Mostra o status <strong>de</strong> atualização da <strong>de</strong>finição e do mecanismo antispam.<br />
Qualquer um com mais <strong>de</strong> trinta minutos é mostrado em vermelho.<br />
Status • Configuração — Mostra quaisquer alertas <strong>de</strong> configuração, como o appliance operando<br />
como retransmissão aberta.<br />
• Conformida<strong>de</strong> com FIPS 140‑2 — Quando instalado no modo <strong>de</strong> conformida<strong>de</strong> com FIPS,<br />
mostra o status atual do FIPS do McAfee <strong>Email</strong> <strong>Gateway</strong>. Mais <strong>de</strong>talhes sobre o status<br />
do FIPS po<strong>de</strong>m ser encontrados em Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas |<br />
Status do FIPS.<br />
• Serviço SMTP — Mostra se o serviço SMTP está funcionando corretamente.<br />
• Serviço POP3 — Mostra se o serviço POP3 está funcionando corretamente.<br />
• Serviço <strong>de</strong> criptografia — Mostra se o serviço <strong>de</strong> criptografia está funcionando corretamente.<br />
Externo • McAfee ePO — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o McAfee<br />
ePolicy Orchestrator.<br />
É relatado o seguinte:<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Serviços 2<br />
• Relatórios <strong>de</strong> eventos — Os eventos são enviados regularmente do appliance para o<br />
servidor ePolicy Orchestrator para serem usados para gerar relatórios. Se o upload<br />
dos arquivos <strong>de</strong> eventos não for bem‑sucedido, esse indicador ficará vermelho. (O<br />
limite padrão é <strong>de</strong> 25 arquivos com falha <strong>de</strong> upload.)<br />
• Tentativas <strong>de</strong> comunicação — O appliance se comunica com o servidor McAfee ePO em<br />
intervalos regulares. As falhas <strong>de</strong>ssas tentativas <strong>de</strong> comunicação são mostradas aqui.<br />
• Integrida<strong>de</strong> da configuração — O appliance verifica se a configuração enviada por push pelo<br />
servidor ePolicy Orchestrator não contém nenhuma inconsistência. As inconsistências<br />
po<strong>de</strong>m ser uma política que se refere a um Grupo <strong>de</strong> políticas ou Serviço <strong>de</strong> diretório<br />
que talvez não exista mais. O status é Íntegro ou Operacional, mas requer atenção.<br />
Esse problema po<strong>de</strong> ocorrer se políticas do McAfee ePO incorretas forem atribuídas na<br />
árvore <strong>de</strong> sistemas do McAfee ePO.<br />
• Cumprimento <strong>de</strong> política — Confirmação <strong>de</strong> que a política foi cumprida corretamente no<br />
appliance.<br />
• Atualização do banco <strong>de</strong> dados DLP — Confirmação <strong>de</strong> que o banco <strong>de</strong> dados do Data Loss<br />
Prevention foi atualizado corretamente.<br />
• MQM — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o McAfee<br />
Quarantine Manager (MQM).<br />
Um status vermelho indica que a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o MQM<br />
está interrompida.<br />
• Reputação <strong>de</strong> mensagens do GTI — Mostra o estado da comunicação entre o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> e o servidor <strong>de</strong> reputação <strong>de</strong> mensagens do McAfee Global Threat Intelligence<br />
(McAfee GTI).<br />
Um status vermelho indica que a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o<br />
servidor <strong>de</strong> reputação <strong>de</strong> mensagens do McAfee GTI está interrompida.<br />
• Comentários do GTI — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o<br />
servidor <strong>de</strong> comentários do McAfee Global Threat Intelligence.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 49
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Cluster<br />
Opção Definição<br />
Um status vermelho indica que a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e o<br />
servidor <strong>de</strong> comentários do McAfee GTI está interrompida.<br />
• Reputação <strong>de</strong> arquivos do GTI — Mostra o estado da comunicação entre o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> e o servidor <strong>de</strong> reputação <strong>de</strong> arquivos do McAfee GTI.<br />
Um status vermelho indica que uma consulta DNS <strong>de</strong> uma consulta <strong>de</strong><br />
amostra não respon<strong>de</strong>u da forma esperada.<br />
• RBL — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e quaisquer<br />
servidores RBL (lista <strong>de</strong> bloqueio em tempo real) que estejam configurados.<br />
Um status vermelho indica que a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e os<br />
servidores RBL está interrompida, ou um status cinza po<strong>de</strong> indicar que não servidores a<br />
serem monitorados.<br />
• Syslog — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e quaisquer<br />
servidores <strong>de</strong> registro remoto do sistema que estejam configurados.<br />
Um status vermelho indica que a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e os<br />
servidores <strong>de</strong> registro remoto do sistema está interrompida, ou um status cinza po<strong>de</strong><br />
indicar que não servidores a serem monitorados.<br />
• LDAP — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e quaisquer<br />
servidores LDAP que estejam configurados.<br />
Um status vermelho indica que uma consulta <strong>de</strong> teste não respon<strong>de</strong>u da forma<br />
esperada, ou um status cinza po<strong>de</strong> indicar que não servidores a serem monitorados.<br />
• SNMP — Mostra se o serviço SNMP está funcionando corretamente.<br />
Um status vermelho indica que o agente SNMP não está sendo executado ou<br />
funcionando corretamente.<br />
• DNS — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e quaisquer<br />
servidores DNS que estejam configurados.<br />
Um status vermelho indica que a comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e os<br />
servidores DNS está interrompida, ou um status cinza po<strong>de</strong> indicar que não servidores a<br />
serem monitorados.<br />
• NTP — Mostra o estado da comunicação entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e quaisquer<br />
servidores NTP (Network Time Protocol) que estejam configurados.<br />
Um status vermelho indica que a sincronização <strong>de</strong> hora não está atualizada com o<br />
servidor NTP ativo.<br />
Definições das opções — Portlet <strong>de</strong> Cluster<br />
Este tópico discute o portlet <strong>de</strong> Cluster encontrado no dashboard quando você configura o appliance<br />
como parte <strong>de</strong> um cluster ou se estiver usando o hardware do servidor bla<strong>de</strong> para executar o <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
Esta seção está disponível apenas em um appliance principal do cluster ou bla<strong>de</strong> <strong>de</strong><br />
gerenciamento (em um servidor bla<strong>de</strong>).<br />
Opção Definição<br />
E‑mail Quando essa opção é selecionada, o medidor exibe Mensagem por hora.<br />
Mensagem por hora Exibe a taxa média <strong>de</strong> transferência do cluster, com base nas medidas obtidas a<br />
espaços <strong>de</strong> alguns minutos. Se o cluster possuir duas vezes mais appliances <strong>de</strong><br />
varredura, a sua taxa <strong>de</strong> transferência quase dobrará também. A ativida<strong>de</strong> <strong>de</strong><br />
gerenciamento extra consome parte do po<strong>de</strong>r <strong>de</strong> processamento.<br />
50 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Status Exibe o status do dispositivo:<br />
Tipo <strong>de</strong> dispositivo<br />
<strong>de</strong> varredura<br />
— Operando normalmente<br />
— Precisa <strong>de</strong> atenção<br />
— Precisa <strong>de</strong> atenção imediata<br />
Exibe o tipo do dispositivo <strong>de</strong> varredura:<br />
— Mestre do cluster<br />
— Failover do cluster<br />
— Appliance <strong>Email</strong> <strong>Gateway</strong><br />
Nome Exibe o nome do appliance como configurado.<br />
Estado Exibe o estado atual <strong>de</strong> cada appliance:<br />
Re<strong>de</strong> — Conectado à re<strong>de</strong><br />
Redundante — O dispositivo Failover do cluster não está sendo executado, mas<br />
assumirá o controle se o appliance principal do cluster falhar<br />
Instalar — Instalando software<br />
Sincronizando — Sincronizando com o mestre do cluster<br />
Inicializar — Inicializando<br />
Encerrado — Encerrando<br />
Configuração incorreta — O arquivo <strong>de</strong> configuração está incorreto<br />
Não configurado — Não configurado para balanceamento <strong>de</strong> carga<br />
Desativado — Desativado pelo usuário<br />
Falha — Não está mais na re<strong>de</strong>. Nenhuma pulsação <strong>de</strong>tectada.<br />
Falha — Foi <strong>de</strong>tectada uma falha no appliance<br />
Legado — Não compatível para balanceamento <strong>de</strong> carga<br />
Carregar Exibe a carga média do sistema em um período <strong>de</strong> cinco minutos.<br />
Ativo Exibe o número <strong>de</strong> conexões ativas <strong>de</strong> cada appliance. A linha do mestre do cluster<br />
mostra o total <strong>de</strong> todo o appliance.<br />
Conexões Exibe o número <strong>de</strong> conexões processadas em cada appliance <strong>de</strong>s<strong>de</strong> que os<br />
contadores foram zerados pela última vez.<br />
Informações <strong>de</strong><br />
versão do<br />
componente<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Cluster 2<br />
Exibe as versões dos arquivos DAT antispam e antivírus. Os números <strong>de</strong> versão<br />
serão iguais se os appliances estiverem atualizados. Durante a atualização, os<br />
valores po<strong>de</strong>m ser diferentes. Para ver mais informações, mova o cursor sobre o<br />
texto e aguar<strong>de</strong> até que apareça uma caixa amarela.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 51
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Tarefas<br />
Definições das opções — Portlet <strong>de</strong> Tarefas<br />
Use o portlet <strong>de</strong> Tarefas para se vincular diretamente às áreas da interface do usuário que pesquisam<br />
a fila <strong>de</strong> mensagens, exibem relatórios, gerenciam políticas, <strong>de</strong>finem configurações do protocolo <strong>de</strong><br />
e‑mail, da re<strong>de</strong> e do sistema e acessam recursos <strong>de</strong> solução <strong>de</strong> problemas.<br />
Opção Definição<br />
Exibir fila <strong>de</strong><br />
mensagens e<br />
relatórios<br />
• Pesquisar fila <strong>de</strong> mensagens — Pesquise mensagens bloqueadas, <strong>de</strong>volvidas, entregues, em<br />
quarentena e em fila, por remetente, <strong>de</strong>stinatário e assunto.<br />
• Exibir relatórios favoritos — Exiba seus relatórios <strong>de</strong> e‑mail mais populares em vários tipos<br />
<strong>de</strong> exibição.<br />
• Gerenciar relatórios programados — Crie programações para documentos <strong>de</strong> relatório<br />
disponíveis, como ativida<strong>de</strong> <strong>de</strong> e‑mail.<br />
Criar política • Gerenciar política (SMTP) — Vá para as configurações <strong>de</strong> Políticas <strong>de</strong> e‑mail do protocolo SMTP,<br />
on<strong>de</strong> é possível criar e editar políticas para proteção antivírus e antispam, além <strong>de</strong><br />
configurações <strong>de</strong> conformida<strong>de</strong>.<br />
Configurar<br />
protocolo <strong>de</strong><br />
e‑mail<br />
Configurar<br />
re<strong>de</strong><br />
• Gerenciar política (POP3) — Vá para as configurações <strong>de</strong> Políticas <strong>de</strong> e‑mail do protocolo POP3,<br />
on<strong>de</strong> é possível criar e editar políticas para proteção antivírus e antispam, além <strong>de</strong><br />
configurações <strong>de</strong> conformida<strong>de</strong>.<br />
• Gerenciar os dicionários <strong>de</strong> conformida<strong>de</strong> — Escolha uma opção em uma biblioteca <strong>de</strong> regras<br />
pre<strong>de</strong>finidas ou crie suas próprias regras e dicionários específicos da sua organização.<br />
As regras <strong>de</strong> conformida<strong>de</strong> po<strong>de</strong>m variar em complexida<strong>de</strong>, <strong>de</strong>s<strong>de</strong> um gatilho simples,<br />
quando um termo específico <strong>de</strong> um dicionário é <strong>de</strong>tectado, até a criação e a<br />
combinação <strong>de</strong> dicionários baseados em pontuação que só serão disparados quando<br />
um certo limite for atingido. Usando os avançados recursos <strong>de</strong> regras <strong>de</strong><br />
conformida<strong>de</strong>, é possível combinar dicionários com operações lógicas.<br />
• Registrar documentos DLP — Restrinja o fluxo <strong>de</strong> informações confi<strong>de</strong>nciais enviadas por<br />
e‑mail via appliance. Por exemplo, bloqueie a transmissão <strong>de</strong> um documento<br />
confi<strong>de</strong>ncial, como um relatório financeiro, que <strong>de</strong>ve ser enviado para fora da<br />
organização.<br />
• Configurar domínios <strong>de</strong> retransmissão <strong>de</strong> e‑mail — Crie uma lista <strong>de</strong> en<strong>de</strong>reços IP, re<strong>de</strong>s e<br />
usuários que po<strong>de</strong>m ou não po<strong>de</strong>m se conectar ao appliance.<br />
• Configurar roteamento <strong>de</strong> domínio — Configure os hosts <strong>de</strong> re<strong>de</strong> a serem usados pelo<br />
appliance para rotear o tráfego <strong>de</strong> e‑mail para domínios específicos.<br />
• Configurar criptografia — Ative o appliance para usar métodos <strong>de</strong> criptografia compatíveis<br />
para entregar com segurança as mensagens <strong>de</strong> e‑mail.<br />
• Gerenciar certificados — Use certificados assinados digitalmente para tarefas como<br />
transferência segura <strong>de</strong> e‑mail usando TLS ou certificados S/MIME.<br />
• Gerenciar configurações <strong>de</strong> re<strong>de</strong> — Exiba e edite configurações básicas do appliance, como<br />
seu nome <strong>de</strong> domínio e as configurações <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong>.<br />
• Gerenciar um cluster — Especifique os requisitos <strong>de</strong> balanceamento <strong>de</strong> carga do appliance<br />
quando ele agir como parte <strong>de</strong> um cluster.<br />
• Gerenciar hospedagem virtual — Especifique os en<strong>de</strong>reços nos quais o appliance recebe ou<br />
intercepta o tráfego <strong>de</strong> e‑mail no Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> entrada.<br />
52 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Configurar<br />
sistema<br />
Solução <strong>de</strong><br />
problemas<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Tarefas 2<br />
• Configurar gerenciamento do ePO — Configure o appliance para ser gerenciado pelo ePolicy<br />
Orchestrator.<br />
• Configurar opções <strong>de</strong> quarentena — Instrua o appliance para que ele mesmo armazene as<br />
mensagens em quarentena ou as armazene usando o serviço McAfee Quarantine<br />
Manager (MQM).<br />
• Gerar relatórios <strong>de</strong> syslog — Configure e exiba registros do sistema para vários eventos.<br />
• Definir serviços <strong>de</strong> diretório — Configure o appliance para funcionar com os servidores<br />
LDAP.<br />
• Configurar SNMP — Envie alertas ao gerenciador <strong>de</strong> interceptações para vários eventos.<br />
• Configurar DNS e roteamento — Crie uma lista <strong>de</strong> servidores DNS, classifique‑os em or<strong>de</strong>m<br />
<strong>de</strong> priorida<strong>de</strong> e configure rotas.<br />
• Gerar um Relatório <strong>de</strong> escalonamento mínimo — Crie um relatório que contenha o mínimo <strong>de</strong><br />
informações necessárias ao suporte para ajudá‑los a diagnosticar um problema com o<br />
appliance.<br />
• Executar testes do sistema — Execute uma série <strong>de</strong> testes no appliance para garantir que<br />
as principais áreas estejam funcionando corretamente.<br />
• Configuração <strong>de</strong> backup e restauração — Configure o appliance para fazer backup da<br />
configuração ou crie uma programação <strong>de</strong> backup e restaure a configuração se<br />
necessário.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 53
2<br />
Visão geral <strong>de</strong> recursos do Dashboard<br />
Definições das opções — Portlet <strong>de</strong> Tarefas<br />
54 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
3 Visão<br />
geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Este tópico fornece uma visão geral dos recursos no <strong>Email</strong> <strong>Gateway</strong> relacionados à criação <strong>de</strong><br />
relatórios das ativida<strong>de</strong>s do appliance.<br />
Conteúdo<br />
Relatórios<br />
Tipos <strong>de</strong> relatórios<br />
Tipos <strong>de</strong> relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
Relatórios programados<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Novo relatório<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Editar relatório<br />
Relatórios <strong>de</strong> e-mail<br />
Relatórios do sistema<br />
Você po<strong>de</strong> gerar relatórios em seu appliance, seu servidor ePolicy Orchestrator ou externamente.<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP<br />
Relatórios<br />
Use os métodos externos para manter os eventos relatados por um período <strong>de</strong> tempo maior que o<br />
oferecido pelas opções <strong>de</strong> relatório no próprio appliance. Use os recursos disponíveis do Sistema |<br />
Registro, envio <strong>de</strong> alertas e SNMP, ou o McAfee ePolicy Orchestrator para enviar dados para gerar relatórios<br />
externamente.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 55
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
Tabela 3-1 Opções <strong>de</strong> relatório externo<br />
Opção <strong>de</strong> geração <strong>de</strong><br />
relatório externo<br />
Definição<br />
Registro do sistema Sistema | Registro, envio <strong>de</strong> alertas e SNMP. Compatível com os formatos <strong>de</strong> eventos<br />
comuns para Splunk e ArcSight.<br />
SNMP Sistema | Registro, envio <strong>de</strong> alertas e SNMP. Compatível com as opções Configurações<br />
<strong>de</strong> alerta SNMP e Configurações do monitor SNMP. O arquivo MIB po<strong>de</strong> ser obtido por<br />
download a partir da guia Recursos disponível na barra <strong>de</strong> ferramentas dos<br />
appliances.<br />
Envio <strong>de</strong> alertas por<br />
e‑mail<br />
McAfee ePolicy<br />
Orchestrator<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Envio <strong>de</strong> alertas por e‑mail. Você po<strong>de</strong><br />
configurar o Envio <strong>de</strong> alertas por e‑mail para alertar pessoas específicas<br />
sobre diferentes eventos que ocorrem em seu appliance.<br />
Use o ePolicy Orchestrator para gerar relatórios sobre vários appliances e<br />
software <strong>de</strong> segurança <strong>de</strong>ntro <strong>de</strong> sua organização, como informações sobre<br />
o número total <strong>de</strong> vírus <strong>de</strong>tectado <strong>de</strong>ntro <strong>de</strong> sua organização.<br />
McAfee Web Reporter Sistema | Registro, envio <strong>de</strong> alertas e SNMP. Gera relatórios sobre ativida<strong>de</strong>s <strong>de</strong><br />
filtragem <strong>de</strong> URL (Uniform Resource Locator). Consulte o <strong>Guia</strong> <strong>de</strong> Produto<br />
do McAfee Web Reporter, disponível no site <strong>de</strong> downloads da McAfee.<br />
Use o dashboard do appliance para ver estatísticas <strong>de</strong> eventos <strong>de</strong> alto nível. Use as opções em<br />
Relatórios para produzir relatórios comuns e em tempo real sobre os seguintes tipos <strong>de</strong> eventos no<br />
appliance.<br />
Tabela 3-2 Opções <strong>de</strong> relatório no appliance<br />
Tipo <strong>de</strong> relatório Definição<br />
Relatórios programados Relatórios — Configure a visão geral <strong>de</strong> ativida<strong>de</strong>s regulares (por protocolo,<br />
tipo <strong>de</strong> ameaça e <strong>de</strong>tecção), <strong>de</strong>tecções <strong>de</strong> e‑mail, <strong>de</strong>tecções da web e<br />
relatórios <strong>de</strong> evento do sistema e envie‑os a outros <strong>administradores</strong>.<br />
Relatórios <strong>de</strong> e‑mail Relatórios — Crie e exiba informações sobre ameaças <strong>de</strong>tectadas ao enviar<br />
um e‑mail pelo seu appliance e as ações subsequentes executadas pelo<br />
appliance.<br />
Relatórios do sistema Relatórios — Crie e exiba informações sobre atualizações <strong>de</strong> <strong>de</strong>tecção <strong>de</strong><br />
ameaças e eventos do sistema.<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
Use este recurso para procurar mensagens <strong>de</strong> e‑mail que passaram para a fase DATA no appliance.<br />
Este recurso também está disponível no McAfee ePolicy Orchestrator.<br />
Relatórios | Pesquisa <strong>de</strong> mensagens<br />
A Pesquisa <strong>de</strong> mensagens fornece um método conveniente para localizar mensagens <strong>de</strong> e‑mail no<br />
appliance.<br />
Conteúdo<br />
Se o appliance não tiver recebido o corpo da mensagem, ela não será localizada na Pesquisa <strong>de</strong> mensagens.<br />
Por exemplo, se uma mensagem <strong>de</strong> e‑mail for bloqueada pelas Listas <strong>de</strong> bloqueio em tempo real (RBLs), o<br />
appliance não terá recebido o corpo da mensagem. Nesse caso, use Relatórios | Relatórios <strong>de</strong> e‑mail no<br />
McAfee <strong>Email</strong> <strong>Gateway</strong> para obter mais informações sobre a mensagem <strong>de</strong> e‑mail.<br />
Benefícios do uso da Pesquisa <strong>de</strong> mensagens<br />
56 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Parâmetros da Pesquisa <strong>de</strong> mensagens<br />
Resultados da Pesquisa <strong>de</strong> mensagens<br />
Ícones <strong>de</strong> Pesquisa <strong>de</strong> mensagens<br />
Tarefa — I<strong>de</strong>ntificar mensagens <strong>de</strong> e-mail em quarentena<br />
Tarefa — Descobrir quais mensagens <strong>de</strong> e-mail estão na fila<br />
Tarefa — Descobrir quais mensagens <strong>de</strong> e-mail estão sendo bloqueadas<br />
Tarefa — Localizar os e-mails que foram entregues com êxito<br />
Tarefa — Um usuário solicitou que eu libere uma das suas mensagens <strong>de</strong> e-mail em quarentena<br />
Tarefa — Exportar um relatório <strong>de</strong> pesquisa <strong>de</strong> mensagens<br />
Tarefa — Localizar uma mensagem contendo um anexo nomeado<br />
Benefícios do uso da Pesquisa <strong>de</strong> mensagens<br />
O recurso Pesquisa <strong>de</strong> mensagens permite que você procure mensagens <strong>de</strong> e‑mail que passaram para<br />
a fase DATA no appliance <strong>Email</strong> <strong>Gateway</strong>.<br />
Uma solicitação comum dos usuários é "O que houve com a mensagem <strong>de</strong> e‑mail que enviei ontem?"<br />
ou "Meu fornecedor enviou‑me um e‑mail na segunda‑feira, por que ainda não recebi a mensagem?"<br />
Em um único local da interface <strong>de</strong> usuário, a Pesquisa <strong>de</strong> mensagens permite confirmar o status <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail que passaram pelo appliance. Ela fornece informações sobre o e‑mail, incluindo:<br />
• Ele foi entregue? • A mensagem foi enviada para a<br />
quarentena?<br />
• Ele foi bloqueado? • A mensagem está na fila aguardando outra<br />
ação?<br />
• A mensagem foi <strong>de</strong>volvida?<br />
Você po<strong>de</strong> usar uma infinida<strong>de</strong> <strong>de</strong> critérios para pesquisar, como os seguintes:<br />
• O status da mensagem • IP <strong>de</strong> origem<br />
• Informações <strong>de</strong> remetente, <strong>de</strong>stinatário ou<br />
assunto<br />
• Disposição do e‑mail<br />
• Categoria • Se o e‑mail foi modificado ou não<br />
• Intervalo <strong>de</strong> datas • O Host virtual utilizado<br />
• ID <strong>de</strong> auditoria<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens 3<br />
Se você tiver configurado o Mascaramento <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> remetentes ou o Alias <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>stinatário, a Pesquisa<br />
<strong>de</strong> mensagens mostrará os en<strong>de</strong>reços <strong>de</strong> e‑mail mascarados ou com alias.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 57
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
Parâmetros da Pesquisa <strong>de</strong> mensagens<br />
Este tópico fornece informações sobre cada um dos parâmetros disponíveis com o recurso Pesquisa <strong>de</strong><br />
mensagens.<br />
Opção Definição<br />
Status da<br />
mensagem<br />
Remetente,<br />
Destinatário,<br />
Assunto<br />
Você po<strong>de</strong> optar por pesquisar Tudo em mensagens <strong>de</strong> e‑mail. Se suspeitar que uma<br />
mensagem está em um <strong>de</strong>terminado estado, também po<strong>de</strong>rá pesquisar somente as<br />
mensagens que estiverem nestes estados:<br />
• Bloqueado<br />
• Devolvido<br />
• Entregue<br />
• Em quarentena<br />
• Em fila<br />
Isso inclui itens em quarentena que possuem solicitações <strong>de</strong> liberação pen<strong>de</strong>ntes.<br />
Você po<strong>de</strong> fazer uma seleção múltipla para pesquisar mensagens em mais <strong>de</strong> um<br />
status.<br />
É possível pesquisar e‑mails que contêm um remetente, <strong>de</strong>stinatário ou texto <strong>de</strong><br />
assunto específico.<br />
O appliance po<strong>de</strong> modificar o assunto <strong>de</strong> alguns e‑mails, geralmente adicionando um<br />
prefixo [spam] ou [phishing] à linha <strong>de</strong> assunto. No entanto, o assunto exibido na<br />
página Pesquisa <strong>de</strong> mensagens é a linha <strong>de</strong> assunto original da mensagem <strong>de</strong> e‑mail<br />
antes <strong>de</strong> o appliance fazer qualquer alteração.<br />
Você po<strong>de</strong> usar os caracteres curinga * e ? em suas pesquisas.<br />
Para pesquisar um caractere literal *, ? ou \ nesses campos, use o caractere <strong>de</strong> barra<br />
invertida (\) antes do termo da pesquisa. Por exemplo: use \* para pesquisar o<br />
caractere <strong>de</strong> asterisco.<br />
58 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Categoria Ao pesquisar em itens com o status Bloqueado ou Em quarentena, você po<strong>de</strong> refinar mais<br />
a pesquisa selecionando a Categoria que o appliance usou para bloquear a mensagem<br />
ou colocá‑la em quarentena.<br />
Ao exibir mensagens com o status Bloqueado, as seguintes opções <strong>de</strong> Categoria estão<br />
disponíveis:<br />
• Antiphishing<br />
• Antispam<br />
• Antivírus<br />
Se você tiver ativado o mecanismo antivírus da Commtouch ®<br />
Command adicional,<br />
verá <strong>de</strong>tecções antivírus listadas pelo mecanismo <strong>de</strong> <strong>de</strong>tecção.<br />
• Antivírus (Compactador)<br />
• Antivírus (PUP)<br />
• Conformida<strong>de</strong><br />
• Conteúdo corrompido<br />
• Data Loss Prevention<br />
• Coleta <strong>de</strong> diretórios<br />
• DKIM<br />
• Conteúdo criptografado<br />
• Filtragem <strong>de</strong> arquivos<br />
• Filtragem <strong>de</strong> imagens<br />
• Filtragem <strong>de</strong> e‑mail<br />
• Tamanho do e‑mail<br />
• Reputação <strong>de</strong> mensagens<br />
• Limite <strong>de</strong> autenticação do remetente<br />
• Sen<strong>de</strong>rID<br />
• Conteúdo assinado<br />
Para mensagens que foram colocadas Em quarentena pelo appliance, as seguintes<br />
opções <strong>de</strong> Categoria estão disponíveis:<br />
• Antiphishing<br />
• Antispam<br />
• Antivírus<br />
Se você tiver ativado o mecanismo antivírus da Commtouch ®<br />
Command adicional,<br />
verá <strong>de</strong>tecções antivírus listadas pelo mecanismo <strong>de</strong> <strong>de</strong>tecção.<br />
• Antivírus (Compactador)<br />
• Antivírus (PUP)<br />
• Conformida<strong>de</strong><br />
• Conteúdo corrompido<br />
• Data Loss Prevention<br />
• Coleta <strong>de</strong> diretórios<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens 3<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 59
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
Opção Definição<br />
Movido para a<br />
quarentena em:<br />
Todas as datas /<br />
Intervalo <strong>de</strong> datas<br />
• Conteúdo criptografado<br />
• Filtragem <strong>de</strong> arquivos<br />
• Filtragem <strong>de</strong> imagens<br />
• Filtragem <strong>de</strong> e‑mail<br />
• Tamanho do e‑mail<br />
• Conteúdo assinado<br />
Você po<strong>de</strong> fazer uma seleção múltipla para pesquisar mensagens em mais <strong>de</strong> uma<br />
categoria. Consulte Opções <strong>de</strong> quarentena para <strong>de</strong>scobrir como as categorias se<br />
relacionam àquelas relatadas no McAfee Quarantine Manager.<br />
Para as mensagens colocadas em quarentena, você po<strong>de</strong> pesquisar todas as filas <strong>de</strong><br />
quarentena ou selecionar uma ou mais opções da lista <strong>de</strong> filas configuradas. As filas<br />
são:<br />
• Vírus • Outros<br />
• PUPs • Phishing<br />
• Conformida<strong>de</strong> • Spam<br />
Uma única mensagem po<strong>de</strong> ser colocada em quarentena em mais <strong>de</strong> uma categoria.<br />
A soma do número total <strong>de</strong> mensagens em todas as categorias não gerará,<br />
necessariamente, o total <strong>de</strong> mensagens em quarentena.<br />
Você po<strong>de</strong> pesquisar em Todas as datas ou especificar um Intervalo <strong>de</strong> datas usando datas e<br />
horas De e Para.<br />
ID <strong>de</strong> auditoria Quando uma mensagem <strong>de</strong> e‑mail passa pelo appliance, um cabeçalho recebido<br />
(contendo informações sobre a ID <strong>de</strong> auditoria) é adicionado ao cabeçalho da<br />
mensagem.<br />
O cabeçalho recebido terá uma aparência semelhante a esta:<br />
Received: from (mta1.example.com [192.168.254.200]) by<br />
meg_appliance1.exemplo.com with smtp<br />
id 1448_0004_4d37a0e8_93e1_11df_b43f_00114336c271<br />
Tue, 20 Jul 2011 09:29:31 +0000<br />
Essas informações da ID <strong>de</strong> auditoria po<strong>de</strong>m ser usadas para rastrear a mensagem<br />
quando ela passar pelo appliance.<br />
IP <strong>de</strong> origem Esse é o en<strong>de</strong>reço IP <strong>de</strong> origem do servidor <strong>de</strong> e‑mail <strong>de</strong> origem. Se o appliance<br />
estiver configurado atrás <strong>de</strong> um ou mais agentes <strong>de</strong> transferência <strong>de</strong> mensagens<br />
(MTAs), os cabeçalhos <strong>de</strong> e‑mail serão usados para obter o en<strong>de</strong>reço IP <strong>de</strong> origem<br />
correto.<br />
Se você souber qual é o en<strong>de</strong>reço IP que está enviando mensagens <strong>de</strong> e‑mail para<br />
você, po<strong>de</strong>rá pesquisar usando esse en<strong>de</strong>reço.<br />
É possível usar um único en<strong>de</strong>reço (por exemplo, 192.168.0.1) ou um en<strong>de</strong>reço/<br />
máscara <strong>de</strong> re<strong>de</strong> (por exemplo, 192.168.0.0/255.255.255.0).<br />
Disposição Permite selecionar Tudo ou Um ou mais <strong>de</strong> mensagens <strong>de</strong> Entrada, Saída e Interno em sua<br />
pesquisa.<br />
60 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Tipo Ao lidar com mensagens <strong>de</strong> e‑mail em quarentena, essa opção permite pesquisar<br />
tudo, mensagens, e‑mails originais ou mensagens que foram modificadas pelo<br />
appliance.<br />
Ela também permite pesquisar mensagens com Liberação solicitada pelos usuários.<br />
Host virtual Se você tiver ativado o uso <strong>de</strong> hosts virtuais no appliance, po<strong>de</strong>rá rastrear ou exibir<br />
mensagens <strong>de</strong> e‑mail processadas por um host virtual individual no appliance.<br />
Anexo (visível<br />
somente<br />
quando a<br />
I<strong>de</strong>ntificação<br />
do anexo é<br />
ativada)<br />
Exibir<br />
<strong>de</strong>stinatários<br />
Pesquisar/<br />
Atualizar<br />
Para isso, selecione o nome do host relevante na lista suspensa Host virtual.<br />
Para localizar anexos específicos nas mensagens <strong>de</strong> e‑mail, insira um nome <strong>de</strong> anexo<br />
completo ou parcial. Você também po<strong>de</strong> usar caracteres curinga.<br />
Um clique em qualquer um dos links realçados na área Exibir <strong>de</strong>stinatários mostra a<br />
você Tudo (todas as mensagens) ou uma lista <strong>de</strong> <strong>de</strong>stinatários e o número <strong>de</strong> itens<br />
<strong>de</strong> cada <strong>de</strong>stinatário iniciado com o caractere selecionado. Por exemplo, isso po<strong>de</strong><br />
mostrar que um <strong>de</strong>stinatário atualmente possui quatro mensagens em fila, uma<br />
mensagem em quarentena e três mensagens entregues.<br />
Clicando em um <strong>de</strong>terminado <strong>de</strong>stinatário, você po<strong>de</strong> exibir todos os itens relevantes<br />
do mesmo.<br />
Para reverter para a exibição total <strong>de</strong> mensagens, clique em Fechar.<br />
Clique para pesquisar no appliance as mensagens <strong>de</strong> e‑mail correspon<strong>de</strong>ntes aos<br />
seus parâmetros <strong>de</strong> pesquisa ou para atualizar a lista, caso você tenha alterado<br />
algum dos parâmetros.<br />
Limpar parâmetros Re<strong>de</strong>fine todos os parâmetros <strong>de</strong> pesquisa para seus estados padrão.<br />
Resultados da Pesquisa <strong>de</strong> mensagens<br />
Na Pesquisa <strong>de</strong> mensagens, po<strong>de</strong>m ser exibidos os resultados a seguir.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens 3<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 61
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
Opção Definição<br />
Opções Ao procurar os tipos <strong>de</strong> e‑mails necessários, você po<strong>de</strong> executar ações <strong>de</strong> acordo com<br />
o tipo da mensagem. Essas ações incluem:<br />
Repetição em<br />
tempo real<br />
Status da mensagem é Todos:<br />
• Excluir seleção<br />
• Liberar selecionados — Disponível somente se todas as mensagens estão na quarentena<br />
"local" e não contêm vírus.<br />
• Repetir seleção<br />
• Encaminhar selecionado — Disponível somente se todas as mensagens selecionadas<br />
estão em fila ou na quarentena.<br />
• Localizar relacionados<br />
• Enviar falso positivo — Envie as mensagens selecionadas para a McAfee para análise a<br />
fim <strong>de</strong> ajudar a reduzir as <strong>de</strong>tecções <strong>de</strong> falsos positivos.<br />
• Excluir tudo<br />
Status da mensagem é Em quarentena :<br />
• Excluir seleção<br />
• Liberar selecionados — Disponível somente se todas as mensagens estão na quarentena<br />
"local" e não contêm vírus.<br />
• Repetir seleção<br />
• Encaminhar selecionado — Disponível somente se todas as mensagens selecionadas<br />
estão em fila ou na quarentena.<br />
• Localizar relacionados<br />
• Enviar falso positivo — Envie as mensagens selecionadas para a McAfee para análise a<br />
fim <strong>de</strong> ajudar a reduzir as <strong>de</strong>tecções <strong>de</strong> falsos positivos.<br />
• Excluir tudo<br />
• Liberar todos<br />
Status da mensagem é Na fila:<br />
• Excluir seleção<br />
• Liberar selecionados — Disponível somente se todas as mensagens estão na quarentena<br />
"local" e não contêm vírus.<br />
• Repetir seleção<br />
• Encaminhar selecionado — Disponível somente se todas as mensagens selecionadas<br />
estão em fila ou na quarentena.<br />
• Localizar relacionados<br />
• Enviar falso positivo — Envie as mensagens selecionadas para a McAfee para análise a<br />
fim <strong>de</strong> ajudar a reduzir as <strong>de</strong>tecções <strong>de</strong> falsos positivos.<br />
• Excluir tudo<br />
• Repetir tudo<br />
Se você tiver configurado o appliance para executar a quarentena remota usando o<br />
McAfee Quarantine Manager, não po<strong>de</strong>rá fazer solicitações <strong>de</strong> liberação na Pesquisa <strong>de</strong><br />
mensagens.<br />
Para repetir a entrega <strong>de</strong> um item na fila e mostrar os resultados da conversa SMTP<br />
com o MTA <strong>de</strong> <strong>de</strong>stino, clique em Repetição em tempo real .<br />
Você só po<strong>de</strong> usar a Repetição em tempo real selecionando uma única mensagem na fila.<br />
62 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Exibir mensagem Se a mensagem ainda estiver disponível para o appliance (por exemplo, se ela tiver<br />
sido colocada na fila ou colocada em quarentena no appliance), será possível exibir a<br />
mensagem selecionada.<br />
Exibir registro da<br />
conversa<br />
Fazer download<br />
da mensagem<br />
Na exibição <strong>de</strong> mensagem, você po<strong>de</strong>:<br />
• Excluir a mensagem do appliance.<br />
• Liberar a mensagem do appliance. (Somente mensagens na quarentena.)<br />
• Repetir a entrega da mensagem do appliance. (Somente mensagens na fila.)<br />
• Encaminhar a mensagem para outro en<strong>de</strong>reço <strong>de</strong> e‑mail.<br />
• Fazer download da mensagem no sistema <strong>de</strong> arquivos local em formato .eml.<br />
Também é possível usar Mostrar cabeçalhos para exibir as informações contidas no<br />
cabeçalho do e‑mail.<br />
Quando o Registro <strong>de</strong> conversa SMTP estiver ativado (em E‑mail | Configuração do e‑mail |<br />
Configuração <strong>de</strong> protocolo | Configurações <strong>de</strong> conexão (SMTP) | Registro <strong>de</strong> conversa SMTP) no<br />
appliance, selecione uma mensagem <strong>de</strong> e‑mail e clique em Exibir registro da conversa para<br />
ver os <strong>de</strong>talhes da conversa da mensagem selecionada nos diferentes estágios da<br />
conversa SMTP.<br />
Faz download da mensagem selecionada ou em quarentena no sistema <strong>de</strong> arquivos<br />
local em formato .eml.<br />
Mostrar relatório Exibir informações sobre a mensagem <strong>de</strong> e‑mail selecionada.<br />
Ocultar e<br />
reexibir<br />
colunas<br />
Você po<strong>de</strong> ocultar e reexibir colunas na área <strong>de</strong> resultados da Pesquisa <strong>de</strong><br />
mensagens.<br />
• — Clique na seta para a esquerda para ocultar a coluna selecionada.<br />
•<br />
— Clique na seta para baixo para exibir opções para classificar ou<br />
ocultar uma coluna.<br />
• — Clique na seta para baixo para reexibir as informações da coluna oculta.<br />
Exportar Clique para exportar um relatório com base nos resultados da pesquisa <strong>de</strong><br />
mensagens.<br />
Opções <strong>de</strong><br />
manutenção<br />
Clique para ir para a área <strong>de</strong> Manutenção do banco <strong>de</strong> dados, on<strong>de</strong> você po<strong>de</strong> <strong>de</strong>finir<br />
o número <strong>de</strong> itens i<strong>de</strong>ntificados usando a Pesquisa <strong>de</strong> mensagens que são mantidos<br />
no banco <strong>de</strong> dados.<br />
Ícones <strong>de</strong> Pesquisa <strong>de</strong> mensagens<br />
Compreenda o significado dos ícones que são utilizados na página <strong>de</strong> pesquisa <strong>de</strong> mensagens.<br />
Opção Definição<br />
A mensagem <strong>de</strong> e‑mail foi recebida.<br />
A mensagem <strong>de</strong> e‑mail foi enviada.<br />
A mensagem <strong>de</strong> e‑mail foi composta no Cliente do Secure Web Mail.<br />
A mensagem <strong>de</strong> e‑mail é interna.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens 3<br />
Mensagens <strong>de</strong> e‑mail internas são mensagens <strong>de</strong> alerta e mensagens <strong>de</strong> resumo da<br />
quarentena.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 63
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
Opção Definição<br />
A versão original da mensagem em quarentena.<br />
A versão da mensagem em quarentena que foi modificada pelo appliance.<br />
Essa mensagem <strong>de</strong> e‑mail está em uma fila, mas o appliance não está tentando ativamente<br />
entregá‑la.<br />
O appliance está tentando entregar a mensagem.<br />
O appliance tem uma solicitação <strong>de</strong> liberação pen<strong>de</strong>nte relativa a essa mensagem.<br />
Na fila para entrega ao servidor do McAfee Quarantine Manager.<br />
A mensagem <strong>de</strong> e‑mail foi protegida usando configurações <strong>de</strong> política <strong>de</strong> criptografia<br />
A mensagem <strong>de</strong> e‑mail foi recebida ou entregue usando TLS.<br />
O acesso à mensagem <strong>de</strong> e‑mail em quarentena está restrito. Você não tem privilégios<br />
suficientes para exibir ou fazer download da mensagem nem para executar qualquer outra<br />
ação na mensagem (como excluir, liberar ou encaminhar).<br />
Tarefa — I<strong>de</strong>ntificar mensagens <strong>de</strong> e-mail em quarentena<br />
Use essa tarefa para <strong>de</strong>scobrir quais mensagens <strong>de</strong> e‑mail foram colocadas em quarentena pelo<br />
appliance McAfee <strong>Email</strong> <strong>Gateway</strong> Appliance.<br />
Para exibir uma lista com todas as mensagens que foram colocadas em quarentena:<br />
Tarefa<br />
1 Clique em Relatórios | Pesquisa <strong>de</strong> mensagens.<br />
2 Selecione Em quarentena na lista suspensa Status da mensagem.<br />
3 Clique em Pesquisar/Atualizar.<br />
Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página.<br />
Tarefa — Refinar a pesquisa<br />
Também é possível refinar sua pesquisa para mensagens <strong>de</strong> e‑mail em quarentena para mostrar<br />
somente aquelas que foram colocadas em quarentena <strong>de</strong>vido a gatilhos específicos. Neste exemplo,<br />
para encontrar as mensagens <strong>de</strong> e‑mail colocadas em quarentena <strong>de</strong>vido a problemas <strong>de</strong><br />
conformida<strong>de</strong>:<br />
Tarefa<br />
1 Conclua as etapas em Tarefa — Descobrir quais mensagens <strong>de</strong> e‑mail foram colocadas em<br />
quarentena.<br />
2 Selecione Conformida<strong>de</strong> na lista suspensa Categoria.<br />
3 Clique em Pesquisar/Atualizar.<br />
A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas em<br />
quarentena <strong>de</strong>vido a problemas <strong>de</strong> conformida<strong>de</strong>.<br />
Tarefa — Exibir uma mensagem <strong>de</strong> e-mail específica<br />
Você po<strong>de</strong> exibir o conteúdo <strong>de</strong> uma mensagem <strong>de</strong> e‑mail colocada em quarentena.<br />
64 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Conclua as etapas em Tarefa — Refinar a pesquisa.<br />
2 Marque a mensagem colocada em quarentena relevante usando a caixa <strong>de</strong> seleção à esquerda da<br />
página.<br />
3 Clique em Exibir mensagem.<br />
A mensagem selecionada é exibida em uma nova janela. Nesta janela, você po<strong>de</strong> exibir o conteúdo da<br />
mensagem <strong>de</strong> e‑mail. Também é possível optar por exibir as informações <strong>de</strong>talhadas do cabeçalho <strong>de</strong><br />
e‑mail. Depois <strong>de</strong> exibida a mensagem, clicando nos botões relevantes, você po<strong>de</strong> escolher opções<br />
adicionais para executar na mensagem <strong>de</strong> e‑mail.<br />
Tarefa — Liberar uma mensagem <strong>de</strong> e-mail em quarentena<br />
Depois <strong>de</strong> exibir a mensagem <strong>de</strong> e‑mail que foi colocada em quarentena, talvez você queira liberar a<br />
mensagem da Quarentena. Essa tarefa permite fazer isso.<br />
Para liberar uma mensagem selecionada da quarentena:<br />
Tarefa<br />
1 Conclua as etapas em Tarefa — Exibir uma mensagem <strong>de</strong> e‑mail específica.<br />
2 Clique em Liberar selecionados.<br />
A mensagem <strong>de</strong> e‑mail selecionada é liberada da quarentena.<br />
As mensagens <strong>de</strong> e‑mail com conteúdo viral não po<strong>de</strong>m ser liberadas da quarentena, pois haveria o<br />
risco <strong>de</strong> causar danos aos seus sistemas.<br />
Tarefa — Enviar uma amostra <strong>de</strong> falso positivo para a McAfee<br />
Envie mensagens <strong>de</strong> e‑mail que tenham sido incorretamente <strong>de</strong>tectadas como spam ou phishing para<br />
a McAfee a fim <strong>de</strong> ajudar a reduzir as <strong>de</strong>tecções <strong>de</strong> falsos positivos no futuro.<br />
Antes <strong>de</strong> iniciar<br />
Você só po<strong>de</strong> enviar mensagens que tenham sido <strong>de</strong>tectadas como spam ou phishing e que<br />
tenham sido colocadas em quarentena pelo McAfee ® <strong>Email</strong> <strong>Gateway</strong>.<br />
Ao investigar amostras <strong>de</strong> mensagens <strong>de</strong> e‑mail genuínas que tenham sido incorretamente <strong>de</strong>tectadas<br />
como spam ou phishing (<strong>de</strong>tecções <strong>de</strong> falsos positivos), a McAfee po<strong>de</strong> aumentar a precisão das<br />
<strong>de</strong>tecções <strong>de</strong> mensagens <strong>de</strong> spam e phishing.<br />
Tarefa<br />
1 Selecione Relatórios | Pesquisa <strong>de</strong> mensagens.<br />
2 Selecione Em quarentena na lista suspensa Status da mensagem.<br />
3 Clique em Pesquisar/Atualizar.<br />
4 Selecione as mensagens <strong>de</strong> e‑mail que foram i<strong>de</strong>ntificadas incorretamente como spam ou phishing.<br />
5 Selecione Enviar falso positivo em Opções.<br />
6 Clique em Ir.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens 3<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 65
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
As mensagens i<strong>de</strong>ntificadas incorretamente como spam ou phishing selecionadas serão enviadas para<br />
um site seguro da McAfee, on<strong>de</strong> po<strong>de</strong>rão ser analisadas, sendo os resultados usados para aprimorar<br />
as <strong>de</strong>tecções <strong>de</strong> mensagens <strong>de</strong> e‑mail <strong>de</strong> spam e phishing.<br />
Tarefa — Descobrir quais mensagens <strong>de</strong> e-mail estão na fila<br />
Use essa tarefa para <strong>de</strong>scobrir quais mensagens <strong>de</strong> e‑mail estão na fila com entrega pen<strong>de</strong>nte no<br />
appliance <strong>Email</strong> <strong>Gateway</strong>.<br />
Para exibir uma lista com todas as mensagens que foram colocadas na fila no appliance:<br />
Tarefa<br />
1 Clique em Relatórios | Pesquisa <strong>de</strong> mensagens.<br />
2 Selecione Em fila na lista suspensa Status da mensagem.<br />
3 Clique em Pesquisar/Atualizar.<br />
Todas as mensagens que foram colocadas na fila são exibidas na parte inferior da página.<br />
Tarefa — Descobrir quais mensagens <strong>de</strong> e-mail estão na fila para entrega<br />
<strong>de</strong> entrada<br />
Use essa tarefa para refinar sua pesquisa para mensagens na fila para entrega <strong>de</strong> entrada.<br />
Também é possível refinar sua pesquisa para mensagens <strong>de</strong> e‑mail na fila para mostrar somente<br />
aquelas mensagens que foram colocadas na fila para entrega <strong>de</strong> entrada ou <strong>de</strong> saída. Para exibir as<br />
mensagens na fila que aguardam a entrega <strong>de</strong> entrada:<br />
Tarefa<br />
1 Conclua as etapas em Tarefa — Descobrir quais mensagens <strong>de</strong> e‑mail estão na fila.<br />
2 Selecione Entrada na lista suspensa Disposição.<br />
3 Clique em Pesquisar/Atualizar.<br />
Todas as mensagens contidas na fila para entrega <strong>de</strong> entrada são exibidas na parte inferior da página.<br />
Tarefa — Entrega da mensagem <strong>de</strong> e-mail na fila<br />
Use essa tarefa para entregar a mensagem <strong>de</strong> e‑mail que está atualmente na fila em seu appliance<br />
<strong>Email</strong> <strong>Gateway</strong>.<br />
Depois <strong>de</strong> encontrar as mensagens <strong>de</strong> e‑mail na fila e investigar a razão <strong>de</strong> as mensagens estarem na<br />
fila, é necessário forçar o appliance a tentar entregar novamente as mensagens:<br />
Tarefa<br />
1 Conclua as etapas em Tarefa — Descobrir quais mensagens <strong>de</strong> e‑mail estão na fila para entrega <strong>de</strong><br />
entrada.<br />
2 Marque as mensagens na fila relevantes usando as caixas <strong>de</strong> seleção à esquerda da página.<br />
3 Escolha uma das seguintes:<br />
• Na lista suspensa Opções, selecione Repetir seleção.<br />
• Para uma única mensagem, clique em Exibir mensagem e selecione o botão Repetir.<br />
• Para repetir o envio das mensagens e ver os resultados na página, clique em Repetição em tempo<br />
real.<br />
O appliance <strong>Email</strong> <strong>Gateway</strong> tenta entregar as mensagens na fila.<br />
66 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Descobrir quais mensagens <strong>de</strong> e-mail estão sendo<br />
bloqueadas<br />
Use essa tarefa para encontrar mensagens <strong>de</strong> e‑mail que foram bloqueadas pelo appliance <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
Para exibir uma lista com todas as mensagens bloqueadas no appliance:<br />
Tarefa<br />
1 Clique em Relatórios | Pesquisa <strong>de</strong> mensagens.<br />
2 Selecione Bloqueado na lista suspensa Status da mensagem.<br />
3 Clique em Pesquisar/Atualizar.<br />
Todas as mensagens que foram bloqueadas são exibidas na parte inferior da página. As mensagens <strong>de</strong><br />
e‑mail po<strong>de</strong>m ser bloqueadas por vários motivos, e a tabela que mostra todas as mensagens<br />
bloqueadas inclui o motivo do bloqueio na coluna Status/Categoria.<br />
Tarefa — Localizar os e-mails que foram entregues com êxito<br />
Use essa tarefa para localizar todos os e‑mails que foram entregues com êxito pelo appliance <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
É possível que os usuários solicitem que você verifique se uma mensagem <strong>de</strong> e‑mail foi entregue com<br />
êxito ao seu <strong>de</strong>stinatário. Para isso:<br />
Tarefa<br />
1 Clique em Relatórios | Pesquisa <strong>de</strong> mensagens.<br />
2 Selecione Entregue na lista suspensa Status da mensagem.<br />
3 Clique em Pesquisar/Atualizar.<br />
Todas as mensagens que foram entregues com êxito pelo appliance são listadas na parte inferior da<br />
página.<br />
Tarefa — Um usuário solicitou que eu libere uma das suas<br />
mensagens <strong>de</strong> e-mail em quarentena<br />
Use essa tarefa para liberar um e‑mail em quarentena.<br />
Quando uma mensagem <strong>de</strong> e‑mail estiver em quarentena, os usuários po<strong>de</strong>rão receber uma<br />
mensagem <strong>de</strong> resumo com as opções relativas às mensagens em quarentena. Para exibir e liberar<br />
uma mensagem <strong>de</strong> e‑mail cuja liberação foi solicitada por um usuário:<br />
Tarefa<br />
1 Clique em Relatórios | Pesquisa <strong>de</strong> mensagens.<br />
2 Selecione Em quarentena na lista suspensa Status da mensagem.<br />
3 Selecione Liberação solicitada na lista suspensa Tipo.<br />
4 Clique em Pesquisar/Atualizar.<br />
5 Selecione uma ou mais mensagens <strong>de</strong> e‑mail a serem liberadas.<br />
6 Clique em Exibir mensagem.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens 3<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 67
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Visão geral da Pesquisa <strong>de</strong> mensagens<br />
7 Se você achar que é seguro liberar a mensagem selecionada, use a opção Liberar selecionados na lista<br />
suspensa Opções.<br />
8 Clique em Ir.<br />
Na área Dashboard | Filas <strong>de</strong> e‑mails, você po<strong>de</strong> ver quantas solicitações <strong>de</strong> liberação <strong>de</strong> quarentena foram<br />
feitas pelos usuários. Um clique no link <strong>de</strong>ssa página abre a página Pesquisa <strong>de</strong> mensagens e preenche<br />
automaticamente os campos necessários para liberar essas mensagens.<br />
Tarefa — Exportar um relatório <strong>de</strong> pesquisa <strong>de</strong> mensagens<br />
Depois <strong>de</strong> executar uma pesquisa <strong>de</strong> mensagens, você tem a opção <strong>de</strong> exportar um relatório com os<br />
resultados em formato .csv.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Antes <strong>de</strong> exportar o relatório, você precisa executar uma pesquisa <strong>de</strong> mensagens que não<br />
retorne 0 resultados.<br />
1 Navegue para a janela Pesquisa <strong>de</strong> mensagens.<br />
Você po<strong>de</strong> navegar usando Relatórios | Pesquisa <strong>de</strong> mensagens ou usando o painel <strong>de</strong> Tarefas<br />
do Dashboard (Dashboard | Tarefas | Pesquisa <strong>de</strong> mensagens e relatórios | Pesquisar fila<br />
<strong>de</strong> mensagens).<br />
A janela Pesquisa <strong>de</strong> mensagens é aberta.<br />
2 Selecione os parâmetros <strong>de</strong>sejados e execute uma pesquisa <strong>de</strong> mensagens.<br />
Os resultados da pesquisa são exibidos.<br />
O relatório criado conterá todos os resultados <strong>de</strong> sua pesquisa.<br />
3 Clique no link Exportar, na parte inferior da janela <strong>de</strong> resultados.<br />
É exibida uma mensagem com um link para o arquivo .csv exportado.<br />
4 Clique no link para acessar o arquivo .csv.<br />
O relatório é exibido. O formato é essencialmente o mesmo que o da tabela <strong>de</strong> resultados da Pesquisa<br />
<strong>de</strong> mensagens, com algumas diferenças:<br />
• A ID <strong>de</strong> auditoria é exibida.<br />
• A hora é exibida como segundos para a classificação e como uma ca<strong>de</strong>ia <strong>de</strong> caracteres <strong>de</strong> hora<br />
local legível.<br />
• O valor <strong>de</strong> “razão” para os itens em quarentena é exibido.<br />
• A coluna “Proprieda<strong>de</strong>s” é mostrada como três colunas: Disposição, Tipo e Tipo <strong>de</strong> criptografia.<br />
Tarefa — Localizar uma mensagem contendo um anexo<br />
nomeado<br />
Pesquisar mensagens que contenham anexos nomeados<br />
Antes <strong>de</strong> iniciar<br />
Para localizar mensagens que contenham anexos, você <strong>de</strong>ve selecionar Ativar i<strong>de</strong>ntificação <strong>de</strong><br />
anexos em E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações <strong>de</strong> conexão (SMTP) |<br />
I<strong>de</strong>ntificação do anexo.<br />
68 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Navegue para a janela Pesquisa <strong>de</strong> mensagens. Você po<strong>de</strong> navegar usando Relatórios | Pesquisa <strong>de</strong><br />
mensagens ou o painel <strong>de</strong> Tarefas do Dashboard (Dashboard | Tarefas | Pesquisa <strong>de</strong> mensagens e relatórios |<br />
Pesquisar fila <strong>de</strong> mensagens).<br />
A janela Pesquisa <strong>de</strong> mensagens é aberta.<br />
2 Escolha os parâmetros <strong>de</strong> pesquisa a serem usados.<br />
3 Clique em Pesquisar/Atualizar.<br />
4 Use a coluna Anexos para i<strong>de</strong>ntificar as mensagens que contenham o anexo relevante.<br />
Você também po<strong>de</strong> pesquisar nomes <strong>de</strong> anexo específicos usando o campo Anexo. Esse campo<br />
aceita nomes <strong>de</strong> anexo completos ou parciais com caracteres curinga.<br />
5 Use os controles disponíveis para executar as ações apropriadas nas mensagens selecionadas.<br />
Relatórios programados<br />
Use essa página para ver uma lista dos relatórios disponíveis sobre ameaças <strong>de</strong>tectadas pelo<br />
appliance.<br />
Relatórios | Relatórios programados<br />
Você po<strong>de</strong> ver os relatórios, enviar relatórios imediatamente a outras pessoas ou programar relatórios<br />
para serem enviados em intervalos periódicos.<br />
Benefícios da criação <strong>de</strong> Relatórios programados<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios programados 3<br />
Use estas informações para enten<strong>de</strong>r os benefícios da criação e do uso <strong>de</strong> relatórios programados.<br />
Manter‑se a par das estatísticas <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças e da ativida<strong>de</strong> do sistema e compartilhar<br />
essas informações é essencial. A opção Relatórios programados tem alguns tipos <strong>de</strong> relatório padrão<br />
já configurados; se preferir, você po<strong>de</strong> personalizar o conteúdo ou a frequência dos relatórios ou até<br />
mesmo criar novos tipos, conforme necessário. Os relatórios gerados po<strong>de</strong>m ser enviados por e‑mail<br />
imediatamente ou em intervalos regulares para outras pessoas da organização e em vários formatos,<br />
como PDF, HTML ou texto.<br />
Você <strong>de</strong>ve ativar os relatórios padrão para que sejam executados automaticamente. Para isso, selecione<br />
o tipo <strong>de</strong> relatório na lista <strong>de</strong> relatórios disponíveis e clique em Editar. Na caixa <strong>de</strong> diálogo Editar relatório,<br />
clique em Ativar entrega programada.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 69
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios programados<br />
Tabela 3-3 Tipos <strong>de</strong> relatório<br />
Opção Definição<br />
Visão geral Lista o número <strong>de</strong> <strong>de</strong>tecções por protocolo e o tipo <strong>de</strong> ameaça e mostra <strong>de</strong>talhes<br />
sobre os tipos <strong>de</strong> <strong>de</strong>tecções feitas por protocolo<br />
E‑mail • Resumo <strong>de</strong> segurança <strong>de</strong> e‑mail (recebido) mostra a porcentagem e o número <strong>de</strong> mensagens<br />
para usuários internos que foram entregues ou bloqueadas por ter sido <strong>de</strong>tectada<br />
uma ameaça<br />
• Resumo <strong>de</strong> segurança <strong>de</strong> e‑mail (enviado) mostra a porcentagem e o número <strong>de</strong> mensagens<br />
para usuários externos que foram entregues ou bloqueadas por ter sido <strong>de</strong>tectada<br />
uma ameaça<br />
• Fluxo do tráfego <strong>de</strong> e‑mail fornece informações relacionadas ao fluxo <strong>de</strong> mensagens para<br />
<strong>de</strong>ntro e para fora da organização<br />
• Tendência da segurança <strong>de</strong> e‑mail<br />
• Tendências do volume <strong>de</strong> e‑mails (recebidos e enviados) fornece informações sobre o volume<br />
das mensagens recebidas e enviadas da organização<br />
• Tendências <strong>de</strong> tamanho <strong>de</strong> e‑mails (recebidos e enviados) fornece informações sobre o tamanho<br />
das mensagens recebidas e enviadas da organização<br />
• Número médio <strong>de</strong> e‑mails exibe a média <strong>de</strong> mensagens recebidas na organização ou<br />
enviadas durante um dia, ou mais<br />
• Ativida<strong>de</strong> dos usuários lista os usuários internos ou externos que enviam ou recebem a<br />
maioria das mensagens bloqueadas ou monitoradas<br />
• Detecções principais lista as principais <strong>de</strong>tecções <strong>de</strong> vírus, programas potencialmente<br />
in<strong>de</strong>sejados e spam ou phishing, bem como as falhas na autenticação <strong>de</strong><br />
remetentes<br />
Sistema • Utilização do disco fornece informações relacionadas ao espaço utilizado e disponível no<br />
disco para itens como as partições <strong>de</strong> registro e <strong>de</strong> quarentena<br />
• Tendências da utilização do disco mostra a porcentagem <strong>de</strong> utilização <strong>de</strong> cada partição em<br />
formato gráfico<br />
Favorito Clique em Editar para escolher uma opção em uma lista <strong>de</strong> tipos <strong>de</strong> relatório<br />
pre<strong>de</strong>finidos <strong>de</strong> e‑mail, da Web e do sistema e opcionalmente enviar o relatório gerado<br />
para outras pessoas da sua organização diária, semanal ou mensalmente. Todos os<br />
novos relatórios favoritos que você criou na seção Relatórios interativos <strong>de</strong> e‑mails ou<br />
Relatórios Interativos da Web também ficam disponíveis aqui.<br />
70 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 3-3 Tipos <strong>de</strong> relatório (continuação)<br />
Opção Definição<br />
Dashboard O relatório Dashboard permite selecionar informações que são exibidas nos portlets do<br />
dashboard.<br />
E‑mails<br />
recebidos<br />
Selecione as informações a incluir:<br />
• E‑mails recebidos lista toda a ativida<strong>de</strong> <strong>de</strong> recebimento <strong>de</strong> e‑mails, dividida em várias<br />
categorias, como texto sem formatação, método <strong>de</strong> criptografia usado, informações<br />
sobre mensagens em quarentena, <strong>de</strong>volvidas, colocadas em fila e bloqueadas, tipos<br />
<strong>de</strong> <strong>de</strong>tecção disparados e informações sobre remetentes, conexões e <strong>de</strong>stinatários<br />
<strong>de</strong> e‑mail.<br />
• E‑mails enviados lista toda a ativida<strong>de</strong> <strong>de</strong> envio <strong>de</strong> e‑mails, dividida em várias<br />
categorias, como texto sem formatação, método <strong>de</strong> criptografia usado, informações<br />
sobre mensagens em quarentena, <strong>de</strong>volvidas, colocadas em fila e bloqueadas, tipos<br />
<strong>de</strong> <strong>de</strong>tecção disparados e informações sobre remetentes, conexões e <strong>de</strong>stinatários<br />
<strong>de</strong> e‑mail.<br />
• Serviços lista informações sobre os serviços <strong>de</strong> software fornecidos.<br />
• Detecções SMTP lista informações sobre as <strong>de</strong>tecções SMTP realizadas.<br />
• Detecções POP3 lista informações sobre as <strong>de</strong>tecções POP3 realizadas.<br />
• Resumo <strong>de</strong> re<strong>de</strong> mostra as conexões <strong>de</strong> re<strong>de</strong>, estatísticas <strong>de</strong> bloqueio do modo <strong>de</strong><br />
kernel e taxa <strong>de</strong> transferência total.<br />
• Resumo do sistema mostra o status dos serviços, da re<strong>de</strong> e do hardware.<br />
• Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo<br />
<strong>de</strong> operação, as interfaces <strong>de</strong> re<strong>de</strong>, informações relacionadas aos módulos <strong>de</strong><br />
hardware, RAID e status do UPS.<br />
• Formação <strong>de</strong> clusters fornece informações sobre seu cluster doMcAfee ® <strong>Email</strong> <strong>Gateway</strong>.<br />
E‑mails recebidos lista toda a ativida<strong>de</strong> <strong>de</strong> recebimento <strong>de</strong> e‑mails, dividida em várias<br />
categorias, como texto sem formatação, método <strong>de</strong> criptografia usado, informações<br />
sobre mensagens em quarentena, <strong>de</strong>volvidas, colocadas em fila e bloqueadas, tipos<br />
<strong>de</strong> <strong>de</strong>tecção disparados e informações sobre remetentes, conexões e <strong>de</strong>stinatários <strong>de</strong><br />
e‑mail.<br />
E‑mails enviados E‑mails enviados lista toda a ativida<strong>de</strong> <strong>de</strong> envio <strong>de</strong> e‑mails, dividida em várias categorias,<br />
como texto sem formatação, método <strong>de</strong> criptografia usado, informações sobre<br />
mensagens em quarentena, <strong>de</strong>volvidas, colocadas em fila e bloqueadas, tipos <strong>de</strong><br />
<strong>de</strong>tecção disparados e informações sobre remetentes, conexões e <strong>de</strong>stinatários <strong>de</strong><br />
e‑mail.<br />
Serviços Serviços lista informações sobre os serviços <strong>de</strong> software fornecidos.<br />
Detecções SMTP Detecções SMTP lista informações sobre as <strong>de</strong>tecções SMTP realizadas.<br />
Detecções POP3 Detecções POP3 lista informações sobre as <strong>de</strong>tecções POP3 realizadas.<br />
Resumo <strong>de</strong> re<strong>de</strong> Resumo <strong>de</strong> re<strong>de</strong> mostra as conexões <strong>de</strong> re<strong>de</strong>, estatísticas <strong>de</strong> bloqueio do modo <strong>de</strong> kernel<br />
e taxa <strong>de</strong> transferência total.<br />
Resumo do<br />
sistema<br />
Resumo do<br />
hardware<br />
Formação <strong>de</strong><br />
clusters<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios programados 3<br />
Resumo do sistema mostra o status dos serviços, da re<strong>de</strong> e do hardware.<br />
Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo <strong>de</strong><br />
operação, as interfaces <strong>de</strong> re<strong>de</strong>, informações relacionadas aos módulos <strong>de</strong> hardware,<br />
RAID e status do UPS.<br />
Formação <strong>de</strong> clusters fornece informações sobre seu cluster doMcAfee ® <strong>Email</strong> <strong>Gateway</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 71
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios programados<br />
Definições das opções — Relatórios programados<br />
Use estas informações para apren<strong>de</strong>r sobre as opções disponíveis para os Relatórios programados na<br />
interface do usuário.<br />
Opção Definição<br />
Nome Exibe o nome do relatório. Por padrão, a lista inclui alguns relatórios padrão, que não<br />
po<strong>de</strong>m ser excluídos.<br />
O ícone indica o tipo <strong>de</strong> conteúdo do relatório:<br />
— Visão geral, como números <strong>de</strong> <strong>de</strong>tecções gerais.<br />
— Ativida<strong>de</strong> <strong>de</strong> e‑mail.<br />
— Ativida<strong>de</strong> do sistema, como a utilização do disco.<br />
— Uma seleção <strong>de</strong> relatórios comuns.<br />
Descrição Exibe o título que aparece na primeira página do relatório, as informações <strong>de</strong><br />
programação e uma lista dos <strong>de</strong>stinatários.<br />
Fazer download Quando selecionada, essa opção gera o relatório e permite fazer download <strong>de</strong>le para<br />
visualizá‑lo em um navegador ou salvá‑lo como um arquivo.<br />
Envie um e‑mail<br />
agora<br />
Quando selecionada, essa opção gera o relatório e o envia imediatamente aos<br />
<strong>de</strong>stinatários. Nenhuma programação periódica é afetada.<br />
— Se o ícone estiver <strong>de</strong>sativado, a programação não foi <strong>de</strong>finida. Dê um clique<br />
duplo no ícone e especifique os <strong>de</strong>talhes em Programação <strong>de</strong> entrega.<br />
Novo relatório Quando selecionada, essa opção permite criar um novo relatório, que é uma cópia<br />
exata <strong>de</strong> um relatório existente. Uma caixa <strong>de</strong> diálogo solicita informações<br />
adicionais:<br />
Editar<br />
Excluir<br />
• O Nome do relatório, que aparece na coluna Nome nesta página.<br />
• O Título do relatório, que aparece na parte superior do relatório.<br />
Quando você clica em OK, retorna à página principal. Nela, você po<strong>de</strong> selecionar o<br />
novo relatório, clicar no ícone sob Editar e criar seu próprio relatório.<br />
Quando selecionado, o ícone permite alterar a programação, o conteúdo, o formato e<br />
as informações <strong>de</strong> entrega do relatório selecionado.<br />
Quando selecionado, o ícone exclui o relatório selecionado.<br />
Tarefa — Ver o número <strong>de</strong> <strong>de</strong>tecções por protocolo e tipo <strong>de</strong><br />
ameaça da última semana<br />
Use essa tarefa para criar um relatório programado para ver o número <strong>de</strong> <strong>de</strong>tecções por protocolo e<br />
tipo <strong>de</strong> ameaça da última semana.<br />
Tarefa<br />
1 Selecione Relatórios | Relatórios programados.<br />
2 Na lista <strong>de</strong> tipos <strong>de</strong> relatórios, selecione Visão geral e clique em Editar.<br />
3 Na caixa <strong>de</strong> diálogo Editar relatório, <strong>de</strong>fina o período Relatório como 1 semana.<br />
4 Clique em OK e aplique as alterações ao appliance.<br />
5 Clique em Fazer download para gerar o relatório.<br />
72 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Enviar ao gerenciador um relatório <strong>de</strong> ativida<strong>de</strong>s <strong>de</strong> e-<br />
-mail em formato PDF toda segunda-feira às 10h<br />
Use essa tarefa para enviar uma versão PDF <strong>de</strong> um relatório <strong>de</strong> ativida<strong>de</strong>s <strong>de</strong> e‑mail em um dia e<br />
horário específicos toda semana, para uma <strong>de</strong>terminada pessoa.<br />
Tarefa<br />
1 Selecione Relatórios | Relatórios programados.<br />
2 Na lista <strong>de</strong> tipos <strong>de</strong> relatórios, selecione E‑mail e clique em Editar.<br />
3 Na caixa <strong>de</strong> diálogo Editar relatório, clique em Ativar entrega programada.<br />
4 Defina a opção Relatório enviado como Semanalmente e escolha Segunda‑feira no menu suspenso.<br />
5 Clique em Novo <strong>de</strong>stinatário e digite myboss@examplecompany.com.<br />
6 Clique em OK e aplique as alterações ao appliance.<br />
Tarefa — Fazer download <strong>de</strong> um relatório no formato .csv para<br />
processamento posterior<br />
Para ativar o processamento posterior <strong>de</strong> informações do McAfee ® <strong>Email</strong> <strong>Gateway</strong>, exporte seu<br />
relatório no formato .csv.<br />
Tarefa<br />
1 Selecione Relatórios | Relatórios programados.<br />
2 Na lista <strong>de</strong> tipos <strong>de</strong> relatórios, selecione Favorito e clique em Editar.<br />
3 Em Programação <strong>de</strong> entrega, certifique‑se <strong>de</strong> que a opção Ativar entrega programada não esteja selecionada.<br />
4 Em Conteúdo do relatório, selecione as informações que <strong>de</strong>seja que sejam exibidas no arquivo .csv. Por<br />
exemplo, selecione Relatórios <strong>de</strong> e‑mail e Principais remetentes <strong>de</strong> spam (últimas 24h).<br />
5 Em Opções avançadas, selecione CSV como o Formato do documento. Configure outras opções <strong>de</strong> acordo<br />
com as suas necessida<strong>de</strong>s.<br />
6 Clique em OK e aplique as alterações.<br />
7 Clique em Fazer download.<br />
8 Clique no link para fazer download do arquivo para seu computador local.<br />
Tarefa — Enviar ao administrador <strong>de</strong> e-mail um relatório que<br />
mostra as <strong>de</strong>tecções <strong>de</strong> vírus em mensagens <strong>de</strong> e-mail da<br />
última semana<br />
Use essa tarefa para enviar um relatório para uma pessoa específica mostrando todas as <strong>de</strong>tecções <strong>de</strong><br />
vírus encontradas nas mensagens <strong>de</strong> e‑mail da última semana.<br />
Tarefa<br />
1 Selecione Relatórios | Relatórios programados.<br />
2 Na lista <strong>de</strong> tipos <strong>de</strong> relatórios, selecione Favorito e clique em Editar.<br />
3 Em Detalhes do remetente e do <strong>de</strong>stinatário, digite emailadministrator@examplecompany.com.<br />
4 Selecione Conteúdo do relatório e selecione o relatório Principais vírus.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios programados 3<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 73
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Novo relatório<br />
5 Clique em OK e aplique as alterações.<br />
6 Clique em Enviar um e‑mail agora.<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Novo relatório<br />
Use estas informações para compreen<strong>de</strong>r as opções disponíveis ao criar um novo relatório.<br />
Opção Definição<br />
Nome Digite um nome para o novo relatório que você está criando.<br />
Título Use o campo Título para inserir um título <strong>de</strong>scritivo para o novo relatório.<br />
Usar mo<strong>de</strong>lo Selecione o mo<strong>de</strong>lo que <strong>de</strong>seja usar como a base do novo relatório.<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Editar relatório<br />
Use estas informações para compreen<strong>de</strong>r as opções disponíveis ao editar a especificação <strong>de</strong> um<br />
relatório existente.<br />
Tabela 3-4 Definições das opções — Programação <strong>de</strong> entrega<br />
Opção Definição<br />
Ativar entrega programada Selecionar essa opção fará com que esse relatório seja entregue <strong>de</strong> acordo<br />
com as opções <strong>de</strong>finidas.<br />
Relatório enviado até Às Use Diariamente, Semanalmente, Mensalmente e Às para especificar com que<br />
frequência e a que horas você <strong>de</strong>seja que o relatório programado seja<br />
entregue.<br />
Período do relatório Selecione o período que <strong>de</strong>seja que seja coberto pelo relatório.<br />
Usar o en<strong>de</strong>reço do postmaster<br />
como remetente<br />
As opções disponíveis são:<br />
• Hoje (opção padrão) • 2 semanas<br />
• Dia anterior • 1 mês<br />
• 1 semana<br />
Selecione para usar o en<strong>de</strong>reço do postmaster já configurado como o<br />
en<strong>de</strong>reço do remetente para os relatórios programados.<br />
En<strong>de</strong>reço do remetente Para configurar o seu appliance para usar um en<strong>de</strong>reço do remetente que<br />
seja diferente do en<strong>de</strong>reço do postmaster já configurado, verifique se a<br />
opção Usar o en<strong>de</strong>reço do postmaster como remetente está <strong>de</strong>smarcada e insira o<br />
En<strong>de</strong>reço do remetente necessário.<br />
Destinatários A lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail para os quais os relatórios programados<br />
<strong>de</strong>vem ser enviados.<br />
Clique em Novo <strong>de</strong>stinatário para especificar novos en<strong>de</strong>reços.<br />
Tabela 3-5 Definições das opções — Conteúdo do relatório<br />
Opção Definição<br />
Título Especifique o título para o relatório programado que você está criando.<br />
Incluir estes relatórios Selecione as informações a serem incluídas no relatório programado. As opções<br />
disponíveis mudam <strong>de</strong>pen<strong>de</strong>ndo do tipo <strong>de</strong> relatório (relatório Visão geral, E‑mail<br />
ou Sistema).<br />
74 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 3-5 Definições das opções — Conteúdo do relatório (continuação)<br />
Opção Definição<br />
Cabeçalho Insira o texto que <strong>de</strong>seja exibir no cabeçalho do relatório.<br />
Rodapé Insira o texto que <strong>de</strong>seja exibir no rodapé do relatório.<br />
Tabela 3-6 Definições das opções — Opções avançadas<br />
Opção Definição<br />
Formato do documento Selecione o formato necessário para o relatório programado. As opções<br />
incluem:<br />
• PDF<br />
• HTML<br />
• Texto<br />
• CSV<br />
Tamanho do papel Selecione o tamanho do papel para o relatório programado. Selecione:<br />
• A4 (210 x 297 mm)<br />
• Carta (8,5x11 pol)<br />
Conjunto <strong>de</strong> caracteres Selecione o conjunto <strong>de</strong> caracteres para o relatório programado. As<br />
opções incluem:<br />
• Unico<strong>de</strong> (UTF‑8) • Chinês simplificado (GBK)<br />
• Unico<strong>de</strong> (UTF‑7) • Chinês tradicional (BIG‑5)<br />
• ASCII • Japonês (SJIS)<br />
• Alfabeto Latino Nº 1<br />
(ISO‑8859‑1)<br />
• Windows Latin‑1<br />
(WINDOWS‑1252)<br />
• Japonês (ISO‑2022‑JP)<br />
• Coreano (ISO‑2022‑KR)<br />
Assunto da mensagem Insira a linha <strong>de</strong> Assunto que <strong>de</strong>seja que apareça no e‑mail que contém o<br />
relatório programado.<br />
Texto do corpo da mensagem Insira o texto do corpo da mensagem <strong>de</strong> e‑mail que contém o relatório<br />
programado.<br />
Gerar nomes <strong>de</strong> arquivo<br />
exclusivos<br />
Selecione essa opção para garantir que cada relatório programado tenha<br />
um nome <strong>de</strong> arquivo exclusivo.<br />
Nome do arquivo anexo Para especificar o nome do arquivo anexo que contém o relatório<br />
programado, <strong>de</strong>smarque Gerar nomes <strong>de</strong> arquivos exclusivos e insira o nome do<br />
arquivo necessário.<br />
Número máximo <strong>de</strong> itens em uma<br />
lista<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios programados — Caixa <strong>de</strong> diálogo Editar relatório 3<br />
Especifique o número máximo <strong>de</strong> itens que <strong>de</strong>seja que apareça em cada<br />
lista.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 75
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios <strong>de</strong> e-mail<br />
Relatórios <strong>de</strong> e-mail<br />
Use essa página para criar e exibir relatórios em tempo real sobre ameaças <strong>de</strong>tectadas nos e‑mails<br />
que passam pelo <strong>Email</strong> <strong>Gateway</strong> e as ações subsequentes executadas pelo appliance.<br />
Relatórios | Relatórios <strong>de</strong> e‑mail<br />
É possível gerar um relatório com base em um conjunto <strong>de</strong> filtros pre<strong>de</strong>finidos ou editar os filtros,<br />
testar os resultados e salvar o relatório como um novo relatório.<br />
Introdução à página Relatórios <strong>de</strong> e-mail<br />
Estas informações são uma introdução à página Relatórios <strong>de</strong> e‑mail, disponível na seção Relatórios do<br />
<strong>Email</strong> <strong>Gateway</strong>.<br />
Relatórios <strong>de</strong> e‑mail contém várias subpáginas, que po<strong>de</strong>m ser acessadas pelas guias em Relatório interativo <strong>de</strong><br />
e‑mails e Seleção.<br />
As guias a seguir aparecem em Relatório interativo <strong>de</strong> e‑mails, e cada uma apresenta diferentes exibições<br />
sobre os resultados <strong>de</strong> um relatório. Consulte Tipos <strong>de</strong> exibições:<br />
• Exibição <strong>de</strong> total<br />
• Exibição <strong>de</strong> tempo<br />
• Exibição por itens<br />
• Exibição <strong>de</strong>talhada<br />
Há duas páginas em Seleção:<br />
• Favoritos permite escolher um relatório com filtros pre<strong>de</strong>finidos e gerá‑lo imediatamente. Consulte<br />
Tipos <strong>de</strong> relatório.<br />
• Filtrar permite <strong>de</strong>finir mais <strong>de</strong>talhadamente os dados <strong>de</strong> cada relatório Favorito usando<br />
configurações <strong>de</strong> filtro padrão e avançadas e <strong>de</strong>finir o período <strong>de</strong> tempo do qual você <strong>de</strong>seja<br />
recuperar dados. Consulte Tipos <strong>de</strong> filtro.<br />
Benefícios do uso <strong>de</strong> relatórios <strong>de</strong> e-mail<br />
Este tópico discute os benefícios <strong>de</strong> usar os recursos <strong>de</strong> relatório do <strong>Email</strong> <strong>Gateway</strong> para criar e exibir<br />
relatórios sobre o tráfego <strong>de</strong> e‑mail.<br />
Para manter sua infraestrutura <strong>de</strong> e‑mail com ótimos níveis <strong>de</strong> <strong>de</strong>sempenho, você precisa ter acesso a<br />
informações atualizadas sobre ameaças <strong>de</strong>tectadas no fluxo <strong>de</strong> e‑mails do appliance. Gere relatórios<br />
<strong>de</strong> e‑mail para obter informações como:<br />
• Tipos <strong>de</strong> ameaças <strong>de</strong>tectadas, como vírus ou mensagens <strong>de</strong> spam e phishing.<br />
• Mensagens que exigiram que uma providência fosse tomada em relação a elas.<br />
• Mensagens que foram impedidas <strong>de</strong> entrar ou sair da re<strong>de</strong>.<br />
• Ativida<strong>de</strong> <strong>de</strong> remetentes específicos.<br />
76 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Além disso, use o recurso Relatórios <strong>de</strong> e‑mail com o recurso Relatórios programados para criar<br />
relatórios periódicos e enviá‑los imediatamente a outras pessoas ou em intervalos regulares.<br />
Você po<strong>de</strong>, por exemplo, compilar uma lista <strong>de</strong> mensagens <strong>de</strong> e‑mail bloqueadas usando o recurso<br />
Pesquisa <strong>de</strong> mensagens (Relatórios | Pesquisa <strong>de</strong> mensagens). A Pesquisa <strong>de</strong> mensagens não localiza<br />
mensagens se o appliance não recebeu o corpo da mensagens, como mensagens bloqueadas pelas<br />
Listas <strong>de</strong> bloqueio em tempo real (RBLs). Nesse caso, use o recurso Relatórios <strong>de</strong> e‑mail para obter<br />
mais informações sobre uma mensagem específica.<br />
Tipos <strong>de</strong> relatórios <strong>de</strong> e-mail<br />
São discutidas as informações sobre os tipos <strong>de</strong> relatórios <strong>de</strong> e‑mail que po<strong>de</strong>m ser encontradas na<br />
área Relatórios da interface do usuário.<br />
O appliance é fornecido com um conjunto <strong>de</strong> relatórios com filtros pre<strong>de</strong>finidos disponíveis na guia<br />
Favoritos. Você po<strong>de</strong> executar esses relatórios imediatamente ou editá‑los usando configurações padrão<br />
e avançadas e salvar como um novo relatório favorito para ser executado novamente no futuro e, em<br />
seguida, torná‑lo disponível no recurso Relatórios programados.<br />
Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome<br />
<strong>de</strong> um relatório.<br />
Tabela 3-7 Definições das opções<br />
Opção Definição<br />
Visão geral <strong>de</strong> e‑mail Exibe os resultados em Exibição <strong>de</strong> total por padrão. Os resultados mostram o<br />
número <strong>de</strong> mensagens legítimas, monitoradas, modificadas, reencaminhadas ou<br />
bloqueadas processadas no dia anterior.<br />
Perfil do e‑mail Exibe os resultados em Exibição por itens por padrão. Os resultados mostram o<br />
número <strong>de</strong> itens <strong>de</strong>tectados em cada seleção <strong>de</strong> filtro na semana anterior.<br />
Principais remetentes<br />
<strong>de</strong> spam<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios <strong>de</strong> e-mail 3<br />
Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados<br />
usando a categoria Spam/Phishing por padrão e mostram as mensagens <strong>de</strong><br />
spam ou phishing (ou ambas) por remetente nas últimas 24 horas.<br />
Principais vírus Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados<br />
usando a categoria Vírus por padrão e mostram os vírus <strong>de</strong>tectados na semana<br />
anterior ou os resultados <strong>de</strong> uma <strong>de</strong>terminada ameaça especificada por você.<br />
Legítimo Exibe os resultados em Exibição <strong>de</strong> tempo por padrão. Os resultados mostram o<br />
número <strong>de</strong> mensagens categorizadas como Legítimo (ou seja, entregues sem<br />
<strong>de</strong>tecção ou modificação) para todas as categorias <strong>de</strong> ameaça nas últimas 24<br />
horas.<br />
Monitorado Exibe os resultados em Exibição <strong>de</strong> tempo por padrão. Os resultados mostram o<br />
número <strong>de</strong> mensagens para todas as categorias <strong>de</strong> ameaça nas últimas 24 horas<br />
que dispararam um registro <strong>de</strong> eventos, mas foram entregues sem modificação.<br />
Modificado Exibe os resultados em Exibição <strong>de</strong> tempo por padrão. Os resultados mostram o<br />
número <strong>de</strong> mensagens modificadas (por exemplo, limpas ou substituídas por<br />
uma mensagem <strong>de</strong> alerta) para todas as categorias <strong>de</strong> ameaça nas últimas 24<br />
horas.<br />
Reencaminhado Exibe os resultados em Exibição <strong>de</strong> tempo por padrão. Os resultados mostram o<br />
número <strong>de</strong> mensagens roteadas para outro servidor (por exemplo, um servidor<br />
<strong>de</strong> criptografia) para todas as categorias <strong>de</strong> ameaça nas últimas 24 horas.<br />
Bloqueado Exibe os resultados em Exibição <strong>de</strong> tempo por padrão. Os resultados mostram o<br />
número <strong>de</strong> mensagens <strong>de</strong> entrada ou <strong>de</strong> saída paradas pelo appliance para todas<br />
as categorias <strong>de</strong> ameaça nas últimas 24 horas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 77
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios <strong>de</strong> e-mail<br />
Tipos <strong>de</strong> exibições <strong>de</strong> relatórios <strong>de</strong> e-mail<br />
O sistema <strong>de</strong> relatórios do <strong>Email</strong> <strong>Gateway</strong> usa diferentes exibições dos dados disponíveis para permitir<br />
que você selecione a exibição que melhor se adapta às suas necessida<strong>de</strong>s.<br />
Cada relatório gerado po<strong>de</strong> ser apresentado em uma das seguintes exibições:<br />
Tipo <strong>de</strong><br />
exibição<br />
Exibição <strong>de</strong><br />
total<br />
Exibição <strong>de</strong><br />
tempo<br />
Definição<br />
Relatórios | Relatórios <strong>de</strong> e‑mail | Relatório interativo <strong>de</strong> e‑mails | Exibição <strong>de</strong> total<br />
As informações são exibidas em um gráfico <strong>de</strong> barras horizontal. Se nenhuma<br />
informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em<br />
Aplicar.<br />
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, <strong>de</strong>pois,<br />
no botão Ajuda (?).<br />
• Ação — Exibe a lista <strong>de</strong> ações executadas pelas políticas do appliance em relação a<br />
cada mensagem <strong>de</strong> e‑mail ou acesso à Web.<br />
• $$Número <strong>de</strong> mensagens <strong>de</strong> e‑mail — Exibe o número <strong>de</strong> mensagens <strong>de</strong> e‑mail ou acessos à<br />
Web em que essa ação foi aplicada.<br />
Relatórios | Relatórios <strong>de</strong> e‑mail | Relatório interativo <strong>de</strong> e‑mails | Exibição <strong>de</strong> tempo<br />
Exibe os resultados em um gráfico <strong>de</strong> barras e em formato <strong>de</strong> tabela no tempo<br />
especificado. Os resultados são mostrados em períodos <strong>de</strong> <strong>de</strong>z minutos para relatórios<br />
por hora, por hora para relatórios <strong>de</strong> 24 horas, a cada seis horas para relatórios<br />
semanais, a cada doze horas para relatórios quinzenais ou diários para relatórios<br />
mensais.<br />
As informações são exibidas em um gráfico <strong>de</strong> barras vertical e organizadas em<br />
pequenos intervalos. Por exemplo, um relatório semanal mostra a ativida<strong>de</strong> em partes<br />
completas <strong>de</strong> 6 horas a cada dia. Se nenhuma informação for vista, clique em Aplicar na<br />
guia Filtrar ou altere o período e clique em Aplicar.<br />
Talvez você não consiga ver alguns dados mais antigos, pois o registro do appliance é<br />
removido regularmente.<br />
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia<br />
e, <strong>de</strong>pois, no botão Ajuda (?).<br />
• Iniciar — Exibe o início do período, como na hora.<br />
• Legítimo a Bloqueado — Exibe os números <strong>de</strong> mensagens <strong>de</strong> e‑mail ou acessos à Web<br />
correspon<strong>de</strong>ntes a cada ação nesse período. Se a opção Ação não estiver <strong>de</strong>finida<br />
como Tudo, a maioria das colunas terá valores iguais a 0.<br />
78 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tipo <strong>de</strong><br />
exibição<br />
Exibição por<br />
itens<br />
Exibição<br />
<strong>de</strong>talhada<br />
Definição<br />
Relatórios | Relatórios <strong>de</strong> e‑mail | Relatório interativo <strong>de</strong> e‑mails | Exibição por itens<br />
As informações são exibidas em um gráfico <strong>de</strong> pizza e em formato <strong>de</strong> tabela para cada<br />
critério <strong>de</strong> filtro ou para todos os filtros.<br />
Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e<br />
clique em Aplicar.<br />
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, <strong>de</strong>pois,<br />
no botão Ajuda (?).<br />
• Gráfico <strong>de</strong> pizza — Exibe a porcentagem <strong>de</strong> todos os e‑mails ou acessos à Web que<br />
correspon<strong>de</strong>m aos critérios selecionados na guia Filtrar.<br />
A parte laranja da pizza mostra a parte dos dados que correspon<strong>de</strong> aos critérios. A<br />
parte ver<strong>de</strong> mostra o restante. Se nenhum filtro for <strong>de</strong>finido, a pizza inteira aparecerá<br />
em laranja.<br />
• Critérios <strong>de</strong> filtragem — Exibe a lista <strong>de</strong> categorias usadas na mensagem <strong>de</strong> e‑mail ou no<br />
acesso à Web. Clique em qualquer link azul para obter mais informações<br />
representadas como um gráfico <strong>de</strong> barras.<br />
Para retornar ao gráfico <strong>de</strong> pizza, clique em Listar todos os critérios. Para examinar as<br />
informações adicionais, clique em qualquer link azul.<br />
À medida que você clica em cada link, os valores na guia Filtrar são atualizados. Clique<br />
em Aplicar para exibir o gráfico <strong>de</strong> pizza novamente.<br />
• Número <strong>de</strong> itens <strong>de</strong> critérios distintos da seleção — Exibe o número <strong>de</strong> mensagens <strong>de</strong> e‑mail ou<br />
acessos à Web aos quais cada critério se aplica.<br />
Relatórios | Relatórios <strong>de</strong> e‑mail | Relatório interativo <strong>de</strong> e‑mails | Exibição <strong>de</strong>talhada<br />
Exibe todos os resultados em um formato <strong>de</strong> tabela. Os resultados são mostrados para<br />
cada <strong>de</strong>tecção nos resultados do relatório.<br />
As informações incluem qualquer ameaça nas mensagens <strong>de</strong> e‑mail ou nos en<strong>de</strong>reços IP.<br />
As informações são exibidas em uma tabela.<br />
Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e<br />
clique em Aplicar.<br />
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, <strong>de</strong>pois,<br />
no botão Ajuda (?).<br />
• Data e outros cabeçalhos — Exibe os <strong>de</strong>talhes <strong>de</strong> cada mensagem <strong>de</strong> e‑mail ou acesso<br />
à Web.<br />
Para ver todas as colunas, mova a barra <strong>de</strong> rolagem horizontal.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios <strong>de</strong> e-mail 3<br />
Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A coluna<br />
classificada mais recentemente é indicada por uma seta vermelha no cabeçalho.<br />
• Dados — Clique no link azul para ver informações adicionais sobre uma mensagem <strong>de</strong><br />
e‑mail — em uma tabela ou como dados brutos (ou seja, em um formato semelhante<br />
a XML).<br />
• Para se movimentar pela lista ou ir rapidamente para qualquer extremida<strong>de</strong> da lista,<br />
clique nas setas na parte inferior direita da lista.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 79
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios <strong>de</strong> e-mail<br />
Tipos <strong>de</strong> filtros <strong>de</strong> relatórios <strong>de</strong> e-mail<br />
Para ajudá‑lo a encontrar as informações necessárias, você po<strong>de</strong> selecionar filtros para exibir <strong>de</strong>talhes<br />
mais específicos <strong>de</strong>ntro dos relatórios <strong>de</strong> e‑mail.<br />
Relatórios | Relatórios <strong>de</strong> e‑mail | Seleção | Filtrar<br />
Cada relatório permite filtrar os resultados por critérios padrão ou avançados. Por exemplo, você po<strong>de</strong><br />
ver informações sobre vírus <strong>de</strong> todas as origens no último mês. Faça suas seleções e clique em Aplicar.<br />
O novo relatório po<strong>de</strong> <strong>de</strong>morar um pouco para aparecer. Você po<strong>de</strong> salvar essas seleções para produzir<br />
um relatório semelhante a qualquer momento, ou limpar as seleções feitas.<br />
Tabela 3-8 Definições das opções — Opções do filtro <strong>de</strong> Relatórios <strong>de</strong> e‑mail<br />
Opção Definição<br />
Período e Término Exibe informações para um período <strong>de</strong> uma hora a um mês, com base na data <strong>de</strong><br />
início selecionada.<br />
Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo,<br />
movendo‑a para a próxima semana ou para o dia anterior.<br />
Protocolo Exibe os protocolos que você <strong>de</strong>seja ver, como SMTP.<br />
Tráfego Exibe o tráfego, seja <strong>de</strong> entrada ou <strong>de</strong> saída.<br />
Em uma re<strong>de</strong> simples, é possível ver os relatórios sobre conformida<strong>de</strong> para o tráfego<br />
<strong>de</strong> saída e os relatórios sobre spams para o tráfego <strong>de</strong> entrada.<br />
Remetente Exibe informações sobre um remetente, como usuário@exemplo.com<br />
Quando essa opção é selecionada, as opções avançadas, Domínio <strong>de</strong> origem e ID da<br />
origem, especificam também o domínio ou o en<strong>de</strong>reço IP do remetente, como<br />
server1.example.com e 192.168.254.200.<br />
Destinatário Exibe informações sobre um <strong>de</strong>stinatário, como usuário@exemplo.com<br />
Quando essa opção é selecionada, as opções avançadas, Domínio <strong>de</strong> <strong>de</strong>stino e ID <strong>de</strong><br />
<strong>de</strong>stino, especificam também o domínio ou o en<strong>de</strong>reço IP do <strong>de</strong>stinatário, como<br />
server1.example.com e 192.168.254.200.<br />
Ação Permite filtrar relatórios sobre ações específicas, como Legítimo ou Bloqueado. Exemplos:<br />
Para exibir informações sobre um remetente ou <strong>de</strong>stinatário, digite:<br />
<br />
O nome é colocado entre caracteres <strong>de</strong> divisa.<br />
Para exibir informações sobre todos os nomes <strong>de</strong> remetentes que começam com b<br />
ou B, digite:<br />
Tabela 3-8 Definições das opções — Opções do filtro <strong>de</strong> Relatórios <strong>de</strong> e‑mail (continuação)<br />
Opção Definição<br />
Mostrar avançado Quando selecionada, essa opção mostra as opções abaixo.<br />
Para ocultar as opções novamente, clique em Ocultar avançado.<br />
Domínio <strong>de</strong> origem Filtre o tráfego com base no domínio a partir do qual as mensagens estão sendo<br />
enviadas.<br />
IP <strong>de</strong> origem Filtre o tráfego com base no en<strong>de</strong>reço IP a partir do qual as mensagens estão sendo<br />
enviadas.<br />
Domínio <strong>de</strong> <strong>de</strong>stino Filtre o tráfego com base no domínio para o qual as mensagens estão sendo<br />
enviadas.<br />
IP <strong>de</strong> <strong>de</strong>stino Filtre o tráfego com base no en<strong>de</strong>reço IP para o qual as mensagens estão sendo<br />
enviadas.<br />
ID <strong>de</strong> auditoria À medida que o tráfego é transmitido ao appliance, ele po<strong>de</strong> ter uma ID <strong>de</strong> auditoria<br />
atribuída. Use esse campo para filtrar o tráfego com uma ID <strong>de</strong> auditoria específica.<br />
Política Fornece uma seleção <strong>de</strong> políticas.<br />
Relatórios favoritos<br />
Use essa página para gerar <strong>de</strong> imediato um relatório favorito existente ou para criar uma lista <strong>de</strong> links<br />
para relatórios que já foram salvos.<br />
Relatórios | Relatórios <strong>de</strong> e‑mail | Seleção | Favoritos<br />
Relatórios | Relatórios do sistema | Seleção | Favoritos<br />
Tabela 3-9 Definições das opções<br />
Opção Definição<br />
Nome Exibe o nome <strong>de</strong> cada relatório salvo.<br />
Executar relatório Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado<br />
esquerdo da tela.<br />
Editar Abre a página Filtrar, on<strong>de</strong> é possível alterar as configurações, testar os resultados do<br />
relatório e salvar os critérios do relatório em um novo relatório favorito.<br />
Excluir Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios<br />
programados.<br />
Tarefa — Gerar uma visão geral da ativida<strong>de</strong> <strong>de</strong> e-mail para um<br />
remetente específico<br />
Use essa tarefa para criar uma visão geral da ativida<strong>de</strong> <strong>de</strong> e‑mail para um remetente específico.<br />
Use essa tarefa para:<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios <strong>de</strong> e-mail 3<br />
• Criar um relatório que mostre a ativida<strong>de</strong> <strong>de</strong> e‑mail global nas últimas 24 horas<br />
• Filtrar esses resultados para mostrar a ativida<strong>de</strong> <strong>de</strong> um remetente específico<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 81
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios <strong>de</strong> e-mail<br />
• Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro<br />
• Configurar uma programação para enviar o relatório regularmente ao administrador <strong>de</strong> e‑mail<br />
Tarefa — Executar um relatório <strong>de</strong> ativida<strong>de</strong>s <strong>de</strong> e-mail padrão<br />
Crie um relatório que mostre a ativida<strong>de</strong> <strong>de</strong> e‑mail global nas últimas 24 horas<br />
Tarefa<br />
1 Clique em Relatórios | Relatórios <strong>de</strong> e‑mail.<br />
2 Na lista Favoritos, selecione o relatório Visão geral <strong>de</strong> e‑mail (últimas 24h).<br />
3 Clique em Executar relatório para gerar um relatório para todos os usuários.<br />
Um relatório é criado para mostrar o tráfego <strong>de</strong> e‑mail nas últimas 24 horas, para todos os usuários.<br />
Tarefa — Filtrar os dados <strong>de</strong> um remetente específico e salvar o relatório<br />
como um novo relatório favorito<br />
Use essa tarefa para filtrar dados produzidos a partir <strong>de</strong> um relatório <strong>de</strong> e‑mail global para se referir a<br />
um remetente específico. Além disso, salve o novo relatório como um favorito.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Verifique se você criou o relatório <strong>de</strong>talhado em Tarefa — Executar um relatório <strong>de</strong><br />
ativida<strong>de</strong>s <strong>de</strong> e‑mail padrão.<br />
1 Clique em Filtrar.<br />
2 Em Remetente, digite sen<strong>de</strong>r@examplecompany.com e clique em Aplicar para filtrar os dados <strong>de</strong>sse<br />
remetente.<br />
3 Clique em Salvar, digite um nome para o relatório e clique em OK.<br />
O relatório aparece na lista <strong>de</strong> Favoritos.<br />
Tarefa — Configurar uma programação para enviar o relatório<br />
regularmente ao administrador <strong>de</strong> e-mail<br />
Use essa tarefa para configurar uma programação para enviar regularmente um relatório ao<br />
administrador <strong>de</strong> e‑mail.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Verifique se você criou o relatório <strong>de</strong>talhado em Tarefa — Filtrar os dados <strong>de</strong> um remetente<br />
específico e salvar o relatório como um novo relatório favorito.<br />
1 Clique em Relatórios | Relatórios programados.<br />
2 Na lista <strong>de</strong> documentos <strong>de</strong> relatório disponíveis, selecione Favorito e clique em Editar.<br />
3 Selecione Ativar entrega programada e <strong>de</strong>fina o relatório para ser executado Diariamente às 17h.<br />
4 Digite o en<strong>de</strong>reço do administrador <strong>de</strong> e‑mail.<br />
82 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
5 Clique em Conteúdo do relatório.<br />
6 Na lista <strong>de</strong> relatórios favoritos, selecione o relatório criado, clique em OK e aplique as alterações ao<br />
appliance.<br />
O relatório selecionado é enviado diariamente às 17h ao administrador <strong>de</strong> e‑mail especificado.<br />
Tarefa — Mostrar-me o total <strong>de</strong> vírus <strong>de</strong>tectado na semana<br />
anterior<br />
Use essa tarefa para mostra o número total <strong>de</strong> vírus <strong>de</strong>tectado na semana anterior e analise os dados<br />
usando exibições <strong>de</strong> relatórios diferentes.<br />
Tarefa<br />
1 Clique em Relatórios | Relatórios <strong>de</strong> e‑mail.<br />
2 Na lista Favoritos, selecione o relatório Principais vírus e clique em Filtrar.<br />
3 Clique em Aplicar para executar o relatório.<br />
4 Selecione Exibição <strong>de</strong> tempo para ver a ação que foi executada em cada mensagem dividida em<br />
períodos <strong>de</strong> oito horas.<br />
5 Selecione Exibição <strong>de</strong>talhada para ver informações adicionais como <strong>de</strong>talhes da política e o en<strong>de</strong>reço IP<br />
<strong>de</strong> origem <strong>de</strong> cada mensagem.<br />
O relatório necessário, que mostra o número total <strong>de</strong> vírus <strong>de</strong>tectado na semana anterior, é gerado.<br />
Relatórios do sistema<br />
Use essa página para criar e visualizar relatórios em tempo real sobre atualizações <strong>de</strong> <strong>de</strong>tecção <strong>de</strong><br />
ameaça e eventos do sistema.<br />
Relatórios | Relatórios do sistema<br />
Você po<strong>de</strong> gerar um relatório com base em um conjunto <strong>de</strong> filtros pre<strong>de</strong>finidos ou editar os filtros,<br />
testar os resultados e salvar o relatório como um novo relatório.<br />
Introdução à página Relatórios do sistema<br />
Estas informações são uma introdução à página Relatórios do sistema, disponível na seção Relatórios<br />
do <strong>Email</strong> <strong>Gateway</strong>.<br />
Relatórios do sistema contém várias subpáginas, que po<strong>de</strong>m ser acessadas pelas guias em Relatório interativo<br />
do sistema e Seleção.<br />
Em Relatório interativo do sistema, há uma exibição <strong>de</strong>talhada dos resultados do relatório que informa o tipo<br />
<strong>de</strong> atualização feita, a data da execução e se foi bem‑sucedida. Os dados mostram o número <strong>de</strong><br />
atualizações para que você possa verificar no site da McAfee se está executando os arquivos <strong>de</strong><br />
<strong>de</strong>tecção <strong>de</strong> ameaças mais atualizados disponíveis.<br />
Há duas páginas em Seleção:<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios do sistema 3<br />
• Favoritos permite escolher um relatório com filtros pre<strong>de</strong>finidos e gerá‑lo imediatamente. Consulte<br />
Tipos <strong>de</strong> relatório.<br />
• Filtrar permite <strong>de</strong>finir mais <strong>de</strong>talhadamente os dados <strong>de</strong> cada relatório Favorito e o período <strong>de</strong><br />
tempo do qual você <strong>de</strong>seja recuperar dados. Consulte Tipos <strong>de</strong> filtro.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 83
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios do sistema<br />
Benefícios do uso <strong>de</strong> relatórios do sistema<br />
Este tópico discute os benefícios <strong>de</strong> usar os recursos <strong>de</strong> relatório do <strong>Email</strong> <strong>Gateway</strong> para criar e exibir<br />
relatórios sobre eventos do sistema.<br />
Manter as atualizações <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças da McAfee sempre em dia é fundamental para que a<br />
sua organização continue sendo administrada com sucesso. Gere relatórios do sistema para obter<br />
informações sobre o status <strong>de</strong> atualização dos arquivos <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças, as estatísticas <strong>de</strong><br />
logon dos usuários e o status da re<strong>de</strong> e do hardware.<br />
Além disso, use o recurso Relatórios do sistema com o recurso Relatórios programados para criar<br />
relatórios periódicos e enviá‑los imediatamente a outras pessoas ou em intervalos regulares.<br />
Tipos <strong>de</strong> relatórios do sistema<br />
São discutidas as informações sobre os tipos <strong>de</strong> relatórios do sistema que po<strong>de</strong>m ser encontradas na<br />
área Relatórios da interface do usuário.<br />
O appliance é fornecido com um conjunto <strong>de</strong> relatórios com filtros pre<strong>de</strong>finidos disponíveis na guia<br />
Favoritos. Você po<strong>de</strong> executar esses relatórios imediatamente ou editá‑los e salvar como um novo<br />
relatório favorito para ser executado novamente no futuro e, em seguida, torná‑lo disponível no<br />
recurso Relatórios programados.<br />
Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome<br />
<strong>de</strong> um relatório.<br />
Tabela 3-10 Definições das opções<br />
Opção Definição<br />
Atualizações <strong>de</strong> antivírus<br />
(últimas 24h)<br />
Atualizações <strong>de</strong> antivírus<br />
(última semana)<br />
Exibe os resultados em Exibição <strong>de</strong>talhada por padrão. Os resultados mostram o<br />
tipo <strong>de</strong> atualização (antivírus, regras antispam ou <strong>de</strong>finições <strong>de</strong> filtragem <strong>de</strong><br />
URL), quando ela foi feita, os resultados e o número <strong>de</strong> referência associado<br />
ao arquivo <strong>de</strong> atualização<br />
Exibe os resultados em Exibição <strong>de</strong>talhada por padrão. Os resultados mostram o<br />
tipo <strong>de</strong> atualização (antivírus, regras antispam ou <strong>de</strong>finições <strong>de</strong> filtragem <strong>de</strong><br />
URL), quando ela foi feita, os resultados e o número <strong>de</strong> referência associado<br />
ao arquivo <strong>de</strong> atualização<br />
Tipos <strong>de</strong> exibições <strong>de</strong> relatórios do sistema<br />
Use esta página para ver os <strong>de</strong>talhes das atualizações do sistema ou das atualizações dos arquivos <strong>de</strong><br />
<strong>de</strong>tecção.<br />
Relatórios | Relatórios do sistema | Relatório interativo do sistema | Exibição <strong>de</strong>talhada<br />
Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar.<br />
Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, <strong>de</strong>pois, no botão<br />
Ajuda (?).<br />
84 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 3-11 Definições das opções<br />
Opção Definição<br />
Relatório<br />
interativo —<br />
Exibição<br />
<strong>de</strong>talhada<br />
• Data — Exibe os <strong>de</strong>talhes <strong>de</strong> cada mensagem <strong>de</strong> e‑mail ou acesso à Web.<br />
Para ver todas as colunas, mova a barra <strong>de</strong> rolagem horizontal.<br />
Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A<br />
coluna classificada mais recentemente é indicada por uma seta vermelha no<br />
cabeçalho.<br />
• Dados — Clique no link azul para ver informações adicionais sobre uma mensagem<br />
<strong>de</strong> e‑mail — em uma tabela ou como dados brutos (ou seja, em um formato<br />
semelhante a XML).<br />
• Para se movimentar pela lista ou ir rapidamente para qualquer extremida<strong>de</strong> da<br />
lista, clique nas setas na parte inferior direita da lista.<br />
Tipos <strong>de</strong> filtros <strong>de</strong> relatórios do sistema<br />
Para ajudá‑lo a encontrar as informações necessárias, você po<strong>de</strong> selecionar filtros para exibir <strong>de</strong>talhes<br />
mais específicos <strong>de</strong>ntro dos relatórios do sistema.<br />
Relatórios | Relatórios do sistema | Seleção | Filtrar<br />
Todo relatório permite filtrar os resultados.<br />
Tabela 3-12 Definições das opções — Opções do filtro Relatórios do sistema<br />
Opção Definição<br />
Período e Término Exibe informações para um período <strong>de</strong> uma hora a um mês, com base na data <strong>de</strong><br />
início selecionada.<br />
Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo,<br />
movendo‑a para a próxima semana ou para o dia anterior.<br />
Tipo <strong>de</strong> evento Exibe relatórios sobre tipos <strong>de</strong> eventos específicos. Por exemplo, problemas<br />
referentes à Re<strong>de</strong>.<br />
Evento Selecione eventos individuais com base no Tipo <strong>de</strong> evento escolhido.<br />
Motivo Selecione motivos individuais com base no Evento escolhido.<br />
Relatórios favoritos<br />
Use essa página para gerar <strong>de</strong> imediato um relatório favorito existente ou para criar uma lista <strong>de</strong> links<br />
para relatórios que já foram salvos.<br />
Relatórios | Relatórios <strong>de</strong> e‑mail | Seleção | Favoritos<br />
Relatórios | Relatórios do sistema | Seleção | Favoritos<br />
Tabela 3-13 Definições das opções<br />
Opção Definição<br />
Nome Exibe o nome <strong>de</strong> cada relatório salvo.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios do sistema 3<br />
Executar relatório Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado<br />
esquerdo da tela.<br />
Editar Abre a página Filtrar, on<strong>de</strong> é possível alterar as configurações, testar os resultados do<br />
relatório e salvar os critérios do relatório em um novo relatório favorito.<br />
Excluir Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios<br />
programados.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 85
3<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Relatórios<br />
Relatórios do sistema<br />
Tarefa — Gerar um relatório que mostre todas as atualizações<br />
<strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças<br />
Use essa tarefa para mostrar todas as atualizações para os arquivos <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças em seu<br />
<strong>Email</strong> <strong>Gateway</strong>.<br />
Use essa tarefa para:<br />
• Executar um relatório que mostre todas as atualizações ocorridas na última semana<br />
• Filtrar os resultados para mostrar apenas as atualizações <strong>de</strong> filtro <strong>de</strong> URL que falharam<br />
• Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro<br />
Tarefa<br />
1 Clique em Relatórios | Relatórios do sistema.<br />
2 Na lista Favoritos, selecione o relatório Atualizações <strong>de</strong> antivírus (última semana).<br />
3 Clique em Executar relatório para gerar um relatório para todas as atualizações.<br />
4 Clique em Filtrar.<br />
5 Em Evento, selecione $$Falha na atualização do filtro <strong>de</strong> URL e clique em Aplicar para filtrar os dados <strong>de</strong><br />
acordo.<br />
6 Clique em Salvar, digite um nome para o relatório e clique em OK.<br />
O relatório aparece na lista <strong>de</strong> Favoritos.<br />
86 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
4 Visão<br />
geral do menu E-mail<br />
Esta seção do tópico da ajuda on‑line fornece uma visão geral dos recursos e controles <strong>de</strong> E‑mail nos<br />
appliances <strong>Email</strong> <strong>Gateway</strong>.<br />
Conteúdo<br />
E‑mail<br />
Vida útil <strong>de</strong> uma mensagem <strong>de</strong> e-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Políticas <strong>de</strong> e-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Criptografia<br />
Gerenciamento <strong>de</strong> certificados<br />
Configuração híbrida<br />
Gerenciamento <strong>de</strong> grupos<br />
Assistente para Adicionar serviço <strong>de</strong> diretório<br />
Configuração da quarentena<br />
Vida útil <strong>de</strong> uma mensagem <strong>de</strong> e-mail<br />
Use este tópico para enten<strong>de</strong>r como o appliance processa as mensagens <strong>de</strong> e‑mail que recebe.<br />
O appliance processa uma mensagem <strong>de</strong> e‑mail <strong>de</strong> acordo com:<br />
• Quem enviou a mensagem <strong>de</strong> e‑mail.<br />
• Quem receberá a mensagem <strong>de</strong> e‑mail.<br />
• O conteúdo da mensagem <strong>de</strong> e‑mail.<br />
Ao receber uma mensagem <strong>de</strong> e‑mail, o appliance a processa na seguinte or<strong>de</strong>m:<br />
Or<strong>de</strong>m <strong>de</strong><br />
processamento <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail<br />
Bloqueio do modo <strong>de</strong> kernel Listas <strong>de</strong> permissões e negações<br />
CONNECT Permitir remetente [Conexão] Listas <strong>de</strong> permissões e negações<br />
EHLO/MAIL<br />
FROM<br />
Recusar remetente [Conexão] Listas <strong>de</strong> permissões e negações<br />
Listas <strong>de</strong> bloqueio em tempo<br />
real (RBLs)<br />
Configurações <strong>de</strong> autenticação do remetente —<br />
Configuração <strong>de</strong> RBL<br />
Permitir remetente Listas <strong>de</strong> permissões e negações<br />
Recusar remetente Listas <strong>de</strong> permissões e negações<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 87
4<br />
Visão geral do menu E-mail<br />
Vida útil <strong>de</strong> uma mensagem <strong>de</strong> e-mail<br />
Validação <strong>de</strong> marca <strong>de</strong><br />
en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
SPF (Sen<strong>de</strong>r Policy<br />
Framework)<br />
Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
Configurações <strong>de</strong> autenticação do remetente —<br />
SPF, i<strong>de</strong>ntificação do remetente e DKIM<br />
Mascaramento <strong>de</strong> en<strong>de</strong>reços Mascaramento <strong>de</strong> en<strong>de</strong>reços (SMTP)<br />
RCPT TO Anti‑relay Configurações anti‑relay<br />
Inclusão na lista cinza Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
Alias <strong>de</strong> en<strong>de</strong>reço<br />
(mascaramento)<br />
Lista <strong>de</strong> <strong>de</strong>stinatários<br />
permitidos<br />
Verificação LDAP <strong>de</strong><br />
<strong>de</strong>stinatários<br />
Prevenção contra coleta <strong>de</strong><br />
diretórios<br />
Mascaramento <strong>de</strong> en<strong>de</strong>reços (SMTP)<br />
Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
DATA RBL Configurações <strong>de</strong> autenticação do remetente —<br />
Configuração <strong>de</strong> RBL<br />
Varrendo<br />
Se atrás <strong>de</strong> um MTA.<br />
SPF Configurações <strong>de</strong> autenticação do remetente —<br />
SPF, i<strong>de</strong>ntificação do remetente e DKIM<br />
Reputação <strong>de</strong> mensagens do<br />
McAfee Global Threat<br />
Intelligence<br />
Se atrás <strong>de</strong> um MTA.<br />
Configurações <strong>de</strong> autenticação do remetente —<br />
Reputação <strong>de</strong> mensagens do McAfee Global Threat<br />
Intelligence<br />
A pontuação <strong>de</strong> Reputação <strong>de</strong> mensagens do<br />
McAfee Global Threat Intelligence também é<br />
passada para o mecanismo antispam, on<strong>de</strong> é<br />
usada para complementar as pontuações <strong>de</strong><br />
spam da mensagem <strong>de</strong> e‑mail que está sendo<br />
varrida.<br />
I<strong>de</strong>ntificação do remetente Configurações <strong>de</strong> autenticação do remetente —<br />
SPF, i<strong>de</strong>ntificação do remetente e DKIM<br />
DKIM (Domain Keys I<strong>de</strong>ntified<br />
Mail)<br />
Configurações <strong>de</strong> autenticação do remetente —<br />
SPF, i<strong>de</strong>ntificação do remetente e DKIM<br />
Antispam Configurações antispam ‑ Opções básicas<br />
Configurações antispam ‑ Opções avançadas<br />
Configurações antispam ‑ Listas negras e brancas<br />
Antiphishing Configurações antiphishing<br />
Filtragem por tamanho <strong>de</strong><br />
e‑mail<br />
Verificação <strong>de</strong> conteúdo<br />
criptografado/assinado<br />
Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail ‑<br />
Tamanho da mensagem<br />
Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail ‑<br />
Tamanho do anexo<br />
Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail ‑<br />
Contagem <strong>de</strong> anexos<br />
Configurações <strong>de</strong> conteúdo assinado ou<br />
criptografado<br />
88 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Entrega<br />
Conteúdo corrompido Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo ‑<br />
Conteúdo corrompido ou ilegível<br />
Conteúdo criptografado Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo ‑<br />
Conteúdo corrompido ou ilegível ‑ Arquivos<br />
protegidos<br />
Verificação <strong>de</strong> HTML Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo ‑ Opções<br />
<strong>de</strong> HTML<br />
Conformida<strong>de</strong> Configurações <strong>de</strong> conformida<strong>de</strong><br />
Antivírus [incluindo<br />
Reputação <strong>de</strong> arquivos do<br />
McAfee Global Threat<br />
Intelligence, PUPs,<br />
Compactadores]<br />
Configurações antivírus ‑ Opções básicas<br />
Configurações antivírus ‑ McAfee Anti‑Spyware<br />
Configurações antivírus ‑ Compactadores<br />
Configurações antivírus ‑ Opções <strong>de</strong> malware<br />
personalizado<br />
DLP Configurações do Data Loss Prevention<br />
Filtragem <strong>de</strong> imagens Configurações <strong>de</strong> filtragem <strong>de</strong> imagens<br />
Filtro <strong>de</strong> arquivos Configurações <strong>de</strong> filtragem <strong>de</strong> arquivos<br />
Modo proxy Retransmissão <strong>de</strong> domínio<br />
Modo<br />
transparente<br />
DNS<br />
Retransmissão <strong>de</strong> reserva<br />
Ao passar pelo estágio <strong>de</strong> varredura, a etapa seguinte da mensagem <strong>de</strong> e‑mail <strong>de</strong>pen<strong>de</strong> dos<br />
mecanismos <strong>de</strong> varredura que são disparados e das ações principais <strong>de</strong>finidas para cada mecanismo.<br />
As ações principais são priorizadas da seguinte forma:<br />
• Recusar conexão • Substituir<br />
• Recusar • Permitir passagem<br />
• Aceitar e <strong>de</strong>scartar<br />
Por exemplo, consi<strong>de</strong>re as seguintes circunstâncias:<br />
Visão geral do menu E-mail<br />
Vida útil <strong>de</strong> uma mensagem <strong>de</strong> e-mail 4<br />
• O appliance varre uma mensagem <strong>de</strong> e‑mail e dispara contra um vírus e um spam. O mecanismo<br />
<strong>de</strong> varredura antivírus está configurado para bloquear na <strong>de</strong>tecção, enquanto o mecanismo <strong>de</strong><br />
varredura antispam está configurado para bloquear.<br />
Nessa situação, o appliance relatará que a mensagem <strong>de</strong> e‑mail possui conteúdo viral, pois essa é a<br />
ação principal <strong>de</strong> mais alta priorida<strong>de</strong>.<br />
• O appliance varre uma mensagem <strong>de</strong> e‑mail e novamente dispara contra um vírus e um spam. No<br />
entanto, <strong>de</strong>sta vez, os mecanismos <strong>de</strong> varredura antivírus e antispam têm suas ações principais<br />
<strong>de</strong>finidas para bloquear.<br />
Nesse caso, o appliance relatará o disparo antispam (a varredura antispam ocorre antes da<br />
varredura antivírus), mas como ambos os mecanismos <strong>de</strong> varredura estão configurados com a ação<br />
principal <strong>de</strong> mesma priorida<strong>de</strong>, também será relatada a existência <strong>de</strong> conteúdo viral.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 89
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Use estes tópicos para compreen<strong>de</strong>r as páginas <strong>de</strong> configuração <strong>de</strong> protocolos <strong>de</strong> e‑mail, recebimento<br />
<strong>de</strong> e‑mail e envio <strong>de</strong> e‑mail na interface <strong>de</strong> usuário do <strong>Email</strong> <strong>Gateway</strong>.<br />
E‑mail | Configuração do e‑mail<br />
Nas páginas Configuração do e‑mail, é possível <strong>de</strong>finir recursos como a configuração <strong>de</strong> protocolo para<br />
mensagens <strong>de</strong> e‑mail SMTP e POP3, Configurações anti‑relay, Autenticação <strong>de</strong> <strong>de</strong>stinatário, Listas <strong>de</strong><br />
permissões e negações, além <strong>de</strong> outras áreas, como Assinatura DKIM, domínios para entrega <strong>de</strong><br />
e‑mails e retransmissões <strong>de</strong> reserva.<br />
Conteúdo<br />
Configuração <strong>de</strong> protocolo<br />
Definições das opções — Caixa <strong>de</strong> diálogo Pre<strong>de</strong>finições <strong>de</strong> protocolo<br />
Definições das opções - Nova pre<strong>de</strong>finição <strong>de</strong> protocolo<br />
Recebendo e-mails<br />
Enviando e-mail<br />
Enviando e-mail — Caixas <strong>de</strong> diálogo Adicionar lista <strong>de</strong> retransmissão e Adicionar pesquisa <strong>de</strong> MX<br />
Configurações anti-relay — Caixas <strong>de</strong> diálogo Adicionar domínio <strong>de</strong> retransmissão e Adicionar<br />
pesquisa <strong>de</strong> MX<br />
Configuração <strong>de</strong> protocolo<br />
A guia Configuração <strong>de</strong> protocolo em Configuração do e‑mail permite configurar <strong>de</strong>finições que são<br />
<strong>de</strong>pen<strong>de</strong>ntes do protocolo.<br />
E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo<br />
As guias adicionais permitem configurar <strong>de</strong>finições <strong>de</strong> conexão e <strong>de</strong> protocolo para os protocolos SMTP<br />
e POP3, bem como configurar o mascaramento do en<strong>de</strong>reço e a TLS para o seu protocolo SMTP.<br />
Conteúdo<br />
Configurações <strong>de</strong> conexão (SMTP)<br />
Configurações do protocolo (SMTP)<br />
Mascaramento <strong>de</strong> en<strong>de</strong>reços (SMTP)<br />
Configurações <strong>de</strong> conexão e protocolo (POP3)<br />
Configurações <strong>de</strong> conexão (SMTP)<br />
A página Configurações <strong>de</strong> conexão (SMTP) está vinculada a áreas <strong>de</strong> configuração que <strong>de</strong>finem<br />
configurações para conexões SMTP no appliance, como portas, limites <strong>de</strong> aviso e tempos limite.<br />
E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações <strong>de</strong> conexão (SMTP)<br />
90 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações básicas <strong>de</strong> SMTP<br />
Use essa área para especificar configurações básicas <strong>de</strong> conexão para o protocolo SMTP, como<br />
números <strong>de</strong> porta.<br />
E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações <strong>de</strong> conexão (SMTP) | Configurações<br />
básicas <strong>de</strong> SMTP<br />
Alterar essas configurações po<strong>de</strong> afetar o <strong>de</strong>sempenho <strong>de</strong> varredura. Se você não tiver certeza sobre o<br />
impacto <strong>de</strong> alguma alteração, consulte seu especialista em re<strong>de</strong>.<br />
Tabela 4-2 Definições das opções<br />
Opção Definição<br />
Ativar protocolo SMTP Quando <strong>de</strong>smarcada, ignora o tráfego SMTP. Outro tipo <strong>de</strong> tráfego não é<br />
afetado.<br />
Portas <strong>de</strong> escuta Especifica um número <strong>de</strong> porta.<br />
Portas <strong>de</strong> intercepção<br />
transparente<br />
O valor padrão é 25.<br />
Especifica um número <strong>de</strong> porta.<br />
O valor padrão é 25.<br />
Portas seguras Especifica o tipo <strong>de</strong> porta. O valor padrão é 465.<br />
SMTPS usa uma porta segura.<br />
Clique nestes ícones e nos cabeçalhos <strong>de</strong> porta para revelar ícones que<br />
permitem gerenciar informações <strong>de</strong> portas:<br />
Indica o número da porta.<br />
Indica o tráfego que será interceptado.<br />
Indica um período durante o qual o tráfego não é varrido.<br />
Ativar pesquisas <strong>de</strong> DNS reverso Quando selecionada, essa opção permite que o appliance faça pesquisas.<br />
O valor padrão é Sim.<br />
Tempos limite<br />
Tome cuidado caso <strong>de</strong>smarque essa configuração. Se você recusar<br />
pesquisas <strong>de</strong> DNS reverso, algumas funções po<strong>de</strong>rão falhar.<br />
Use essa área para especificar os tempos limite que são aplicados a conversas SMTP.<br />
Essas <strong>de</strong>finições são configuradas por padrão para fornecer o melhor <strong>de</strong>sempenho <strong>de</strong> SMTP com a<br />
maioria dos appliances e das configurações <strong>de</strong> re<strong>de</strong>. Alterar essas configurações po<strong>de</strong> afetar o<br />
<strong>de</strong>sempenho. Se você não tiver certeza sobre o impacto <strong>de</strong> alguma alteração, consulte seu especialista<br />
em re<strong>de</strong>.<br />
Pre<strong>de</strong>finição <strong>de</strong> protocolo<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Selecione a pre<strong>de</strong>finição do protocolo necessária ou cria uma nova pre<strong>de</strong>finição, usando a lista<br />
suspensa e o botão à direita da página.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 91
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tempos <strong>de</strong> espera máximos ao receber e‑mail<br />
Especifica quanto tempo o appliance aguarda por respostas do servidor <strong>de</strong> e‑mail que envia a<br />
mensagem <strong>de</strong> e‑mail.<br />
Opção Definição<br />
Entre comandos O valor padrão é <strong>de</strong> 60 segundos.<br />
Entre o recebimento <strong>de</strong> partes <strong>de</strong> dados O valor padrão é <strong>de</strong> 180 segundos.<br />
Reconhecimento <strong>de</strong> todos os dados O valor padrão é <strong>de</strong> 360 segundos.<br />
Tempos <strong>de</strong> espera máximos ao enviar e‑mail<br />
Especifica quanto tempo o appliance aguarda por respostas do servidor <strong>de</strong> e‑mail que recebe a<br />
mensagem <strong>de</strong> e‑mail.<br />
Opção Definição<br />
Estabelecendo conexão O valor padrão é <strong>de</strong> 60 segundos.<br />
Resposta a um comando MAIL O valor padrão é <strong>de</strong> 60 segundos.<br />
Resposta a um comando RCPT O valor padrão é <strong>de</strong> 60 segundos.<br />
Resposta para um comando DATA O valor padrão é <strong>de</strong> 60 segundos.<br />
Entre o envio <strong>de</strong> partes <strong>de</strong> dados O valor padrão é <strong>de</strong> 180 segundos.<br />
Reconhecimento do ponto final O valor padrão é <strong>de</strong> 300 segundos.<br />
Registro <strong>de</strong> conversa SMTP<br />
Conhecer a ativação do registro <strong>de</strong> conversas SMTP e seu impacto sobre o <strong>de</strong>sempenho.<br />
Opção Definição<br />
Ativar registro <strong>de</strong> conversa SMTP Selecione essa opção para produzir um registro das varreduras<br />
realizadas. Esses registros estão disponíveis em Relatórios | Pesquisa <strong>de</strong><br />
mensagens.<br />
I<strong>de</strong>ntificação do anexo<br />
Ative a i<strong>de</strong>ntificação do anexo para usar a Pesquisa <strong>de</strong> mensagens e localizar mensagens que<br />
contenham anexos.<br />
Tabela 4-3 Definições das opções<br />
Opção Definição<br />
Ativar i<strong>de</strong>ntificação <strong>de</strong> anexos Configure McAfee <strong>Email</strong> <strong>Gateway</strong> para executar a varredura adicional <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail e i<strong>de</strong>ntificar anexos contidos nas mensagens.<br />
Configurações do protocolo (SMTP)<br />
Uma vez ativada, você po<strong>de</strong> usar a Pesquisa <strong>de</strong> mensagens para localizar<br />
mensagens <strong>de</strong> e‑mail contendo anexos específicos.<br />
A página Configurações do protocolo (SMTP) é vinculada a áreas para permitir configurar <strong>de</strong>finições<br />
para o protocolo SMTP no appliance.<br />
E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações do protocolo (SMTP)<br />
92 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opções <strong>de</strong> comando <strong>de</strong> dados<br />
Use essa área para especificar como o appliance respon<strong>de</strong> durante a fase DATA ao processar e‑mail<br />
SMTP.<br />
Tabela 4-4 Definições das opções<br />
Opção Definição<br />
Tamanho máximo dos dados da<br />
mensagem<br />
Especifica o tamanho máximo dos dados da mensagem em kilobytes. A<br />
<strong>de</strong>finição <strong>de</strong>ssa opção impe<strong>de</strong> que dados <strong>de</strong> e‑mails excessivamente<br />
gran<strong>de</strong>s sejam processados pelo appliance. Por padrão, nenhum limite<br />
é <strong>de</strong>finido.<br />
Comprimento máximo <strong>de</strong> uma linha Especifica o comprimento máximo <strong>de</strong> uma linha <strong>de</strong>ntro dos dados da<br />
mensagem. A <strong>de</strong>finição <strong>de</strong>ssa opção impe<strong>de</strong> que dados com<br />
comprimentos <strong>de</strong> linha excessivamente longos sejam processados pelo<br />
appliance. Por padrão, nenhum limite é <strong>de</strong>finido.<br />
Número máximo <strong>de</strong> saltos Especifica o número máximo <strong>de</strong> saltos permitidos, ou seja, o número<br />
máximo <strong>de</strong> linhas recebidas permitido no cabeçalho do e‑mail.<br />
O valor padrão é 100.<br />
Se estes limites forem excedidos Especifica como o appliance respon<strong>de</strong>. O valor padrão é Encerrar a<br />
conexão.<br />
Comprimento máximo <strong>de</strong> linha antes<br />
da recodificação da mensagem<br />
Proteção contra negação <strong>de</strong> serviço<br />
Por padrão, nenhum limite é <strong>de</strong>finido.<br />
Use essa área para especificar como o appliance impe<strong>de</strong> possíveis ataques <strong>de</strong> negação <strong>de</strong> serviço no<br />
servidor <strong>de</strong> e‑mails.<br />
Tabela 4-5 Definições das opções<br />
Opção Definição<br />
Taxa <strong>de</strong> transferência mínima <strong>de</strong><br />
dados<br />
Número máximo <strong>de</strong> comandos<br />
triviais<br />
Número máximo <strong>de</strong> tentativas <strong>de</strong><br />
AUTH<br />
Comprimento máximo do<br />
comando<br />
Duração máxima <strong>de</strong> uma<br />
conversa SMTP<br />
Impe<strong>de</strong> uma taxa <strong>de</strong> transferência <strong>de</strong> dados média muito baixa. Um<br />
invasor po<strong>de</strong> <strong>de</strong>liberadamente processar partes da conversa SMTP com<br />
lentidão.<br />
O valor padrão é Não há limite inferior.<br />
Impe<strong>de</strong> que o appliance receba muitos comandos triviais antes <strong>de</strong> um<br />
comando DATA bem‑sucedido. Um invasor po<strong>de</strong> enviar comandos como<br />
HELO, EHLO, NOOP, VRFY e EXPN repetidamente.<br />
O valor padrão é 100.<br />
Impe<strong>de</strong> que sejam feitas muitas tentativas <strong>de</strong> conversa AUTH. (somente<br />
no modo Ponte transparente). O comando SMTP AUTH é uma solicitação<br />
<strong>de</strong> mecanismo <strong>de</strong> autenticação ao servidor <strong>de</strong> e‑mail.<br />
O valor padrão é Sem limite.<br />
Impe<strong>de</strong> comprimentos <strong>de</strong> comando excessivos. Isso po<strong>de</strong> ser um ataque<br />
<strong>de</strong> estouro <strong>de</strong> buffer. De acordo com RFC 2821, o comprimento total<br />
máximo <strong>de</strong> uma linha <strong>de</strong> comando, incluindo a palavra <strong>de</strong> comando e<br />
CR‑LF, é <strong>de</strong> 512 caracteres.<br />
O valor padrão é 999.<br />
Limita o tempo entre a abertura da conexão e o recebimento do<br />
comando <strong>de</strong> ponto final (.).<br />
O valor padrão é Sem limite.<br />
Permitir remetentes nulos Aceita um en<strong>de</strong>reço De nulo.<br />
O valor padrão é Sim.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 93
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tabela 4-5 Definições das opções (continuação)<br />
Opção Definição<br />
Rejeitar <strong>de</strong>stinatário se o domínio<br />
não for roteável<br />
Número máximo <strong>de</strong> <strong>de</strong>stinatários<br />
antes <strong>de</strong> receber resposta <strong>de</strong><br />
falha<br />
Número máximo <strong>de</strong> <strong>de</strong>stinatários<br />
antes da imposição <strong>de</strong> atraso<br />
O valor padrão é Não.<br />
Impe<strong>de</strong> um número excessivo <strong>de</strong> <strong>de</strong>stinatários. Durante ataques <strong>de</strong><br />
spam ou <strong>de</strong> coleta <strong>de</strong> diretórios, o número <strong>de</strong> <strong>de</strong>stinatários com<br />
frequência exce<strong>de</strong> o número <strong>de</strong> pessoas que costumam receber<br />
mensagens para toda a empresa. Ao <strong>de</strong>finir um número aqui, consi<strong>de</strong>re<br />
esse máximo típico e adicione um valor maior para permitir possíveis<br />
aumentos. Consi<strong>de</strong>re alterar esse número se a re<strong>de</strong> for reconfigurada ou<br />
se o máximo típico for alterado.<br />
O valor padrão é Sem limite.<br />
Impe<strong>de</strong> um número excessivo <strong>de</strong> <strong>de</strong>stinatários.<br />
O valor padrão é Sem limite.<br />
Período <strong>de</strong> atraso Especifica um período para que as conexões possam ser retomadas.<br />
O valor padrão é Não <strong>de</strong>finido.<br />
Impor período <strong>de</strong> bloqueio Especifica um atraso para impedir uma reconexão imediata.<br />
Gerar relatórios <strong>de</strong> falha na<br />
entrega para e‑mails que não<br />
pu<strong>de</strong>rem ser entregues<br />
Processamento <strong>de</strong> mensagens<br />
O valor padrão é 600 segundos.<br />
O valor padrão é Sim.<br />
Use essa área para configurar opções <strong>de</strong> processamento <strong>de</strong> mensagens no protocolo SMTP.<br />
Tabela 4-6 Definições das opções<br />
Opção Definição<br />
Mensagem <strong>de</strong> boas‑vindas Especifica o texto que um host vê quando se conecta ao appliance no modo<br />
Proxy explícito.<br />
Armazenar e encaminhar<br />
e‑mail se<br />
Número máximo <strong>de</strong> registros<br />
MX usados<br />
Número máximo <strong>de</strong> registros<br />
A usados<br />
Opções avançadas<br />
Por padrão, essa mensagem fica vazia.<br />
No modo proxy, as mensagens que exce<strong>de</strong>rem os limites especificados<br />
sempre serão aceitas e enfileiradas pelo appliance antes que ocorra uma<br />
tentativa <strong>de</strong> entrega progressiva. No caso <strong>de</strong> mensagens abaixo dos limites<br />
especificados, será feita uma tentativa <strong>de</strong> entrega imediatamente (enquanto<br />
o cliente ainda está conectado).<br />
Valores padrão:<br />
• A mensagem tem mais <strong>de</strong> — Sem limite<br />
• O número <strong>de</strong> <strong>de</strong>stinatários exce<strong>de</strong> — Sem limite<br />
Especifica a resposta para mensagens que usam registros MX (troca <strong>de</strong><br />
e‑mails) em excesso.<br />
O valor padrão é 100.<br />
Especifica a resposta para mensagens que usam registros A (en<strong>de</strong>reço) em<br />
excesso.<br />
O valor padrão é 100.<br />
Use essa seção para especificar outras configurações <strong>de</strong> processamento <strong>de</strong> mensagens. Normalmente<br />
não é preciso alterar as configurações.<br />
94 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-7 Definições das opções<br />
Opção Definição<br />
Porta para comunicações SMTP Especifica o número <strong>de</strong> porta usual.<br />
Número máximo <strong>de</strong> políticas por<br />
e‑mail<br />
Adicionar en<strong>de</strong>reço IP do servidor<br />
<strong>de</strong> conexão ao cabeçalho Recebido<br />
Adicionar nome <strong>de</strong> domínio do<br />
servidor <strong>de</strong> conexão ao cabeçalho<br />
Recebido<br />
Um comando HELO implica<br />
reinicialização<br />
Necessário comando HELO ou<br />
EHLO<br />
Descarregar e‑mail <strong>de</strong> entrada no<br />
disco<br />
Descarregar e‑mail <strong>de</strong> saída no<br />
disco<br />
O número <strong>de</strong> porta padrão é 25.<br />
Limita o número <strong>de</strong> políticas que po<strong>de</strong>m ser aplicadas a cada mensagem<br />
<strong>de</strong> e‑mail. Um número maior po<strong>de</strong> afetar o <strong>de</strong>sempenho da varredura.<br />
O número padrão é 5.<br />
Se preferir que o en<strong>de</strong>reço IP do servidor não fique disponível,<br />
<strong>de</strong>smarque esse recurso.<br />
O valor padrão é Sim.<br />
Se preferir que o en<strong>de</strong>reço <strong>de</strong> domínio do servidor não fique disponível,<br />
<strong>de</strong>smarque esse recurso.<br />
O valor padrão é Não.<br />
Força o comando HELO a executar uma reinicialização automaticamente<br />
(comando RSET). O comando RSET limpa os buffers que armazenam<br />
dados como o remetente, os <strong>de</strong>stinatários e a mensagem <strong>de</strong> e‑mail.<br />
O valor padrão é Sim.<br />
Força o uso do comando HELO ou EHLO em qualquer comunicação<br />
SMTP. A maioria das conversas SMTP começam com esses comandos.<br />
Você só precisará <strong>de</strong>sse recurso se o remetente não usar o comando.<br />
O valor padrão é Não.<br />
Fornece informações para solução <strong>de</strong> problemas. Selecione apenas se<br />
instruído a fazê‑lo. Caso contrário, o <strong>de</strong>sempenho será afetado.<br />
O valor padrão é Não.<br />
Fornece informações para solução <strong>de</strong> problemas. Selecione apenas se<br />
instruído a fazê‑lo. Caso contrário, o <strong>de</strong>sempenho será afetado.<br />
O valor padrão é Não.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 95
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Opções <strong>de</strong> transparência (somente modo <strong>de</strong> roteador e ponte)<br />
Use essa área para configurar opções aplicáveis somente nos modos <strong>de</strong> operação transparentes —<br />
modo <strong>de</strong> roteador transparente ou <strong>de</strong> ponte transparente.<br />
Tabela 4-8 Definições das opções<br />
Opção Definição<br />
Usar mensagem <strong>de</strong><br />
boas‑vindas do servidor<br />
<strong>de</strong> e‑mail<br />
Acrescentar o seguinte<br />
texto<br />
Enviar keepalives<br />
(comandos NOOP)<br />
durante a fase DATA e<br />
Intervalo <strong>de</strong> Keepalive<br />
Opções avançadas<br />
Especifica a mensagem <strong>de</strong> boas‑vindas que aparece quando um host usando<br />
SMTP se conecta a um appliance operando em um modo transparente.<br />
Quando selecionada, essa opção exibe a mensagem <strong>de</strong> boas‑vindas do servidor<br />
<strong>de</strong> e‑mail na outra extremida<strong>de</strong> da conexão. Adiciona um prefixo <strong>de</strong> texto extra,<br />
se especificado na próxima opção.<br />
Quando não selecionada, exibe a mensagem <strong>de</strong> boas‑vindas própria do<br />
appliance (na seção Processamento <strong>de</strong> mensagens).<br />
O valor padrão é Sim.<br />
Especifica o texto da mensagem.<br />
O valor padrão é não adicionar nenhum texto <strong>de</strong> prefixo.<br />
Evita que a conexão entre o appliance e o servidor <strong>de</strong> e‑mail progressivo exceda<br />
o tempo limite quando o appliance estiver varrendo mensagens <strong>de</strong> e‑mail<br />
gran<strong>de</strong>s enviando um comando <strong>de</strong> Keepalive para o servidor <strong>de</strong> <strong>de</strong>stino. Isso<br />
mantém a conexão ativa até que a fase DATA do servidor <strong>de</strong> e‑mail <strong>de</strong> envio até<br />
o appliance seja concluída. Depois que os dados tiverem sido transferidos para o<br />
appliance, o appliance parará <strong>de</strong> enviar os comandos e iniciará a fase DATA<br />
entre o appliance e o servidor <strong>de</strong> e‑mail <strong>de</strong> <strong>de</strong>stino. O valor padrão é Não.<br />
Especifique com que frequência enviar os comandos <strong>de</strong> Keepalive (NOOP)<br />
durante a fase DATA.<br />
O valor padrão <strong>de</strong> intervalo é <strong>de</strong> 55 segundos<br />
Use esta seção para especificar configurações adicionais para opções <strong>de</strong> transparência. Normalmente<br />
não é preciso alterar essas configurações.<br />
Tabela 4-9 Definições das opções<br />
Opção Definição<br />
Permitir que o<br />
appliance gere<br />
alertas <strong>de</strong><br />
varredura<br />
adicionais<br />
Permitir várias<br />
políticas por e‑mail<br />
Adicionar<br />
cabeçalho<br />
Recebido aos<br />
e‑mails<br />
Gera alertas <strong>de</strong> varredura adicionais para avisar um administrador <strong>de</strong> re<strong>de</strong> ou outros<br />
usuários quando ocorrerem eventos específicos.<br />
O valor padrão é Sim.<br />
As ações que o appliance executa quando um <strong>de</strong>sses eventos ocorre <strong>de</strong>pen<strong>de</strong> <strong>de</strong><br />
qual <strong>de</strong>tecção foi disparada e <strong>de</strong> como as políticas foram configuradas para cada<br />
protocolo. Por padrão, a maioria das ações secundárias não está disponível quando o<br />
appliance está operando em um modo transparente. Apenas as ações <strong>de</strong> quarentena<br />
estão disponíveis por padrão.<br />
Permite o uso <strong>de</strong> várias políticas para mensagens <strong>de</strong> e‑mail que têm mais <strong>de</strong> um<br />
<strong>de</strong>stinatário.<br />
O valor padrão é Não.<br />
Se uma mensagem <strong>de</strong> e‑mail tiver mais <strong>de</strong> um <strong>de</strong>stinatário, você po<strong>de</strong>rá configurar<br />
o appliance para permitir que políticas diferentes sejam aplicadas a cada um dos<br />
<strong>de</strong>stinatários. Se você não permitir várias políticas, o appliance aplicará apenas a<br />
política <strong>de</strong> priorida<strong>de</strong> mais alta, conforme <strong>de</strong>finido pela or<strong>de</strong>m das suas políticas.<br />
Adiciona comandos Recebido (RCPT) aos cabeçalhos <strong>de</strong> e‑mails.<br />
O valor padrão é Sim.<br />
96 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-9 Definições das opções (continuação)<br />
Opção Definição<br />
Passagem <strong>de</strong><br />
conversa segura<br />
Permite que conversas protegidas por TLS ou SSL sejam passadas pelo McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> sem interrupções.<br />
Com essa opção selecionada, quando o McAfee <strong>Email</strong> <strong>Gateway</strong> receber o comando<br />
STARTTLS ou quando uma conexão for recebida em uma Porta segura (SMTPS), a<br />
conexão será passada para o outro servidor <strong>de</strong> e‑mail, permitindo que seja feita uma<br />
conexão segura <strong>de</strong> servidor a servidor diretamente entre o cliente e o servidor sem<br />
que o McAfee <strong>Email</strong> <strong>Gateway</strong> varra nem processe os dados.<br />
Como a conexão TLS ou SSL é efetivamente direta entre os dois servidores <strong>de</strong> e‑mail,<br />
o McAfee <strong>Email</strong> <strong>Gateway</strong> não po<strong>de</strong> varrer o tráfego protegido que passa por ele<br />
usando a Passagem <strong>de</strong> conversa segura. Portanto, é possível que algum conteúdo malicioso<br />
passe não <strong>de</strong>tectado pelo McAfee <strong>Email</strong> <strong>Gateway</strong> e entre em sua re<strong>de</strong>.<br />
Extensões ESMTP Varre os recursos do Exten<strong>de</strong>d Simple Mail Transfer Protocol.<br />
Extensões ESMTP<br />
do Microsoft<br />
Exchange<br />
Valores padrão:<br />
• Ativar extensões ESMTP — Sim<br />
• DSN (notificação <strong>de</strong> status <strong>de</strong> entrega), 8BITMIME (transferência <strong>de</strong> dados <strong>de</strong> 8 bits),<br />
AUTH (autenticação) — Sim<br />
• SIZE — Não<br />
Impe<strong>de</strong> a varredura <strong>de</strong> algumas extensões.<br />
Valores padrão:<br />
• X‑EPS, X‑LINK2STATE, XEXCH50, CHUNKING — Não<br />
Se o appliance operar entre dois servidores Microsoft Exchange, o appliance <strong>de</strong>verá<br />
permitir que esses cabeçalhos <strong>de</strong> e‑mail sejam trocados sem varredura.<br />
Opções <strong>de</strong> análise <strong>de</strong> en<strong>de</strong>reço<br />
Use essa área para configurar opções relacionadas à análise <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail.<br />
Normalmente não é preciso alterar essas configurações. Altere as configurações somente se você<br />
enten<strong>de</strong>r os efeitos possíveis ou <strong>de</strong>pois <strong>de</strong> consultar um especialista.<br />
Um en<strong>de</strong>reço <strong>de</strong> e‑mail como user@example.com tem duas partes:<br />
• A parte local, antes do caractere @ — user.<br />
• A parte do domínio, após o caractere @ — example.com.<br />
Tabela 4-10 Definições das opções<br />
Opção Definição<br />
Comprimento máximo da parte local Especifica quantos caracteres po<strong>de</strong>m ser usados na parte local.<br />
O limite <strong>de</strong> RFC é <strong>de</strong> 64 caracteres.<br />
Comprimento máximo da parte <strong>de</strong> domínio Especifica quantos caracteres po<strong>de</strong>m ser usados na parte do<br />
domínio.<br />
Permitir caracteres não RFC na parte <strong>de</strong><br />
domínio<br />
O limite <strong>de</strong> RFC é <strong>de</strong> 255 caracteres.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Por padrão, os caracteres fora da faixa ASCII não po<strong>de</strong>m ser<br />
usados em um en<strong>de</strong>reço <strong>de</strong> e‑mail.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 97
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
McAfee Secure WebMail<br />
Ativar suporte à política do McAfee Secure WebMail.<br />
Tabela 4-11 Definições das opções<br />
Opção Definição<br />
Ativar suporte à política do McAfee Secure WebMail Selecione essa opção para permitir a criação <strong>de</strong> políticas<br />
para o McAfee Secure WebMail.<br />
Mascaramento <strong>de</strong> en<strong>de</strong>reços (SMTP)<br />
Use as seções <strong>de</strong>scritas nesta página para converter os en<strong>de</strong>reços nas mensagens <strong>de</strong> e‑mail <strong>de</strong><br />
entrada ou <strong>de</strong> saída.<br />
Por exemplo:<br />
E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Mascaramento <strong>de</strong> en<strong>de</strong>reços (SMTP)<br />
• Enviar e receber e‑mails relativos a solicitações gerais usando um en<strong>de</strong>reço anônimo, como<br />
info@example.com, em vez do en<strong>de</strong>reço específico <strong>de</strong> uma pessoa.<br />
• Redirecionar e‑mails <strong>de</strong> várias pessoas para uma pessoa.<br />
• Modificar os cabeçalhos <strong>de</strong> e‑mail para ocultar informações sobre domínios internos.<br />
Fazer modificações no en<strong>de</strong>reço De e nos cabeçalhos <strong>de</strong> remetentes <strong>de</strong> e‑mails <strong>de</strong> saída em<br />
Mascaramento <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> remetentes.<br />
Fazer modificações no en<strong>de</strong>reço Para <strong>de</strong> e‑mails <strong>de</strong> entrada em Alias <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>stinatário.<br />
Sites úteis<br />
O mascaramento <strong>de</strong> en<strong>de</strong>reços baseia‑se nas pre<strong>de</strong>finições <strong>de</strong> protocolo e po<strong>de</strong> afetar um gran<strong>de</strong><br />
número <strong>de</strong> mensagens <strong>de</strong> e‑mail. Ao configurar suas políticas, consi<strong>de</strong>re se precisa que as regras <strong>de</strong><br />
políticas sejam aplicadas aos en<strong>de</strong>reços <strong>de</strong> e‑mail antes ou <strong>de</strong>pois <strong>de</strong> serem reescritas.<br />
Expressões regulares: http://www.regular‑expressions.info/reference.html<br />
Definições das opções — Mascaramento <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> remetentes<br />
Use esta área para alterar o en<strong>de</strong>reço do qual as mensagens <strong>de</strong> e‑mail parecerão ter sido enviadas.<br />
Opção Definição<br />
Tipo Determina se o en<strong>de</strong>reço do remetente é uma substituição <strong>de</strong> ca<strong>de</strong>ias, ou uma<br />
pesquisa LDAP.<br />
Padrão <strong>de</strong><br />
pesquisa<br />
Especifica um padrão <strong>de</strong> pesquisa que usa expressões regulares para converter o<br />
en<strong>de</strong>reço <strong>de</strong> e‑mail do remetente original em um en<strong>de</strong>reço <strong>de</strong> e‑mail mascarado.<br />
Tome cuidado com o uso <strong>de</strong> ^ e $ em uma expressão regular. Se os cabeçalhos <strong>de</strong><br />
e‑mail contiverem caracteres extras, como os <strong>de</strong> divisa (< >), a expressão regular<br />
não substituirá o en<strong>de</strong>reço <strong>de</strong> e‑mail, como esperado.<br />
Substituição Exibe o en<strong>de</strong>reço que você <strong>de</strong>seja colocar no lugar do en<strong>de</strong>reço <strong>de</strong> e‑mail original.<br />
Mover A pesquisa pelo padrão é executada da parte superior à parte inferior da lista.<br />
Quando um padrão correspon<strong>de</strong>, substitui usando a substituição. No caso <strong>de</strong><br />
pesquisas LDA, usa a consulta LDAP relevante.<br />
Adicionar entrada Adiciona uma entrada <strong>de</strong> substituição <strong>de</strong> ca<strong>de</strong>ias à lista.<br />
98 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Adicionar entrada<br />
LDAP<br />
Adiciona uma pesquisa LDAP à lista.<br />
Testar Quando selecionada, essa opção abre outra janela on<strong>de</strong> você po<strong>de</strong> testar se sua<br />
expressão regular cria o en<strong>de</strong>reço <strong>de</strong> substituição correto. Digite um en<strong>de</strong>reço <strong>de</strong><br />
e‑mail como entrada e clique em Verificar para ver o en<strong>de</strong>reço <strong>de</strong> saída resultante.<br />
Exportar Quando selecionado, esse link abre uma caixa <strong>de</strong> diálogo que po<strong>de</strong> ser usada para<br />
exportar a lista <strong>de</strong> en<strong>de</strong>reços mascarados como um arquivo <strong>de</strong> texto. A lista po<strong>de</strong> ser<br />
armazenada no appliance ou no computador local.<br />
A lista é um arquivo <strong>de</strong> texto no seguinte formato:<br />
• Lista, padrão <strong>de</strong> pesquisa<br />
• Substituição<br />
• Lista, padrão <strong>de</strong> pesquisa<br />
• Substituição<br />
Anote o nome e a localização do arquivo caso precise importá‑lo.<br />
Importar Quando selecionado, esse link abre uma caixa <strong>de</strong> diálogo que po<strong>de</strong> ser usada para<br />
navegar até uma lista <strong>de</strong> en<strong>de</strong>reços armazenada (exportada) e importá‑la para sua<br />
janela <strong>de</strong> mascaramento atual. É possível sobrescrever en<strong>de</strong>reços existentes ou<br />
anexar en<strong>de</strong>reços à lista existente.<br />
Cabeçalhos <strong>de</strong> e-mail do remetente para pesquisa (avançado)<br />
Especifique os cabeçalhos <strong>de</strong> e‑mail que o McAfee <strong>Email</strong> <strong>Gateway</strong> pesquisará ao usar o Mascaramento <strong>de</strong><br />
en<strong>de</strong>reços <strong>de</strong> remetentes para substituir en<strong>de</strong>reços <strong>de</strong> e‑mail.<br />
Opção Definição<br />
Cabeçalhos <strong>de</strong> e‑mail<br />
do remetente para<br />
pesquisa<br />
Especifica os cabeçalhos <strong>de</strong> e‑mail a serem pesquisados em mensagens <strong>de</strong> e‑mail<br />
enviadas.<br />
Basta adicionar novos cabeçalhos se o seu servidor <strong>de</strong> e‑mail anexar seus<br />
próprios cabeçalhos exclusivos, ou cabeçalhos extras serão <strong>de</strong>finidos em novas<br />
especificações <strong>de</strong> e‑mail.<br />
Por padrão, os seguintes cabeçalhos <strong>de</strong> e‑mail são pesquisados ao se usar o<br />
Mascaramento <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> remetentes:<br />
• return‑path • resent‑sen<strong>de</strong>r<br />
• from • reply‑to<br />
• sen<strong>de</strong>r • return<br />
• resent‑from<br />
Definições das opções — Alias <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>stinatário<br />
Use esta área para alterar o en<strong>de</strong>reço para o qual as mensagens <strong>de</strong> e‑mail parecerão ter sido<br />
enviadas.<br />
Opção Definição<br />
Tipo Determina se o en<strong>de</strong>reço do remetente é uma substituição <strong>de</strong> ca<strong>de</strong>ias, ou uma<br />
pesquisa LDAP.<br />
Padrão <strong>de</strong><br />
pesquisa<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Especifica um padrão <strong>de</strong> pesquisa que usa expressões regulares para converter o<br />
en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário em um en<strong>de</strong>reço <strong>de</strong> e‑mail com alias.<br />
Tome cuidado com o uso <strong>de</strong> ^ e $ em uma expressão regular. Se os cabeçalhos <strong>de</strong><br />
e‑mail contiverem caracteres extras, como os <strong>de</strong> divisa (< >), a expressão regular<br />
não substituirá o en<strong>de</strong>reço <strong>de</strong> e‑mail, como esperado.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 99
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Opção Definição<br />
Substituição Exibe o en<strong>de</strong>reço que você <strong>de</strong>seja colocar no lugar do en<strong>de</strong>reço <strong>de</strong> e‑mail do<br />
<strong>de</strong>stinatário.<br />
Mover A pesquisa pelo padrão é executada da parte superior à parte inferior da lista.<br />
Quando um padrão correspon<strong>de</strong>, substitui usando a substituição. No caso <strong>de</strong><br />
pesquisas LDA, usa a consulta LDAP relevante.<br />
Adicionar entrada Adiciona uma entrada <strong>de</strong> substituição <strong>de</strong> ca<strong>de</strong>ias à lista.<br />
Adicionar entrada<br />
LDAP<br />
Adiciona uma pesquisa LDAP à lista.<br />
Testar Quando selecionada, essa opção abre outra janela on<strong>de</strong> você po<strong>de</strong> testar se sua<br />
expressão regular cria o en<strong>de</strong>reço <strong>de</strong> substituição correto. Digite um en<strong>de</strong>reço <strong>de</strong><br />
e‑mail como entrada e clique em Verificar para ver o en<strong>de</strong>reço <strong>de</strong> saída resultante.<br />
Exportar Quando selecionado, esse link abre uma caixa <strong>de</strong> diálogo que po<strong>de</strong> ser usada para<br />
exportar a lista <strong>de</strong> en<strong>de</strong>reços virtuais como um arquivo <strong>de</strong> texto. A lista po<strong>de</strong> ser<br />
armazenada no appliance ou no computador local.<br />
A lista é um arquivo <strong>de</strong> texto no seguinte formato:<br />
• Lista, padrão <strong>de</strong> pesquisa<br />
• Substituição<br />
• Lista, padrão <strong>de</strong> pesquisa<br />
• Substituição<br />
Anote o nome e a localização do arquivo caso precise importá‑lo.<br />
Importar Quando selecionado, esse link abre uma caixa <strong>de</strong> diálogo que po<strong>de</strong> ser usada para<br />
navegar até uma lista <strong>de</strong> en<strong>de</strong>reços armazenada (exportada) e importá‑la para sua<br />
janela <strong>de</strong> mascaramento atual. É possível sobrescrever en<strong>de</strong>reços existentes ou<br />
anexar en<strong>de</strong>reços à lista existente.<br />
Cabeçalhos <strong>de</strong> e-mail do <strong>de</strong>stinatário para pesquisa (avançado)<br />
Especifique os cabeçalhos <strong>de</strong> e‑mail que o McAfee <strong>Email</strong> <strong>Gateway</strong> pesquisará ao usar os Alias <strong>de</strong> en<strong>de</strong>reço<br />
<strong>de</strong> <strong>de</strong>stinatário.<br />
Opção Definição<br />
Cabeçalhos <strong>de</strong> e‑mail do<br />
<strong>de</strong>stinatário para pesquisa<br />
Especifica os cabeçalhos <strong>de</strong> e‑mail a serem pesquisados em mensagens <strong>de</strong><br />
e‑mail recebidas.<br />
Será necessário adicionar novos cabeçalhos somente se o seu servidor <strong>de</strong><br />
e‑mail anexar seus próprios cabeçalhos exclusivos ou se cabeçalhos extras<br />
forem <strong>de</strong>finidos em novas especificações <strong>de</strong> e‑mail.<br />
Tarefa — Mascaramento <strong>de</strong> todas as mensagens <strong>de</strong> e-mail recebidas usando um<br />
atributo no LDAP para mascarar o remetente<br />
Use essa tarefa para mascarar todas as mensagens <strong>de</strong> e‑mail recebidas ou enviadas usando um<br />
atributo no LDAP.<br />
Antes <strong>de</strong> iniciar<br />
Confirme se há uma conexão válida com um servidor LDAP criado com uma Consulta <strong>de</strong><br />
Mascaramento <strong>de</strong> en<strong>de</strong>reços que esteja funcionando.<br />
Você po<strong>de</strong> seguir estas etapas para mascarar um <strong>de</strong>stinatário selecionando Adicionar entrada LDAP na seção<br />
Alias <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>stinatário da página.<br />
100 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Mascaramento <strong>de</strong> en<strong>de</strong>reços (SMTP)<br />
2 Na seção Mascaramento <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> remetentes, clique em Adicionar entrada LDAP.<br />
3 Insira um padrão <strong>de</strong> pesquisa como .*@test.dom.<br />
4 Em Substituição, selecione o servidor correto e a consulta <strong>de</strong> mascaramento <strong>de</strong> en<strong>de</strong>reços e clique<br />
em Testar.<br />
5 Em En<strong>de</strong>reço <strong>de</strong> e‑mail <strong>de</strong> entrada, digite o en<strong>de</strong>reço <strong>de</strong> e‑mail que <strong>de</strong>seja mascarar e clique em Verificar.<br />
Os campos Padrão correspondido e En<strong>de</strong>reço <strong>de</strong> e‑mail <strong>de</strong> saída são preenchidos automaticamente.<br />
6 Clique em Fechar.<br />
Quando a consulta for selecionada, os e‑mails provenientes <strong>de</strong>, por exemplo,<br />
remetenteoriginal@teste.dom, <strong>de</strong>verão ser substituídos pelo en<strong>de</strong>reço <strong>de</strong> e‑mail mascarado, como<br />
@teste.dom.<br />
Configurações <strong>de</strong> conexão e protocolo (POP3)<br />
Use essa área para especificar configurações para o protocolo POP3, como números <strong>de</strong> porta e tempos<br />
limite.<br />
E‑mail | Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações <strong>de</strong> conexão e protocolo (POP3)<br />
Como opção, especifique períodos durante os quais algumas partes da re<strong>de</strong> não serão varridas.<br />
Antes <strong>de</strong> <strong>de</strong>sativar a varredura <strong>de</strong> qualquer tráfego, consi<strong>de</strong>re os riscos <strong>de</strong> segurança. A opção mais<br />
segura é a <strong>de</strong> varrer todo o tráfego. Se um appliance estiver operando em um modo transparente, use<br />
esse recurso para excluir algumas partes da re<strong>de</strong> do tráfego <strong>de</strong> varredura em um protocolo durante<br />
períodos específicos. Convém fazer isso se você migra regularmente muitos arquivos gran<strong>de</strong>s pelo<br />
appliance.<br />
Alterar essas configurações po<strong>de</strong> afetar o <strong>de</strong>sempenho <strong>de</strong> varredura. Se você não tiver certeza sobre o<br />
impacto <strong>de</strong> alguma alteração, consulte seu especialista em re<strong>de</strong>.<br />
Configurações básicas <strong>de</strong> POP3<br />
Use essa área para <strong>de</strong>finir as configurações básicas <strong>de</strong> uso do protocolo POP3.<br />
Tabela 4-12 Definições das opções<br />
Opção Definição<br />
Ativar protocolo POP3 Quando <strong>de</strong>smarcada, ignora o tráfego POP3. Outro tipo <strong>de</strong> tráfego não é<br />
afetado.<br />
Portas <strong>de</strong> escuta Especifica um número <strong>de</strong> porta. O valor padrão é 110.<br />
Portas <strong>de</strong> intercepção<br />
transparente<br />
Portas <strong>de</strong>dicadas do proxy<br />
POP3<br />
Especifica um número <strong>de</strong> porta. O valor padrão é 110.<br />
Especifica conexões com servidores POP <strong>de</strong>dicados.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Especifique um número <strong>de</strong> porta exclusivo para cada servidor. Escolha<br />
números <strong>de</strong> porta no intervalo <strong>de</strong> 1024 a 65535, pois números abaixo <strong>de</strong><br />
1024 geralmente são <strong>de</strong>signados para outros protocolos. O servidor <strong>de</strong>ve ter<br />
um FQDN, como pop3server.example.com.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 101
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tabela 4-12 Definições das opções (continuação)<br />
Opção Definição<br />
Ativar pesquisas <strong>de</strong> DNS<br />
reverso.<br />
Tempos limite<br />
Clique nestes ícones e nos cabeçalhos <strong>de</strong> porta para revelar ícones que<br />
permitem gerenciar informações <strong>de</strong> portas:<br />
Indica o número da porta.<br />
Indica o tráfego que será interceptado.<br />
Indica um período durante o qual o tráfego não é varrido.<br />
Indica uma porta <strong>de</strong>dicada.<br />
Quando selecionada, essa opção permite que o appliance faça pesquisas. O<br />
valor padrão é Sim.<br />
Tome cuidado caso <strong>de</strong>smarque essa configuração. Se você recusar pesquisas<br />
<strong>de</strong> DNS reverso, algumas funções po<strong>de</strong>rão falhar.<br />
Use essa área para especificar valores <strong>de</strong> tempo limite para o protocolo POP3.<br />
Não é necessário alterar esses valores com frequência.<br />
Tabela 4-13 Definições das opções<br />
Opção Definição<br />
Tempo <strong>de</strong> espera máximo durante<br />
comunicação com cliente POP3<br />
Tempo <strong>de</strong> espera máximo durante<br />
comunicação com servidor POP3<br />
Especifica quanto tempo o appliance aguarda por respostas do<br />
computador que envia a mensagem <strong>de</strong> e‑mail. Valores padrão:<br />
• Entre comandos — 600 segundos<br />
• Concluindo transferência <strong>de</strong> dados — 60 segundos<br />
Especifica quanto tempo o appliance aguarda por respostas do<br />
servidor <strong>de</strong> e‑mail que recebe a mensagem <strong>de</strong> e‑mail. Valores padrão:<br />
• Estabelecendo conexão — 60 segundos<br />
• Concluindo transferência <strong>de</strong> dados — 60 segundos<br />
102 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações do protocolo POP3<br />
Use esta seção para especificar configurações que se aplicam somente ao protocolo POP3.<br />
Tabela 4-14 Definições das opções<br />
Opção Definição<br />
Ativar keepalives <strong>de</strong><br />
servidor<br />
Ativar keepalives <strong>de</strong><br />
cliente<br />
Delimitadores <strong>de</strong><br />
en<strong>de</strong>reço<br />
Respon<strong>de</strong>r a<br />
solicitações CAPA<br />
Especifica valores para manter a conexão do servidor aberta. O appliance po<strong>de</strong><br />
enviar um comando POP3 repetidas vezes para evitar que a conexão entre o<br />
appliance e o servidor <strong>de</strong> e‑mail atinja o tempo limite.<br />
Valores padrão:<br />
• Ativar keepalives <strong>de</strong> servidor — Não<br />
• Intervalo <strong>de</strong> keepalive — 60 segundos<br />
• Comando Keepalive — Não <strong>de</strong>finido<br />
Especifica valores para manter a conexão do cliente aberta. O appliance po<strong>de</strong><br />
enviar um comando POP3 repetidas vezes para evitar que a conexão entre o<br />
appliance e o cliente <strong>de</strong> e‑mail atinja o tempo limite. Valores padrão:<br />
• Ativar keepalives <strong>de</strong> cliente — Não<br />
• Intervalo <strong>de</strong> keepalive — 60 segundos<br />
Especifica os caracteres que i<strong>de</strong>ntificam cada parte <strong>de</strong> um en<strong>de</strong>reço <strong>de</strong> e‑mail.<br />
Por exemplo: [nome do usuário]#[nome do host]:[número da porta]. Valores<br />
padrão:<br />
• # — Delimitador <strong>de</strong> usuário<br />
• : — Delimitador <strong>de</strong> host<br />
Só será necessário alterar os caracteres <strong>de</strong>limitadores se o seu provedor POP3<br />
usar caracteres diferentes.<br />
Respon<strong>de</strong> a um comando POP3 CAPA, que retorna uma lista <strong>de</strong> recursos<br />
compatíveis com o servidor POP3. O valor padrão é Não.<br />
Para obter mais informações, consulte RFC 2449.<br />
Definições das opções — Caixa <strong>de</strong> diálogo Pre<strong>de</strong>finições <strong>de</strong><br />
protocolo<br />
Use essa caixa <strong>de</strong> diálogo para reor<strong>de</strong>nar, criar, editar ou remover políticas existentes <strong>de</strong> pre<strong>de</strong>finição<br />
<strong>de</strong> protocolo.<br />
Opção Definição<br />
Adicionar grupo <strong>de</strong><br />
re<strong>de</strong><br />
Clique para abrir a caixa <strong>de</strong> diálogo Adicionar grupo <strong>de</strong> re<strong>de</strong> para agrupar hosts ou<br />
re<strong>de</strong>s que você <strong>de</strong>seja que sejam associadas entre si.<br />
Os grupos <strong>de</strong> re<strong>de</strong> po<strong>de</strong>m ser usados na <strong>de</strong>finição <strong>de</strong> regras para políticas <strong>de</strong><br />
e‑mail e pre<strong>de</strong>finições <strong>de</strong> protocolo selecionando‑se o tipo <strong>de</strong> regra do grupo <strong>de</strong><br />
re<strong>de</strong> <strong>de</strong> origem ou <strong>de</strong> <strong>de</strong>stino.<br />
Adicionar política Clique para abrir a caixa <strong>de</strong> diálogo Nova pre<strong>de</strong>finição.<br />
Or<strong>de</strong>m Mostra as pre<strong>de</strong>finições na or<strong>de</strong>m em que você <strong>de</strong>seja que elas sejam avaliadas. A<br />
política padrão é sempre as avaliadas por último.<br />
Nome da política /<br />
Mover / Excluir<br />
Lista as pre<strong>de</strong>finições e permite movê‑las ou editá‑las da forma apropriada.<br />
A política padrão não po<strong>de</strong> ser modificada nem excluída.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 103
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Definições das opções - Nova pre<strong>de</strong>finição <strong>de</strong> protocolo<br />
Use essa caixa <strong>de</strong> diálogo para criar uma pre<strong>de</strong>finição <strong>de</strong> protocolo a ser aplicada a uma política.<br />
Algumas <strong>de</strong>ssas opções po<strong>de</strong>m não estar disponíveis em todas as instâncias da criação <strong>de</strong> uma nova<br />
pre<strong>de</strong>finição <strong>de</strong> protocolo.<br />
Opção Definição<br />
Nome da política Digite um nome para a política <strong>de</strong> host virtual<br />
Descrição Se <strong>de</strong>sejar, digite uma <strong>de</strong>scrição da política que aju<strong>de</strong> a i<strong>de</strong>ntificá‑la.<br />
Herdar configurações<br />
<strong>de</strong><br />
Tipo <strong>de</strong> política Selecione:<br />
Correspon<strong>de</strong>r lógica Selecione:<br />
Tipo <strong>de</strong> regra /<br />
Mover / Editar<br />
Selecione a pre<strong>de</strong>finição <strong>de</strong> protocolo da qual você <strong>de</strong>seja herdar as<br />
configurações, ou seja, quaisquer configurações que não sejam substituídas por<br />
essa pre<strong>de</strong>finição <strong>de</strong> protocolo serão tiradas da pre<strong>de</strong>finição <strong>de</strong> protocolo<br />
especificada aqui.<br />
• Físico — Uma política padrão que tem regras disponíveis. Uma política física po<strong>de</strong><br />
ser disparada quando suas regras forem correspondidas e também po<strong>de</strong> ser<br />
usada para herança.<br />
• Virtual — Uma política virtual po<strong>de</strong> ser consi<strong>de</strong>rada como uma coleção <strong>de</strong><br />
configurações disponíveis para os fins da herança. Uma política virtual nunca<br />
po<strong>de</strong> ser disparada.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail quando a hospedagem virtual tiver sido ativada no<br />
appliance.<br />
• Correspon<strong>de</strong>r a uma ou mais <strong>de</strong>stas regras — essa política é disparada se qualquer uma<br />
das regras especificadas for correspondida.<br />
• Correspon<strong>de</strong>r a todas estas regras — essa política é disparada se todas as regras<br />
especificadas forem correspondida.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
Lista as regras associadas à pre<strong>de</strong>finição e permite movê‑las ou editá‑las da forma<br />
apropriada.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
Adicionar regra Clique para especificar o tipo <strong>de</strong> regra que <strong>de</strong>seja aplicar à pre<strong>de</strong>finição e <strong>de</strong>fina<br />
sua Correspondência e seu Valor.<br />
Adicionar grupo <strong>de</strong><br />
re<strong>de</strong><br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
Clique para criar um grupo <strong>de</strong> re<strong>de</strong> a ser associado à pre<strong>de</strong>finição.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
104 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Recebendo e-mails<br />
A guia Recebendo e‑mails em Configuração do e‑mail permite configurar <strong>de</strong>finições que são<br />
<strong>de</strong>pen<strong>de</strong>ntes do protocolo.<br />
As guias adicionais permitem configurar listas <strong>de</strong> permissões e negações e configurações anti‑relay,<br />
bem como autenticação <strong>de</strong> <strong>de</strong>stinatário e validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução.<br />
Conteúdo<br />
Listas <strong>de</strong> permissões e negações<br />
Configurações anti-relay<br />
Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
Listas <strong>de</strong> permissões e negações<br />
Use essa página para criar uma lista <strong>de</strong> en<strong>de</strong>reços IP, re<strong>de</strong>s e usuários que têm permissão, estão<br />
bloqueados ou temporariamente bloqueados <strong>de</strong> conectar‑se ao appliance.<br />
E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas <strong>de</strong> permissões e negações<br />
A página tem estas seções:<br />
Benefícios do uso das listas <strong>de</strong> permissões e negações<br />
Use estas informações para compreen<strong>de</strong>r os benefícios do uso das listas <strong>de</strong> permissões e negações.<br />
As listas <strong>de</strong> permissões e negações referentes a conexões e remetentes estão localizadas em uma<br />
única página da interface do usuário, o que permite <strong>de</strong>finir as configurações facilmente.<br />
Uma vez configuradas, essas listas ajudam a impedir que os usuários recebam uma enorme<br />
quantida<strong>de</strong> <strong>de</strong> mensagens <strong>de</strong> e‑mail in<strong>de</strong>sejadas e, ao mesmo tempo, asseguram que as mensagens<br />
<strong>de</strong> remetentes confiáveis não sejam aci<strong>de</strong>ntalmente bloqueadas.<br />
Definições das opções — Conexões permitidas e bloqueadas<br />
Use este tópico para saber on<strong>de</strong> especificar en<strong>de</strong>reços IP que são sempre permitidos ou bloqueados ao<br />
estabelecer conexão com o appliance.<br />
Tabela 4-15 Definições das opções — Conexões permitidas<br />
Opção Definição<br />
En<strong>de</strong>reço IP O appliance aceita e‑mails <strong>de</strong>sse en<strong>de</strong>reço mesmo que uma ameaça <strong>de</strong>tectada tenha<br />
causado uma ação "Recusar conexão". Essa configuração assegura que o appliance não<br />
adie os e‑mails <strong>de</strong> remetentes confiáveis.<br />
Adicionar Adicione en<strong>de</strong>reços IP à lista <strong>de</strong> Conexões permitidas.<br />
Excluir Remova en<strong>de</strong>reços IP selecionados da lista <strong>de</strong> Conexões permitidas.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Importar lista Para que não precise inserir as conexões permitidas individualmente em cada um dos<br />
seus appliances, você po<strong>de</strong> importar uma lista <strong>de</strong> conexões permitidas.<br />
Exportar lista Depois <strong>de</strong> configurar a lista <strong>de</strong> conexões permitidas para um dos appliances, você po<strong>de</strong>rá<br />
exportá‑la para que seja importada para os <strong>de</strong>mais appliances.<br />
O arquivo é criado no formato CSV (valores separados por vírgulas).<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 105
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tabela 4-16 Definições das opções — Conexões bloqueadas<br />
Opção Definição<br />
Host virtual Exibe o nome do host virtual que recebeu a conexão sendo bloqueada pelo<br />
appliance.<br />
En<strong>de</strong>reço IP Exibe os en<strong>de</strong>reços IP <strong>de</strong> conexões que no momento estão sendo bloqueadas<br />
pelo appliance. Os en<strong>de</strong>reços ficam nessa lista por um período especificado<br />
durante o qual os e‑mails não são aceitos.<br />
O fato <strong>de</strong> uma conexão ser permitida não anula nenhuma restrição <strong>de</strong> tempo<br />
<strong>de</strong>finida pela política que bloqueia a conexão. Por exemplo, se uma política<br />
<strong>de</strong>terminar que uma conexão será bloqueada por 600 segundos e você alterar a<br />
conexão para “permitida” nesse período, ela continuará bloqueada até que<br />
sejam transcorridos os 600 segundos. É por esse motivo que uma conexão po<strong>de</strong><br />
aparecer temporariamente na lista <strong>de</strong> conexões Bloqueadas e Permitidas.<br />
Nome do domínio Exibe o nome do domínio associado ao en<strong>de</strong>reço IP bloqueado.<br />
Porta Exibe o número da porta em que a mensagem foi recebida. Normalmente é a<br />
porta 25.<br />
ID da VLAN Exibe a i<strong>de</strong>ntificação da LAN virtual em que a mensagem foi recebida.<br />
Normalmente o valor é <strong>de</strong> 1 a 4094.<br />
Aplicável apenas ao modo Ponte transparente.<br />
Segundos restantes Exibe o tempo restante até o appliance voltar a permitir uma conexão <strong>de</strong>sse<br />
en<strong>de</strong>reço IP.<br />
Atualizar Quando selecionada, essa opção atualiza a lista <strong>de</strong> conexões. A lista não é<br />
atualizada automaticamente.<br />
Resolver en<strong>de</strong>reços Quando essa opção é selecionada, o appliance tenta resolver os en<strong>de</strong>reços IP<br />
para mostrar o nome do domínio relevante.<br />
Desbloquear Quando selecionada, essa opção permite que o en<strong>de</strong>reço IP selecionado tente se<br />
conectar novamente.<br />
Armazenar no máximo X<br />
itens na lista <strong>de</strong><br />
conexões bloqueadas<br />
Se o limite for atingido, o appliance só po<strong>de</strong>rá adicionar mais en<strong>de</strong>reços IP à<br />
lista quando um en<strong>de</strong>reço já existente expirar ou se for removido manualmente<br />
clicando em Desbloquear.<br />
O valor padrão é 5000.<br />
Definições das opções — Remetentes permitidos e bloqueados<br />
Use as informações contidas neste tópico para especificar remetentes, re<strong>de</strong>s e domínios que são<br />
sempre permitidos ou bloqueados ao estabelecer conexão com o appliance.<br />
Tabela 4-17 Definições das opções<br />
Opção Definição<br />
Tipo <strong>de</strong> valor (Remetentes<br />
permitidos)<br />
Valor (Remetentes<br />
permitidos)<br />
Tipo <strong>de</strong> valor (Remetentes<br />
bloqueados)<br />
Valor (Remetentes<br />
bloqueados)<br />
Se o e‑mail é <strong>de</strong> um remetente permitido, as verificações <strong>de</strong> Autenticação do<br />
remetente são ignoradas e o remetente é aceito.<br />
Exibe os <strong>de</strong>talhes do remetente:<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail — Por exemplo, re<strong>de</strong>_usuário@ example.com<br />
• En<strong>de</strong>reço IP — Por exemplo, 192.168.255.240<br />
• Nome do domínio — Por exemplo, www.example.com<br />
Se o e‑mail for <strong>de</strong> um remetente bloqueado, ele será recusado, a menos que<br />
haja uma entrada correspon<strong>de</strong>nte na lista <strong>de</strong> remetentes permitidos.<br />
Exibe os <strong>de</strong>talhes do remetente (en<strong>de</strong>reço <strong>de</strong> e‑mail, en<strong>de</strong>reço IP e nome do<br />
domínio).<br />
106 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-17 Definições das opções (continuação)<br />
Opção Definição<br />
Resposta se o remetente<br />
estiver na lista <strong>de</strong> bloqueio<br />
Resolver nomes <strong>de</strong> host<br />
permitidos/bloqueados em<br />
en<strong>de</strong>reços IP<br />
Pesquisa reversa <strong>de</strong><br />
en<strong>de</strong>reço IP do remetente<br />
Oferece várias ações, incluindo as seguintes:<br />
• Permitir passagem • Rejeitar e fechar<br />
• Aceitar e <strong>de</strong>scartar • Rejeitar, fechar e negar<br />
• Rejeitar<br />
Quando selecionada, essa opção faz com que o appliance use o DNS para<br />
resolver nomes <strong>de</strong> host em en<strong>de</strong>reços IP <strong>de</strong> um nome <strong>de</strong> domínio. Essas<br />
pesquisas ocorrem quando o proxy SMTP é inicializado. O valor padrão é Sim.<br />
Quando selecionada, essa opção faz com que o appliance use o DNS para<br />
executar uma pesquisa reversa do en<strong>de</strong>reço IP <strong>de</strong> envio e compará‑lo com os<br />
domínios na lista. Como esse procedimento requer uma pesquisa extra para<br />
cada conexão, o <strong>de</strong>sempenho po<strong>de</strong> ser afetado. O valor padrão é Não.<br />
Importar lista Para que você não precise inserir os remetentes permitidos ou recusados<br />
individualmente em cada um dos seus appliances, é possível importar listas<br />
<strong>de</strong> remetentes permitidos ou recusados.<br />
Exportar lista Depois <strong>de</strong> configurar a lista <strong>de</strong> remetentes permitidas ou recusados para um<br />
dos appliances, você po<strong>de</strong>rá exportar as informações a serem importadas<br />
para os <strong>de</strong>mais appliances.<br />
Os arquivos são criados no formato CSV (variáveis separadas por vírgulas).<br />
Tarefa — Como adicionar uma conexão permitida?<br />
Use essa tarefa para adicionar uma conexão permitida ao seu appliance.<br />
Para adicionar uma conexão permitida:<br />
Tarefa<br />
1 Navegue para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas <strong>de</strong> permissões e negações | Conexões<br />
permitidas e bloqueadas | Conexões permitidas.<br />
2 Clique em Adicionar.<br />
3 Digite o En<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> da conexão que <strong>de</strong>seja listada como permitida.<br />
4 Aplique as alterações.<br />
O en<strong>de</strong>reço IP especificado é adicionado como uma nova conexão permitida.<br />
Tarefa — Como exportar minhas listas <strong>de</strong> configurações permitidas ou recusadas?<br />
Use essa tarefa para exportar suas listas <strong>de</strong> configurações permitidas ou recusadas.<br />
Depois <strong>de</strong> configurado o seu appliance com suas configurações permitidas ou recusadas, será possível<br />
exportar uma listas <strong>de</strong>ssas configurações, como um backup ou para importar em outros appliances.<br />
Tarefa<br />
1 Navegue até E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas <strong>de</strong> permissões e negações.<br />
2 Clique em Exportar lista na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes<br />
bloqueados).<br />
3 Clique no link exibido para fazer download <strong>de</strong>le em seu sistema <strong>de</strong> arquivos local.<br />
4 Clique em Fechar.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Sua lista <strong>de</strong> Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados é obtida por download em seu<br />
sistema <strong>de</strong> arquivos local.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 107
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tarefa — Como importar uma lista que exportei <strong>de</strong> outro appliance?<br />
Use essa tarefa para importar uma lista que foi exportada <strong>de</strong> outro appliance.<br />
Para evitar ter <strong>de</strong> inserir repetidas vezes os mesmos dados em cada um <strong>de</strong> seus appliances, o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> permite que você importe uma lista <strong>de</strong> remetentes permitidos ou recusados ou <strong>de</strong><br />
conexões permitidas em seu appliance.<br />
Tarefa<br />
1 Verifique se você exportou a lista necessária e se ela está localizada on<strong>de</strong> é possível ser acessada<br />
<strong>de</strong> sua interface do usuário.<br />
2 Navegue até E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas <strong>de</strong> permissões e negações.<br />
3 Na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados), clique em Importar<br />
lista.<br />
4 Localize o arquivo necessário.<br />
5 Clique em OK.<br />
A lista selecionada é importada em seu appliance.<br />
Configurações anti-relay<br />
Use essa página para impedir que o appliance seja usado como retransmissão aberta.<br />
E‑mail | Configuração do e‑mail | Recebendo e‑mails | Configurações anti‑relay<br />
Benefícios da <strong>de</strong>finição <strong>de</strong> configurações <strong>de</strong> retransmissão <strong>de</strong> e-mail e anti-relay<br />
Compreenda a importância <strong>de</strong> evitar que o appliance seja usado como retransmissão aberta.<br />
Por padrão, o appliance é configurado como retransmissão aberta. Isso significa que qualquer um<br />
po<strong>de</strong> enviar mensagens por ele. Você <strong>de</strong>ve especificar os domínios que po<strong>de</strong>m enviar e receber<br />
mensagens.<br />
Configurações anti‑relay são necessárias para assegurar que o appliance somente processe e‑mail <strong>de</strong><br />
usuários autorizados e para impedir que outras pessoas, como spammers, usem o appliance para<br />
encaminhar mensagens. Quando você efetua logon no appliance pela primeira vez, é emitido um aviso<br />
no portlet Serviços do Dashboard.<br />
Você <strong>de</strong>ve criar pelo menos um domínio local para impedir que o appliance seja usado como<br />
retransmissão aberta. Mesmo que você tenha uma lista <strong>de</strong> domínios classificados como permitidos ou<br />
recusados, a falta <strong>de</strong> um domínio local ainda significará que o appliance po<strong>de</strong> ser utilizado como<br />
retransmissão aberta.<br />
A página tem estas seções:<br />
• Retransmitindo e‑mail<br />
• Opções anti‑relay<br />
Um cenário típico é que o domínio local, como *.local.dom, aceita mensagens para entrega pelo<br />
appliance. Você também tem uma re<strong>de</strong> da qual aceita mensagens, como 192.168.0.0/24. O recurso<br />
anti‑relay verifica o conteúdo <strong>de</strong>ssas três listas para <strong>de</strong>terminar se um <strong>de</strong>stinatário é aceitável.<br />
108 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
A or<strong>de</strong>m na qual ocorrem as verificações anti-relay<br />
Use essas informações para compreen<strong>de</strong>r a or<strong>de</strong>m na qual o <strong>Email</strong> <strong>Gateway</strong> faz verificações anti‑relay.<br />
O appliance faz verificações anti‑relay na fase RCPT TO da conversa SMTP. É importante compreen<strong>de</strong>r<br />
a or<strong>de</strong>m na qual ocorrem as verificações anti‑relay:<br />
• A lista <strong>de</strong> domínios locais está vazia?<br />
• Sim. O appliance funciona como uma retransmissão aberta e permite que o <strong>de</strong>stinatário receba<br />
a mensagem.<br />
• Não. O appliance executa a próxima verificação.<br />
• O <strong>de</strong>stinatário ou a conexão está na lista <strong>de</strong> domínios permitidos?<br />
• Sim. O appliance permite que o <strong>de</strong>stinatário receba a mensagem.<br />
• Não. O appliance executa a próxima verificação.<br />
• O <strong>de</strong>stinatário ou a conexão está na lista <strong>de</strong> domínios recusados?<br />
• Sim. O appliance rejeita o <strong>de</strong>stinatário.<br />
• Não. O appliance executa a próxima verificação.<br />
• O <strong>de</strong>stinatário ou a conexão está na lista <strong>de</strong> domínios locais?<br />
• Sim. O appliance verifica se o <strong>de</strong>stinatário correspon<strong>de</strong> a um caractere <strong>de</strong> roteamento<br />
permitido.<br />
• Sim. O appliance aceita o <strong>de</strong>stinatário.<br />
• Não. O appliance verifica se o <strong>de</strong>stinatário correspon<strong>de</strong> a um caractere <strong>de</strong> roteamento<br />
recusado.<br />
• Sim. O appliance rejeita o <strong>de</strong>stinatário.<br />
• Não. O appliance aceita o <strong>de</strong>stinatário.<br />
• Não. O appliance rejeita o <strong>de</strong>stinatário.<br />
Definições das opções — Retransmitindo e-mail<br />
Use estas informações para especificar domínios e re<strong>de</strong>s que po<strong>de</strong>m usar o appliance para tratar seus<br />
e‑mails.<br />
Opção Definição<br />
Adicionar domínio Clique nessa opção para especificar os domínios que po<strong>de</strong>m retransmitir mensagens<br />
por meio do appliance ao <strong>de</strong>stinatário. Escolha entre:<br />
Adicionar pesquisa<br />
<strong>de</strong> MX<br />
• Domínio local — Estes são os domínios ou as re<strong>de</strong>s nos quais o e‑mail é aceito para<br />
entrega. Para conveniência, você po<strong>de</strong> importar uma lista <strong>de</strong> nomes <strong>de</strong> domínios<br />
locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar<br />
todos os domínios ou re<strong>de</strong>s permitidos para retransmitir mensagens como<br />
domínios locais.<br />
• Domínio permitido — O e‑mail é aceito. Use domínios permitidos para gerenciar<br />
exceções.<br />
• Domínio recusado — O e‑mail é recusado. Use domínios recusados para gerenciar<br />
exceções.<br />
Mantenha o cursor do mouse sobre o campo para ver o formato recomendado.<br />
Você <strong>de</strong>ve configurar pelo menos um domínio local.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Clique para especificar um domínio que o appliance usará para i<strong>de</strong>ntificar todos os<br />
en<strong>de</strong>reços IP do servidor <strong>de</strong> e‑mail a partir do qual ele entregará mensagens.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 109
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Opção Definição<br />
Excluir itens<br />
selecionados<br />
Nome do domínio/<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong>/<br />
Registro MX<br />
Remove o item selecionado da tabela. Você <strong>de</strong>ve aplicar todas as alterações antes<br />
que o item seja completamente removido da configuração do appliance.<br />
Exibe os nomes <strong>de</strong> domínio, os nomes <strong>de</strong> domínio do caractere curinga, os<br />
en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> e as pesquisas <strong>de</strong> MX dos quais o appliance aceitará ou recusará<br />
e‑mails.<br />
Tipo • Nome do domínio — por exemplo, example.dom. O appliance usa o nome <strong>de</strong> domínio<br />
para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário e comparar a conexão em<br />
relação a uma pesquisa <strong>de</strong> registro A.<br />
Categoria • Domínio local<br />
Resolver os nomes<br />
<strong>de</strong> domínio acima<br />
em en<strong>de</strong>reços IP<br />
Se um remetente<br />
ou <strong>de</strong>stinatário for<br />
rejeitado<br />
Importar listas/<br />
Exportar listas<br />
• En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance<br />
usa o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail literal <strong>de</strong> IP do<br />
<strong>de</strong>stinatário, como user@[192.168.0.2], ou a conexão.<br />
• Pesquisa <strong>de</strong> registro MX — por exemplo, example.dom. O appliance usa essa pesquisa<br />
para comparar a conexão em relação a uma pesquisa <strong>de</strong> registro MX.<br />
• Nome do domínio do caractere curinga — por exemplo, *.example.dom. O appliance usa<br />
essas informações apenas para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail dos <strong>de</strong>stinatários.<br />
• Domínio permitido<br />
• Domínio recusado<br />
A seleção <strong>de</strong>ssa opção permite que o appliance use o DNS para resolver os<br />
en<strong>de</strong>reços IP dos domínios. Essas pesquisas são feitas apenas quando o proxy SMTP<br />
é inicializado.<br />
• Rejeitar — envia uma resposta SMTP 550 (falha permanente) e fecha a conexão.<br />
• Rejeitar o e‑mail e encerrar a conexão — envia um código <strong>de</strong> rejeição, um código <strong>de</strong><br />
resposta SMTP 550 (falha permanente) ou um SMTP 421 (Serviço<br />
temporariamente indisponível <strong>de</strong>vido a uma possível mensagem <strong>de</strong> ameaça) e<br />
encerra a conexão.<br />
• Aceitar e ignorar o <strong>de</strong>stinatário — envia um código <strong>de</strong> aceitação, SMTP 250 (OK). A<br />
McAfee não recomenda essa opção porque ela sugere ao remetente que a<br />
mensagem foi recebida da forma <strong>de</strong>sejada.<br />
Em um appliance a partir do qual você <strong>de</strong>seja salvar uma lista <strong>de</strong> domínios para<br />
especificação anti‑relay, clique em Exportar listas para criar um arquivo CSV separado<br />
por vírgulas contendo <strong>de</strong>talhes <strong>de</strong> todos os domínios especificados nesta página,<br />
sejam eles locais, permitidos ou recusados. No appliance em que você <strong>de</strong>seja<br />
colocar a lista <strong>de</strong> domínios, clique em Importar listas.<br />
Para criar sua própria lista, consulte Formatos para exportar listas,<br />
posteriormente nesta página.<br />
Definições das opções — Opções anti-relay<br />
Use estas informações para enten<strong>de</strong>r as opções relacionadas às configurações anti‑relay.<br />
O uso <strong>de</strong> caracteres <strong>de</strong> roteamento (como %, ! e |) é um método para transportar mensagens entre<br />
computadores. Com esses caracteres, usuários não autorizados po<strong>de</strong>m transmitir mensagens <strong>de</strong><br />
e‑mails (geralmente spam) utilizando os computadores da sua re<strong>de</strong>. Para permitir ou bloquear essa<br />
forma <strong>de</strong> retransmissão, especifique os caracteres <strong>de</strong> roteamento, na parte do en<strong>de</strong>reço <strong>de</strong> e‑mail<br />
antes do último @ . Por padrão, o appliance não é compatível com caracteres <strong>de</strong> roteamento em<br />
en<strong>de</strong>reços <strong>de</strong> e‑mail.<br />
110 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Caracteres <strong>de</strong> roteamento<br />
permitidos<br />
Usar o padrão (Caracteres<br />
<strong>de</strong> roteamento permitidos)<br />
Caracteres <strong>de</strong> roteamento<br />
negados<br />
Usar o padrão (Caracteres<br />
<strong>de</strong> roteamento negados)<br />
Ativar verificação <strong>de</strong><br />
caractere <strong>de</strong> roteamento<br />
para remetente<br />
Especifica os caracteres <strong>de</strong> roteamento permitidos. Normalmente não é<br />
necessário digitar nenhum caractere aqui.<br />
Quando selecionada, essa opção impe<strong>de</strong> o uso dos seguintes caracteres <strong>de</strong><br />
roteamento: *!* *%* *|*<br />
Aceita qualquer um dos seguintes caracteres:<br />
*%* ‑ Caractere <strong>de</strong> roteamento à direita (%‑exploit).<br />
*!* — Roteamento pelo gateway local ou <strong>de</strong> e‑mail.<br />
*|* — Pipe é usado por alguns servidores <strong>de</strong> e‑mail para executar comandos.<br />
*[*]* — Parênteses ao redor <strong>de</strong> um en<strong>de</strong>reço <strong>de</strong> domínio <strong>de</strong>cimal com ponto,<br />
como 192.168.254.200.<br />
*:* — Dois pontos para saltos múltiplos.<br />
Por exemplo, para bloquear a retransmissão <strong>de</strong> en<strong>de</strong>reços do tipo<br />
“usuário@host”@relay.com, adicione *@* à lista <strong>de</strong> caracteres negados.<br />
Quando selecionada, essa opção impe<strong>de</strong> o uso dos seguintes caracteres <strong>de</strong><br />
roteamento: *!* *%* *|*<br />
Quando selecionada, essa opção examina os caracteres <strong>de</strong> roteamento nos<br />
e‑mails <strong>de</strong> saída.<br />
Pre<strong>de</strong>finição <strong>de</strong> protocolo Lista quaisquer políticas baseadas em conexão às quais se aplica a<br />
configuração <strong>de</strong> caracteres <strong>de</strong> roteamento.<br />
Clique para abrir a tela Pre<strong>de</strong>finições <strong>de</strong> protocolo para atribuir políticas adicionais<br />
ou criar novas políticas ou grupos <strong>de</strong> re<strong>de</strong> aos quais se aplica a configuração <strong>de</strong><br />
caracteres <strong>de</strong> roteamento.<br />
Tarefa — Criação <strong>de</strong> uma configuração simples<br />
Use essa tarefa para criar uma configuração simples para permitir a retransmissão controlada <strong>de</strong><br />
mensagens <strong>de</strong> entrada e <strong>de</strong> saída do <strong>Email</strong> <strong>Gateway</strong>.<br />
Para permitir a retransmissão <strong>de</strong> mensagens <strong>de</strong> entrada em seu domínio, adicione um domínio do<br />
caractere curinga. Para permitir a retransmissão <strong>de</strong> mensagens <strong>de</strong> saída do seu domínio, adicione o<br />
en<strong>de</strong>reço IP ou o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> do agente <strong>de</strong> transferência <strong>de</strong> mensagens (MTA ‑ message transfer<br />
agent):<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Configurações anti‑relay.<br />
2 Clique em Adicionar domínio.<br />
3 Digite o nome do domínio usando um curinga, como *example.dom.<br />
4 Em Categoria, selecione Domínio local e clique em OK.<br />
5 Clique em Adicionar domínio e digite o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> ou o en<strong>de</strong>reço IP a partir do qual espera<br />
receber mensagens (como 192.168.0.2/32 ou 192.168.0.0/24).<br />
6 Em Categoria, selecione Domínio local e clique em OK.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Os domínios especificados têm permissão para retransmitir o tráfego <strong>de</strong> e‑mail <strong>de</strong> entrada ou <strong>de</strong> saída.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 111
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tarefa — Criação <strong>de</strong> um subdomínio permitido com base em um domínio recusado<br />
maior<br />
Use essa tarefa para criar um novo subdomínio permitido, usando as configurações <strong>de</strong> um domínio<br />
recusado maior.<br />
Para criar um pequeno subdomínio permitido <strong>de</strong>ntro <strong>de</strong> um domínio recusado maior, crie o domínio<br />
principal como um domínio recusado e adicione o subdomínio como um domínio permitido.<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Configurações anti‑relay.<br />
2 Clique em Adicionar domínio.<br />
3 Digite o nome do domínio que você <strong>de</strong>seja recusar usando um curinga, como *example.dom para<br />
rejeitar todas as mensagens enviadas a esse domínio.<br />
4 Em Categoria, selecione Domínio recusado e clique em OK.<br />
5 Clique em Adicionar domínio novamente e digite o nome do subdomínio que <strong>de</strong>seja aceitar, como<br />
sub.example.dom.<br />
6 Em Categoria, selecione Domínio permitido e clique em OK.<br />
O subdomínio permitido é criado.<br />
Tarefa — Criar uma lista <strong>de</strong> domínios e exportá-la para outro appliance<br />
Use essa tarefa para configurar os domínios em um appliance, gerar uma lista <strong>de</strong>sses domínios e, em<br />
seguida, importar essa lista em outro appliance.<br />
Tarefa<br />
1 Em um appliance principal, vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails para configurar o<br />
domínio local e quaisquer domínios permitidos ou recusados.<br />
2 Clique em Exportar listas para criar um arquivo CSV que contém uma lista <strong>de</strong> todos os domínios<br />
exibidos na lista Retransmitindo e‑mail.<br />
3 Clique no link para fazer download do arquivo e salvá‑lo em seu sistema <strong>de</strong> arquivos local.<br />
4 Em um appliance secundário, vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails e clique em<br />
Importar listas.<br />
Formatos para exportar listas<br />
Use estas informações para conhecer os formatos que po<strong>de</strong>m ser usados para criar uma lista <strong>de</strong><br />
exportação.<br />
Para criar uma lista <strong>de</strong> domínios para uma lista <strong>de</strong> exportação, digite os domínios em um arquivo <strong>de</strong><br />
valores separados por vírgulas utilizando os seguintes formatos:<br />
• Para adicionar um domínio local, digite LD *<br />
• Para adicionar um en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> local, digite LN /<br />
• Para adicionar um domínio permitido, digite PD *<br />
• Para adicionar um domínio recusado, digite DD *<br />
Por exemplo:<br />
LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom<br />
112 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
Use essa página para evitar ataques <strong>de</strong> re<strong>de</strong>s zumbis, nomes <strong>de</strong> <strong>de</strong>stinatários fictícios e coleta <strong>de</strong><br />
diretórios.<br />
E‑mail | Configuração do e‑mail | Recebendo e‑mails | Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
A página tem estas seções:<br />
Benefícios do uso <strong>de</strong> relatórios da Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
Use estas informações para compreen<strong>de</strong>r os benefícios do uso da Autenticação <strong>de</strong> <strong>de</strong>stinatário no<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
A Inclusão na lista cinza <strong>de</strong> mensagens <strong>de</strong> e‑mail <strong>de</strong> remetentes <strong>de</strong>sconhecidos faz com que as mensagens<br />
<strong>de</strong>sses remetentes sejam rejeitadas por um certo período. Se o sistema <strong>de</strong> e‑mail <strong>de</strong> envio for<br />
legítimo, ele seguirá os protocolos corretos para a uma nova entrega <strong>de</strong> mensagens anteriormente<br />
rejeitadas. No entanto, a maioria das re<strong>de</strong>s "zumbis" que são usadas para enviar mensagens <strong>de</strong> spam<br />
não está em conformida<strong>de</strong> com esses protocolos e, assim, as mensagens <strong>de</strong>las são bloqueadas.<br />
As Verificações <strong>de</strong> <strong>de</strong>stinatário são ferramentas úteis na prevenção contra ataques <strong>de</strong> coleta <strong>de</strong> diretórios e<br />
<strong>de</strong> inundação (nos quais gran<strong>de</strong>s volumes <strong>de</strong> mensagens <strong>de</strong> e‑mail são direcionados para seus<br />
servidores <strong>de</strong> e‑mail, na esperança <strong>de</strong> que alguns cheguem até en<strong>de</strong>reços <strong>de</strong> e‑mail válidos). As<br />
verificações <strong>de</strong> <strong>de</strong>stinatário trabalham por você fornecendo informações sobre seus <strong>de</strong>stinatários<br />
genuínos <strong>de</strong> mensagens <strong>de</strong> e‑mail <strong>de</strong>ntro da sua organização. Essas informações já po<strong>de</strong>m estar<br />
disponíveis nos seus servidores LDAP. Você também po<strong>de</strong> importar listas <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail <strong>de</strong><br />
<strong>de</strong>stinatários a partir <strong>de</strong> um arquivo.<br />
Essa opção <strong>de</strong>stina‑se a pequenas empresas, que po<strong>de</strong>m facilmente manter uma lista <strong>de</strong> <strong>de</strong>stinatários<br />
<strong>de</strong> e‑mail. Para as empresas maiores, consi<strong>de</strong>re usar serviços <strong>de</strong> diretório LDAP para fornecer<br />
atributos <strong>de</strong> e‑mail ao appliance (E‑mail | Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong> diretório.)<br />
A Prevenção contra coleta <strong>de</strong> diretórios compara o número <strong>de</strong> mensagens <strong>de</strong> e‑mail sendo enviadas a<br />
en<strong>de</strong>reços <strong>de</strong> e‑mail conhecidos e <strong>de</strong>sconhecidos <strong>de</strong>ntro da sua organização. A partir daí, o appliance<br />
po<strong>de</strong> i<strong>de</strong>ntificar quando está ocorrendo uma coleta <strong>de</strong> diretórios e po<strong>de</strong> executar etapas para<br />
minimizar o impacto do ataque.<br />
Definições das opções — Inclusão na lista cinza<br />
Use estas informações para conhecer as opções disponíveis para configurar a inclusão na lista cinza do<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Use essa seção para criar uma lista cinza, que é eficaz contra ataques <strong>de</strong> remetentes <strong>de</strong>sconhecidos,<br />
como re<strong>de</strong>s zumbi. A inclusão na lista cinza rejeita temporariamente os e‑mails <strong>de</strong> novos remetentes,<br />
com o intuito <strong>de</strong> frustrar ataques <strong>de</strong> spam.<br />
Opção Definição<br />
Pre<strong>de</strong>finição <strong>de</strong> protocolo Especifica a política (e o grupo <strong>de</strong> re<strong>de</strong>) a que essas configurações se aplicam.<br />
Aceitar solicitações <strong>de</strong><br />
retorno <strong>de</strong> chamada SMTP<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Se selecionada, supera os atrasos causados por dispositivos que usam retornos<br />
<strong>de</strong> chamada SMTP para evitar spam.<br />
Atraso <strong>de</strong> repetição inicial Especifica por quanto tempo <strong>de</strong>vem ser rejeitadas quaisquer tentativas<br />
antecipadas <strong>de</strong> reenviar um e‑mail. O valor padrão é 3600 segundos (1 hora).<br />
Muitos servidores <strong>de</strong> e‑mail costumam fazer tentativas <strong>de</strong> reenvio após uma<br />
hora. O intervalo é <strong>de</strong> até 86400 segundos (1 dia).<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 113
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Opção Definição<br />
Vida útil dos registros<br />
sem nova tentativa<br />
Vida útil dos registros na<br />
lista cinza<br />
Número máximo <strong>de</strong><br />
registros<br />
Especifica por quanto tempo <strong>de</strong>ve‑se manter um registro quando o remetente<br />
não tentou enviar outra mensagem.<br />
Após esse período, o appliance exclui o registro <strong>de</strong> qualquer trio sem novas<br />
tentativas. É recomendável um valor abaixo <strong>de</strong> 8 horas. O intervalo é <strong>de</strong> até 96<br />
horas (4 dias). O valor padrão é 4 horas.<br />
Especifica por quanto tempo <strong>de</strong>ve‑se manter um registro que foi incluído na<br />
lista cinza. O appliance exclui registros <strong>de</strong> trios que não foram referenciados<br />
durante um certo tempo. O intervalo é <strong>de</strong> até 2160 horas (90 dias). O valor<br />
padrão é 864 horas (36 dias), apropriado para e‑mails eventuais, como boletins<br />
mensais.<br />
Especifica o número máximo <strong>de</strong> registros contidos na lista cinza. Quando o<br />
número <strong>de</strong> registros se aproxima <strong>de</strong>sse valor, o appliance começa a excluir os<br />
registros mais antigos. O intervalo é <strong>de</strong> 50.000 a 2.000.000. O valor padrão é<br />
2000000.<br />
Definições das opções — Verificações <strong>de</strong> <strong>de</strong>stinatário<br />
Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar as<br />
verificações <strong>de</strong> <strong>de</strong>stinatário.<br />
Use esta seção para evitar ataques <strong>de</strong> coleta <strong>de</strong> diretórios e ataques que emitem gran<strong>de</strong>s números <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail (conhecidos como ataques <strong>de</strong> inundação). Você po<strong>de</strong> fornecer ao appliance uma<br />
lista <strong>de</strong> <strong>de</strong>stinatários permitidos. Talvez sua re<strong>de</strong> já tenha essas informações em seus servidores LDAP.<br />
Como alternativa, você po<strong>de</strong> importar uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail <strong>de</strong> um arquivo <strong>de</strong> texto.<br />
Opção Definição<br />
Pre<strong>de</strong>finição <strong>de</strong><br />
protocolo<br />
Se o <strong>de</strong>stinatário não<br />
estiver na seguinte lista<br />
Especifica a política (e o grupo <strong>de</strong> re<strong>de</strong>) a que essas configurações se aplicam.<br />
Quando selecionada, essa opção verifica o en<strong>de</strong>reço do <strong>de</strong>stinatário em relação<br />
aos en<strong>de</strong>reços <strong>de</strong> e‑mail na lista.<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail Lista os en<strong>de</strong>reços <strong>de</strong> e‑mail aceitáveis. Você po<strong>de</strong> usar curingas, por exemplo:<br />
usuário*@exemplo.com. O uso exagerado <strong>de</strong> curingas não é recomendável, pois<br />
isso faz com que a finalida<strong>de</strong> se perca. Adicione ou remova en<strong>de</strong>reços, conforme<br />
for necessário.<br />
Ou, se o <strong>de</strong>stinatário<br />
não satisfizer a consulta<br />
Executar a seguinte<br />
ação<br />
Quando selecionada, essa opção verifica o en<strong>de</strong>reço do <strong>de</strong>stinatário em relação<br />
aos en<strong>de</strong>reços <strong>de</strong> e‑mail no LDAP. Para se conectar a um servidor LDAP,<br />
selecione E‑mail | Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong> diretório e clique em Adicionar<br />
servidor.<br />
• Aceitar e ignorar o <strong>de</strong>stinatário — Aceita a mensagem <strong>de</strong> e‑mail e a ignora. O<br />
appliance envia um código <strong>de</strong> aceitação (SMTP 250 OK). Não recomendamos<br />
essa opção porque ela sugere ao remetente que a mensagem foi recebida da<br />
forma <strong>de</strong>sejada.<br />
• Rejeitar — Envia um código <strong>de</strong> rejeição (SMTP 550 Fail). Recomendamos essa<br />
opção porque o remetente é informado normalmente <strong>de</strong> que a mensagem não<br />
foi aceita.<br />
114 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Prevenção contra coleta <strong>de</strong> diretórios<br />
Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar a<br />
prevenção contra coleta <strong>de</strong> diretórios.<br />
Use essa seção para evitar ataques <strong>de</strong> coleta <strong>de</strong> diretórios. O appliance examina o número <strong>de</strong><br />
en<strong>de</strong>reços <strong>de</strong> e‑mail conhecidos e <strong>de</strong>sconhecidos para <strong>de</strong>terminar se está ocorrendo um ataque.<br />
Quando usada com alguns servidores <strong>de</strong> e‑mail, a Prevenção contra coleta <strong>de</strong> diretórios po<strong>de</strong> não<br />
funcionar como esperado.<br />
Tabela 4-18 Definições das opções<br />
Opção Definição<br />
Pre<strong>de</strong>finição <strong>de</strong> protocolo Especifica a política (e o grupo <strong>de</strong> re<strong>de</strong>) a que essas configurações se<br />
aplicam.<br />
Quando o appliance estiver<br />
no modo transparente<br />
Quando o appliance estiver<br />
no modo proxy<br />
Quando um e‑mail foi<br />
adiado e é feita uma nova<br />
tentativa<br />
• Nenhuma — Não executa nenhuma ação.<br />
• Tarpit — Atrasa a resposta para um e‑mail com vários en<strong>de</strong>reços <strong>de</strong><br />
<strong>de</strong>stinatário.<br />
• Tarpit e recusar conexão — Atrasa uma resposta para o e‑mail e adiciona o<br />
remetente à lista Conexões recusadas.<br />
• Recusar conexão — Adiciona o remetente à lista Conexões recusadas.<br />
O valor padrão é Recusar conexão.<br />
• Nenhuma — não executa nenhuma ação.<br />
• Recusar conexão — adiciona o remetente à lista Conexões recusadas.<br />
O valor padrão é Recusar conexão.<br />
• Nenhuma — Não executa nenhuma ação.<br />
• Recusar conexão — Adiciona o remetente à lista Conexões recusadas.<br />
• Recusar conexão e colocar e‑mail em quarentena — Adiciona o remetente à lista<br />
Conexões recusadas e encaminha o e‑mail para uma área <strong>de</strong> quarentena.<br />
O valor padrão é Recusar conexão e colocar e‑mail em quarentena.<br />
Atraso da resposta Quando uma ação tarpit foi selecionada, especifica o atraso para respon<strong>de</strong>r a<br />
esse e‑mail.<br />
Número máximo <strong>de</strong><br />
<strong>de</strong>stinatários<br />
Um ataque <strong>de</strong> coleta <strong>de</strong><br />
diretórios ...<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
O valor padrão é 5 segundos. Isso costumar ser suficiente para impedir um<br />
ataque.<br />
Quando uma ação tarpit foi selecionada, especifica o número <strong>de</strong> en<strong>de</strong>reços <strong>de</strong><br />
<strong>de</strong>stinatário que po<strong>de</strong> haver em cada e‑mail. O valor padrão é 10.<br />
Aplicará um atraso se houver muitos en<strong>de</strong>reços <strong>de</strong> <strong>de</strong>stinatário na mensagem<br />
<strong>de</strong> e‑mail.<br />
Define esse tipo <strong>de</strong> ataque. Os valores padrão são 5 <strong>de</strong>stinatários com falha e<br />
10% <strong>de</strong> <strong>de</strong>stinatários aceitos.<br />
Os e‑mails que não se enquadram nessa especificação não são consi<strong>de</strong>rados<br />
como ataque, por isso nenhuma ação é executada.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 115
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tarefa — Bloquear todos os e-mails recebidos on<strong>de</strong> o usuário não existe no LDAP<br />
Use essa tarefa para bloquear todas as mensagens <strong>de</strong> e‑mail recebidas on<strong>de</strong> o usuário não existe no<br />
LDAP.<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Autenticação <strong>de</strong> <strong>de</strong>stinatário | Verificações <strong>de</strong><br />
<strong>de</strong>stinatário.<br />
2 Selecione Ou, se o <strong>de</strong>stinatário não satisfizer a consulta e selecione a consulta Destinatário válido <strong>de</strong>sejada para<br />
o servidor LDAP.<br />
3 Selecione a ação que <strong>de</strong>seja executar.<br />
4 Aplique as alterações <strong>de</strong> configuração ao appliance.<br />
Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
Use esta página para combater o backscatter — e‑mails <strong>de</strong>volvidos que não foram originalmente<br />
enviados da sua organização.<br />
E‑mail | Configuração do e‑mail | Recebendo e‑mails | Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
Se um agente <strong>de</strong> transferência <strong>de</strong> e‑mail (MTA) não pu<strong>de</strong>r entregar uma mensagem <strong>de</strong> e‑mail, ele a<br />
retornará (ou '<strong>de</strong>volverá') para o remetente usando um en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução na mensagem.<br />
Infelizmente, as mensagens <strong>de</strong> e‑mail <strong>de</strong> spam costumam ter um en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução forjado (ou<br />
falso). As mensagens <strong>de</strong> e‑mail <strong>de</strong>volvidas com frequência são direcionadas para uma organização<br />
inocente. Esse tipo <strong>de</strong> e‑mail é chamado <strong>de</strong> backscatter. Durante um ataque <strong>de</strong> spam, sua organização<br />
po<strong>de</strong> receber muitas <strong>de</strong>ssas mensagens.<br />
Benefícios do uso <strong>de</strong> Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
Este tópico discute os benefícios do uso da Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução.<br />
A Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução (BATV) permite que a organização ignore qualquer<br />
mensagem <strong>de</strong> e‑mail <strong>de</strong> backscatter verificando se a organização foi o remetente original. O appliance<br />
po<strong>de</strong> anexar uma assinatura digital criptografada (ou marca) ao en<strong>de</strong>reço SMTP MailFrom em cada<br />
mensagem <strong>de</strong> e‑mail <strong>de</strong> saída. Quando um e‑mail <strong>de</strong>volvido chega, o appliance procura a assinatura<br />
digital e rejeita qualquer mensagem que não tem uma assinatura digital ou que contém uma<br />
assinatura digital inválida. Tal mensagem não po<strong>de</strong> ser uma mensagem <strong>de</strong> e‑mail <strong>de</strong>volvida legítima.<br />
A BATV po<strong>de</strong> ser implementada por política, usando pre<strong>de</strong>finições <strong>de</strong> Protocolo a<strong>de</strong>quadamente<br />
configuradas.<br />
Para obter mais informações sobre BATV, visite http://mipassoc.org/batv/draft‑levine‑batv‑03.txt.<br />
Se um e‑mail é processado por vários appliances — por exemplo, um appliance processa os e‑mails <strong>de</strong><br />
saída, enquanto outro processa os e‑mails <strong>de</strong> entrada — todos os appliances precisam <strong>de</strong> informações<br />
sobre as sementes e a vida útil da assinatura. Para distribuir as informações entre os appliances, use<br />
os recursos <strong>de</strong> importação e exportação disponíveis na interface.<br />
116 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
Use estas informações para conhecer os controles disponíveis na interface do usuário que permitem<br />
configurar a Validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução.<br />
Opção Definição<br />
Ativar validação <strong>de</strong> marca<br />
<strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
Selecione para configurar a BATV em seu appliance.<br />
Vida útil da assinatura Especifica por quanto tempo a semente <strong>de</strong> assinatura será usada para assinar<br />
e‑mails <strong>de</strong> saída. Normalmente os servidores <strong>de</strong> e‑mail tentam entregar<br />
e‑mails por até quatro dias. A McAfee recomenda um valor <strong>de</strong> 4 a 7 dias.<br />
Semente <strong>de</strong> assinatura Especifica uma semente para assinatura do en<strong>de</strong>reço do remetente.<br />
Use somente letras, números e caracteres <strong>de</strong> espaço. O comprimento <strong>de</strong><br />
chave aceitável é <strong>de</strong> 4 a 64 caracteres. Digite uma semente que não seja fácil<br />
<strong>de</strong> adivinhar.<br />
Gerar Quando selecionada, essa opção gera uma semente <strong>de</strong> assinatura com 20<br />
letras e números aleatórios. Você po<strong>de</strong> usar esse método em vez <strong>de</strong> digitar<br />
sua própria semente <strong>de</strong> assinatura.<br />
Importar configurações Quando selecionada, essa opção abre um navegador <strong>de</strong> arquivos que permite<br />
importar um arquivo <strong>de</strong> texto contendo configurações BATV <strong>de</strong> outro<br />
appliance.<br />
Exportar configurações Quando selecionada, essa opção abre um navegador <strong>de</strong> arquivos que permite<br />
criar um arquivo <strong>de</strong> texto contendo configurações BATV a serem usadas por<br />
outro appliance.<br />
Tabela 4-19 Definições das opções — Ações <strong>de</strong> validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong><br />
<strong>de</strong>volução<br />
Opção Definição<br />
Pre<strong>de</strong>finição <strong>de</strong> protocolo: Selecione uma pre<strong>de</strong>finição <strong>de</strong> protocolo para permitir a configuração <strong>de</strong> ações<br />
por política para a BATV em seu appliance.<br />
Selecione Criar uma nova pre<strong>de</strong>finição se precisar <strong>de</strong>finir uma nova pre<strong>de</strong>finição.<br />
Clique para abrir uma caixa <strong>de</strong> diálogo que permite reor<strong>de</strong>nar as pre<strong>de</strong>finições<br />
<strong>de</strong> protocolo existentes.<br />
Quando a validação falhar Especifica como o appliance <strong>de</strong>ve lidar com cada mensagem <strong>de</strong>volvida inválida.<br />
As opções disponíveis são:<br />
• Permitir passagem<br />
• Rejeitar<br />
Você po<strong>de</strong> atribuir diferentes ações para cada pre<strong>de</strong>finição.<br />
Quando a marcação BATV é ativada, o tamanho máximo da parte local do en<strong>de</strong>reço MAIL FROM<br />
usando pelo appliance aumenta em 16 caracteres. Ajuste sua configuração <strong>de</strong> forma a permitir até 80<br />
caracteres para ativar os en<strong>de</strong>reços <strong>de</strong> e‑mail com marcação BATV. Para isso, navegue para E‑mail |<br />
Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações do protocolo (SMTP) | Opções <strong>de</strong> análise <strong>de</strong> en<strong>de</strong>reço e<br />
altere o tamanho máximo.<br />
Enviando e-mail<br />
Use essa página para especificar como o appliance entrega mensagens <strong>de</strong> e‑mail.<br />
E‑mail | Configuração do e‑mail | Enviando e‑mail<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 117
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
A página tem estas seções:<br />
Benefícios do uso dos recursos <strong>de</strong> Envio <strong>de</strong> e-mail<br />
Estas informações explicam alguns dos benefícios do uso dos recursos <strong>de</strong> Envio <strong>de</strong> e‑mail encontradas<br />
no McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Os recursos e as opções disponíveis na guia Enviando e‑mail permitem configurar os métodos usados pelo<br />
appliance para enviar mensagens <strong>de</strong> e‑mail. Com eles, você po<strong>de</strong> selecionar as melhores opções para<br />
a sua configuração atual <strong>de</strong> re<strong>de</strong> e e‑mail.<br />
Definições das opções — Entregando e-mail<br />
Use estas informações para enten<strong>de</strong>r como o appliance tenta entregar e‑mails, com base na parte <strong>de</strong><br />
domínio do en<strong>de</strong>reço do <strong>de</strong>stinatário. Em um campo Para, a parte <strong>de</strong> domínio <strong>de</strong> um en<strong>de</strong>reço como<br />
aaa@example.com é example.com.<br />
Usando o domínio do <strong>de</strong>stinatário, o appliance utiliza a seguinte lógica para <strong>de</strong>cidir como entregará<br />
mensagens:<br />
• Se o domínio do <strong>de</strong>stinatário correspon<strong>de</strong>r aos domínios listados em Roteamento <strong>de</strong> domínio, ele<br />
utilizará essas retransmissões para entregar a mensagem.<br />
• Se o domínio do <strong>de</strong>stinatário não correspon<strong>de</strong>r aos domínios listados em Roteamento <strong>de</strong> domínio, ele<br />
po<strong>de</strong>rá ser configurado para usar uma pesquisa <strong>de</strong> registro MX para entrega por DNS. Se não<br />
houver registros MX disponíveis, ele tentará fazer a entrega usando uma pesquisa <strong>de</strong> registro A. A<br />
tentativa <strong>de</strong> entrega MX é feita nos hosts pela or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong> retornada pelo servidor DNS.<br />
• Se não for possível fazer a entrega seguindo um dos métodos anteriores, ele usará retransmissões<br />
<strong>de</strong> reserva (<strong>de</strong>s<strong>de</strong> que o domínio do <strong>de</strong>stinatário corresponda àqueles listados no campo<br />
Retransmissões <strong>de</strong> reserva).<br />
• Se o domínio não existe, o appliance gera um relatório <strong>de</strong> falha na entrega e o envia para o criador.<br />
• Se o servidor receptor não aceita a entrega ou se não há en<strong>de</strong>reços IP para fazer a entrega, a<br />
mensagem é colocada em fila.<br />
Opção Definição<br />
Importar listas Clique no link para abrir a caixa <strong>de</strong> diálogo Importar listas.<br />
Exportar listas Clique no link para abrir a caixa <strong>de</strong> diálogo Exportar listas.<br />
118 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Roteamento <strong>de</strong><br />
domínio<br />
Exibe uma lista <strong>de</strong> domínios.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Essa lista permite especificar retransmissões/conjuntos <strong>de</strong> retransmissões<br />
específicos a serem usados para entregar mensagens <strong>de</strong>stinadas a domínios<br />
específicos. Os domínios po<strong>de</strong>m ser i<strong>de</strong>ntificados usando correspondências exatas<br />
ou correspondências <strong>de</strong> padrões, como *.exemplo.com.<br />
Clique em Adicionar lista <strong>de</strong> retransmissão para preencher a tabela Roteamento <strong>de</strong> domínio<br />
com uma lista <strong>de</strong> nomes <strong>de</strong> hosts ou en<strong>de</strong>reços IP para entrega. A entrega será<br />
tentada na or<strong>de</strong>m especificada, a menos que você selecione a opção Fazer rodízio dos<br />
hosts acima, o que distribuirá a carga entre os hosts especificados.<br />
Os nomes <strong>de</strong> host/en<strong>de</strong>reços IP po<strong>de</strong>m incluir um número <strong>de</strong> porta.<br />
Clique em Adicionar pesquisa <strong>de</strong> MX para preencher a tabela Roteamento <strong>de</strong> domínio com<br />
uma pesquisa <strong>de</strong> registro MX para <strong>de</strong>terminar os en<strong>de</strong>reços IP para entrega.<br />
A entrega será tentada para os nomes <strong>de</strong> hosts retornados pela pesquisa <strong>de</strong> MX na<br />
or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong> fornecida pelo servidor DNS.<br />
Clique em Adicionar pesquisa <strong>de</strong> LDAP para preencher a tabela Roteamento <strong>de</strong> domínio com<br />
uma pesquisa <strong>de</strong> LDAP para <strong>de</strong>terminar o agente <strong>de</strong> transferência <strong>de</strong> mensagens<br />
(MTA ‑ message transfer agent) a ser usado para e‑mails para o domínio<br />
especificado.<br />
Somente os servidores LDAP que já foram configurados em <strong>Email</strong> | Gerenciamento <strong>de</strong><br />
grupos | Serviços <strong>de</strong> diretório | Adicionar servidor aparecem nessa lista.<br />
Use um en<strong>de</strong>reço IPv4 ou IPv6 com número <strong>de</strong> porta opcional ou um nome <strong>de</strong><br />
domínio totalmente qualificado. Por exemplo, 10.6.1.6, 10.6.1.5:25,<br />
2001:db8:ac10:fe01:205:2cff:fe03:2a45 ou<br />
retransmissão<strong>de</strong>email.meudomínio1.dom. Se for especificado um nome <strong>de</strong><br />
domínio totalmente qualificado, o appliance fará uma pesquisa <strong>de</strong> registro A para<br />
<strong>de</strong>terminar o en<strong>de</strong>reço IP.<br />
Para especificar várias retransmissões para um único domínio, separe cada um<br />
<strong>de</strong>les com um espaço.<br />
Se a primeira retransmissão <strong>de</strong> e‑mails estiver aceitando e‑mails, todos os e‑mails<br />
serão entregues à primeira retransmissão. Se essa retransmissão parar <strong>de</strong> aceitar<br />
e‑mails, os e‑mails subsequentes serão entregues à próxima retransmissão da<br />
lista.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 119
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Opção Definição<br />
Ativar pesquisa <strong>de</strong><br />
DNS para domínios<br />
não listados acima<br />
Retransmissões <strong>de</strong><br />
reserva para<br />
domínios<br />
inacessíveis<br />
Se essa opção for selecionada, o appliance usará o DNS para rotear o e‑mail para<br />
outros domínios não especificados. A entrega DNS tenta uma pesquisa <strong>de</strong> registro<br />
MX. Se não houver registros MX, ela fará uma pesquisa <strong>de</strong> registro A.<br />
Se você <strong>de</strong>smarcar essa caixa <strong>de</strong> seleção, o appliance entregará o e‑mail somente<br />
aos domínios especificados em Roteamento <strong>de</strong> domínio.<br />
Especifica as retransmissões <strong>de</strong> reserva. Se a entrega não for bem‑sucedida por<br />
qualquer outro método e o domínio correspon<strong>de</strong>r a uma entrada <strong>de</strong>ssa lista, o<br />
appliance usará as informações <strong>de</strong>ssa lista para <strong>de</strong>terminar um host a ser usado<br />
para entrega.<br />
Clique em Adicionar lista <strong>de</strong> retransmissão para preencher a tabela Roteamento <strong>de</strong> domínio<br />
com uma lista <strong>de</strong> nomes <strong>de</strong> hosts ou en<strong>de</strong>reços IP para entrega. A entrega será<br />
tentada usando os hosts na or<strong>de</strong>m especificada, a menos que você selecione a<br />
opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts<br />
especificados.<br />
Os nomes <strong>de</strong> host/en<strong>de</strong>reços IP po<strong>de</strong>m incluir um número <strong>de</strong> porta.<br />
Clique em Adicionar pesquisa <strong>de</strong> MX para preencher a tabela Roteamento <strong>de</strong> domínio com<br />
uma pesquisa <strong>de</strong> registro MX para <strong>de</strong>terminar os en<strong>de</strong>reços IP para entrega.<br />
A entrega será tentada para os nomes <strong>de</strong> hosts retornados pela pesquisa <strong>de</strong> MX na<br />
or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong> fornecida pelo servidor DNS.<br />
Clique em Adicionar pesquisa <strong>de</strong> LDAP para preencher a tabela Roteamento <strong>de</strong> domínio com<br />
uma pesquisa <strong>de</strong> LDAP para <strong>de</strong>terminar o agente <strong>de</strong> transferência <strong>de</strong> mensagens<br />
(MTA ‑ message transfer agent) a ser usado para e‑mails para o domínio<br />
especificado.<br />
Somente os servidores LDAP que já foram configurados em <strong>Email</strong> | Gerenciamento <strong>de</strong><br />
grupos | Serviços <strong>de</strong> diretório | Adicionar servidor aparecem nessa lista.<br />
Definições das opções — En<strong>de</strong>reço do postmaster<br />
Use estas informações para enten<strong>de</strong>r a importância <strong>de</strong> atribuir um en<strong>de</strong>reço <strong>de</strong> postmaster e como<br />
fazê‑lo.<br />
A McAfee recomenda <strong>de</strong>signar um postmaster para que as consultas dos usuários sejam processadas<br />
prontamente. O postmaster <strong>de</strong>ve ser uma pessoa que lê os e‑mails regularmente. Você po<strong>de</strong> usar o<br />
nome <strong>de</strong> um único usuário ou uma lista <strong>de</strong> distribuição.<br />
Opção Definição<br />
En<strong>de</strong>reço do<br />
postmaster<br />
Especifica o en<strong>de</strong>reço <strong>de</strong> e‑mail que o appliance usa para entregar os e‑mails que<br />
têm um <strong>de</strong>stinatário postmaster.<br />
É recomendável especificar um en<strong>de</strong>reço <strong>de</strong> e‑mail aqui, para que os problemas na<br />
entrega sejam tratados prontamente. Você po<strong>de</strong> especificar uma lista <strong>de</strong> distribuição<br />
ou um único usuário que leia os e‑mails regularmente.<br />
120 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Ativar resumos<br />
Use estas informações para enten<strong>de</strong>r as opções disponíveis que permitem configurar mensagens <strong>de</strong><br />
resumo da quarentena.<br />
Opção Definição<br />
Ativar mensagens <strong>de</strong> resumo Especifica se as mensagens <strong>de</strong> resumo <strong>de</strong>vem ser ativadas para a<br />
pre<strong>de</strong>finição <strong>de</strong> protocolo selecionada.<br />
e mensagem<br />
Ajuda você a lembrar que as mensagens <strong>de</strong> resumo estão ativadas para essa<br />
pre<strong>de</strong>finição <strong>de</strong> protocolo.<br />
Pre<strong>de</strong>finição <strong>de</strong> protocolo Permite ajustar as configurações <strong>de</strong> qualquer exceção <strong>de</strong> acordo com o<br />
padrão. Por exemplo, você po<strong>de</strong> especificar que algumas partes da re<strong>de</strong> não<br />
<strong>de</strong>vem usar mensagens <strong>de</strong> resumo.<br />
Definições das opções — Assinatura DKIM<br />
Use estas informações para enten<strong>de</strong>r o que é assinatura DKIM e ver as opções disponíveis para<br />
configurá‑la.<br />
A técnica DKIM (Domain Keys I<strong>de</strong>ntified Mail) usa chaves privadas e públicas RSA e registros TXT DNS<br />
para permitir que o <strong>de</strong>stinatário verifique a i<strong>de</strong>ntida<strong>de</strong> do remetente <strong>de</strong> um e‑mail.<br />
O remetente assina a mensagem <strong>de</strong> e‑mail com uma chave privada adicionando um cabeçalho extra: o<br />
cabeçalho DKIM‑Signature. O cabeçalho fornece uma assinatura criptográfica para a mensagem <strong>de</strong><br />
e‑mail. Normalmente a assinatura é <strong>de</strong>rivada do corpo da mensagem e <strong>de</strong> cabeçalhos do e‑mail (como<br />
De e Assunto) e, em seguida, criptografada pela chave privada do remetente.<br />
Os <strong>de</strong>stinatários po<strong>de</strong>m verificar se a mensagem é legítima fazendo uma consulta sobre o domínio do<br />
assinante para recuperar sua chave pública em um registro TXT DNS. O <strong>de</strong>stinatário então verifica se<br />
o e‑mail e a assinatura correspon<strong>de</strong>m. Desse modo, ele po<strong>de</strong> ter certeza <strong>de</strong> que o e‑mail foi enviado<br />
pelo remetente <strong>de</strong>clarado e que não foi alterado durante a transmissão.<br />
O appliance po<strong>de</strong> verificar assinaturas em e‑mails <strong>de</strong> entrada e anexar assinaturas a e‑mails <strong>de</strong> saída.<br />
Para obter informações sobre DKIM, visite o site da Internet Engineering Task Force, http://<br />
www.ietf.org e http://www.dkim.org.<br />
Use essa seção para criar uma chave DKIM.<br />
Opção Definição<br />
Ativar assinatura<br />
DKIM<br />
Nome do<br />
domínio e<br />
Seletor<br />
Chave <strong>de</strong><br />
assinatura<br />
Chaves <strong>de</strong><br />
assinatura DKIM<br />
Quando selecionada, essa opção adiciona um cabeçalho DKIM (como uma assinatura<br />
digital) a cada mensagem <strong>de</strong> e‑mail enviada.<br />
Você <strong>de</strong>ve adicionar uma chave para po<strong>de</strong>r ativar a assinatura DKIM.<br />
Durante a verificação, o <strong>de</strong>stinatário extrai o Nome do domínio e o Seletor da<br />
assinatura a fim <strong>de</strong> recuperar a chave pública associada à chave <strong>de</strong> assinatura privada<br />
do appliance. Por exemplo, se o Seletor for e‑mail e o Nome do domínio exemplo.com,<br />
o <strong>de</strong>stinatário <strong>de</strong>verá emitir uma consulta DNS referente ao registro TXT <strong>de</strong><br />
mail._domainkey.example.com.<br />
Selecione a chave a ser usada para assinar as mensagens.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Permite criar chaves <strong>de</strong> assinatura com base em vários parâmetros.<br />
Exportar Quando selecionada, essa opção permite salvar a chave privada em um arquivo, caso<br />
a chave privada original seja perdida ou apagada.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 121
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Opção Definição<br />
Exibir chave<br />
pública<br />
Coloque a chave pública no servidor DNS ou informe‑a para o provedor <strong>de</strong> Internet<br />
para que os <strong>de</strong>stinatários possam verificar os e‑mails provenientes da sua<br />
organização.<br />
Importar chave Selecione essa opção para importar uma chave DKIM para o sistema.<br />
Opções<br />
avançadas<br />
Essa seção permite selecionar opções avançadas específicas relacionadas à forma<br />
como o appliance executa as verificações DKIM.<br />
Nessa área, você po<strong>de</strong> escolher:<br />
• O que assinar — assinar Todos os cabeçalhos ou Cabeçalhos selecionados. Clique no texto com<br />
link para selecionar os cabeçalhos específicos a serem assinados.<br />
• Canonização do cabeçalho — você po<strong>de</strong> escolher o tipo <strong>de</strong> canonização Simples ou Reduzido<br />
para os cabeçalhos.<br />
• Canonização do corpo — você po<strong>de</strong> escolher o tipo <strong>de</strong> canonização Simples ou Reduzido<br />
para o texto do corpo.<br />
• Expiração da chave — escolha se a chave não <strong>de</strong>ve expirar ou <strong>de</strong>fina uma data <strong>de</strong><br />
expiração para ela.<br />
• I<strong>de</strong>ntida<strong>de</strong> <strong>de</strong> assinatura — adicione uma i<strong>de</strong>ntida<strong>de</strong> <strong>de</strong> assinatura opcional às sua chaves<br />
DKIM.<br />
Definições das opções — Entrega <strong>de</strong> e-mails em fila<br />
Use estas informações para saber como especificar o tratamento <strong>de</strong> entrega <strong>de</strong> e‑mails se a primeira<br />
tentativa <strong>de</strong> envio não for bem‑sucedida. Normalmente não é preciso alterar essas configurações.<br />
Use a seção Configurações por domínio para especificar como o appliance entrega o e‑mail <strong>de</strong>sejado a<br />
domínios conhecidos. As opções fora <strong>de</strong>sta seção se aplicam aos e‑mails para todos os outros<br />
<strong>de</strong>stinos.<br />
Tabela 4-20 Definições das opções<br />
Opção Definição<br />
Número máximo <strong>de</strong> conexões<br />
abertas ao mesmo tempo<br />
Tempo antes da emissão <strong>de</strong> um<br />
relatório <strong>de</strong> falha na entrega<br />
O valor padrão é 500.<br />
Especifica por quanto tempo o appliance tenta entregar uma mensagem<br />
<strong>de</strong> e‑mail antes <strong>de</strong> enviar um relatório <strong>de</strong> falha na entrega ao<br />
remetente. O valor padrão é 108 horas (4,5 dias).<br />
Domínio Especifica um domínio ao qual o appliance entrega várias mensagens <strong>de</strong><br />
e‑mail durante uma única conexão. Para organizar a priorida<strong>de</strong> da<br />
entrega, clique nos ícones na coluna Mover.<br />
Intervalo das repetições (sucesso)<br />
e Intervalo das repetições (falha)<br />
Máximo <strong>de</strong> conexões abertas e<br />
E‑mails por conexão<br />
Um asterisco (*) indica todos os domínios.<br />
Especifica com que frequência <strong>de</strong>ve ser repetida a entrega ao domínio<br />
especificado.<br />
Por padrão, um e‑mail adicional é enviado a cada 1 minuto se o e‑mail<br />
anterior tiver sido enviado com êxito. Se a tentativa anterior tiver<br />
falhado, o appliance aguardará 10 minutos antes <strong>de</strong> tentar novamente.<br />
Especifica outras opções que controlam a taxa <strong>de</strong> entrega <strong>de</strong> e‑mails a<br />
este domínio.<br />
Tarefa — Entregar todos os e-mails usando entrega <strong>de</strong> registro MX<br />
Use essa tarefa para entregar todos os e‑mails usando entrega <strong>de</strong> registro MX.<br />
Por padrão, o <strong>Email</strong> <strong>Gateway</strong> usa registros MX para entregar todos os e‑mails.<br />
122 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
• Use as configurações padrão.<br />
O <strong>Email</strong> <strong>Gateway</strong> usa registros MX para entregar todos os e‑mails por padrão.<br />
Tarefa — Entregar todos os e-mails para um domínio específico usando<br />
entrega em rodízio<br />
Use essa tarefa para entregar todos os e‑mails para um domínio específico usando entrega em rodízio.<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Enviando e‑mail.<br />
2 Em Entregando e‑mail, clique em Adicionar lista <strong>de</strong> retransmissão.<br />
3 Em Nome do domínio, digite example.com.<br />
4 Clique em Adicionar host e digite internal1.mailserver.com e internal2.mailserver.com.<br />
5 Clique em Fazer rodízio dos hosts acima.<br />
O seu <strong>Email</strong> gateway está configurado para entregar todos os e‑mails para o domínio especificado<br />
usando entrega em rodízio.<br />
Tarefa — Usar MX para gerenciar sua entrega para um domínio específico<br />
Use essa tarefa para usar seu próprio ambiente MX para entregar mensagens <strong>de</strong> e‑mail para um<br />
domínio específico.<br />
Você po<strong>de</strong> usar seu próprio ambiente MX para gerenciar sua infraestrutura externamente. Por<br />
exemplo, mx.mailserver.com po<strong>de</strong>ria ser configurado para ter entrega prioritária ou em rodízio.<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Enviando e‑mail.<br />
2 Em Entregando e‑mail, clique em Adicionar pesquisa <strong>de</strong> MX.<br />
3 Em Nome do domínio, digite example.com.<br />
4 Em Registro MX, digite mx.mailserver.com.<br />
Suas mensagens <strong>de</strong> e‑mail enviadas para o domínio especificado são entregues usando pesquisa <strong>de</strong><br />
MX.<br />
Tarefa — Usar um servidor LDAP especificado para entregar e-mail a partir<br />
<strong>de</strong> um domínio específico<br />
Use essa tarefa para especificar se as mensagens <strong>de</strong> e‑mail <strong>de</strong> um <strong>de</strong>terminado domínio são<br />
processadas por um servidor LDAP especificado.<br />
Antes <strong>de</strong> iniciar<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail 4<br />
Você <strong>de</strong>ve configurar o seu appliance para usar o servidor LDAP necessário usando E‑mail |<br />
Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong> diretório | Adicionar servidor antes <strong>de</strong> usar esse recurso.<br />
Também é necessário garantir que as consultas MTA local do assistente para Adicionar servidor<br />
correspondam à configuração do seus serviços <strong>de</strong> diretório LDAP.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 123
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> Configuração do e-mail<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Enviando e‑mail.<br />
2 Em Entregando e‑mail, clique em Adicionar pesquisa <strong>de</strong> LDAP.<br />
3 Em Nome do domínio, digite example.com.<br />
4 Em Servidores <strong>de</strong> diretório, selecione o servidor <strong>de</strong> diretório LDAP a ser usado para entregar mensagens<br />
<strong>de</strong> e‑mail para o domínio especificado em Nome do domínio.<br />
O servidor LDAP especificado é usado para processar mensagens <strong>de</strong> e‑mail do domínio selecionado.<br />
Tarefa — Entregar todas as entregas com falha a um servidor específico<br />
Use essa tarefa para garantir que todas as entregas <strong>de</strong> mensagens <strong>de</strong> e‑mail com falha sejam<br />
enviadas a um servidor específico.<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Enviando e‑mail.<br />
2 Em Retransmissões <strong>de</strong> reserva para domínios inacessíveis, clique em Adicionar lista <strong>de</strong> retransmissão.<br />
3 Em Nome do domínio, digite *.<br />
4 Clique em Adicionar host e digite internal3.mailserver.com.<br />
Todas as entregas <strong>de</strong> mensagens <strong>de</strong> e‑mail com falha são agora enviadas ao servidor especificado.<br />
Tarefa - Entregar o e-mail para um usuário ao atributo MTA local <strong>de</strong>finido<br />
no LDAP<br />
Use essa tarefa para entregar uma mensagem para um usuário ao atributo agente <strong>de</strong> transferência <strong>de</strong><br />
mensagens (MTA ‑ message transfer agent) local <strong>de</strong>finido no LDAP.<br />
Tarefa<br />
1 Vá para E‑mail | Configuração do e‑mail | Enviando e‑mail .<br />
2 Na área Roteamento <strong>de</strong> domínio, em Entregando e‑mail, selecione Adicionar pesquisa <strong>de</strong> LDAP.<br />
3 No campo Nome do domínio, adicione o nome do domínio dos <strong>de</strong>stinatários <strong>de</strong> e‑mail no qual você<br />
<strong>de</strong>seja executar as pesquisas <strong>de</strong> LDAP.<br />
4 Selecione o servidor na lista <strong>de</strong> servidores <strong>de</strong> diretório e clique em OK.<br />
Enviando e-mail — Caixas <strong>de</strong> diálogo Adicionar lista <strong>de</strong><br />
retransmissão e Adicionar pesquisa <strong>de</strong> MX<br />
Adicione uma retransmissão às listas para envio <strong>de</strong> e‑mail ou use pesquisas <strong>de</strong> MX.<br />
Tabela 4-21 Caixa <strong>de</strong> diálogo Adicionar lista <strong>de</strong> retransmissão<br />
Opção Definição<br />
Nome do domínio Insira o nome do domínio ao qual se aplica a nova retransmissão.<br />
Host <strong>de</strong> retransmissão Mostra os hosts <strong>de</strong> retransmissão já configurados.<br />
Adicionar host Clique para adicionar um novo host à lista <strong>de</strong> hosts <strong>de</strong> retransmissão.<br />
124 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-21 Caixa <strong>de</strong> diálogo Adicionar lista <strong>de</strong> retransmissão (continuação)<br />
Opção Definição<br />
Excluir hosts selecionados Para excluir as retransmissões relacionadas nas listas, selecione as que são<br />
relevantes e clique em Excluir hosts selecionados.<br />
Fazer rodízio dos hosts acima Selecione essa opção para permitir que os hosts sejam usados em rodízio ao<br />
enviar e‑mail.<br />
Tabela 4-22 Caixa <strong>de</strong> diálogo Adicionar pesquisa <strong>de</strong> MX<br />
Opção Definição<br />
Nome do domínio Insira o nome do domínio ao qual se aplica a pesquisa.<br />
Registro MX Insira as informações da pesquisa <strong>de</strong> MX que <strong>de</strong>terminam os en<strong>de</strong>reços IP para<br />
entrega.<br />
Configurações anti-relay — Caixas <strong>de</strong> diálogo Adicionar domínio<br />
<strong>de</strong> retransmissão e Adicionar pesquisa <strong>de</strong> MX<br />
Adicione uma retransmissão às listas para recebimento <strong>de</strong> e‑mail ou use pesquisas <strong>de</strong> MX.<br />
Tabela 4-23 Definições das opções — Caixa <strong>de</strong> diálogo Adicionar domínio<br />
Opção Definição<br />
Nome do domínio<br />
Categoria Defina o tipo <strong>de</strong> domínio, que po<strong>de</strong> ser um dos seguintes:<br />
• Domínio local<br />
• Domínio permitido<br />
• Domínio recusado<br />
Tabela 4-24 Definições das opções — Caixa <strong>de</strong> diálogo Adicionar pesquisa <strong>de</strong> MX<br />
Opção Definição<br />
Registro MX Para que o McAfee <strong>Email</strong> <strong>Gateway</strong> faça uma pesquisa <strong>de</strong> registros MX para o domínio<br />
exemplo.dom, digite servidor1.exemplo.dom, on<strong>de</strong> o nome do domínio é exemplo.dom e<br />
o registro MX é servidor1.exemplo.dom.<br />
Categoria Defina o tipo <strong>de</strong> domínio, que po<strong>de</strong> ser um dos seguintes:<br />
• Domínio local<br />
Políticas <strong>de</strong> e-mail<br />
• Domínio permitido<br />
• Domínio recusado<br />
Você só po<strong>de</strong> inserir um registro MX por nome <strong>de</strong> domínio.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Use essa página para exibir e configurar políticas relacionadas ao tráfego <strong>de</strong> e‑mails.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 125
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Introdução a políticas<br />
O appliance usa políticas que <strong>de</strong>screvem as ações que ele <strong>de</strong>ve executar em relação a ameaças como<br />
vírus, spam, arquivos in<strong>de</strong>sejados e perda <strong>de</strong> informações confi<strong>de</strong>nciais.<br />
E‑mail | Políticas <strong>de</strong> e‑mail<br />
Políticas são conjuntos <strong>de</strong> regras ou configurações que po<strong>de</strong>m ser aplicados a <strong>de</strong>terminado tipos <strong>de</strong><br />
tráfego ou a grupos <strong>de</strong> usuários.<br />
Políticas SMTP<br />
O <strong>Email</strong> <strong>Gateway</strong> fornece os seguintes recursos ao varrer o protocolo SMTP:<br />
E‑mail | Políticas <strong>de</strong> e‑mail SMTP<br />
• Antivírus, incluindo:<br />
• Antivírus<br />
• Reputação <strong>de</strong> arquivo do McAfee GTI<br />
• McAfee Anti‑Spyware<br />
• Detecção <strong>de</strong> compactador<br />
• Spam, incluindo:<br />
• Spam<br />
• Phishing<br />
• Autenticação do remetente<br />
• Reputação <strong>de</strong> mensagem do McAfee GTI<br />
• Conformida<strong>de</strong>, incluindo:<br />
• Filtragem <strong>de</strong> arquivos • Filtragem <strong>de</strong> imagens<br />
• Data Loss Prevention • Conteúdo assinado ou criptografado<br />
• Filtragem por tamanho <strong>de</strong> e‑mail • Reputação <strong>de</strong> URLs do McAfee GTI<br />
• Conformida<strong>de</strong><br />
• Opções <strong>de</strong> política, incluindo:<br />
• Limites <strong>de</strong> varredura • Notificação e roteamento<br />
• Tratamento <strong>de</strong> conteúdo • Comentários do McAfee GTI<br />
• Configurações <strong>de</strong> alerta • Criptografia<br />
126 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Políticas <strong>de</strong> POP3<br />
O <strong>Email</strong> <strong>Gateway</strong> fornece os seguintes recursos ao varrer o protocolo POP3:<br />
E‑mail | Políticas <strong>de</strong> e‑mail POP3<br />
• Antivírus, incluindo:<br />
• Antivírus<br />
• Reputação <strong>de</strong> arquivo do McAfee GTI<br />
• McAfee Anti‑Spyware<br />
• Detecção <strong>de</strong> compactador<br />
• Spam, incluindo:<br />
• Spam<br />
• Phishing<br />
• Conformida<strong>de</strong>, incluindo:<br />
• Filtragem por tamanho <strong>de</strong> e‑mail<br />
• Filtragem <strong>de</strong> imagens<br />
• Conteúdo assinado ou criptografado<br />
• Opções <strong>de</strong> mecanismo <strong>de</strong> varredura, incluindo:<br />
• Limites <strong>de</strong> varredura<br />
• Tratamento <strong>de</strong> conteúdo<br />
• Configurações <strong>de</strong> alerta<br />
Políticas do Secure Web Mail<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> fornece as seguintes políticas para o uso do Cliente do Secure Web Mail no<br />
envio <strong>de</strong> mensagens <strong>de</strong> e‑mail.<br />
E‑mail | Políticas <strong>de</strong> e‑mail (McAfee Secure Web Mail)<br />
• Antivírus, incluindo:<br />
• Antivírus<br />
• Reputação <strong>de</strong> arquivos do McAfee GTI<br />
• McAfee Anti‑Spyware<br />
• Detecção <strong>de</strong> compactador<br />
• Spam, incluindo:<br />
• Spam<br />
• Phishing<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 127
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
• Conformida<strong>de</strong>, incluindo:<br />
• Filtragem <strong>de</strong> arquivos • Conformida<strong>de</strong><br />
• Data Loss Prevention • Filtragem <strong>de</strong> imagens<br />
• Filtragem por tamanho <strong>de</strong> e‑mail • Conteúdo assinado ou criptografado<br />
• Opções <strong>de</strong> mecanismo <strong>de</strong> varredura, incluindo:<br />
• Limites <strong>de</strong> varredura • Notificação e roteamento<br />
• Tratamento <strong>de</strong> conteúdo • Comentários do McAfee GTI<br />
• Configurações <strong>de</strong> alerta • Criptografia<br />
Sobre pre<strong>de</strong>finições <strong>de</strong> protocolo<br />
As pre<strong>de</strong>finições <strong>de</strong> protocolo permitem configurar seu appliance para suprir diferenças em partes da<br />
sua re<strong>de</strong> ou para <strong>de</strong>terminados dispositivos na re<strong>de</strong>.<br />
Normalmente você planeja as configurações <strong>de</strong> conexão que <strong>de</strong>vem ser aplicadas a todos os<br />
dispositivos. No entanto, algumas partes da re<strong>de</strong> po<strong>de</strong>m precisar <strong>de</strong> algumas diferenças porque alguns<br />
dispositivos funcionam <strong>de</strong> maneira diferente.<br />
Por exemplo:<br />
• Parte da re<strong>de</strong> po<strong>de</strong> processar arquivos maiores ou menores do que o normal.<br />
• Uma conexão lenta requer um valor <strong>de</strong> tempo limite diferente.<br />
• Parte da re<strong>de</strong> <strong>de</strong>ve usar um serviço <strong>de</strong> autenticação alternativo.<br />
Criando uma pre<strong>de</strong>finição <strong>de</strong> protocolo, é possível suprir essa exceção às configurações <strong>de</strong> conexão.<br />
Quando esse recurso está disponível, você po<strong>de</strong> clicar neste ícone: .<br />
Ações principais e secundárias<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> ser configurado para aplicar dois níveis <strong>de</strong> ações quando uma <strong>de</strong>tecção<br />
é feita.<br />
Em geral, um MTA <strong>de</strong> cliente envia um e‑mail para o McAfee <strong>Email</strong> <strong>Gateway</strong>. A mensagem <strong>de</strong> e‑mail é,<br />
então, varrida. Se nenhuma <strong>de</strong>tecção for encontrada, a mensagem será entregue aos <strong>de</strong>stinatários<br />
<strong>de</strong>sejados nos MTAs do servidor. No entanto, se um mecanismo <strong>de</strong> varredura disparar uma <strong>de</strong>tecção, o<br />
McAfee <strong>Email</strong> <strong>Gateway</strong> aplicará a ação principal selecionada e várias ações secundárias à mensagem<br />
que contém a <strong>de</strong>tecção.<br />
Quando o McAfee <strong>Email</strong> <strong>Gateway</strong> está configurado no modo híbrido, as mensagens <strong>de</strong> e‑mail do MTA<br />
<strong>de</strong> cliente <strong>de</strong> entrada são varridas pelo McAfee <strong>Email</strong> Protection (híbrido) com base na nuvem. Se<br />
nenhuma <strong>de</strong>tecção for encontrada, a mensagem será entregue ao McAfee <strong>Email</strong> <strong>Gateway</strong> para entrega<br />
progressiva a seus <strong>de</strong>stinatários. No entanto, o processo executado quando um mecanismo <strong>de</strong><br />
varredura dispara uma <strong>de</strong>tecção varia <strong>de</strong> acordo com o mecanismo.<br />
128 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Ação principal<br />
A ação principal é <strong>de</strong>finida como “O que acontece com a mensagem enviada do MTA do cliente ao MTA<br />
do servidor?":<br />
• Ela foi bloqueada?<br />
• Ela foi modificada e <strong>de</strong>pois entregue?<br />
• Ela foi entregue ao <strong>de</strong>stinatário sem modificação?<br />
A mensagem é varrida por todos os mecanismos <strong>de</strong> varredura. Se vários mecanismos <strong>de</strong> varredura<br />
dispararem, a ação principal <strong>de</strong> priorida<strong>de</strong> mais alta será aplicada. Por exemplo, se a política <strong>de</strong><br />
filtragem <strong>de</strong> arquivos estiver <strong>de</strong>finida como Permitir passagem (Monitor) e a política antispam estiver<br />
<strong>de</strong>finida como Aceitar e <strong>de</strong>scartar os dados (Bloquear), a ação Aceitar e <strong>de</strong>scartar os dados (Bloquear) será aplicada.<br />
Tabela 4-25 Comportamento das ações principais em or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong> <strong>de</strong>crescente<br />
Tipo Ação Perspectiva do<br />
remetente<br />
Bloqueio Recusar conexão 550 — Mensagem<br />
rejeitada. Po<strong>de</strong> receber<br />
notificação <strong>de</strong> que a<br />
mensagem foi entregue.<br />
Bloqueio Recusar dados e<br />
retornar código <strong>de</strong><br />
erro<br />
Bloqueio Aceitar e <strong>de</strong>scartar<br />
os dados<br />
Modificar Substituir o<br />
conteúdo por um<br />
alerta<br />
550 — Mensagem<br />
rejeitada. Po<strong>de</strong> receber<br />
notificação <strong>de</strong> que a<br />
mensagem foi entregue.<br />
250 — Mensagem<br />
rejeitada. Po<strong>de</strong> receber<br />
notificação <strong>de</strong> que a<br />
mensagem foi entregue.<br />
250 — Mensagem aceita.<br />
Aparece para o remetente<br />
que a mensagem foi<br />
entregue.<br />
Perspectiva do<br />
<strong>de</strong>stinatário<br />
Nenhuma<br />
mensagem é<br />
recebida.<br />
Nenhuma<br />
mensagem é<br />
recebida.<br />
Nenhuma<br />
mensagem é<br />
recebida.<br />
Mensagem <strong>de</strong><br />
substituição (alerta<br />
recebido)<br />
Reencaminhar Reencaminhar 250 ‑ Mensagem aceita. Depen<strong>de</strong>nte da ação<br />
realizada pelo<br />
servidor progressivo<br />
Monitorar Permitir passagem 250 — Mensagem aceita. Mensagem recebida Não<br />
Apenas uma ação principal é realizada por <strong>de</strong>tecção.<br />
Ação secundária<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Bloqueio do<br />
modo <strong>de</strong><br />
kernel<br />
Uma ação secundária é <strong>de</strong>finida como “Que ações adicionais acontecerão porque o mecanismo <strong>de</strong><br />
varredura disparou uma <strong>de</strong>tecção?”:<br />
A mensagem é varrida por todos os mecanismos <strong>de</strong> varredura. Se vários mecanismos <strong>de</strong> varredura<br />
dispararem, as ações secundárias serão agregadas. Por exemplo, se a política <strong>de</strong> filtragem <strong>de</strong> arquivos<br />
estiver <strong>de</strong>finida como Anotar e entregar original para uma lista, e a política antispam estiver <strong>de</strong>finida como<br />
Anotar e entregar original para uma lista, apenas uma notificação é enviada.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 129<br />
Sim<br />
Não<br />
Não<br />
Não<br />
Não
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Ações disponíveis<br />
Se um mecanismo <strong>de</strong> varredura disparar uma <strong>de</strong>tecção, essas ações principais estão disponíveis:<br />
• Recusar conexão (Bloquear) — Bloqueia a entrega da mensagem, retorna um código 550 SMTP para o<br />
MTA remetente e coloca o en<strong>de</strong>reço IP <strong>de</strong> conexão na lista <strong>de</strong> Bloqueio do modo <strong>de</strong> kernel.<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear) — Bloqueia a entrega da mensagem e retorna um<br />
código 550 SMTP para o MTA remetente.<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear) — Bloqueia a entrega da mensagem e retorna um código 250 SMTP<br />
para o MTA remetente.<br />
• Substituir o conteúdo por um alerta (Modificar) — Substitui qualquer conteúdo <strong>de</strong>tectado por um alerta<br />
configurável e entrega o e‑mail modificado aos seus <strong>de</strong>stinatários.<br />
• Permitir passagem (Monitorar) — Permite a passagem da mensagem para seus <strong>de</strong>stinatários, mas as<br />
informações são retidas nos registros e relatórios.<br />
Você também po<strong>de</strong> configurar algumas ou todas as ações secundárias a seguir:<br />
• Ações aplicadas à mensagem original:<br />
• Quarentena — Coloca a mensagem em quarentena na fila da quarentena do mecanismo <strong>de</strong><br />
varredura (por exemplo, a quarentena do mecanismo <strong>de</strong> varredura antivírus).<br />
• Anotar e entregar original para o remetente — O McAfee <strong>Email</strong> <strong>Gateway</strong> envia um e‑mail para o remetente<br />
original da mensagem que contém uma mensagem <strong>de</strong> notificação configurável e a mensagem<br />
original incluída como um anexo.<br />
• Anotar e entregar original para uma lista — O McAfee <strong>Email</strong> <strong>Gateway</strong> envia um e‑mail para uma lista<br />
configurável <strong>de</strong> remetentes que contém uma mensagem <strong>de</strong> notificação configurável e a<br />
mensagem original incluída como um anexo.<br />
• Ações <strong>de</strong> notificação:<br />
• Entregar ao remetente do e‑mail original — O McAfee <strong>Email</strong> <strong>Gateway</strong> gera um e‑mail com uma notificação<br />
configurável. Esse e‑mail é entregue ao remetente original do e‑mail.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — O McAfee <strong>Email</strong> <strong>Gateway</strong> gera um e‑mail com uma<br />
notificação configurável. Esse e‑mail é entregue aos <strong>de</strong>stinatários originais do e‑mail.<br />
• Entregar uma notificação para uma lista — O McAfee <strong>Email</strong> <strong>Gateway</strong> gera um e‑mail com uma notificação<br />
configurável. Esse e‑mail é entregue a uma lista configurável <strong>de</strong> <strong>de</strong>stinatários.<br />
• Ações <strong>de</strong> modificação:<br />
• Quarentena — Coloca a mensagem modificada na fila da quarentena do mecanismo <strong>de</strong> varredura<br />
(por exemplo, a quarentena do mecanismo <strong>de</strong> varredura antivírus). Quando é feita a<br />
configuração <strong>de</strong> uso da quarentena remota para um servidor McAfee Quarantine Manager, você<br />
também po<strong>de</strong> configurar filas <strong>de</strong> quarentena personalizadas e selecionar as filas nas quais as<br />
mensagens <strong>de</strong> e‑mail são colocadas em quarentena.<br />
• Encaminhar modificado para uma lista — O McAfee <strong>Email</strong> <strong>Gateway</strong> encaminha o e‑mail modificado a uma<br />
lista configurável <strong>de</strong> <strong>de</strong>stinatários.<br />
• Anotar e entregar modificado para uma lista — O McAfee <strong>Email</strong> <strong>Gateway</strong> gera um e‑mail com uma<br />
notificação configurável, com o e‑mail modificado como um anexo. Esse e‑mail é entregue ao<br />
remetente original do e‑mail.<br />
• Entregar ao remetente do e‑mail original — O McAfee <strong>Email</strong> <strong>Gateway</strong> gera um e‑mail modificado para o<br />
remetente original do e‑mail.<br />
130 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
• Outras ações:<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong> e‑mail usando<br />
mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da mensagem <strong>de</strong> e‑mail<br />
usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem aos <strong>de</strong>vidos<br />
<strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong> cabeçalhos.<br />
• Entregar a mensagem usando criptografia — O McAfee <strong>Email</strong> <strong>Gateway</strong> entrega o e‑mail usando as<br />
configurações <strong>de</strong>finidas nas Opções <strong>de</strong> criptografia da política.<br />
Políticas <strong>de</strong> e-mail<br />
Use essa página como ponto único <strong>de</strong> acesso às páginas e caixas <strong>de</strong> diálogo necessárias para<br />
configurar e <strong>de</strong>finir suas políticas.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura<br />
As configurações <strong>de</strong> política especificam como o appliance trata as ameaças aos grupos <strong>de</strong> usuários ou<br />
dispositivos. Por exemplo, uma política po<strong>de</strong> se aplicar a todos os computadores da mesma sub‑re<strong>de</strong><br />
ou a todos os usuários <strong>de</strong> um <strong>de</strong>partamento.<br />
Benefícios do uso da página Políticas <strong>de</strong> varredura<br />
Use estas informações para compreen<strong>de</strong>r os benefícios do uso das Políticas <strong>de</strong> varredura para<br />
configurar o <strong>Email</strong> <strong>Gateway</strong>.<br />
A página Políticas <strong>de</strong> varredura permite acessar todos os formulários <strong>de</strong> que você precisa para configurar e<br />
gerenciar políticas para os protocolos SMTP e POP3 e para políticas do McAfee Secure Web Mail.<br />
A interface do usuário mostra uma visão geral das configurações <strong>de</strong> política, dando informações sobre<br />
cada política, como a ação realizada quando um vírus é <strong>de</strong>tectado. A página usada para <strong>de</strong>finir essas<br />
configurações é exibida quando você clica nas informações relevantes.<br />
Algumas das opções <strong>de</strong>scritas nesta página da ajuda não se aplicam a políticas <strong>de</strong> varredura <strong>de</strong> POP3 e<br />
do McAfee Secure Web Mail. Quando as opções se aplicam a um único protocolo, isso é <strong>de</strong>stacado.<br />
Definições das opções — Políticas <strong>de</strong> varredura <strong>de</strong> e-mail<br />
Conheça as opções presentes na interface do usuário para configurar políticas <strong>de</strong> varredura <strong>de</strong> e‑mail.<br />
As informações e os controles a seguir estão disponíveis para configurar esse recurso:<br />
Tabela 4-26 Definições das opções<br />
Opção Definição<br />
Selecione um<br />
protocolo:<br />
Use a lista suspensa para exibir, criar ou editar suas políticas para:<br />
• SMTP<br />
• POP3<br />
• McAfee Secure Web Mail<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Or<strong>de</strong>m As políticas são usadas <strong>de</strong> cima para baixo. Quando mais <strong>de</strong> uma política tiver sido<br />
criada, você po<strong>de</strong>rá selecionar a or<strong>de</strong>m em que elas serão aplicadas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 131
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-26 Definições das opções (continuação)<br />
Opção Definição<br />
Nome da política Exibe o nome <strong>de</strong> cada política.<br />
O appliance sempre tem uma política padrão, que se aplica a tudo na re<strong>de</strong>. É possível<br />
alterar a política padrão, mas não excluí‑la.<br />
Para ver os usuários ou dispositivos que são afetados por uma política, mova o cursor<br />
sobre o nome da política e aguar<strong>de</strong> até que apareça uma caixa amarela.<br />
Para alterar qualquer <strong>de</strong>talhe da política, clique no link azul para abrir outra janela.<br />
•<br />
•<br />
Aplica‑se ao tráfego <strong>de</strong> e‑mail recebido (somente protocolo SMTP)<br />
Aplica‑se ao tráfego <strong>de</strong> e‑mail enviado (somente protocolo SMTP)<br />
Antivírus Exibe breves <strong>de</strong>talhes sobre as configurações <strong>de</strong> opções <strong>de</strong> Antivírus.<br />
Clique em qualquer link na área Antivírus da política relevante para abrir a página <strong>de</strong><br />
Configurações antivírus.<br />
Na página <strong>de</strong> Configurações antivírus, você po<strong>de</strong> acessar:<br />
• Configurações antivírus — Opções básicas<br />
• Configurações antivírus — McAfee Anti‑Spyware<br />
• Configurações antivírus — Compactadores<br />
• Configurações antivírus — Opções <strong>de</strong> malware personalizado<br />
Spam Exibe breves <strong>de</strong>talhes sobre as configurações <strong>de</strong> Spam.<br />
Cada link na área Spam <strong>de</strong> cada política abre uma página separada contendo os<br />
recursos e as opções necessárias para configurar a política.<br />
• Configurações antispam, incluindo:<br />
• Configurações antispam — Opções básicas<br />
• Configurações antispam — Opções avançadas<br />
• Configurações antispam — Listas negras e brancas<br />
• Configurações antispam — Regras antispam<br />
• Configurações antiphishing<br />
• Configurações <strong>de</strong> autenticação do remetente (somente protocolo SMTP), incluindo:<br />
• Configurações <strong>de</strong> autenticação do remetente ‑‑ Reputação <strong>de</strong> mensagens<br />
Você po<strong>de</strong> ativar essa opção para um limite <strong>de</strong> <strong>de</strong>tecção superior, um limite <strong>de</strong><br />
<strong>de</strong>tecção inferior ou ambos com base nos níveis <strong>de</strong> Reputação <strong>de</strong> mensagens do<br />
GTI.<br />
• Configurações <strong>de</strong> autenticação do remetente ‑‑ Configuração <strong>de</strong> RBL<br />
• Configurações <strong>de</strong> autenticação do remetente ‑‑ SPF, i<strong>de</strong>ntificação do remetente e DKIM<br />
• Configurações <strong>de</strong> autenticação do remetente ‑‑ Pontuação cumulativa e outras opções<br />
132 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-26 Definições das opções (continuação)<br />
Opção Definição<br />
Conformida<strong>de</strong> Exibe breves <strong>de</strong>talhes sobre as configurações <strong>de</strong> Conformida<strong>de</strong>.<br />
Opções <strong>de</strong><br />
política<br />
Cada link na área Conformida<strong>de</strong> <strong>de</strong> cada política abre uma página separada contendo os<br />
recursos e as opções necessárias para configurar a política. É possível configurar:<br />
• Configurações <strong>de</strong> filtragem <strong>de</strong> arquivos (somente protocolo SMTP)<br />
• Configurações do Data Loss Prevention (somente protocolo SMTP)<br />
• Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail, incluindo informações sobre:<br />
• Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail ‑‑ Tamanho da mensagem<br />
• Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail ‑‑ Tamanho do anexo<br />
• Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail ‑‑ Contagem <strong>de</strong> anexos<br />
• Configurações <strong>de</strong> conformida<strong>de</strong><br />
• Filtragem <strong>de</strong> imagens<br />
• Conteúdo assinado ou criptografado<br />
• Reputação <strong>de</strong> URLs<br />
Exibe breves <strong>de</strong>talhes sobre as configurações <strong>de</strong> Opções <strong>de</strong> política.<br />
Cada link na área Opções <strong>de</strong> política <strong>de</strong> cada política abre uma página separada contendo<br />
os recursos e as opções necessárias para configurar a política. É possível configurar:<br />
• Limites do mecanismo <strong>de</strong> varredura, incluindo informações sobre tamanho máximo do<br />
arquivo, profundida<strong>de</strong> máxima <strong>de</strong> aninhamento e tempo máximo <strong>de</strong> varredura:<br />
Limites do mecanismo <strong>de</strong> varredura.<br />
• Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo, incluindo informações sobre:<br />
• Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> e‑mail<br />
• Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> HTML<br />
• Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Conteúdo corrompido ou ilegível<br />
• Configurações <strong>de</strong> alerta<br />
• Configurações <strong>de</strong> notificação e roteamento (somente protocolo SMTP), incluindo informações<br />
sobre:<br />
• Configurações <strong>de</strong> notificação e roteamento — E‑mails <strong>de</strong> notificação<br />
• Configurações <strong>de</strong> notificação e roteamento — Auditar cópias<br />
• Configurações <strong>de</strong> notificação e roteamento — Roteamento<br />
• Configurações <strong>de</strong> notificação e roteamento — Retransmissões SMTP<br />
• Configurações <strong>de</strong> notificação e roteamento — Destinatários <strong>de</strong> e‑mail<br />
• Comentários do McAfee GTI<br />
• Criptografia, incluindo informações sobre:<br />
• Quando criptografar<br />
• Opções <strong>de</strong> criptografia local<br />
• Opções <strong>de</strong> <strong>de</strong>scriptografia local<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 133
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-26 Definições das opções (continuação)<br />
Opção Definição<br />
Mover Use os ícones <strong>de</strong> seta para mover as políticas para cima ou para baixo por or<strong>de</strong>m <strong>de</strong><br />
priorida<strong>de</strong>.<br />
•<br />
•<br />
Mover a política para cima<br />
Mover a política para baixo<br />
A política padrão sempre aparece na parte inferior da lista <strong>de</strong> políticas. Não é possível<br />
alterar sua posição.<br />
Excluir Depois <strong>de</strong> criar as políticas, você po<strong>de</strong> excluir qualquer uma que não for mais<br />
necessária clicando no .<br />
Você não po<strong>de</strong> excluir a política padrão.<br />
Adicionar política Quando selecionada, essa opção abre a caixa <strong>de</strong> diálogo Opções <strong>de</strong> varredura — Nova política,<br />
on<strong>de</strong> você po<strong>de</strong> criar novas políticas, grupos <strong>de</strong> usuários e grupos <strong>de</strong> re<strong>de</strong>.<br />
Tarefa — Excluir uma política <strong>de</strong> varredura<br />
Use essa tarefa para compreen<strong>de</strong>r como excluir uma política <strong>de</strong> varredura que não é mais necessária.<br />
Você não po<strong>de</strong> excluir a política <strong>de</strong> varredura padrão.<br />
Para excluir uma política criada anteriormente:<br />
Tarefa<br />
1 Clique em E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura.<br />
2 I<strong>de</strong>ntifique a política a ser excluída.<br />
3<br />
Clique no .<br />
4 Confirme que preten<strong>de</strong> excluir a política.<br />
A política i<strong>de</strong>ntificada é excluída.<br />
Tarefa — Exibir políticas para SMTP, POP3 ou McAfee Secure Web Mail<br />
Exibir as políticas <strong>de</strong> varredura existentes para SMTP, POP3 ou McAfee Secure Web Mail.<br />
Use essa página para criar e gerenciar suas políticas <strong>de</strong> varredura <strong>de</strong> e‑mail SMTP, POP3 ou McAfee<br />
Secure Web Mail.<br />
Tarefa<br />
O protocolo POP3 limita algumas das ações <strong>de</strong> varredura que po<strong>de</strong>m ser aplicadas às mensagens <strong>de</strong><br />
e‑mail. As opções não disponíveis para varredura <strong>de</strong> mensagens <strong>de</strong> e‑mail POP3 são ocultas na exibição<br />
do protocolo POP3.<br />
1 Clique em E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura.<br />
2 Selecione SMTP, POP3 ou McAfee Secure Web Mail na lista suspensa Selecione um protocolo:.<br />
A página E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura é atualizada para mostrar as políticas que foram<br />
<strong>de</strong>finidas para o protocolo selecionado.<br />
134 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Alterar a or<strong>de</strong>m <strong>de</strong> varredura <strong>de</strong> minhas políticas<br />
Use essa tarefa para alterar a or<strong>de</strong>m na qual suas políticas são usadas para varrer o tráfego <strong>de</strong> e‑mail.<br />
O appliance usa a or<strong>de</strong>m das políticas para avaliar as mensagens <strong>de</strong> e‑mail que estão sendo varridas.<br />
Uma mensagem será primeiro avaliada em relação ao valor da Or<strong>de</strong>m 1 e, se isso não disparar, ela<br />
será avaliada então em relação à política 2 e assim por diante até que seja avaliada pela política <strong>de</strong><br />
varredura padrão.<br />
Se você criou mais <strong>de</strong> duas políticas <strong>de</strong> varredura, po<strong>de</strong>rá alterar a or<strong>de</strong>m <strong>de</strong> uso das políticas pelo<br />
appliance para avaliar o tráfego <strong>de</strong> e‑mail. Isso é obtido pela movimentação das políticas relevantes<br />
para cima ou para baixo na lista <strong>de</strong> políticas.<br />
Tarefa<br />
A política padrão sempre aparece na parte inferior da lista <strong>de</strong> políticas. Não é possível alterar sua<br />
posição.<br />
1 Clique em E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura.<br />
2 I<strong>de</strong>ntifique a política a ser movida na or<strong>de</strong>m <strong>de</strong> avaliação.<br />
3 Na coluna Mover, clique no ou no para mover a política uma etapa.<br />
Se a política i<strong>de</strong>ntificada estiver na parte superior da or<strong>de</strong>m <strong>de</strong> avaliação, ou estiver ao lado da<br />
política padrão, então nenhum dos ícones estará disponível para seleção.<br />
Tarefa — Ativar reputação <strong>de</strong> mensagens do GTI para todos os usuários no<br />
grupo <strong>de</strong> RH <strong>de</strong>finido no LDAP<br />
Use essa tarefa para ativar a reputação <strong>de</strong> mensagens do GTI para todos os usuários no grupo <strong>de</strong><br />
Recursos Humanos <strong>de</strong>finido no LDAP.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Antes <strong>de</strong> concluir essa tarefa, faça o seguinte:<br />
• Configure um servidor LDAP e pelo menos uma consulta (E‑mail | Gerenciamento <strong>de</strong> grupos |<br />
Serviços <strong>de</strong> diretório<br />
• Defina um grupo <strong>de</strong> usuários para Recursos Humanos (E‑mail | Gerenciamento <strong>de</strong> grupos |<br />
Grupos <strong>de</strong> re<strong>de</strong><br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail.<br />
2 No protocolo <strong>de</strong>sejado, clique em Adicionar política.<br />
A caixa <strong>de</strong> diálogo Opções <strong>de</strong> varredura ‑ Nova política será aberta.<br />
3 Digite um nome para a nova política e adicione uma <strong>de</strong>scrição, se <strong>de</strong>sejado.<br />
4 Selecione a política da qual essa política herdará as configurações.<br />
5 Indique a direção do e‑mail para as mensagens tratadas por essa política.<br />
6 Selecione a lógica <strong>de</strong> correspondência a ser usada para a política.<br />
7 Selecione Adicionar regra.<br />
A caixa <strong>de</strong> diálogo Adicionar regra é aberta.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 135
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
8 Na caixa <strong>de</strong> diálogo Adicionar regra, selecione o tipo <strong>de</strong> regra Consulta LDAP e clique em OK.<br />
A caixa <strong>de</strong> diálogo Adicionar regra é fechada.<br />
9 Na caixa <strong>de</strong> diálogo Nova política, clique em OK.<br />
A nova política será exibida na lista <strong>de</strong> Políticas.<br />
10 Na seção Spam da nova política (ou da política padrão, se você a tiver selecionado), clique no link<br />
da reputação <strong>de</strong> mensagens do GTI.<br />
A caixa <strong>de</strong> diálogo Configurações <strong>de</strong> autenticação do remetente será aberta.<br />
11 Ative a reputação <strong>de</strong> mensagens e clique em OK.<br />
12 Escolha o ícone <strong>de</strong> marca <strong>de</strong> seleção ver<strong>de</strong> da parte superior da janela para salvar e aplicar a<br />
configuração.<br />
Tarefa — Reescrever o assunto <strong>de</strong> todas as mensagens que<br />
correspondam a uma política<br />
Configure o McAfee <strong>Email</strong> <strong>Gateway</strong> para reescrever a linha <strong>de</strong> assunto <strong>de</strong> todas as mensagens <strong>de</strong><br />
e‑mail que correspondam a uma política específica. A configuração da política para reescrever a linha<br />
<strong>de</strong> assunto das mensagens <strong>de</strong> e‑mail requer que você siga cada uma das etapas indicadas nesta<br />
tarefa.<br />
Tarefas<br />
• Tarefa — Criar um dicionário <strong>de</strong> conformida<strong>de</strong> correspon<strong>de</strong>nte a todas as linhas <strong>de</strong> assunto<br />
na página 136<br />
Criar um dicionário <strong>de</strong> conformida<strong>de</strong> que corresponda a todas as mensagens <strong>de</strong> e‑mail com<br />
uma linha <strong>de</strong> assunto válida.<br />
• Tarefa — Criar um dicionário <strong>de</strong> conformida<strong>de</strong> para correspon<strong>de</strong>r às linhas <strong>de</strong> assunto que<br />
já tenham sido modificadas na página 137<br />
Para evitar que a linha <strong>de</strong> assunto <strong>de</strong> uma mensagem seja reescrita sempre que qualquer<br />
outro processo modificar o assunto, crie um novo dicionário <strong>de</strong> conformida<strong>de</strong>.<br />
• Tarefa — Configurar uma política para usar os novos dicionários <strong>de</strong> conformida<strong>de</strong> na página<br />
138<br />
Vincular os novos dicionários <strong>de</strong> conformida<strong>de</strong> a uma política para que o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> possa reescrever o assunto das mensagens <strong>de</strong> e‑mail correspon<strong>de</strong>ntes ao<br />
dicionário <strong>de</strong> conformida<strong>de</strong>, a menos que a linha <strong>de</strong> assunto já tenha sido modificada.<br />
Tarefa — Criar um dicionário <strong>de</strong> conformida<strong>de</strong> correspon<strong>de</strong>nte a todas as<br />
linhas <strong>de</strong> assunto<br />
Criar um dicionário <strong>de</strong> conformida<strong>de</strong> que corresponda a todas as mensagens <strong>de</strong> e‑mail com uma linha<br />
<strong>de</strong> assunto válida.<br />
Antes <strong>de</strong> configurar uma política para correspon<strong>de</strong>r a todas as mensagens <strong>de</strong> e‑mail com uma linha <strong>de</strong><br />
assunto válida, crie um dicionário <strong>de</strong> conformida<strong>de</strong>.<br />
Tarefa<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
2 Em Lista <strong>de</strong> dicionários, clique em Adicionar dicionário.<br />
3 Digite um nome para a nova categoria. Por exemplo, digite Todos os assuntos no campo Nome.<br />
4 Digite uma <strong>de</strong>scrição para o novo dicionário.<br />
136 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
5 Selecione Expressões regulares em Tipo <strong>de</strong> correspondência.<br />
6 Clique em OK.<br />
Em Detalhes do dicionário <strong>de</strong> 'Todos os assuntos', um Novo termo será adicionado.<br />
7 Clique no link Tudo em Detalhes do dicionário <strong>de</strong> 'Todos os assuntos'.<br />
8 Desmarque Tudo.<br />
As áreas Categorias <strong>de</strong> arquivo e Subcategorias serão ativadas.<br />
9 Selecione Mensagens <strong>de</strong> e‑mail em Categorias <strong>de</strong> arquivo.<br />
10 Selecione Linha <strong>de</strong> assunto em Subcategorias<br />
11 Clique em OK.<br />
O novo dicionário, Todos os assuntos, será aplicado apenas às mensagens <strong>de</strong> e‑mail com uma linha <strong>de</strong><br />
assunto válida.<br />
12 Na linha Novo termo da tabela Detalhes do dicionário <strong>de</strong> 'Todos os assuntos', clique no ícone Editar .<br />
13 No campo Termo digite .*.<br />
14 Clique em OK.<br />
15 Aplique a nova configuração.<br />
O novo dicionário <strong>de</strong> conformida<strong>de</strong> será criado e configurado para correspon<strong>de</strong>r a qualquer mensagem<br />
<strong>de</strong> e‑mail com uma linha <strong>de</strong> assunto válida.<br />
Tarefa — Criar um dicionário <strong>de</strong> conformida<strong>de</strong> para correspon<strong>de</strong>r às linhas<br />
<strong>de</strong> assunto que já tenham sido modificadas<br />
Para evitar que a linha <strong>de</strong> assunto <strong>de</strong> uma mensagem seja reescrita sempre que qualquer outro<br />
processo modificar o assunto, crie um novo dicionário <strong>de</strong> conformida<strong>de</strong>.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Certifique‑se <strong>de</strong> já ter criado o dicionário <strong>de</strong> conformida<strong>de</strong> da reescrita inicial do assunto e<br />
<strong>de</strong> ter configurado suas políticas para reescrever com êxito as linhas <strong>de</strong> assunto dos<br />
e‑mails correspon<strong>de</strong>ntes às políticas.<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
2 Em Lista <strong>de</strong> dicionários, clique em Adicionar dicionário.<br />
3 Digite um nome para a nova categoria. Por exemplo, digite Assuntos já modificados no campo<br />
Nome.<br />
4 Digite uma <strong>de</strong>scrição para o novo dicionário.<br />
5 Selecione Expressões regulares em Tipo <strong>de</strong> correspondência.<br />
6 Clique em OK.<br />
Em Detalhes do dicionário <strong>de</strong> 'Assuntos já modificados', um Novo termo será adicionado.<br />
7 Clique no link Tudo em Detalhes do dicionário <strong>de</strong> 'Assuntos já modificados'.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 137
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
8 Desmarque Tudo.<br />
As áreas Categorias <strong>de</strong> arquivo e Subcategorias serão ativadas.<br />
9 Selecione Mensagens <strong>de</strong> e‑mail em Categorias <strong>de</strong> arquivo.<br />
10 Selecione Linha <strong>de</strong> assunto em Subcategorias<br />
11 Clique em OK.<br />
O novo dicionário, Assuntos já modificados, será aplicado apenas às mensagens <strong>de</strong> e‑mail com uma<br />
linha <strong>de</strong> assunto válida.<br />
12 Na linha Novo termo da tabela Detalhes do dicionário <strong>de</strong> 'Assuntos já modificados', clique no ícone Editar .<br />
13 No campo Termo, digite ^((re|fw):\s*)*correspondência <strong>de</strong> política:.<br />
14 Clique em OK.<br />
Repita essa etapa para quaisquer outros padrões <strong>de</strong> modificação que não <strong>de</strong>seje que sejam<br />
reaplicados.<br />
15 Aplique a nova configuração.<br />
O novo dicionário <strong>de</strong> conformida<strong>de</strong> será criado e configurado para correspon<strong>de</strong>r a qualquer mensagem<br />
<strong>de</strong> e‑mail com uma linha <strong>de</strong> assunto que inclua res: ou enc:.<br />
Essa regra não diferencia maiúsculas <strong>de</strong> minúsculas, portanto, ela fará a correspondência com res:,<br />
Res:, RES:, enc:, Enc: ou ENC:.<br />
Tarefa — Configurar uma política para usar os novos dicionários <strong>de</strong><br />
conformida<strong>de</strong><br />
Vincular os novos dicionários <strong>de</strong> conformida<strong>de</strong> a uma política para que o McAfee <strong>Email</strong> <strong>Gateway</strong> possa<br />
reescrever o assunto das mensagens <strong>de</strong> e‑mail correspon<strong>de</strong>ntes ao dicionário <strong>de</strong> conformida<strong>de</strong>, a<br />
menos que a linha <strong>de</strong> assunto já tenha sido modificada.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Certifique‑se <strong>de</strong> ter criado os novos dicionários <strong>de</strong> conformida<strong>de</strong> antes <strong>de</strong> executar esta<br />
tarefa.<br />
Você po<strong>de</strong> editar uma política existente para usar os novos dicionário <strong>de</strong> conformida<strong>de</strong> ou po<strong>de</strong> criar<br />
uma nova política.<br />
1 Crie uma nova política ou selecione a política a ser editada.<br />
2 Clique no link Conformida<strong>de</strong> da coluna Conformida<strong>de</strong>.<br />
3 Certifique‑se <strong>de</strong> que a opção Conformida<strong>de</strong> esteja ativada (selecionando Sim na parte superior da caixa<br />
<strong>de</strong> diálogo).<br />
4 Clique em Criar nova regra.<br />
Você precisará criar uma nova regra para o dicionário <strong>de</strong> conformida<strong>de</strong> "Todos os assuntos" e outra<br />
para o dicionário <strong>de</strong> conformida<strong>de</strong> "Assuntos já modificados".<br />
138 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
5 Digite um nome para a nova regra, por exemplo,<br />
• Correspon<strong>de</strong>r a todas as mensagens, para a regra Todos os assuntos.<br />
• Assuntos já modificados para a regra para evitar várias reescritas <strong>de</strong> assunto.<br />
6 Clique em Avançar.<br />
7 Pesquise e selecione os dicionários <strong>de</strong> conformida<strong>de</strong> anteriormente criados (no exemplo, "Todos os<br />
assuntos" e "Assuntos já modificados").<br />
8 Clique em Avançar.<br />
9 Clique em Avançar.<br />
10 Na lista suspensa Se a regra <strong>de</strong> conformida<strong>de</strong> for disparada, selecione Permitir passagem (Monitorar).<br />
11 Em E também, selecione Modificar assunto na subcategoria Outras ações.<br />
12 Clique em Gerenciar mo<strong>de</strong>los.<br />
13 Clique em Adicionar na caixa <strong>de</strong> diálogo Mo<strong>de</strong>los <strong>de</strong> assunto.<br />
14 Selecione ou edite os mo<strong>de</strong>los <strong>de</strong> assunto necessários:<br />
• Para a regra "Todos os assuntos", edite o mo<strong>de</strong>lo <strong>de</strong> assunto adicionando o texto que <strong>de</strong>seja<br />
exibir na linha <strong>de</strong> assunto das mensagens <strong>de</strong> e‑mail que correspondam a essa política. Por<br />
exemplo: digite "Correspondência <strong>de</strong> política: " antes do token %SUBJECT%.<br />
• Para a regra "Assuntos já modificados", selecione a opção %SUBJECT% e certifique‑se <strong>de</strong> que<br />
ela tenha uma priorida<strong>de</strong> mais alta do que a do mo<strong>de</strong>lo "Correspondência <strong>de</strong> política:<br />
%SUBJECT%" (movendo‑a para o topo da lista).<br />
15 Clique em OK.<br />
16 Clique em OK.<br />
17 Selecione o assunto modificado na lista suspensa Selecionar mo<strong>de</strong>lo.<br />
18 Clique em Concluir.<br />
19 Clique em OK.<br />
20 Aplique as alterações.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
A linha <strong>de</strong> assunto <strong>de</strong> todas as mensagens <strong>de</strong> e‑mail que correspondam a essa política será reescrita,<br />
a menos que já tenha sido modificada.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 139
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tarefa — Modificar os cabeçalhos <strong>de</strong> todas as mensagens que<br />
correspondam a uma política<br />
Configure o McAfee <strong>Email</strong> <strong>Gateway</strong> para modificar os cabeçalhos <strong>de</strong> todas as mensagens <strong>de</strong> e‑mail que<br />
correspondam a uma política específica.<br />
Tarefas<br />
• Tarefa — Criar um dicionário <strong>de</strong> conformida<strong>de</strong> correspon<strong>de</strong>nte a todas as mensagens na<br />
página 140<br />
Criar um dicionário <strong>de</strong> conformida<strong>de</strong> que corresponda a todas as mensagens <strong>de</strong> e‑mail.<br />
Uma forma <strong>de</strong> se fazer isso é fazendo a correspondência das mensagens <strong>de</strong> e‑mail com<br />
uma linha <strong>de</strong> assunto válida.<br />
• Tarefa — Configurar uma política para usar os novos dicionários <strong>de</strong> conformida<strong>de</strong> na página<br />
141<br />
Vincule o novo dicionário <strong>de</strong> conformida<strong>de</strong> a uma política para que o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
possa adicionar um cabeçalho personalizado às mensagens <strong>de</strong> e‑mail correspon<strong>de</strong>ntes ao<br />
dicionário <strong>de</strong> conformida<strong>de</strong>.<br />
Tarefa — Criar um dicionário <strong>de</strong> conformida<strong>de</strong> correspon<strong>de</strong>nte a todas as<br />
mensagens<br />
Criar um dicionário <strong>de</strong> conformida<strong>de</strong> que corresponda a todas as mensagens <strong>de</strong> e‑mail. Uma forma <strong>de</strong><br />
se fazer isso é fazendo a correspondência das mensagens <strong>de</strong> e‑mail com uma linha <strong>de</strong> assunto válida.<br />
Antes <strong>de</strong> configurar uma política para correspon<strong>de</strong>r a todas as mensagens <strong>de</strong> e‑mail, crie um<br />
dicionário <strong>de</strong> conformida<strong>de</strong>.<br />
Tarefa<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
2 Em Lista <strong>de</strong> dicionários, clique em Adicionar dicionário.<br />
3 Digite um nome para a nova categoria. Por exemplo, digite Todos os assuntos no campo Nome.<br />
4 Digite uma <strong>de</strong>scrição para o novo dicionário.<br />
5 Selecione Expressões regulares em Tipo <strong>de</strong> correspondência.<br />
6 Clique em OK.<br />
Em Detalhes do dicionário <strong>de</strong> 'Todos os assuntos', um Novo termo será adicionado.<br />
7 Clique no link Tudo em Detalhes do dicionário <strong>de</strong> 'Todos os assuntos'.<br />
8 Desmarque Tudo.<br />
As áreas Categorias <strong>de</strong> arquivo e Subcategorias serão ativadas.<br />
9 Selecione Mensagens <strong>de</strong> e‑mail em Categorias <strong>de</strong> arquivo.<br />
10 Selecione Linha <strong>de</strong> assunto em Subcategorias<br />
11 Clique em OK.<br />
O novo dicionário, Todos os assuntos, será aplicado apenas às mensagens <strong>de</strong> e‑mail com uma linha <strong>de</strong><br />
assunto válida.<br />
12 Na linha Novo termo da tabela Detalhes do dicionário <strong>de</strong> 'Todos os assuntos', clique no ícone Editar .<br />
13 No campo Termo digite .*.<br />
140 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
14 Clique em OK.<br />
15 Aplique a nova configuração.<br />
O novo dicionário <strong>de</strong> conformida<strong>de</strong> será criado e configurado para correspon<strong>de</strong>r a qualquer mensagem<br />
<strong>de</strong> e‑mail com uma linha <strong>de</strong> assunto válida.<br />
Tarefa — Configurar uma política para usar os novos dicionários <strong>de</strong><br />
conformida<strong>de</strong><br />
Vincule o novo dicionário <strong>de</strong> conformida<strong>de</strong> a uma política para que o McAfee <strong>Email</strong> <strong>Gateway</strong> possa<br />
adicionar um cabeçalho personalizado às mensagens <strong>de</strong> e‑mail correspon<strong>de</strong>ntes ao dicionário <strong>de</strong><br />
conformida<strong>de</strong>.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Certifique‑se <strong>de</strong> ter criado o novo dicionário <strong>de</strong> conformida<strong>de</strong> antes <strong>de</strong> executar esta tarefa.<br />
Você po<strong>de</strong> editar uma política existente para usar o novo dicionário <strong>de</strong> conformida<strong>de</strong> ou po<strong>de</strong> criar uma<br />
nova política.<br />
1 Crie uma nova política ou selecione a política a ser editada.<br />
2 Clique no link Conformida<strong>de</strong> da coluna Conformida<strong>de</strong>.<br />
3 Certifique‑se <strong>de</strong> que a opção Conformida<strong>de</strong> esteja ativada (selecionando Sim na parte superior da caixa<br />
<strong>de</strong> diálogo).<br />
4 Clique em Criar nova regra.<br />
Você precisará criar uma nova regra para o dicionário <strong>de</strong> conformida<strong>de</strong> "Todos os assuntos".<br />
5 Digite um nome para a nova regra, por exemplo, Correspon<strong>de</strong>r a todas as mensagens, para a<br />
regra Todos os assuntos.<br />
6 Clique em Avançar.<br />
7 Pesquise e selecione o dicionário <strong>de</strong> conformida<strong>de</strong> anteriormente criado (no exemplo, "Todos os<br />
assuntos").<br />
8 Clique em Avançar.<br />
9 Clique em Avançar.<br />
10 Na lista suspensa Se a regra <strong>de</strong> conformida<strong>de</strong> for disparada, selecione Permitir passagem (Monitorar).<br />
11 Em E também, selecione Modificar cabeçalhos na subcategoria Outras ações.<br />
12 Clique em Gerenciar mo<strong>de</strong>los.<br />
13 Clique em Adicionar na caixa <strong>de</strong> diálogo Mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong> cabeçalhos.<br />
14 Selecione ou edite os mo<strong>de</strong>los <strong>de</strong> cabeçalho necessários, incluindo a <strong>de</strong>finição do nome <strong>de</strong> cada<br />
cabeçalho e especificando os tokens aplicáveis a cada cabeçalho.<br />
• Para impedir que várias cópias <strong>de</strong> um cabeçalho <strong>de</strong>finido sejam adicionadas a uma mensagem,<br />
selecione Remover existente.<br />
15 Clique em OK.<br />
16 Clique em OK.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 141
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
17 Selecione um ou mais Mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong> cabeçalhos na lista <strong>de</strong> mo<strong>de</strong>los atualmente configurados.<br />
18 Clique em Concluir.<br />
19 Clique em OK.<br />
20 Aplique as alterações.<br />
Políticas <strong>de</strong> varredura - Adicionar política...<br />
Especificar uma nova política, incluindo a <strong>de</strong>finição do grupo <strong>de</strong> usuários ou dispositivos aos quais é<br />
possível aplicar a política.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Adicionar política…<br />
A página Adicionar política permite especificar os parâmetros que <strong>de</strong>finem a política, adicionar os usuários<br />
ou grupos <strong>de</strong> usuários aos quais a política será aplicada e especificar os grupos <strong>de</strong> re<strong>de</strong>.<br />
Definições das opções — Políticas <strong>de</strong> varredura | Nova política<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Definições das opções — Caixa <strong>de</strong> diálogo Nova política<br />
Opção Definição<br />
Adicionar grupo <strong>de</strong> usuários Clique para abrir a caixa <strong>de</strong> diálogo Adicionar grupo <strong>de</strong> usuários.<br />
Adicionar grupo <strong>de</strong> re<strong>de</strong> Clique para abrir a caixa <strong>de</strong> diálogo Adicionar grupo <strong>de</strong> re<strong>de</strong>.<br />
Nome da política Digite o nome da nova política.<br />
Descrição Opcionalmente, adicione uma <strong>de</strong>scrição da nova política para facilitar a<br />
i<strong>de</strong>ntificação.<br />
Herdar configurações <strong>de</strong> Selecione a política da qual você <strong>de</strong>seja que essa política her<strong>de</strong> suas<br />
configurações.<br />
Direção do e‑mail Escolha se a política <strong>de</strong>ve se aplicar somente ao tráfego <strong>de</strong> e‑mail <strong>de</strong> entrada<br />
ou <strong>de</strong> saída. Por padrão, as políticas se aplicam aos dois tráfegos, <strong>de</strong> entrada<br />
e <strong>de</strong> saída.<br />
Correspon<strong>de</strong>r lógica Escolha se a correspondência <strong>de</strong>ve ser feita em uma ou mais das regras, ou<br />
em todas as regras da lista.<br />
Adicionar regra Abre uma nova caixa <strong>de</strong> diálogo que permite especificar o tipo e a<br />
correspondência para a regra que será criada, além <strong>de</strong> especificar o valor.<br />
O grupo <strong>de</strong> re<strong>de</strong>, o grupo <strong>de</strong> usuários e as regras <strong>de</strong> consulta LDAP só estarão<br />
disponíveis <strong>de</strong>pois que você criar os itens.<br />
Mover Use as setas para mover as regras para cima e para baixo na lista.<br />
As regras são ações do topo da lista para baixo.<br />
Excluir regras selecionadas Clique para remover uma regra da lista.<br />
Re<strong>de</strong>finir Re<strong>de</strong>fine a janela para o estado padrão.<br />
142 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Caixa <strong>de</strong> diálogo Adicionar grupo <strong>de</strong> usuários<br />
Opção Definição<br />
Nome do grupo Digite o nome do grupo<br />
Selecionada ou não<br />
selecionada<br />
Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme<br />
apropriado. Use os ícones <strong>de</strong> seta para mover as regras para cima e para<br />
baixo na lista.<br />
Tipo <strong>de</strong> regra Escolha entre os seguintes:<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do remetente<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário<br />
• Grupo <strong>de</strong> usuários do remetente<br />
• Grupo <strong>de</strong> usuários do <strong>de</strong>stinatário<br />
• Consulta LDAP (se configurada)<br />
Correspondência Escolha entre os seguintes:<br />
• é<br />
• não é<br />
• é semelhante a<br />
As opções <strong>de</strong> consulta LDAP e grupo <strong>de</strong> usuários só ficam disponíveis<br />
quando um grupo <strong>de</strong> usuários ou um servidor LDAP foi criado.<br />
• não é semelhante a<br />
Valor Digite o valor que você <strong>de</strong>seja associar a Correspondência.<br />
Adicionar regra Clique para adicionar uma nova regra à lista.<br />
Definições das opções — Caixa <strong>de</strong> diálogo Adicionar grupo <strong>de</strong> re<strong>de</strong><br />
Opção Definição<br />
Nome do grupo Digite o nome do grupo <strong>de</strong> re<strong>de</strong><br />
Tipo <strong>de</strong> regra Escolha entre os seguintes:<br />
• En<strong>de</strong>reço IP<br />
• I<strong>de</strong>ntificador <strong>de</strong> VLAN<br />
• Conexão <strong>de</strong> re<strong>de</strong><br />
• Nome do host<br />
Correspondência Escolha entre os seguintes:<br />
• é<br />
• não é<br />
• está em<br />
• não está em<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Valor Digite o valor associado ao tipo <strong>de</strong> regra escolhido<br />
Mover Use as setas para mover as regras para cima e para baixo na lista.<br />
As regras são ações do topo da lista para baixo.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 143
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Opção Definição<br />
Adicionar regra / Excluir regras<br />
selecionadas<br />
Clique para adicionar uma nova regra à lista<br />
Re<strong>de</strong>finir Clique em Re<strong>de</strong>finir para limpar todos os dados <strong>de</strong>sse formulário.<br />
Tarefa — Criar uma nova política <strong>de</strong> varredura<br />
Apren<strong>de</strong>r a criar uma nova política <strong>de</strong> varredura.<br />
O seu appliance usa as políticas criadas para varrer as mensagens <strong>de</strong> e‑mail enviadas por meio do<br />
appliance. Você po<strong>de</strong> criar várias políticas para controlar a maneira como diferentes usuários usam o<br />
e‑mail ou para especificar ações diferentes com base em circunstâncias específicas.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura.<br />
2 Selecione o protocolo necessário usando as etapas <strong>de</strong>scritas em Tarefa — Exibir políticas para<br />
SMTP, POP3 ou McAfee Secure Web Mail.<br />
3 Clique em Adicionar política.<br />
4 Na página Políticas <strong>de</strong> varredura — Nova política, insira as seguintes informações:<br />
a Nome da política.<br />
b Escreva uma <strong>de</strong>scrição opcional para a nova política.<br />
c Especifique <strong>de</strong> on<strong>de</strong> a nova política herda suas configurações.<br />
Se você tiver uma política semelhante já configurada, selecione‑a para permitir que suas<br />
configurações sejam herdadas pela nova política.<br />
d Escolha se a política <strong>de</strong>ve ser aplicada ao tráfego <strong>de</strong> e‑mail <strong>de</strong> entrada ou <strong>de</strong> saída. (SMTP<br />
somente)<br />
e Selecione a opção <strong>de</strong> Correspon<strong>de</strong>r lógica apropriada para a política.<br />
f Selecione o tipo <strong>de</strong> regra, como ela <strong>de</strong>ve ser correspondida e o valor com o qual a regra <strong>de</strong>ve<br />
ser testada.<br />
g Se necessário, adicione regras adicionais e use os botões e para or<strong>de</strong>nar corretamente as<br />
regras.<br />
5 Clique em OK.<br />
A nova política é adicionada à parte superior da lista <strong>de</strong> políticas.<br />
Tarefa - adicionar um grupo <strong>de</strong> usuários<br />
Use essa tarefa para criar um grupo <strong>de</strong> usuários que po<strong>de</strong> ser usado na seleção <strong>de</strong> política.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas <strong>de</strong>le<br />
estão fornecendo resultados.<br />
1 Vá para E‑mail | Gerenciamento <strong>de</strong> grupos | Remetentes e <strong>de</strong>stinatários <strong>de</strong> e‑mail.<br />
2 Clique em Adicionar e digite um nome para o grupo.<br />
144 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
3 Clique em Adicionar regra.<br />
4 Em Tipo <strong>de</strong> regra, selecione Consulta LDAP.<br />
O campo Valores é preenchido com o nome do grupo LDAP selecionado.<br />
5 Clique em OK para fechar a caixa <strong>de</strong> diálogo.<br />
6 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Adicionar política…<br />
7 Clique em Adicionar regra. Em Tipo <strong>de</strong> regra, selecione Grupo <strong>de</strong> usuários.<br />
8 Em Valor, selecione o grupo <strong>de</strong> usuários criado e clique em OK.<br />
Tarefa — Criar uma política usando um grupo <strong>de</strong> re<strong>de</strong><br />
Use essa tarefa para criar uma política <strong>de</strong> e‑mail usando um grupo <strong>de</strong> re<strong>de</strong> <strong>de</strong> servidores <strong>de</strong> e‑mail<br />
internos. Isso permite o fácil gerenciamento <strong>de</strong> seus grupos <strong>de</strong> re<strong>de</strong> internos sem ter que alterar<br />
políticas <strong>de</strong> varredura.<br />
Tarefa<br />
1 Vá para E‑mail | Gerenciamento <strong>de</strong> grupos | Grupos <strong>de</strong> re<strong>de</strong>.<br />
2 Clique em Adicionar e digite um nome para o grupo <strong>de</strong> re<strong>de</strong>, como Servidores <strong>de</strong> e‑mail<br />
internos.<br />
3 Clique em Adicionar regra.<br />
4 Em Tipo <strong>de</strong> regra, selecione En<strong>de</strong>reço IP.<br />
5 Em Correspondência, selecione é e digite o en<strong>de</strong>reço IP <strong>de</strong> um <strong>de</strong> seus servidores <strong>de</strong> e‑mail.<br />
6 Em Valor, digite o en<strong>de</strong>reço IP <strong>de</strong> um <strong>de</strong> seus servidores <strong>de</strong> e‑mail e clique em OK.<br />
7 Repita as etapas 3 a 6 para adicionar o en<strong>de</strong>reço IP <strong>de</strong> outro servidor <strong>de</strong> e‑mail.<br />
8 Clique em E‑mail | Políticas <strong>de</strong> e‑mail | Adicionar política… e digite um nome para a política.<br />
9 Configure a política:<br />
Se o grupo <strong>de</strong> re<strong>de</strong> que você <strong>de</strong>seja usar para a política ainda não tiver sido criado, clique em<br />
Adicionar grupo <strong>de</strong> re<strong>de</strong>.<br />
• Selecione a política da qual você <strong>de</strong>seja herdar as configurações<br />
• Selecione direção do e‑mail<br />
• Defina a lógica <strong>de</strong> correspondência.<br />
10 Clique em Adicionar regra.<br />
11 Em Tipo <strong>de</strong> regra, selecione Grupo <strong>de</strong> re<strong>de</strong> <strong>de</strong> origem e, em Valor, selecione o grupo Servidores <strong>de</strong> e‑mail<br />
internos.<br />
12 Clique em OK.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Definições das opções — Caixas <strong>de</strong> diálogo Adicionar regra e<br />
Editar regra<br />
Use essas caixas <strong>de</strong> diálogo para configurar ou editar o tipo <strong>de</strong> regras que a política <strong>de</strong>ve usar.<br />
As opções <strong>de</strong>ssas caixas <strong>de</strong> diálogo mudam, <strong>de</strong>pen<strong>de</strong>ndo do tipo <strong>de</strong> regra escolhido.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 145
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Opção Definição<br />
Tipo <strong>de</strong> regra Escolha entre os seguintes:<br />
• En<strong>de</strong>reço IP <strong>de</strong> origem — use essa regra para cumprir uma política com base no<br />
en<strong>de</strong>reço IP da conexão <strong>de</strong> re<strong>de</strong> <strong>de</strong> entrada.<br />
A correspondência é permite adicionar um único en<strong>de</strong>reço IP (por exemplo,<br />
92.168.0.1). A correspondência está em permite adicionar um en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> se a<br />
conexão <strong>de</strong> entrada pu<strong>de</strong>r ser <strong>de</strong> uma coleção <strong>de</strong> servidores em uma sub‑re<strong>de</strong> em<br />
particular (por exemplo, 192.168.0.0/24).<br />
O en<strong>de</strong>reço IP <strong>de</strong> origem é geralmente o en<strong>de</strong>reço IP do MTA do remetente ou do<br />
Firewall/NAT na frente do MTA.<br />
Essa regra funciona com conexões <strong>de</strong> proxy ou transparentes.<br />
• En<strong>de</strong>reço IP <strong>de</strong> <strong>de</strong>stino — use essa regra para cumprir uma política com base no<br />
en<strong>de</strong>reço IP da conexão <strong>de</strong> re<strong>de</strong> <strong>de</strong> saída.<br />
A correspondência é permite adicionar um único en<strong>de</strong>reço IP (por exemplo,<br />
92.168.0.1). A correspondência está em permite adicionar um en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> se a<br />
conexão <strong>de</strong> entrada pu<strong>de</strong>r ser <strong>de</strong> uma coleção <strong>de</strong> servidores em uma sub‑re<strong>de</strong> em<br />
particular (por exemplo, 192.168.0.0/24).<br />
O en<strong>de</strong>reço IP <strong>de</strong> <strong>de</strong>stino é geralmente o en<strong>de</strong>reço IP do MTA do <strong>de</strong>stinatário ou do<br />
Firewall/NAT na frente do MTA.<br />
Essa regra funciona apenas com conexões transparentes.<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do remetente — use essa regra para cumprir uma política com base no<br />
en<strong>de</strong>reço <strong>de</strong> e‑mail do remetente.<br />
O en<strong>de</strong>reço <strong>de</strong> e‑mail a ser avaliado é extraído da parte 'MAIL FROM' da conversa<br />
SMTP.<br />
A correspondência é permite especificar o en<strong>de</strong>reço <strong>de</strong> e‑mail exato correspon<strong>de</strong>nte<br />
à regra.<br />
A correspondência é semelhante a permite especificar um padrão <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> e‑mail<br />
correspon<strong>de</strong>nte à regra. Use o caractere curinga * para fazer a correspondência com<br />
qualquer caractere do en<strong>de</strong>reço.<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do remetente mascarado — use essa regra para cumprir uma política com<br />
base em um en<strong>de</strong>reço <strong>de</strong> e‑mail após a realização do mascaramento <strong>de</strong> en<strong>de</strong>reço.<br />
O en<strong>de</strong>reço <strong>de</strong> e‑mail a ser avaliado é extraído da parte 'MAIL FROM' da conversa<br />
SMTP após a aplicação do mascaramento <strong>de</strong> en<strong>de</strong>reço. Se o en<strong>de</strong>reço <strong>de</strong> e‑mail não<br />
tiver tido o mascaramento aplicado, será usado o en<strong>de</strong>reço <strong>de</strong> e‑mail do remetente<br />
original.<br />
A correspondência é semelhante a permite especificar um padrão <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> e‑mail<br />
correspon<strong>de</strong>nte à regra. Use o caractere curinga * para fazer a correspondência com<br />
qualquer caractere do en<strong>de</strong>reço.<br />
Essa regra será usada in<strong>de</strong>pen<strong>de</strong>ntemente <strong>de</strong> o mascaramento ter sido<br />
bem‑sucedido.<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário — use essa regra para cumprir uma política com base no<br />
en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário do e‑mail.<br />
O en<strong>de</strong>reço <strong>de</strong> e‑mail a ser avaliado é extraído da parte 'RCPT TO' da conversa<br />
SMTP.<br />
Já que um e‑mail po<strong>de</strong> ser en<strong>de</strong>reçado a mais <strong>de</strong> um <strong>de</strong>stinatário, a aplicação <strong>de</strong>ssa<br />
regra difere entre as conexões <strong>de</strong> proxy e transparentes:<br />
• Conexões <strong>de</strong> proxy — a aplicação da regra faz com que a mensagem seja dividida<br />
se uma única política não correspon<strong>de</strong>r a todos os <strong>de</strong>stinatários do e‑mail (como<br />
especificado pelo en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário ou pelo en<strong>de</strong>reço <strong>de</strong> e‑mail do<br />
<strong>de</strong>stinatário com alias). A mensagem será varrida usando cada uma das políticas<br />
para os <strong>de</strong>stinatários que correspon<strong>de</strong>rem à política. É possível que os<br />
146 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>de</strong>stinatários que correspon<strong>de</strong>m a diferentes políticas recebam um e‑mail diferente<br />
dos outros se as configurações da política causarem a modificação do e‑mail.<br />
O número <strong>de</strong> vezes que uma mensagem po<strong>de</strong> ser dividida é configurado em<br />
Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações do protocolo (SMTP) |<br />
Processamento <strong>de</strong> mensagens | Opções avançadas | Número máximo <strong>de</strong> políticas por e‑mail. Se a<br />
mensagem for dividida mais do que o número <strong>de</strong> vezes configurado, nenhuma<br />
divisão <strong>de</strong> mensagem será realizada, e a mensagem será varrida com a política<br />
comum mais alta.<br />
• Conexões transparentes — por padrão, uma política com essa regra só é disparada<br />
se todos os <strong>de</strong>stinatários correspon<strong>de</strong>rem às regras da política (como especificado<br />
pelo en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário ou pelo en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário<br />
com alias).<br />
Quando uma mensagem tiver vários <strong>de</strong>stinatários e várias políticas pu<strong>de</strong>rem ser<br />
correspondidas, a política mais alta correspon<strong>de</strong>nte a todas as regras até a fase<br />
‘RCPT TO’ da política será usada na varredura. Esse comportamento po<strong>de</strong> ser<br />
substituído em Configuração do e‑mail | Configuração <strong>de</strong> protocolo | Configurações do protocolo<br />
(SMTP) | Opções <strong>de</strong> transparência (somente modo <strong>de</strong> roteador e ponte) | Opções avançadas | Permitir<br />
várias políticas por e‑mail.<br />
A substituição <strong>de</strong>sse comportamento fará com que a conexão original com o<br />
servidor progressivo seja encerrada e um novo e‑mail seja entregue para cada<br />
política.<br />
A correspondência é permite especificar o en<strong>de</strong>reço <strong>de</strong> e‑mail exato correspon<strong>de</strong>nte<br />
à regra.<br />
A correspondência é semelhante a permite especificar um padrão <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> e‑mail<br />
correspon<strong>de</strong>nte à regra. Use o caractere curinga * para fazer a correspondência com<br />
qualquer caractere do en<strong>de</strong>reço.<br />
Se você tiver várias políticas baseadas no en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário e uma<br />
mensagem for dirigida a <strong>de</strong>stinatários <strong>de</strong> outras políticas, a mensagem será dividida<br />
e cada <strong>de</strong>stinatário será avaliado por meio <strong>de</strong> sua política.<br />
Uma política jamais será disparada se o tipo <strong>de</strong> regra <strong>de</strong> 'En<strong>de</strong>reço <strong>de</strong> e‑mail do<br />
<strong>de</strong>stinatário' tiver sido usado mais <strong>de</strong> uma vez na política com a lógica <strong>de</strong><br />
correspondência 'Correspon<strong>de</strong>r a todas estas regras'.<br />
• Lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail <strong>de</strong> <strong>de</strong>stinatários — use essa regra para cumprir uma política com<br />
base nos en<strong>de</strong>reços <strong>de</strong> e‑mail do conjunto completo <strong>de</strong> <strong>de</strong>stinatários incluídos na<br />
entrega do e‑mail.<br />
Essa regra é avaliada <strong>de</strong>pois que o conjunto completo <strong>de</strong> <strong>de</strong>stinatários tiver sido<br />
recebido na fase 'RCPT TO' da conversa SMTP. Ela não fará com que a mensagem<br />
seja dividida para políticas diferentes.<br />
Essa regra po<strong>de</strong>rá ser usada para disparar uma política quando você precisar<br />
consi<strong>de</strong>rar se vários <strong>de</strong>stinatários receberam uma mensagem.<br />
A correspondência contém permite especificar o en<strong>de</strong>reço <strong>de</strong> e‑mail exato<br />
correspon<strong>de</strong>nte à regra.<br />
A correspondência contém en<strong>de</strong>reços como permite especificar um padrão <strong>de</strong> en<strong>de</strong>reço<br />
<strong>de</strong> e‑mail correspon<strong>de</strong>nte à regra. Use o caractere curinga * para fazer a<br />
correspondência com qualquer caractere do en<strong>de</strong>reço.<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário com alias — use essa regra para cumprir uma política com<br />
base no en<strong>de</strong>reço <strong>de</strong> e‑mail com alias do <strong>de</strong>stinatário.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 147
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Opção Definição<br />
O en<strong>de</strong>reço <strong>de</strong> e‑mail a ser avaliado é extraído da parte 'MAIL FROM' da conversa<br />
SMTP após a aplicação dos alias. Se o en<strong>de</strong>reço <strong>de</strong> e‑mail não tiver tido o alias<br />
aplicado, será usado o en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário original.<br />
• Lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail <strong>de</strong> <strong>de</strong>stinatários com alias — use essa regra para cumprir uma<br />
política com base em uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail <strong>de</strong> <strong>de</strong>stinatários após a<br />
realização do alias dos <strong>de</strong>stinatários.<br />
O en<strong>de</strong>reço <strong>de</strong> e‑mail a ser avaliado é extraído da parte 'MAIL FROM' da conversa<br />
SMTP após a aplicação dos alias. Se o en<strong>de</strong>reço <strong>de</strong> e‑mail não tiver tido o alias<br />
aplicado, será usado o en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário original.<br />
Uma vez que a política é cumprida com base na lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail, ela irá<br />
parar <strong>de</strong> avaliar as políticas no último na or<strong>de</strong>m do e‑mail.<br />
• I<strong>de</strong>ntificador <strong>de</strong> VLAN — use essa regra para cumprir uma política com base em um<br />
i<strong>de</strong>ntificador <strong>de</strong> VLAN que i<strong>de</strong>ntifica <strong>de</strong> forma exclusiva a VLAN à qual o quadro<br />
pertence.<br />
Você po<strong>de</strong> usar um valor entre 0 e 4095.<br />
Essa regra se aplica apenas a conexões transparentes.<br />
• Conexão <strong>de</strong> re<strong>de</strong> <strong>de</strong> entrada<br />
• Conexão <strong>de</strong> re<strong>de</strong> <strong>de</strong> saída<br />
• Nome do host <strong>de</strong> origem<br />
• Nome do host <strong>de</strong> <strong>de</strong>stino<br />
• Grupo <strong>de</strong> re<strong>de</strong> <strong>de</strong> origem<br />
• Grupo <strong>de</strong> re<strong>de</strong> <strong>de</strong> <strong>de</strong>stino<br />
• Grupo <strong>de</strong> usuários<br />
• Consulta LDAP<br />
• Regras da política<br />
Operador Essa opção só está disponível quando você seleciona o tipo <strong>de</strong> regra Consulta LDAP.<br />
Correspondência Escolha entre os seguintes:<br />
• é<br />
• não é<br />
• está em<br />
• não está em<br />
Se você selecionar o tipo <strong>de</strong> regra Consulta LDAP, duas opções adicionais aparecerão:<br />
Contém e Não contém.<br />
Valor Digite o valor associado ao tipo <strong>de</strong> regra escolhido.<br />
148 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Políticas <strong>de</strong> varredura | Nova política |<br />
Adicionar grupo <strong>de</strong> usuários<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome do grupo Digite o nome do grupo.<br />
Selecionada ou não<br />
selecionada<br />
Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme<br />
apropriado. Use os ícones <strong>de</strong> seta para mover as regras para cima e para<br />
baixo na lista.<br />
Tipo <strong>de</strong> regra Escolha entre os seguintes:<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do remetente<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário<br />
• Grupo <strong>de</strong> usuários do remetente<br />
• Grupo <strong>de</strong> usuários do <strong>de</strong>stinatário<br />
• Consulta LDAP (se configurada)<br />
Correspondência Escolha entre os seguintes:<br />
• é<br />
• não é<br />
• é semelhante a<br />
As opções <strong>de</strong> consulta LDAP e grupo <strong>de</strong> usuários só ficam disponíveis<br />
quando um grupo <strong>de</strong> usuários ou um servidor LDAP foi criado.<br />
• não é semelhante a<br />
Valor Digite o valor que você <strong>de</strong>seja associar a Correspondência.<br />
Adicionar regra Clique para adicionar uma nova regra à lista.<br />
Tarefa - adicionar um grupo <strong>de</strong> usuários<br />
Use essa tarefa para criar um grupo <strong>de</strong> usuários que po<strong>de</strong> ser usado na seleção <strong>de</strong> política.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas <strong>de</strong>le<br />
estão fornecendo resultados.<br />
1 Vá para E‑mail | Gerenciamento <strong>de</strong> grupos | Remetentes e <strong>de</strong>stinatários <strong>de</strong> e‑mail.<br />
2 Clique em Adicionar e digite um nome para o grupo.<br />
3 Clique em Adicionar regra.<br />
4 Em Tipo <strong>de</strong> regra, selecione Consulta LDAP.<br />
O campo Valores é preenchido com o nome do grupo LDAP selecionado.<br />
5 Clique em OK para fechar a caixa <strong>de</strong> diálogo.<br />
6 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Adicionar política…<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 149
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
7 Clique em Adicionar regra. Em Tipo <strong>de</strong> regra, selecione Grupo <strong>de</strong> usuários.<br />
8 Em Valor, selecione o grupo <strong>de</strong> usuários criado e clique em OK.<br />
Definições das opções — Políticas <strong>de</strong> varredura | Nova política |<br />
Adicionar grupo <strong>de</strong> re<strong>de</strong><br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome do grupo Digite o nome do grupo <strong>de</strong> re<strong>de</strong>.<br />
Tipo <strong>de</strong> regra Escolha entre os seguintes:<br />
• En<strong>de</strong>reço IP<br />
• I<strong>de</strong>ntificador <strong>de</strong> VLAN<br />
• Conexão <strong>de</strong> re<strong>de</strong><br />
• Nome do host<br />
Correspondência Escolha entre os seguintes:<br />
• é<br />
• não é<br />
• está em<br />
• não está em<br />
Valor Digite o valor associado ao tipo <strong>de</strong> regra escolhido.<br />
Mover Use as setas para mover as regras para cima e para baixo na lista.<br />
Adicionar regra / Excluir regras<br />
selecionadas<br />
Clique para adicionar uma nova regra à lista.<br />
Re<strong>de</strong>finir Use o botão Re<strong>de</strong>finir para limpar as entradas que foram feitas nessa caixa<br />
<strong>de</strong> diálogo.<br />
Definições das opções — Mo<strong>de</strong>los <strong>de</strong> assunto<br />
Criar ou editar mo<strong>de</strong>los <strong>de</strong> assunto como parte do recurso <strong>de</strong> reescrita <strong>de</strong> assunto.<br />
Opção Definição<br />
Mo<strong>de</strong>lo Mostra o texto ou os tokens que serão usados para reescrever a linha <strong>de</strong> assunto.<br />
Priorida<strong>de</strong> Mostra a priorida<strong>de</strong> dos mo<strong>de</strong>los disponíveis.<br />
Mover Use os ícones <strong>de</strong> seta para mover o mo<strong>de</strong>lo <strong>de</strong> assunto para cima ou para baixo na or<strong>de</strong>m<br />
<strong>de</strong> priorida<strong>de</strong>.<br />
•<br />
•<br />
Move o mo<strong>de</strong>lo para cima<br />
Move o mo<strong>de</strong>lo para baixo<br />
Editar Clique para fazer alterações ao texto que é usado para reescrever a linha <strong>de</strong> assunto.<br />
Excluir Clique para remover o mo<strong>de</strong>lo.<br />
Não é possível excluir um mo<strong>de</strong>lo que esteja sendo usado por uma política.<br />
Adicionar Crie um novo mo<strong>de</strong>lo no final da lista <strong>de</strong> mo<strong>de</strong>los.<br />
Inserir Crie um novo mo<strong>de</strong>lo acima do mo<strong>de</strong>lo atualmente selecionado.<br />
150 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações <strong>de</strong> política antivírus<br />
Use as configurações <strong>de</strong> política Antivírus para especificar os arquivos para varredura e as ações a<br />
serem executadas quando uma ameaça for <strong>de</strong>tectada, e para criar políticas <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças<br />
<strong>de</strong> vírus, spyware, compactadores e malware, como worms e e‑mails em massa.<br />
Recursos antivírus<br />
A proteção antivírus do <strong>Email</strong> <strong>Gateway</strong> oferece muitas formas <strong>de</strong> proteger sua re<strong>de</strong> e seus usuários.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus<br />
O software antivírus:<br />
• Detecta e limpa vírus.<br />
• Protege sua re<strong>de</strong> contra programas potencialmente in<strong>de</strong>sejados (PUPs). O appliance po<strong>de</strong> ser<br />
configurado para:<br />
• Ativar ou <strong>de</strong>sativar a <strong>de</strong>tecção <strong>de</strong> programas potencialmente in<strong>de</strong>sejados.<br />
• Detectar tipos específicos <strong>de</strong> programas potencialmente in<strong>de</strong>sejados, como e‑mails em massa e<br />
cavalos <strong>de</strong> Troia.<br />
• Detectar malwares conhecidos.<br />
• Tomar providências específicas quando um malware é <strong>de</strong>tectado.<br />
• Protege sua re<strong>de</strong> contra compactadores conhecidos. Você po<strong>de</strong> adicionar e remover nomes <strong>de</strong><br />
compactadores da lista <strong>de</strong> compactadores que serão <strong>de</strong>tectados.<br />
Os compactadores compactam arquivos e po<strong>de</strong>m ocultar programas executáveis. Eles também<br />
po<strong>de</strong>m compactar cavalos <strong>de</strong> Troia e dificultar sua <strong>de</strong>tecção. O appliance po<strong>de</strong> ser configurado<br />
para:<br />
• Detectar compactadores conhecidos.<br />
• Excluir compactadores conhecidos da <strong>de</strong>tecção.<br />
• Tomar providências específicas quando um compactador é <strong>de</strong>tectado.<br />
• Protege sua re<strong>de</strong> contra PUPs. Um usuário cauteloso <strong>de</strong>ve estar informado sobre PUPs e<br />
removê‑los.<br />
O software antispyware da McAfee ® <strong>de</strong>tecta e, com a sua permissão, remove programas<br />
potencialmente in<strong>de</strong>sejados. Alguns programas comprados ou baixados intencionalmente funcionam<br />
como hosts para outros programas potencialmente in<strong>de</strong>sejados. A remoção <strong>de</strong>sses programas<br />
potencialmente in<strong>de</strong>sejados po<strong>de</strong> impedir o funcionamento <strong>de</strong>sses hosts. Releia o contrato <strong>de</strong><br />
licença <strong>de</strong>sses programas para obter mais <strong>de</strong>talhes. A McAfee não incentiva nem perdoa a violação<br />
<strong>de</strong> quaisquer contratos <strong>de</strong> licença. Leia os <strong>de</strong>talhes dos contratos <strong>de</strong> licença e as políticas <strong>de</strong><br />
privacida<strong>de</strong> atentamente antes <strong>de</strong> fazer download ou instalar qualquer software.<br />
• Faz a varredura automática <strong>de</strong> arquivos compactados.<br />
• Automaticamente <strong>de</strong>scompacta e varre os arquivos compactados nos pacotes que incluem PKZip,<br />
LHA e ARJ.<br />
• Detecta vírus <strong>de</strong> macro.<br />
• Detecta vírus polimorfos.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 151
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
• Detecta novos vírus em arquivos executáveis e documentos compostos OLE usando uma técnica<br />
chamada análise heurística.<br />
• Atualiza facilmente para novas tecnologias antivírus.<br />
Configurações para varredura <strong>de</strong> vírus e ameaças semelhantes<br />
As configurações antivírus em uma política protegem a re<strong>de</strong> e seus usuários.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus<br />
Ameaças à sua re<strong>de</strong> e aos usuários po<strong>de</strong>m ser provenientes <strong>de</strong>:<br />
• Vírus<br />
• Spyware<br />
• Adware<br />
• Vários tipos <strong>de</strong> malware (software malicioso) e outros softwares potencialmente in<strong>de</strong>sejados.<br />
Spyware po<strong>de</strong> roubar informações e senhas. Essa categoria inclui programas potencialmente<br />
in<strong>de</strong>sejados (PUPs), que são qualquer software sobre o qual um administrador <strong>de</strong> re<strong>de</strong> cauteloso po<strong>de</strong><br />
<strong>de</strong>sejar ser informado, e possivelmente remover, como <strong>de</strong>scobridores <strong>de</strong> senha. Adware, também está<br />
entre essas chateações, pois ele distrai os funcionários <strong>de</strong> seus trabalhos normais.<br />
O que é um programa potencialmente in<strong>de</strong>sejado (PUP)?<br />
Programas potencialmente in<strong>de</strong>sejados (PUPs) não são consi<strong>de</strong>rados malware, como vírus e cavalos<br />
<strong>de</strong> Troia.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | McAfee Anti‑Spyware<br />
Alguns programas <strong>de</strong> software <strong>de</strong>senvolvidos por empresas legítimas po<strong>de</strong>m alterar a segurança ou a<br />
privacida<strong>de</strong> do computador em que são instalados. Esse software po<strong>de</strong> incluir spyware, adware e<br />
discadores, e po<strong>de</strong>m ser obtidos por download involuntariamente com um programa que o usuário<br />
<strong>de</strong>seja. Usuários cautelosos optam por conhecer tais programas e, em alguns casos, removê‑los.<br />
Configurações antivírus personalizadas<br />
Além dos níveis <strong>de</strong> varredura (como tipos <strong>de</strong> arquivo padrão, que varre somente os arquivos mais<br />
suscetíveis), o <strong>Email</strong> <strong>Gateway</strong> também permite especificar diversas opções <strong>de</strong> varredura <strong>de</strong> vírus.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Opções básicas<br />
152 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Embora um número maior <strong>de</strong> opções ofereça mais segurança, a varredura será mais <strong>de</strong>morada. Os<br />
recursos <strong>de</strong> varredura são os seguintes:<br />
• Detectar possíveis novos vírus em programas e documentos.<br />
Os documentos que contêm vírus muitas vezes apresentam características diferenciadas, como<br />
uma técnica comum para se replicarem. Usando heurística, o mecanismo <strong>de</strong> varredura analisa o<br />
documento para <strong>de</strong>tectar esses tipos <strong>de</strong> instruções ao computador. A heurística <strong>de</strong> arquivos <strong>de</strong><br />
programas varre arquivos <strong>de</strong> programas e i<strong>de</strong>ntifica novos vírus <strong>de</strong> arquivo em potencial. A<br />
heurística <strong>de</strong> macro varre macros em anexos (como aquelas usadas pelo Microsoft Word, Microsoft<br />
Excel e Microsoft Office) e i<strong>de</strong>ntifica novos vírus <strong>de</strong> macro em potencial.<br />
• Varrer <strong>de</strong>ntro <strong>de</strong> arquivos.<br />
Por padrão, o mecanismo <strong>de</strong> varredura não varre <strong>de</strong>ntro <strong>de</strong> arquivos como .zip ou .lzh, pois<br />
qualquer arquivo que esteja infectado <strong>de</strong>ntro <strong>de</strong>les só po<strong>de</strong>rá se tornar ativo <strong>de</strong>pois que for<br />
extraído.<br />
• Varrer tipos <strong>de</strong> arquivo padrão.<br />
Normalmente, o mecanismo <strong>de</strong> varredura examina apenas os tipos <strong>de</strong> arquivo padrão — ele varre<br />
somente os arquivos suscetíveis a infecção. Por exemplo, muitos formatos populares <strong>de</strong> texto e<br />
gráficos não são afetados por vírus. Atualmente, o mecanismo <strong>de</strong> varredura examina mais <strong>de</strong> 100<br />
tipos por padrão, incluindo .exe e .com.<br />
• Varrer todos os arquivos.<br />
Essa opção assegura que todos os arquivos sejam varridos. Alguns sistemas operacionais, como o<br />
Microsoft Windows, usam os nomes <strong>de</strong> extensão dos arquivos para i<strong>de</strong>ntificar seus tipos. Por<br />
exemplo, arquivos com a extensão .exe são programas. Porém, se um arquivo infectado for<br />
renomeado com uma extensão inofensiva, como .txt, ele po<strong>de</strong>rá escapar da varredura, e o sistema<br />
operacional po<strong>de</strong>rá executá‑lo como um programa se ele for renomeado posteriormente.<br />
• Varrer arquivos <strong>de</strong> acordo com a extensão do nome <strong>de</strong> arquivo.<br />
É possível especificar os tipos <strong>de</strong> arquivos que você <strong>de</strong>seja varrer conforme as extensões <strong>de</strong> nome<br />
<strong>de</strong> arquivo.<br />
• Tratar todas as macros como vírus.<br />
As macros <strong>de</strong>ntro dos documentos são um alvo popular dos criadores <strong>de</strong> vírus. Por isso, para ter<br />
mais segurança, consi<strong>de</strong>re varrer todos os arquivos em busca <strong>de</strong> vírus <strong>de</strong> macro e, opcionalmente,<br />
remover quaisquer macros encontradas, in<strong>de</strong>pen<strong>de</strong>ntemente <strong>de</strong> elas estarem infectadas.<br />
• Varrer arquivos <strong>de</strong> programas compactados.<br />
Esse recurso é usado para varrer arquivos compactados, como os que são compactados com o<br />
PKLITE. Se você estiver varrendo somente extensões <strong>de</strong> arquivo selecionadas, adicione à lista as<br />
extensões <strong>de</strong> arquivos compactados apropriadas.<br />
Ações especiais em relação a compactadores e PUPs<br />
O appliance processa a maioria das <strong>de</strong>tecções <strong>de</strong> acordo com as ações especificadas na guia Opções<br />
básicas.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Opções <strong>de</strong> malware personalizado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Para especificar se um mecanismo <strong>de</strong> varredura no appliance processa alguns compactadores e PUPs<br />
<strong>de</strong> forma diferente, use a guia Opções <strong>de</strong> malware personalizado.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 153
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Problemas com alertas para e-mails em massa<br />
Normalmente, o appliance processa todos os programas potencialmente in<strong>de</strong>sejados da mesma<br />
maneira. Entretanto, é possível especificar que <strong>de</strong>terminados tipos sejam processados <strong>de</strong> forma<br />
diferente.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Opções <strong>de</strong> malware personalizado<br />
Por exemplo, você po<strong>de</strong> configurar o appliance para informar o remetente, o <strong>de</strong>stinatário e um<br />
administrador com uma mensagem <strong>de</strong> alerta sempre que um vírus for <strong>de</strong>tectado em uma mensagem<br />
<strong>de</strong> e‑mail. Esse recurso é útil, pois ele mostra que a <strong>de</strong>tecção antivírus está funcionando<br />
corretamente, mas po<strong>de</strong> se tornar uma chateação se um vírus <strong>de</strong> e‑mails em massa for encontrado.<br />
Os vírus <strong>de</strong> e‑mails em massa (por exemplo, Melissa e Bubbleboy) se propagam rapidamente por<br />
e‑mail. Vários alertas são gerados e eles po<strong>de</strong>m ser tão irritantes quanto à onda <strong>de</strong> mensagens <strong>de</strong><br />
e‑mails <strong>de</strong>tectados que foram bloqueados.<br />
O appliance po<strong>de</strong> processar qualquer vírus <strong>de</strong> e‑mail em massa separadamente <strong>de</strong> outros tipos <strong>de</strong><br />
vírus. Por exemplo, é possível optar por <strong>de</strong>scartar o documento <strong>de</strong>tectado imediatamente suprimindo<br />
assim quaisquer mensagens <strong>de</strong> alerta que <strong>de</strong> outro modo seriam geradas.<br />
Definição <strong>de</strong> configurações básicas <strong>de</strong> antivírus<br />
Use as informações a seguir para compreen<strong>de</strong>r os benefícios e procedimentos para <strong>de</strong>finir<br />
configurações básicas <strong>de</strong> antivírus.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Opções básicas<br />
A página Antivírus | Opções básicas permite configurar opções como os tipos <strong>de</strong> arquivos para varredura<br />
<strong>de</strong> vírus, as ações que <strong>de</strong>vem ser executadas se um vírus for i<strong>de</strong>ntificado e o que fazer se não for<br />
possível limpar um arquivo.<br />
Conteúdo<br />
Benefícios da configuração <strong>de</strong> opções básicas <strong>de</strong> antivírus<br />
Benefícios do uso da <strong>de</strong>tecção <strong>de</strong> arquivo do McAfee Global Threat Intelligence<br />
Definições das opções — Antivírus — Opções básicas<br />
Tarefa — Ativação da reputação <strong>de</strong> arquivo do McAfee Global Threat Intelligence<br />
Benefícios da configuração <strong>de</strong> opções básicas <strong>de</strong> antivírus<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração das opções básicas <strong>de</strong> antivírus.<br />
Para ter a melhor combinação <strong>de</strong> <strong>de</strong>sempenho e <strong>de</strong>tecção <strong>de</strong> vírus, a página Antivírus | Opções básicas<br />
tem configurações que permitem selecionar os tipos <strong>de</strong> arquivos nos quais são feitas as varreduras em<br />
busca <strong>de</strong> conteúdo viral e as ações que <strong>de</strong>vem ser executadas quando um vírus é <strong>de</strong>tectado.<br />
Essa página também permite ativar a reputação <strong>de</strong> arquivo do McAfee ® Global Threat Intelligence .<br />
Benefícios do uso da <strong>de</strong>tecção <strong>de</strong> arquivo do McAfee Global Threat Intelligence<br />
Esta técnica reduz o atraso entre a <strong>de</strong>tecção <strong>de</strong> um nova ameaça <strong>de</strong> malware pela McAfee e o<br />
momento em que o cliente recebe e instala um arquivo <strong>de</strong> <strong>de</strong>finições <strong>de</strong> <strong>de</strong>tecção (DAT). O atraso<br />
po<strong>de</strong> variar <strong>de</strong> 24 a 72 horas.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Opções básicas<br />
154 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
O uso da reputação <strong>de</strong> arquivos do McAfee ® Global Threat Intelligence permite que o <strong>Email</strong> <strong>Gateway</strong><br />
dê proteção contra novas ameaças antes que elas sejam incluídas nos arquivos <strong>de</strong> <strong>de</strong>finições <strong>de</strong><br />
<strong>de</strong>tecção (DAT).<br />
1 O appliance varre cada arquivo, comparando seu código com as informações (ou assinaturas) no<br />
arquivo <strong>de</strong> <strong>de</strong>finições <strong>de</strong> <strong>de</strong>tecção (DAT) atual.<br />
2 Se o código não for reconhecido e for suspeito, por exemplo, o arquivo está compactado ou<br />
criptografado, o appliance envia uma pequena <strong>de</strong>finição (ou impressão digital) do código para o<br />
McAfee Global Threat Intelligence — um sistema <strong>de</strong> análise automatizada da McAfee. Milhões <strong>de</strong><br />
outros computadores com software McAfee também contribuem com impressões digitais.<br />
3 A McAfee compara a impressão digital com um banco <strong>de</strong> dados <strong>de</strong> impressões digitais coletadas no<br />
mundo inteiro e informa o appliance sobre o provável risco — em questão <strong>de</strong> segundos. Com base<br />
nas configurações das políticas <strong>de</strong> verificação, o appliance po<strong>de</strong> então bloquear, enviar para a<br />
quarentena ou tentar limpar a ameaça.<br />
Se posteriormente a McAfee <strong>de</strong>tectar que o código é malicioso, será publicado um arquivo DAT como<br />
<strong>de</strong> costume.<br />
Definições das opções — Antivírus — Opções básicas<br />
Use essa página para especificar opções básicas para a varredura antivírus.<br />
Tabela 4-27 Definições das opções — Ativar varredura antivírus para "nome da política"<br />
Opção Definição<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Ativar varredura antivírus Quando selecionada, essa opção ativa a varredura antivírus das mensagens <strong>de</strong><br />
e‑mail.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 155
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-28 Definições das opções — Especificar arquivos para varredura<br />
Opção Definição<br />
Especificar arquivos<br />
para varredura<br />
Varrer arquivos (ZIP,<br />
ARJ, RAR...)<br />
Localizar vírus <strong>de</strong><br />
arquivo <strong>de</strong>sconhecidos<br />
• Varrer todos os arquivos — Oferece a mais alta segurança. No entanto, a varredura<br />
é mais <strong>de</strong>morada e po<strong>de</strong> afetar o <strong>de</strong>sempenho.<br />
Alguns sistemas operacionais, como o Microsoft Windows, usam o nome da<br />
extensão <strong>de</strong> um arquivo para i<strong>de</strong>ntificar seu tipo. Por exemplo, arquivos com a<br />
extensão .exe são programas. Porém, se um arquivo infectado for renomeado<br />
com uma extensão inofensiva, como .txt, ele po<strong>de</strong>rá escapar da varredura. O<br />
sistema operacional não po<strong>de</strong> executar o arquivo como um programa, a menos<br />
que ele seja renomeado posteriormente. Essa opção assegura que todos os<br />
arquivos sejam varridos.<br />
• Tipos <strong>de</strong> arquivo padrão — O mecanismo <strong>de</strong> varredura examina apenas os tipos <strong>de</strong><br />
arquivo padrão; em outras palavras, ele concentra os esforços na varredura<br />
dos arquivos que são suscetíveis a vírus.<br />
Por exemplo, muitos formatos populares <strong>de</strong> texto e gráficos não são afetados<br />
por vírus. Atualmente, o mecanismo <strong>de</strong> varredura examina mais <strong>de</strong> 100 tipos<br />
por padrão, entre eles os tipos <strong>de</strong> arquivo .exe e .com.<br />
• Tipos <strong>de</strong> arquivo <strong>de</strong>finidos — Varre somente os tipos especificados na lista.<br />
Usando essa opção, você po<strong>de</strong> especificar os tipos <strong>de</strong> arquivos que <strong>de</strong>seja que<br />
sejam varridos.<br />
Por padrão, o mecanismo <strong>de</strong> varredura não varre <strong>de</strong>ntro <strong>de</strong> arquivos como .zip<br />
ou .lzh, pois qualquer arquivo que esteja infectado por vírus <strong>de</strong>ntro <strong>de</strong>les só<br />
po<strong>de</strong>rá se tornar ativo <strong>de</strong>pois que for extraído.<br />
Quando essa opção é selecionada, o <strong>Email</strong> <strong>Gateway</strong> varre esses tipos <strong>de</strong> arquivo.<br />
No entanto, a varredura é mais <strong>de</strong>morada e po<strong>de</strong> afetar o <strong>de</strong>sempenho. Como o<br />
conteúdo <strong>de</strong>sses arquivos é nocivo apenas quando é extraído, ele po<strong>de</strong> ser<br />
varrido pelos mecanismos <strong>de</strong> varredura no momento do acesso em<br />
<strong>de</strong>terminados computadores da re<strong>de</strong>.<br />
Normalmente, um mecanismo <strong>de</strong> varredura antivírus <strong>de</strong>tecta vírus procurando<br />
sua assinatura, que é um padrão binário encontrado em um arquivo infectado<br />
por vírus. No entanto, essa abordagem não <strong>de</strong>tecta um novo vírus porque sua<br />
assinatura ainda é <strong>de</strong>sconhecida; por isso, o mecanismo <strong>de</strong> varredura usa outra<br />
técnica: a análise heurística. A heurística <strong>de</strong> arquivos <strong>de</strong> programas varre<br />
arquivos <strong>de</strong> programas e i<strong>de</strong>ntifica novos vírus <strong>de</strong> arquivo em potencial. A<br />
heurística <strong>de</strong> macros varre macros em anexos (como aquelas usadas pelo<br />
Microsoft Word, Microsoft Excel e Microsoft Office) e i<strong>de</strong>ntifica novos vírus <strong>de</strong><br />
macro em potencial.<br />
Quando essa opção é selecionada, é feita uma análise extra para <strong>de</strong>tectar<br />
qualquer comportamento semelhante ao <strong>de</strong> vírus.<br />
156 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-28 Definições das opções — Especificar arquivos para varredura (continuação)<br />
Opção Definição<br />
Localizar vírus <strong>de</strong> macro<br />
<strong>de</strong>sconhecidos para<br />
Remover todas as<br />
macros <strong>de</strong> arquivos <strong>de</strong><br />
documento<br />
Ativar reputação <strong>de</strong><br />
arquivo do McAfee<br />
Global Threat<br />
Intelligence com Nível<br />
<strong>de</strong> sensibilida<strong>de</strong><br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
As macros <strong>de</strong>ntro dos documentos são um alvo popular dos criadores <strong>de</strong> vírus.<br />
Quando selecionada, essa opção executa ações em relação às macros existentes<br />
em documentos. As macros <strong>de</strong>ntro dos documentos são um alvo popular dos<br />
criadores <strong>de</strong> vírus.<br />
Ativa a reputação <strong>de</strong> arquivo do McAfee Global Threat Intelligence no seu<br />
appliance.<br />
A reputação <strong>de</strong> arquivo do McAfee Global Threat Intelligence complementa as<br />
assinaturas baseadas em DAT dando aos appliances acesso a milhões <strong>de</strong><br />
assinaturas baseadas em nuvem. Isso reduz o atraso entre a <strong>de</strong>tecção <strong>de</strong> uma<br />
nova ameaça <strong>de</strong> malware pela McAfee e sua inclusão em arquivos DAT, o que<br />
proporciona uma cobertura mais ampla.<br />
Os níveis <strong>de</strong> sensibilida<strong>de</strong> permitem equilibrar o risco <strong>de</strong> ignorar conteúdo<br />
potencialmente nocivo (configurações baixas) com o risco <strong>de</strong> <strong>de</strong>tecções <strong>de</strong> falso<br />
positivo (configurações altas).<br />
Para appliances <strong>de</strong> gateway, o nível <strong>de</strong> sensibilida<strong>de</strong> recomendado é Médio.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 157
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-29 Definições das opções — Ações<br />
Opção Definição<br />
Tentativa <strong>de</strong> limpeza Quando essa opção é selecionada, a infecção no item é removida, se possível.<br />
Quando ela é <strong>de</strong>smarcada, todo o item é removido.<br />
Se a limpeza for<br />
bem‑sucedida<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Especifique as ações secundárias a serem executadas se o appliance limpar a<br />
infecção com êxito. Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega<br />
a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> especificar as<br />
pessoas que o appliance notificará quando uma ameaça for <strong>de</strong>tectada.<br />
158 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-29 Definições das opções — Ações (continuação)<br />
Opção Definição<br />
Se houver falha na<br />
limpeza<br />
Especifique as ações secundárias a serem executadas se o appliance não<br />
conseguir limpar a infecção.<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o item <strong>de</strong>tectado por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 159
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-29 Definições das opções — Ações (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Se um arquivo tiver<br />
zero bytes após a<br />
limpeza<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega<br />
a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
Disponibiliza uma ação em relação a um arquivo que agora está vazio. Arquivos<br />
<strong>de</strong> zero byte não po<strong>de</strong>m conter ameaças, mas convém removê‑los caso<br />
confundam os usuários.<br />
As opções disponíveis são:<br />
• Manter arquivo <strong>de</strong> zero byte<br />
• Remover arquivo <strong>de</strong> zero byte<br />
160 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-29 Definições das opções — Ações (continuação)<br />
Opção Definição<br />
• Tratar como falha <strong>de</strong> limpeza<br />
Tabela 4-30 Definições das opções — Conteúdo oculto<br />
Opção Definição<br />
Disponibilizar conteúdo com código <strong>de</strong>cifrado<br />
para outros mecanismos <strong>de</strong> varredura<br />
Quando selecionada, essa opção confere proteção extra<br />
contra conteúdo in<strong>de</strong>sejado. As técnicas que <strong>de</strong>tectam vírus e<br />
malwares ocultos são disponibilizadas para a varredura <strong>de</strong><br />
conteúdo.<br />
Tabela 4-31 Definições <strong>de</strong> opção — Mecanismo antivírus adicional<br />
Opção Definição<br />
Ativar mecanismo<br />
antivírus da<br />
Commtouch Command<br />
Otimização da<br />
varredura<br />
Quando selecionada, essa opção ativa o mecanismo antivírus da Commtouch ®<br />
Command em suas políticas.<br />
Selecione como o mecanismo antivírus do Commtouch ®<br />
Command é utilizado:<br />
• Executar varredura otimizada — Os objetos não são passados para o mecanismo<br />
antivírus do Commtouch ®<br />
Command se o mecanismo antivírus da McAfee ® fizer<br />
uma <strong>de</strong>tecção que seja substituída por uma mensagem <strong>de</strong> alerta ou que faça<br />
com que a mensagem <strong>de</strong> e‑mail seja <strong>de</strong>scartada.<br />
Depen<strong>de</strong>ndo das ações configuradas para o mecanismo antivírus da McAfee, o<br />
mecanismo antivírus adicional não po<strong>de</strong>rá ser usado na varredura <strong>de</strong> uma<br />
mensagem <strong>de</strong> e‑mail.<br />
• Executar varredura completa — Os objetos são sempre passados para o mecanismo<br />
antivírus da Commtouch ®<br />
Command <strong>de</strong>pois que o mecanismo antivírus da<br />
McAfee ® conclui sua varredura.<br />
A varredura completa po<strong>de</strong> fazer com que seu McAfee <strong>Email</strong> <strong>Gateway</strong> relate<br />
várias <strong>de</strong>tecções para uma única mensagem <strong>de</strong> e‑mail.<br />
Tarefa — Ativação da reputação <strong>de</strong> arquivo do McAfee Global Threat Intelligence<br />
Use essa tarefa para ativar a reputação <strong>de</strong> arquivo do McAfee ® Global Threat Intelligence em seu<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Opções básicas.<br />
2 Em Especificar arquivos para varredura, selecione Ativar reputação <strong>de</strong> arquivo do McAfee Global Threat Intelligence.<br />
3 Selecione o Nível <strong>de</strong> sensibilida<strong>de</strong> necessário. Uma configuração baixa significa que o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> po<strong>de</strong> ignorar algum conteúdo potencialmente nocivo, enquanto uma configuração alta<br />
significa que o McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> <strong>de</strong>tectar alguns arquivos inofensivos e rotulados<br />
incorretamente como potencialmente nocivos.<br />
4 Clique em OK.<br />
5 Clique em Aplicar.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 161
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Configuração do McAfee Anti-Spyware<br />
Use as informações a seguir para compreen<strong>de</strong>r os benefícios e procedimentos para configurar o<br />
McAfee Anti‑Spyware.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | McAfee Anti‑Spyware<br />
A página Antivírus | McAfee Anti‑Spyware permite configurar o McAfee Anti‑Spyware para <strong>de</strong>tectar e tomar<br />
medidas contra certos tipos <strong>de</strong> programas potencialmente in<strong>de</strong>sejados transmitidos em mensagens <strong>de</strong><br />
e‑mail.<br />
Conteúdo<br />
Benefícios do uso do McAfee Anti-Spyware<br />
Definições das opções — Configurações antivírus padrão — McAfee Anti-Spyware<br />
Benefícios do uso do McAfee Anti-Spyware<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração das opções do McAfee<br />
Anti‑Spyware.<br />
Vários tipos <strong>de</strong> software po<strong>de</strong>m ser transmitidos por e‑mail. Alguns <strong>de</strong>les po<strong>de</strong>m ser classificados<br />
como programas potencialmente in<strong>de</strong>sejados (PUPs).<br />
É possível configurar o <strong>Email</strong> <strong>Gateway</strong> para fazer varredura <strong>de</strong> PUPs.<br />
Um PUP é qualquer programa que po<strong>de</strong> ser in<strong>de</strong>sejado, mesmo que o usuário tenha concordado em<br />
fazer download do software e instalá‑lo. Isso po<strong>de</strong> ocorrer porque o usuário não leu os termos e<br />
condições relacionados ao software ou porque o software foi baixado junto com outro programa que o<br />
usuário quis instalar.<br />
Os programas potencialmente in<strong>de</strong>sejados po<strong>de</strong>m incluir spyware, adware e discadores. Para saber<br />
mais sobre os PUPs, acesse a Biblioteca <strong>de</strong> ameaças dos laboratórios da McAfee(http://vil.nai.com/vil/<br />
<strong>de</strong>fault.aspx).<br />
Opções na interface do usuário permitem selecionar as categorias <strong>de</strong> programas in<strong>de</strong>sejados que o<br />
appliance <strong>de</strong>ve <strong>de</strong>tectar.<br />
Também é possível especificar as ações que <strong>de</strong>vem ser usadas quando um programa potencialmente<br />
in<strong>de</strong>sejado for <strong>de</strong>tectado, além <strong>de</strong> algumas outras ações opcionais.<br />
Definições das opções — Configurações antivírus padrão — McAfee Anti-Spyware<br />
Use essa página para especificar as configurações do McAfee Anti‑Spyware para varredura antivírus.<br />
Tabela 4-32 Definições das opções — Detecção <strong>de</strong> programas potencialmente in<strong>de</strong>sejados<br />
(PUP)<br />
Opção Definição<br />
Ativar varredura antivírus Quando selecionada, essa opção varre vírus e outras ameaças, como worms e<br />
spyware. Normalmente, a opção é <strong>de</strong>finida como Sim. Selecione Não somente se<br />
você tiver uma proteção antivírus em outro lugar da re<strong>de</strong>.<br />
Ativar <strong>de</strong>tecção Clique no link para ler o aviso <strong>de</strong> isenção <strong>de</strong> responsabilida<strong>de</strong>.<br />
Spyware a Outros PUPs Quando selecionada, essa opção <strong>de</strong>tecta esse tipo <strong>de</strong> programa.<br />
Excluir e Incluir Permite criar uma lista <strong>de</strong> nomes <strong>de</strong> programas a serem varridos ou ignorados.<br />
162 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-33 Definições das opções — Ações<br />
Opção Definição<br />
Se <strong>de</strong>tectado Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 163
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-33 Definições das opções — Ações (continuação)<br />
Opção Definição<br />
Se uma ação<br />
resultar em um<br />
alerta<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para as<br />
listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou para<br />
criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada <strong>de</strong><br />
volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem aos<br />
<strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong><br />
cabeçalhos.<br />
Selecione para usar o alerta padrão.<br />
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem <strong>de</strong> alerta.<br />
Configuração da <strong>de</strong>tecção <strong>de</strong> compactador<br />
Use estas informações para enten<strong>de</strong>r a ameaça representada pelos compactadores e como configurar<br />
o <strong>Email</strong> <strong>Gateway</strong> para lidar com ela.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Compactadores<br />
A página Antivírus | Compactadores permite configurar o <strong>Email</strong> <strong>Gateway</strong> para <strong>de</strong>tectar e tomar medidas<br />
contra tipos <strong>de</strong> compactadores.<br />
Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Eles po<strong>de</strong>m<br />
compactar programas cavalos <strong>de</strong> Troia e dificultar sua <strong>de</strong>tecção.<br />
Conteúdo<br />
Benefícios do uso da <strong>de</strong>tecção <strong>de</strong> compactador<br />
Definições das opções - Configurações antivírus padrão - Compactadores<br />
Benefícios do uso da <strong>de</strong>tecção <strong>de</strong> compactador<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração das opções <strong>de</strong> <strong>de</strong>tecção <strong>de</strong><br />
compactador.<br />
Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Isso po<strong>de</strong><br />
dificultar a <strong>de</strong>tecção <strong>de</strong> cavalos <strong>de</strong> Troia ou <strong>de</strong> outros programas potencialmente in<strong>de</strong>sejados, uma vez<br />
que suas verda<strong>de</strong>iras assinaturas binárias ficam ocultas.<br />
164 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Ativar a Detecção <strong>de</strong> compactador ajuda na proteção contra esse tipo <strong>de</strong> ameaça, pois é feita uma<br />
varredura nos arquivos compactados para verificar as verda<strong>de</strong>iras assinaturas binárias dos arquivos<br />
contidos neles.<br />
Definições das opções - Configurações antivírus padrão - Compactadores<br />
Use essa página para especificar as ações a serem executadas em relação a compactadores.<br />
Tabela 4-34 Definição das opções — Detecções <strong>de</strong> compactador<br />
Opção Definição<br />
Ativar <strong>de</strong>tecção Selecione para ativar a <strong>de</strong>tecção <strong>de</strong> compactadores pelo<br />
appliance.<br />
Excluir nomes especificados e Incluir somente<br />
nomes especificados<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Permite criar uma lista <strong>de</strong> nomes <strong>de</strong> compactadores a<br />
serem varridos ou ignorados.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 165
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-35 Definições das opções — Ações<br />
Opção Definição<br />
Se <strong>de</strong>tectado Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
166 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-35 Definições das opções — Ações (continuação)<br />
Opção Definição<br />
Se uma ação<br />
resultar em um<br />
alerta<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para as<br />
listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou para<br />
criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada <strong>de</strong><br />
volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem aos<br />
<strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong><br />
cabeçalhos.<br />
Selecione para usar o alerta padrão.<br />
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem <strong>de</strong> alerta.<br />
Configuração das opções <strong>de</strong> malware personalizado<br />
Use as seguintes informações para enten<strong>de</strong>r os benefícios e procedimentos da configuração das<br />
opções <strong>de</strong> malware personalizado no <strong>Email</strong> <strong>Gateway</strong>.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Antivírus | Opções <strong>de</strong> malware personalizado<br />
A página Antivírus | Opções <strong>de</strong> malware personalizado permite configurar o <strong>Email</strong> <strong>Gateway</strong> para executar<br />
diferentes ações quando são <strong>de</strong>tectados certos tipos <strong>de</strong> malware.<br />
Conteúdo<br />
Benefícios do uso das opções <strong>de</strong> Malware personalizado<br />
Definições das opções — Configurações antivírus padrão — Opções <strong>de</strong> malware personalizado<br />
Benefícios do uso das opções <strong>de</strong> Malware personalizado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Estas informações <strong>de</strong>screvem os benefícios associados ao uso das opções <strong>de</strong> malware personalizado.<br />
Essas opções permitem selecionar ações para certos tipos <strong>de</strong> malware que são diferentes daquelas<br />
escolhidas para outros tipos <strong>de</strong> <strong>de</strong>tecção.<br />
Definições das opções — Configurações antivírus padrão — Opções <strong>de</strong> malware<br />
personalizado<br />
Use essa página para especificar as ações a serem executadas quando forem <strong>de</strong>tectados alguns tipos<br />
<strong>de</strong> software malicioso (“malware”).<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 167
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-36 Definições das opções — Aplicar diferentes ações a certos tipos <strong>de</strong> <strong>de</strong>tecção<br />
Opção Definição<br />
E‑mails em massa a Cavalos <strong>de</strong> Troia Quando selecionada, essa opção aplica a ação especificada a esse<br />
tipo <strong>de</strong> malware.<br />
Se a opção não for selecionada, o malware será tratado conforme<br />
<strong>de</strong>scrito nas opções básicas.<br />
Nome da <strong>de</strong>tecção específica Quando selecionada, essa opção permite adicionar nomes <strong>de</strong><br />
<strong>de</strong>tecções específicas. É possível usar “*” e “?” para representar<br />
vários caracteres ou um único caractere nos nomes <strong>de</strong> malware.<br />
Não executar verificação <strong>de</strong> malware<br />
personalizado se o objeto já foi limpo.<br />
Ative para impedir que o appliance execute as verificações <strong>de</strong><br />
malware personalizado se o objeto já tiver sido <strong>de</strong>vidamente<br />
limpo.<br />
168 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-37 Definições das opções — Ações personalizadas<br />
Opção Definição<br />
Se <strong>de</strong>tectado Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
Opções do e‑mail modificado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 169
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-37 Definições das opções — Ações personalizadas (continuação)<br />
Opção Definição<br />
Se uma ação <strong>de</strong><br />
malware personalizado<br />
resultar em um alerta<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários<br />
mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong> cabeçalhos.<br />
Selecione para usar o alerta padrão.<br />
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem <strong>de</strong><br />
alerta.<br />
Tratamento dos resultados da varredura híbrida<br />
Quando uma mensagem <strong>de</strong> e‑mail dispara uma ação durante a varredura pelo serviço McAfee ®<br />
SaaS<br />
<strong>Email</strong> Protection com base na nuvem, os resultados <strong>de</strong>ssa varredura são comunicados pelo appliance<br />
<strong>Email</strong> <strong>Gateway</strong>.<br />
Você po<strong>de</strong> configurar a maneira como a varredura híbrida respon<strong>de</strong> ao executar uma ação.<br />
Benefícios da varredura híbrida<br />
A varredura híbrida reduz a carga <strong>de</strong> trabalho dos appliances <strong>Email</strong> <strong>Gateway</strong> em sua re<strong>de</strong>.<br />
A varredura híbrida processa suas mensagens <strong>de</strong> e‑mail recebidas na nuvem, <strong>de</strong>ixando seus<br />
appliances livres para varrer o tráfego <strong>de</strong> saída. Você mantém o controle sobre a forma como os<br />
resultados da varredura são usados porque po<strong>de</strong> configurar políticas para a varredura híbrida da<br />
mesma forma como na varredura pelos appliances <strong>Email</strong> <strong>Gateway</strong>.<br />
Definições das opções - Varredura híbrida<br />
Use esta página para ativar e configurar a varredura híbrida.<br />
Tabela 4-38 Definições das opções ‑ Varredura híbrida<br />
Opção Definição<br />
Opções <strong>de</strong> varredura híbrida<br />
Ativar varredura antivírus<br />
híbrida<br />
Varrer e‑mail localmente <strong>de</strong><br />
novo se NÃO for consi<strong>de</strong>rado<br />
infectado<br />
Ativa ou <strong>de</strong>sativa a varredura antivírus pelo serviço SaaS <strong>Email</strong> Protection.<br />
Ativa ou <strong>de</strong>sativa a varredura adicional pelo appliance <strong>Email</strong> <strong>Gateway</strong> para<br />
qualquer e‑mail que passar pelo serviço SaaS <strong>Email</strong> Protection sem<br />
disparar uma ação.<br />
170 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-38 Definições das opções ‑ Varredura híbrida (continuação)<br />
Opção Definição<br />
Ações<br />
Se um vírus for <strong>de</strong>tectado Define a ação a ser realizada pelo serviço <strong>Email</strong> Protection caso ele <strong>de</strong>tecte<br />
um vírus. As opções são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir por um alerta (Modificar)<br />
• Permitir passagem (Monitor)<br />
E também Define outras ações a serem realizadas pelo serviço <strong>Email</strong> Protection para<br />
os e‑mails que não forem bloqueados como ação principal. As opções são:<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se uma ação resultar em um<br />
alerta<br />
• Opções do e‑mail original<br />
• Quarentena<br />
• Anotar e entregar original para n listas.<br />
• Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original<br />
• Entregar uma notificação para n listas<br />
• Opções do e‑mail modificado<br />
• Quarentena<br />
• Encaminhar modificado para n listas<br />
• Anotar e entregar modificado para n listas<br />
• Entregar ao remetente do e‑mail original<br />
Link que abre a página E‑mails <strong>de</strong> notificação, on<strong>de</strong> é possível <strong>de</strong>finir opções.<br />
Ativa ou <strong>de</strong>sativa o uso do texto padrão para alertas <strong>de</strong> vírus. Se o padrão<br />
for <strong>de</strong>sativado, o sistema usará o texto <strong>de</strong> alerta fornecido pelo usuário.<br />
Alterar o texto padrão do alerta Abre a página Editor <strong>de</strong> alertas para alertas <strong>de</strong> <strong>de</strong>tecção antivírus.<br />
Se um programa<br />
potencialmente in<strong>de</strong>sejado for<br />
<strong>de</strong>tectado<br />
Define a ação a ser realizada pelo serviço <strong>Email</strong> Protection caso ele <strong>de</strong>tecte<br />
um programa potencialmente in<strong>de</strong>sejado. As opções são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir por um alerta (Modificar)<br />
• Permitir passagem (Monitor)<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 171
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-38 Definições das opções ‑ Varredura híbrida (continuação)<br />
Opção Definição<br />
E também Define outras ações a serem realizadas pelo serviço <strong>Email</strong> Protection para<br />
os e‑mails que não forem bloqueados como ação principal. As opções são:<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se uma ação resultar em um<br />
alerta<br />
• Opções do e‑mail original<br />
• Quarentena<br />
• Anotar e entregar original para n listas.<br />
• Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original<br />
• Entregar uma notificação para n listas<br />
• Opções do e‑mail modificado<br />
• Quarentena<br />
• Encaminhar modificado para n listas<br />
• Anotar e entregar modificado para n listas<br />
• Entregar ao remetente do e‑mail original<br />
Link que abre a página E‑mails <strong>de</strong> notificação, on<strong>de</strong> é possível <strong>de</strong>finir opções.<br />
Ativa ou <strong>de</strong>sativa o uso do texto padrão para alertas <strong>de</strong> programas<br />
potencialmente in<strong>de</strong>sejados. Se o padrão for <strong>de</strong>sativado, o sistema usará o<br />
texto <strong>de</strong> alerta fornecido pelo usuário.<br />
Alterar o texto padrão do alerta Abre a página Editor <strong>de</strong> alertas para alertas <strong>de</strong> programas potencialmente<br />
in<strong>de</strong>sejados.<br />
Tarefa - Configurar a política <strong>de</strong> varredura<br />
Siga este processo para ativar e configurar a política da varredura antivírus híbrida.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Você <strong>de</strong>ve registrar seu appliance no serviço McAfee SaaS <strong>Email</strong> Protection (SaaS) e<br />
configurar os domínios dos quais o tráfego <strong>de</strong> e‑mail será varrido na nuvem.<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail e, na coluna Antivírus, clique no link Vírus: limpar ou substituir.<br />
A página Configurações antivírus padrão (SMTP) é aberta.<br />
2 Selecione a guia Varredura híbrida.<br />
A guia Opções <strong>de</strong> varredura híbrida é aberta.<br />
3 Na seção Opções <strong>de</strong> varredura híbrida da página, marque a caixa <strong>de</strong> seleção para ativar a varredura<br />
híbrida.<br />
4 Se você quiser que seu appliance <strong>Email</strong> <strong>Gateway</strong> varra qualquer e‑mail que passe pela varredura<br />
híbrida sem disparar uma ação, marque a caixa <strong>de</strong> seleção Voltar a varrer o e‑mail localmente.<br />
172 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
5 Configure as ações que <strong>de</strong>seja que o serviço <strong>Email</strong> Protection execute ao <strong>de</strong>tectar um vírus.<br />
a Selecione a ação principal da <strong>de</strong>tecção <strong>de</strong> vírus na lista suspensa.<br />
b Selecione quaisquer ações secundárias no menu <strong>de</strong> rolagem E também.<br />
c Clique no link Opções <strong>de</strong> e‑mail <strong>de</strong> notificação e anotado para <strong>de</strong>finir opções na página E‑mails <strong>de</strong> notificação.<br />
d Especifique o uso do texto <strong>de</strong> alerta padrão para os alertas <strong>de</strong> antivírus marcando a caixa <strong>de</strong><br />
seleção Usar texto padrão.<br />
e Se quiser alterar o texto do alerta <strong>de</strong> antivírus, clique no link Alterar o texto padrão do alerta.<br />
6 Configure as ações que <strong>de</strong>seja que o serviço <strong>Email</strong> Protection execute ao <strong>de</strong>tectar um programa<br />
potencialmente in<strong>de</strong>sejado (PUP).<br />
a Selecione a ação principal da <strong>de</strong>tecção <strong>de</strong> PUP na lista suspensa.<br />
b Selecione quaisquer ações secundárias no menu <strong>de</strong> rolagem E também.<br />
c Clique no link Opções <strong>de</strong> e‑mail <strong>de</strong> notificação e anotado para <strong>de</strong>finir opções na página E‑mails <strong>de</strong> notificação.<br />
d Especifique o uso do texto <strong>de</strong> alerta padrão para os alertas <strong>de</strong> PUP marcando a caixa <strong>de</strong> seleção<br />
Usar texto padrão.<br />
e Se quiser alterar o texto do alerta, clique no link Alterar o texto padrão do alerta.<br />
Configurações <strong>de</strong> política antispam<br />
Use as políticas Antispam para gerenciar a <strong>de</strong>tecção <strong>de</strong> spam e phishing, e para <strong>de</strong>finir configurações <strong>de</strong><br />
autenticação do remetente a serem aplicadas.<br />
Recursos antispam<br />
A proteção antispam do <strong>Email</strong> <strong>Gateway</strong> oferece muitas formas <strong>de</strong> proteger seus usuários contra<br />
mensagens <strong>de</strong> e‑mail in<strong>de</strong>sejadas.<br />
Os recursos antispam incluem:<br />
• relatórios <strong>de</strong> spam baseados em pontuação<br />
• capacida<strong>de</strong> <strong>de</strong> adicionar prefixos à linha <strong>de</strong> assunto <strong>de</strong> e‑mails i<strong>de</strong>ntificados como in<strong>de</strong>sejados<br />
• opções <strong>de</strong> tamanho <strong>de</strong> mensagem personalizáveis<br />
• capacida<strong>de</strong> <strong>de</strong> adicionar cabeçalhos personalizados às mensagens <strong>de</strong> e‑mail i<strong>de</strong>ntificadas<br />
• o uso <strong>de</strong> listas negras e listas brancas<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• regras <strong>de</strong> spam que po<strong>de</strong>m ser <strong>de</strong>sativadas se estiverem i<strong>de</strong>ntificando incorretamente e‑mails<br />
legítimos como spam<br />
Além disso, o McAfee <strong>Email</strong> <strong>Gateway</strong> oferece proteção contra e‑mails <strong>de</strong> phishing. Os e‑mails <strong>de</strong><br />
phishing são mensagens que parecem vir <strong>de</strong> um banco <strong>de</strong> usuários ou <strong>de</strong> outra instituição, mas, na<br />
verda<strong>de</strong>, visam persuadir o usuário a revelar dados financeiros confi<strong>de</strong>nciais <strong>de</strong> sua conta e números<br />
PIN.<br />
Outro método para reduzir o volume <strong>de</strong> e‑mails in<strong>de</strong>sejados é usar Autenticação do remetente para<br />
verificar se as mensagens <strong>de</strong> e‑mail foram <strong>de</strong> fato enviadas da fonte que aparentemente as enviou.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 173
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Configuração <strong>de</strong> opções básicas <strong>de</strong> antispam<br />
Use as informações a seguir para compreen<strong>de</strong>r os benefícios e procedimentos para <strong>de</strong>finir<br />
configurações básicas <strong>de</strong> antispam.<br />
Conteúdo<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Spam | Opções básicas<br />
Benefícios do uso <strong>de</strong> opções básicas <strong>de</strong> antispam<br />
Definições das opções — Configurações antispam padrão — Opções básicas<br />
Benefícios do uso <strong>de</strong> opções básicas <strong>de</strong> antispam<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração das opções básicas <strong>de</strong><br />
antispam.<br />
As opções básicas disponíveis na página Configurações antispam padrão permitem especificar configurações<br />
como o limite <strong>de</strong> relatórios <strong>de</strong> spam para mensagens. Essa é a pontuação acumulada pela qual o <strong>Email</strong><br />
<strong>Gateway</strong> marca as mensagens como sendo possíveis spams.<br />
Nessa caixa <strong>de</strong> diálogo, você também po<strong>de</strong> escolher como <strong>de</strong>seja informar os usuários que uma<br />
mensagem po<strong>de</strong> ser spam. Você po<strong>de</strong> adicionar um prefixo à linha <strong>de</strong> assunto <strong>de</strong> e‑mails suspeitos <strong>de</strong><br />
serem spam e editar o texto que aparece no assunto, além <strong>de</strong> adicionar a pontuação <strong>de</strong> spam.<br />
Também é possível configurar outras opções baseadas em spam, como <strong>de</strong>finir ações mais severas<br />
(monitorar, bloquear ou reencaminhar) para mensagens que atingem uma pontuação <strong>de</strong> spam mais<br />
alta.<br />
Definições das opções — Configurações antispam padrão — Opções básicas<br />
Use essa página para especificar como lidar com mensagens <strong>de</strong> e‑mail <strong>de</strong> spam.<br />
Tabela 4-39 Ativar varredura antispam para "nome da política"<br />
Opção Definição<br />
Ativar varredura antispam Quando selecionada, essa opção ativa a varredura antispam das mensagens <strong>de</strong><br />
e‑mail.<br />
Tabela 4-40 Definições das opções — Opções <strong>de</strong> relatório<br />
Opção Definição<br />
Limite <strong>de</strong> relatórios <strong>de</strong> spam Especifica um limite <strong>de</strong> spam. As mensagens que têm uma pontuação <strong>de</strong><br />
spam abaixo do limite não são tratadas como spam.<br />
Adicionar prefixo à linha <strong>de</strong><br />
assunto <strong>de</strong> mensagens <strong>de</strong><br />
spam e Texto <strong>de</strong> prefixo<br />
Adicionar indicador <strong>de</strong><br />
pontuação <strong>de</strong> spam e Texto<br />
indicador<br />
Geralmente, uma pontuação <strong>de</strong> spam <strong>de</strong> 5 ou mais indica spam. Você só<br />
precisará alterar esse limite se o valor padrão não for eficiente. Você po<strong>de</strong><br />
inserir números com frações <strong>de</strong>cimais, como 6,25.<br />
O valor padrão é 5.<br />
Quando selecionada, essa opção adiciona um texto que ajuda os usuários a<br />
localizar mensagens suspeitas na caixa <strong>de</strong> entrada <strong>de</strong> e‑mails.<br />
O valor padrão é [spam].<br />
Quando selecionada, essa opção adiciona um indicador ao cabeçalho <strong>de</strong><br />
Internet <strong>de</strong> cada mensagem. Por exemplo, uma mensagem com pontuação<br />
<strong>de</strong> spam entre 6 e 7 po<strong>de</strong> receber um indicador <strong>de</strong> seis asteriscos. Essa<br />
informação é útil para análise posterior.<br />
O valor padrão é *.<br />
174 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-40 Definições das opções — Opções <strong>de</strong> relatório (continuação)<br />
Opção Definição<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Anexar relatório <strong>de</strong> spam Quando selecionada, essa opção adiciona um relatório às mensagens que<br />
mostra os nomes das regras antispam que foram disparadas.<br />
É recomendável selecionar um relatório <strong>de</strong> spam somente para teste inicial,<br />
uma vez que ele po<strong>de</strong> afetar o <strong>de</strong>sempenho do servidor. Quando terminar<br />
<strong>de</strong> coletar as informações, <strong>de</strong>smarque a opção.<br />
Relatório <strong>de</strong>talhado Quando selecionada, essa opção adiciona <strong>de</strong>scrições das regras antispam.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 175
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-41 Definições das opções — Ações adicionais baseadas em pontuação<br />
Opção Definição<br />
Quando a pontuação<br />
<strong>de</strong> spam for pelo<br />
menos<br />
Especifique as ações a serem executadas quando a pontuação <strong>de</strong> spam exce<strong>de</strong>r um<br />
valor especificado pelo usuário.<br />
As ações disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Rotear para uma retransmissão alternativa (Reencaminhar)<br />
• Permitir passagem (Monitorar)<br />
Se a ação a ser executada em relação ao e‑mail for Rotear para uma retransmissão<br />
alternativa, você po<strong>de</strong>rá clicar em um link Gerenciar a lista <strong>de</strong> retransmissões para uma lista<br />
<strong>de</strong> outros dispositivos que processarão o e‑mail.<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar original parax listas — Encaminhar a mensagem <strong>de</strong> e‑mail para as listas <strong>de</strong><br />
distribuição especificadas. Clique em Editar para selecionar as listas ou para criar<br />
uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente com as anotações adicionadas.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
176 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-41 Definições das opções — Ações adicionais baseadas em pontuação (continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e<br />
anotado<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para as<br />
listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou<br />
para criar uma lista <strong>de</strong> distribuição.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> especificar as<br />
pessoas que o appliance notificará quando uma ameaça for <strong>de</strong>tectada.<br />
Tabela 4-42 Configurações <strong>de</strong> alerta<br />
Opção Definição<br />
Usar o alerta padrão Selecione se <strong>de</strong>verá ser usado o texto <strong>de</strong> alerta padrão quando uma ação antispam<br />
for disparada.<br />
Você po<strong>de</strong> editar o texto do alerta clicando em:<br />
• alterar o texto padrão do alerta ou<br />
• personalizar o texto do alerta<br />
Configuração <strong>de</strong> opções avançadas <strong>de</strong> antispam<br />
Use as informações a seguir para compreen<strong>de</strong>r os benefícios e procedimentos para <strong>de</strong>finir<br />
configurações avançadas <strong>de</strong> antispam.<br />
Conteúdo<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Spam | Opções avançadas<br />
Benefícios do uso das opções avançadas <strong>de</strong> antispam<br />
Definições das opções — Configurações antispam padrão — Opções avançadas<br />
Benefícios do uso das opções avançadas <strong>de</strong> antispam<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração das opções avançadas <strong>de</strong><br />
antispam.<br />
As opções avançadas disponíveis para configurar opções <strong>de</strong> antispam permitem <strong>de</strong>finir regras para<br />
tamanho <strong>de</strong> mensagens e largura do cabeçalho, além <strong>de</strong> configurar a quantida<strong>de</strong> <strong>de</strong> nomes <strong>de</strong> regras<br />
que po<strong>de</strong>m ser incluídas em um relatório <strong>de</strong> spam.<br />
Você também po<strong>de</strong> ativar cabeçalhos personalizados para mensagens <strong>de</strong> e‑mail.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 177
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Definições das opções — Configurações antispam padrão — Opções avançadas<br />
Use essa página para especificar configurações avançadas <strong>de</strong> combate a e‑mails <strong>de</strong> spam. Não é<br />
preciso alterar essas configurações com frequência.<br />
Especificar limites<br />
Opção Definição<br />
Usar o tamanho máximo <strong>de</strong><br />
mensagem padrão<br />
Tamanho máximo da<br />
mensagem<br />
Largura máxima <strong>de</strong><br />
cabeçalhos <strong>de</strong> spam<br />
Número máximo <strong>de</strong> regras<br />
relatadas<br />
Selecione para usar os limites <strong>de</strong> tamanho <strong>de</strong> mensagem padrão.<br />
O tamanho padrão é 250 KB.<br />
Desmarque para <strong>de</strong>finir um Tamanho máximo da mensagem personalizado.<br />
Especifica o tamanho máximo da mensagem <strong>de</strong> e‑mail. Geralmente as<br />
mensagens <strong>de</strong> spam são pequenas.<br />
Especifica a largura máxima <strong>de</strong> cabeçalhos que o appliance adiciona às<br />
mensagens <strong>de</strong> e‑mail.<br />
Não é recomendável diminuir o valor. Por exemplo, Relatório <strong>de</strong>talhado cria<br />
linhas <strong>de</strong> cabeçalho, sendo que cada uma tem o nome e a <strong>de</strong>scrição <strong>de</strong> uma<br />
regra. Uma largura reduzida truncará as <strong>de</strong>scrições <strong>de</strong> regras, dificultando sua<br />
leitura.<br />
O valor padrão é 76 bytes.<br />
Especifica o número máximo <strong>de</strong> nomes <strong>de</strong> regras antispam que po<strong>de</strong>m ser<br />
incluídos em um relatório <strong>de</strong> spam.<br />
O valor padrão é 180.<br />
Adicionar cabeçalho personalizado<br />
Opção Definição<br />
Nome do cabeçalho e Valor<br />
do cabeçalho<br />
Especifica o nome e o valor <strong>de</strong> um cabeçalho <strong>de</strong> e‑mail extra, que po<strong>de</strong> ser<br />
usado para processamento posterior.<br />
Adicionar cabeçalho Especifica o tipo <strong>de</strong> mensagem <strong>de</strong> e‑mail à qual <strong>de</strong>ve ser adicionado o<br />
cabeçalho <strong>de</strong> e‑mail. Por exemplo, é possível adicionar o cabeçalho <strong>de</strong> e‑mail<br />
personalizado somente a mensagens <strong>de</strong> spam.<br />
Usar nomes <strong>de</strong> cabeçalho<br />
alternativos quando o e‑mail<br />
não for spam<br />
O valor padrão é Nunca.<br />
Se for selecionada, essa opção acrescenta o texto ‑ Verificado aos nomes <strong>de</strong><br />
cabeçalhos <strong>de</strong> spam normais quando a mensagem <strong>de</strong> e‑mail não contém<br />
spam. Essa opção po<strong>de</strong> ser útil para outros dispositivos que processarão a<br />
mesma mensagem <strong>de</strong> e‑mail posteriormente.<br />
Configuração <strong>de</strong> listas negras e brancas<br />
Use as seguintes informações para enten<strong>de</strong>r os benefícios e procedimentos da configuração <strong>de</strong> Listas<br />
negras e brancas no <strong>Email</strong> <strong>Gateway</strong>.<br />
Conteúdo<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Spam | Listas negras e brancas<br />
Benefícios do uso <strong>de</strong> listas negras e brancas<br />
Definições das opções — Remetentes na lista negra<br />
Definições das opções — Destinatários na lista negra<br />
Definições das opções — Remetentes na lista branca<br />
Definições das opções — Destinatários na lista branca<br />
Definições das opções — Usuário enviado<br />
178 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Benefícios do uso <strong>de</strong> listas negras e brancas<br />
Estas informações <strong>de</strong>screvem os benefícios associados ao uso das listas negras e brancas, que ajudam<br />
a impedir que mensagens <strong>de</strong> e‑mail <strong>de</strong> spam cheguem aos usuários.<br />
As listas negras e brancas são ferramentas úteis para ajudar a manter a caixa <strong>de</strong> entrada dos usuários<br />
livres <strong>de</strong> mensagens <strong>de</strong> e‑mail in<strong>de</strong>sejadas (spam).<br />
Durante campanhas <strong>de</strong> e‑mail <strong>de</strong> "spam", altos volumes <strong>de</strong> mensagens <strong>de</strong> e‑mail po<strong>de</strong>m ser geradas<br />
em um curto período <strong>de</strong> tempo. Se cada um <strong>de</strong>sses e‑mails <strong>de</strong> spam que chegam aos servidores <strong>de</strong><br />
e‑mail tiver <strong>de</strong> ser varrido individualmente para verificar seu conteúdo, isso po<strong>de</strong>rá consumir os<br />
recursos <strong>de</strong> varredura do <strong>Email</strong> <strong>Gateway</strong>.<br />
Usando listas negras, você consegue bloquear todos os e‑mails <strong>de</strong> um en<strong>de</strong>reço específico, eliminando<br />
assim a necessida<strong>de</strong> <strong>de</strong> varrer cada e‑mail individualmente.<br />
Se você <strong>de</strong>scobrir que as pessoas que enviaram mensagens <strong>de</strong> e‑mail legítimas para a sua<br />
organização tiveram suas mensagens erroneamente marcadas como sendo spam, adicionar os<br />
en<strong>de</strong>reços às listas brancas po<strong>de</strong> evitar que a mensagem seja i<strong>de</strong>ntificada como spam.<br />
Definições das opções — Remetentes na lista negra<br />
Use estas informações para criar listas <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que enviam spam para a sua<br />
organização regularmente.<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail Use para criar uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que enviam spam com<br />
frequência.<br />
Especifica cada en<strong>de</strong>reço <strong>de</strong> e‑mail. Você po<strong>de</strong> usar curingas, por exemplo:<br />
user_?@example.*<br />
Adicionar en<strong>de</strong>reço Clique para adicionar uma nova linha à lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que enviam<br />
spam com frequência. Digite o en<strong>de</strong>reço <strong>de</strong> e‑mail a ser incluído na lista.<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Se você <strong>de</strong>scobrir que en<strong>de</strong>reços <strong>de</strong> remetentes legítimos foram adicionados à<br />
lista Remetentes na lista negra, selecione cada en<strong>de</strong>reço legítimo e clique em Excluir<br />
en<strong>de</strong>reços selecionados.<br />
Definições das opções — Destinatários na lista negra<br />
Use estas informações para criar listas <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que recebem mensagens <strong>de</strong> e‑mail <strong>de</strong><br />
spam regularmente.<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail Use para criar uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que recebem spam com<br />
frequência.<br />
Especifica cada en<strong>de</strong>reço <strong>de</strong> e‑mail. Você po<strong>de</strong> usar curingas, por exemplo:<br />
user_?@example.*<br />
Adicionar en<strong>de</strong>reço Clique para adicionar uma nova linha à lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que<br />
recebem spam com frequência. Digite o en<strong>de</strong>reço <strong>de</strong> e‑mail a ser incluído na<br />
lista.<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Se você <strong>de</strong>scobrir que en<strong>de</strong>reços <strong>de</strong> remetentes legítimos foram adicionados à<br />
lista Destinatários na lista negra, selecione cada en<strong>de</strong>reço legítimo e clique em Excluir<br />
en<strong>de</strong>reços selecionados.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 179
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Definições das opções — Remetentes na lista branca<br />
Use estas informações para criar listas <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que têm permissão para enviar e‑mails<br />
<strong>de</strong> <strong>de</strong>ntro da organização.<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail Use essa opção para criar uma lista <strong>de</strong> usuários que <strong>de</strong>sejam enviar mensagens<br />
<strong>de</strong> e‑mail que o appliance normalmente trata como spam.<br />
Especifica cada en<strong>de</strong>reço <strong>de</strong> e‑mail. Você po<strong>de</strong> usar curingas, por exemplo:<br />
user_?@example.*<br />
Adicionar en<strong>de</strong>reço Clique para adicionar uma nova linha à lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que <strong>de</strong>vem<br />
ter permissão para enviar e‑mails. Digite o en<strong>de</strong>reço <strong>de</strong> e‑mail a ser incluído na<br />
lista.<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Se você <strong>de</strong>scobrir que en<strong>de</strong>reços <strong>de</strong> remetentes ilegais foram adicionados à lista<br />
Remetentes na lista branca, selecione cada en<strong>de</strong>reço ilegal e clique em Excluir en<strong>de</strong>reços<br />
selecionados.<br />
Definições das opções — Destinatários na lista branca<br />
Use estas informações para criar listas <strong>de</strong> usuários que <strong>de</strong>sejam receber mensagens <strong>de</strong> e‑mail que são<br />
normalmente i<strong>de</strong>ntificadas como spam.<br />
Tabela 4-43 Definições das opções<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail Use essa página para criar uma lista <strong>de</strong> usuários que <strong>de</strong>sejam receber<br />
mensagens <strong>de</strong> e‑mail que são normalmente i<strong>de</strong>ntificadas como spam.<br />
Especifica cada en<strong>de</strong>reço <strong>de</strong> e‑mail. Você po<strong>de</strong> usar curingas, por exemplo:<br />
user_?@example.*<br />
Adicionar en<strong>de</strong>reço Clique para adicionar uma nova linha à lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que<br />
<strong>de</strong>vem ter permissão para receber mensagens <strong>de</strong> e‑mail. Digite o en<strong>de</strong>reço <strong>de</strong><br />
e‑mail a ser incluído na lista.<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Se você <strong>de</strong>scobrir que en<strong>de</strong>reços <strong>de</strong> <strong>de</strong>stinatários ilegais foram adicionados à<br />
lista Destinatários na lista branca, selecione cada en<strong>de</strong>reço ilegal e clique em Excluir<br />
en<strong>de</strong>reços selecionados.<br />
Definições das opções — Usuário enviado<br />
Use estas informações para compreen<strong>de</strong>r como permitir que os usuários coloquem na lista negra ou<br />
na lista branca remetentes individuais e como exibir e gerenciar essas listas.<br />
Use estas informações para exibir e gerenciar listas negras e brancas que foram enviadas pelos<br />
usuários por meio <strong>de</strong> resumos da quarentena.<br />
Se o appliance estiver configurado para usar o McAfee Quarantine Manager, você po<strong>de</strong>rá apenas exibir<br />
as listas.<br />
Tabela 4-44 Definições das opções<br />
Opção Definição<br />
Exibir Clique para exibir as listas negras e brancas enviadas pelo usuário.<br />
Atualizar e Limpar Clique para atualizar as informações mostradas na tela ou para limpar todas as<br />
informações da tela.<br />
Filtrar Especifique as informações pelas quais <strong>de</strong>seja filtrar a lista. Clique em Aplicar.<br />
As listas são filtradas para mostrar somente as entradas que correspon<strong>de</strong>m à<br />
ca<strong>de</strong>ia do filtro.<br />
180 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-44 Definições das opções (continuação)<br />
Opção Definição<br />
Modificar, Adicionar e<br />
Excluir<br />
Use esses botões para adicionar, remover ou editar entradas nas listas<br />
enviadas pelo usuário.<br />
Importar listas Pegue uma lista exportada anteriormente <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail contidos na<br />
lista negra e na lista branca e importe‑a em seu <strong>Email</strong> <strong>Gateway</strong>.<br />
Exportar listas Crie uma lista dos en<strong>de</strong>reços <strong>de</strong> e‑mail contidos na lista negra e na lista branca<br />
enviados pelo usuário e exporte‑a como um arquivo xml.<br />
Configuração das regras antispam<br />
Use as informações a seguir para enten<strong>de</strong>r os benefícios e procedimentos disponíveis para configurar<br />
Regras antispam.<br />
Conteúdo<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Spam | Regras antispam<br />
Benefícios da configuração <strong>de</strong> Regras antispam<br />
Definições das opções — Regras antispam<br />
Benefícios da configuração <strong>de</strong> Regras antispam<br />
Use as informações a seguir para enten<strong>de</strong>r os benefícios <strong>de</strong> configurar Regras antispam.<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> usa vários métodos para <strong>de</strong>tectar mensagens <strong>de</strong> e‑mail in<strong>de</strong>sejadas (spam)<br />
e impedi‑las <strong>de</strong> chegar aos usuários.<br />
Um <strong>de</strong>sses métodos é usar um conjunto <strong>de</strong> regras atualizadas periodicamente para <strong>de</strong>tectar<br />
mensagens <strong>de</strong> campanha <strong>de</strong> spam específicas.<br />
No entanto, <strong>de</strong> vez em quando, uma <strong>de</strong>ssas regras po<strong>de</strong> <strong>de</strong>tectar incorretamente mensagens <strong>de</strong><br />
e‑mail legítimas como sendo spam ‑ uma <strong>de</strong>tecção <strong>de</strong> falso positivo. Nesse caso, você po<strong>de</strong> <strong>de</strong>sativar<br />
somente a regra que está levando às <strong>de</strong>tecções <strong>de</strong> falso positivo.<br />
Definições das opções — Regras antispam<br />
Use essa página para remover quaisquer regras antispam que estejam fazendo com que alguns<br />
e‑mails sejam incorretamente <strong>de</strong>tectados como spam.<br />
É provável que você não precisará alterar essa lista. Faça alterações somente se enten<strong>de</strong>r as<br />
implicações.<br />
Opção Definição<br />
Nome da regra Exibe o nome da regra exibida no relatório <strong>de</strong> spam.<br />
Pontuação da regra Exibe a pontuação da regra, que normalmente é <strong>de</strong> 1 a 5.<br />
Ativado Especifica se uma regra está ativa. Para <strong>de</strong>sativar uma regra, <strong>de</strong>smarque a caixa <strong>de</strong><br />
seleção correspon<strong>de</strong>nte.<br />
Aplicar e Filtrar Quando você clica em Aplicar, a tabela mostra somente os números especificados por<br />
Filtrar. É possível digitar uma expressão regular aqui, por exemplo:<br />
• ^AA — Localize todos os termos que começam com AA.<br />
• BB$ — Localize todos os termos que terminam com BB.<br />
• CC — Localize todos os termos que contêm CC.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Para ver a lista completa novamente, <strong>de</strong>smarque Filtrar e clique em Aplicar.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 181
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Definição das configurações antiphishing<br />
Use estas informações para saber como configurar o <strong>Email</strong> <strong>Gateway</strong> para proteger os usuários <strong>de</strong><br />
e‑mails <strong>de</strong> phishing.<br />
Conteúdo<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Spam | Phishing<br />
Benefícios da varredura antiphishing<br />
Definições das opções — Antiphishing<br />
Benefícios da varredura antiphishing<br />
Conheça os benefícios <strong>de</strong> ativar a varredura antiphishing no <strong>Email</strong> <strong>Gateway</strong>.<br />
O phishing é a ativida<strong>de</strong> ilegal <strong>de</strong> usar mensagens <strong>de</strong> e‑mail por spoof para persuadir usuários<br />
<strong>de</strong>savisados a divulgar informações financeiras ou <strong>de</strong> i<strong>de</strong>ntificação pessoal. Os criminosos po<strong>de</strong>m usar<br />
a i<strong>de</strong>ntida<strong>de</strong> roubada para obter bens e serviços <strong>de</strong> maneira fraudulenta e roubar diretamente <strong>de</strong><br />
contas bancárias.<br />
Configurar a proteção antiphishing no appliance ajuda a proteger os usuários e a sua organização<br />
contra ativida<strong>de</strong>s ilegais <strong>de</strong> phishing.<br />
Definições das opções — Antiphishing<br />
Use essa página para especificar como lidar com e‑mails <strong>de</strong> phishing.<br />
Ativar varredura antiphishing para "nome da política"<br />
Opção Definição<br />
Ativar varredura antiphishing Quando selecionada, essa opção ativa a varredura antiphishing das<br />
mensagens <strong>de</strong> e‑mail.<br />
Opções <strong>de</strong> relatório<br />
Opção Definição<br />
Adicionar um prefixo à linha<br />
<strong>de</strong> assunto <strong>de</strong> mensagens <strong>de</strong><br />
phishing<br />
Adicionar cabeçalho <strong>de</strong><br />
indicador <strong>de</strong> phishing a<br />
mensagens<br />
Quando selecionada, essa opção adiciona um prefixo que ajuda os usuários<br />
a <strong>de</strong>tectar rapidamente mensagens <strong>de</strong> phishing na caixa <strong>de</strong> entrada <strong>de</strong><br />
e‑mails.<br />
Especifica o texto do prefixo.<br />
É recomendável não usar caracteres <strong>de</strong> conjuntos <strong>de</strong> caracteres multibyte<br />
(estendidos) aqui, a menos que a recodificação seja UTF‑8.<br />
O valor padrão é ****Possível phishing****.<br />
Quando selecionada, essa opção adiciona um indicador no cabeçalho<br />
X‑hea<strong>de</strong>r do e‑mail que permite que outro software processe ou analise a<br />
mensagem mais <strong>de</strong>talhadamente.<br />
Anexar relatório <strong>de</strong> phishing Quando selecionada, essa opção anexa um relatório à mensagem <strong>de</strong> e‑mail<br />
que explica por que ela foi marcada como phishing.<br />
Relatório <strong>de</strong>talhado Quando selecionada, essa opção fornece um relatório mais completo,<br />
contendo <strong>de</strong>scrições dos nomes das regras que foram disparadas.<br />
182 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Ações<br />
Opção Definição<br />
Se for <strong>de</strong>tectada<br />
uma tentativa <strong>de</strong><br />
phishing<br />
Apresenta uma ação principal a ser executada em relação à mensagem <strong>de</strong> phishing.<br />
As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Rotear para uma retransmissão alternativa (Reencaminhar)<br />
• Permitir passagem (Monitor)<br />
Se a ação a ser executada em relação ao e‑mail for Rotear para uma retransmissão alternativa,<br />
você po<strong>de</strong>rá clicar em um link Gerenciar a lista <strong>de</strong> retransmissões para uma lista <strong>de</strong> outros<br />
dispositivos que processarão o e‑mail.<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar original parax listas — Encaminhar a mensagem <strong>de</strong> e‑mail para as listas <strong>de</strong><br />
distribuição especificadas. Clique em Editar para selecionar as listas ou para criar<br />
uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente com as anotações adicionadas.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para as<br />
listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou<br />
para criar uma lista <strong>de</strong> distribuição.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 183
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail<br />
<strong>de</strong> notificação e<br />
anotado<br />
Se uma ação<br />
antiphishing<br />
resultar em um<br />
alerta<br />
Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> especificar as<br />
pessoas que o appliance notificará quando uma ameaça for <strong>de</strong>tectada.<br />
Permite que você use a mensagem <strong>de</strong> alerta antiphishing padrão ou altere o texto<br />
para criar sua própria mensagem.<br />
Você também po<strong>de</strong> escolher <strong>de</strong>ntre as seguintes opções:<br />
• Não anexar a mensagem original<br />
• Anexar a mensagem original no formato RFC822<br />
• Anexar a mensagem original no formato <strong>de</strong> texto sem formatação<br />
Configurações <strong>de</strong> autenticação do remetente — Reputação <strong>de</strong> mensagem<br />
do McAfee Global Threat Intelligence<br />
Use essa página para especificar as ações a serem executadas em relação a remetentes <strong>de</strong> spam<br />
conhecidos.<br />
O appliance usa a Reputação <strong>de</strong> mensagem do McAfee Global Threat Intelligence para i<strong>de</strong>ntificar<br />
remetentes <strong>de</strong> mensagens <strong>de</strong> e‑mail <strong>de</strong> spam.<br />
184 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-45 Definições das opções — Limite <strong>de</strong> <strong>de</strong>tecção superior<br />
Opção Definição<br />
Ativar Reputação <strong>de</strong><br />
mensagens do McAfee<br />
GTI no limite <strong>de</strong> <strong>de</strong>tecção<br />
superior<br />
O recurso é ativado por padrão.<br />
Limite <strong>de</strong> <strong>de</strong>tecção Selecione um limite <strong>de</strong> <strong>de</strong>tecção apropriado para as <strong>de</strong>tecções superiores. As<br />
opções disponíveis são:<br />
Se o remetente não<br />
passar na verificação<br />
• Altamente suspeito<br />
• Suspeito<br />
• Personalizado<br />
O limite padrão é Altamente suspeito.<br />
Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do<br />
limite.<br />
Apresenta as ações a serem executadas. Por exemplo:<br />
• Permitir passagem (Monitor) — permite a passagem da mensagem para seus<br />
<strong>de</strong>stinatários, porém as informações são retidas nos registros e relatórios.<br />
• Tarpit ‑ atrasa a resposta à mensagem <strong>de</strong> e‑mail. Por padrão, o atraso é <strong>de</strong> 5<br />
segundos e é configurável na guia Configurações padrão <strong>de</strong> autenticação do remetente |<br />
Pontuação cumulativa e outras opções.<br />
• Adicionar à pontuação — combina os resultados <strong>de</strong> vários métodos <strong>de</strong><br />
autenticação do remetente.<br />
• Selecione a pontuação a ser adicionada.<br />
• Aceitar e <strong>de</strong>scartar (Bloquear) — aceita a conexão, mas bloqueia a entrega da<br />
mensagem e retorna o código apropriado para o MTA remetente.<br />
• Rejeitar (Bloquear) — bloqueia a entrega da mensagem e retorna o código<br />
apropriado para o MTA remetente.<br />
• Rejeitar e fechar (Bloquear) — bloqueia a entrega da mensagem e fecha a conexão.<br />
• Rejeitar, fechar e negar (Bloquear) ‑ Bloqueio do modo <strong>de</strong> kernel. Esse é um método<br />
eficaz para combater spams, pois lida com a própria mensagem (rejeita), a<br />
conexão (fecha) e adiciona o servidor <strong>de</strong> envio à lista <strong>de</strong> negações.<br />
A ação padrão é Rejeitar, fechar e negar (Bloquear).<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 185
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-46 Definições das opções — Limite <strong>de</strong> <strong>de</strong>tecção inferior<br />
Opção Definição<br />
Ativar Reputação <strong>de</strong><br />
mensagens do McAfee<br />
GTI no limite <strong>de</strong> <strong>de</strong>tecção<br />
inferior<br />
O recurso é <strong>de</strong>sativado por padrão.<br />
Limite <strong>de</strong> <strong>de</strong>tecção Selecione um limite <strong>de</strong> <strong>de</strong>tecção apropriado para as <strong>de</strong>tecções inferiores. As<br />
opções disponíveis são:<br />
Se o remetente não<br />
passar na verificação<br />
• Altamente suspeito<br />
• Suspeito<br />
• Personalizado<br />
O limite padrão é Altamente suspeito.<br />
Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do<br />
limite. Esse valor <strong>de</strong>ve ser menor que o valor <strong>de</strong>finido para o Limite <strong>de</strong> <strong>de</strong>tecção<br />
superior.<br />
Apresenta as ações a serem executadas. Por exemplo:<br />
• Permitir passagem (Monitor) — permite a passagem da mensagem para seus<br />
<strong>de</strong>stinatários, porém as informações são retidas nos registros e relatórios.<br />
• Tarpit ‑ atrasa a resposta à mensagem <strong>de</strong> e‑mail. Por padrão, o atraso é <strong>de</strong> 5<br />
segundos e é configurável na guia Configurações padrão <strong>de</strong> autenticação do remetente |<br />
Pontuação cumulativa e outras opções.<br />
• Adicionar à pontuação — combina os resultados <strong>de</strong> vários métodos <strong>de</strong><br />
autenticação do remetente.<br />
• Selecione a pontuação a ser adicionada.<br />
• Aceitar e <strong>de</strong>scartar (Bloquear) — aceita a conexão, mas bloqueia a entrega da<br />
mensagem e retorna o código apropriado para o MTA remetente.<br />
• Rejeitar (Bloquear) — bloqueia a entrega da mensagem e retorna o código<br />
apropriado para o MTA remetente.<br />
• Rejeitar e fechar (Bloquear) — bloqueia a entrega da mensagem e fecha a conexão.<br />
• Rejeitar, fechar e negar (Bloquear) ‑ Bloqueio do modo <strong>de</strong> kernel. Esse é um método<br />
eficaz para combater spams, pois lida com a própria mensagem (rejeita), a<br />
conexão (fecha) e adiciona o servidor <strong>de</strong> envio à lista <strong>de</strong> negações.<br />
A ação padrão é Aceitar e <strong>de</strong>scartar (Bloquear)<br />
Configurações <strong>de</strong> autenticação do remetente — Configuração <strong>de</strong> RBL<br />
Use essa página para especificar os locais <strong>de</strong> listas <strong>de</strong> en<strong>de</strong>reços IP que comprovadamente enviam<br />
spam.<br />
Por padrão, o appliance é configurado para usar a lista <strong>de</strong> bloqueio da McAfee, cidr.bl.mcafee.com.<br />
Você po<strong>de</strong> adicionar quantos servidores RBL forem necessários. O appliance consultará cada servidor<br />
na or<strong>de</strong>m em que forem exibidos na interface do usuário até que uma correspondência seja<br />
encontrada, quando a ação especificada será realizada. A McAfee recomenda que você coloque os<br />
servidores RBL na or<strong>de</strong>m em que têm mais probabilida<strong>de</strong> <strong>de</strong> disparar para reduzir o número <strong>de</strong><br />
pesquisas que o appliance executa para cada conexão <strong>de</strong> entrada.<br />
186 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-47 Definições das opções<br />
Opção Definição<br />
Ativar pesquisa <strong>de</strong><br />
RBL<br />
O recurso é ativado por padrão.<br />
Nome do domínio Especifica os locais dos servidores que mantêm listas <strong>de</strong> bloqueio em tempo real.<br />
Se o remetente não<br />
passar na verificação<br />
Apresenta as ações a serem executadas. Por exemplo:<br />
• Permitir passagem (Monitor) — permite a passagem da mensagem para seus<br />
<strong>de</strong>stinatários, porém as informações são retidas nos registros e relatórios.<br />
• Tarpit ‑ atrasa a resposta à mensagem <strong>de</strong> e‑mail. Por padrão, o atraso é <strong>de</strong> 5<br />
segundos e é configurável na guia Configurações padrão <strong>de</strong> autenticação do remetente |<br />
Pontuação cumulativa e outras opções.<br />
• Adicionar à pontuação — combina os resultados <strong>de</strong> vários métodos <strong>de</strong> autenticação<br />
do remetente.<br />
• Selecione a pontuação a ser adicionada.<br />
• Aceitar e <strong>de</strong>scartar (Bloquear) — aceita a conexão, mas bloqueia a entrega da<br />
mensagem e retorna o código apropriado para o MTA remetente.<br />
• Rejeitar (Bloquear) — bloqueia a entrega da mensagem e retorna o código<br />
apropriado para o MTA remetente.<br />
• Rejeitar e fechar (Bloquear) — bloqueia a entrega da mensagem e fecha a conexão.<br />
• Rejeitar, fechar e negar (Bloquear) ‑ Bloqueio do modo <strong>de</strong> kernel. Esse é um método<br />
eficaz para combater spams, pois lida com a própria mensagem (rejeita), a<br />
conexão (fecha) e adiciona o servidor <strong>de</strong> envio à lista <strong>de</strong> negações.<br />
A ação padrão é Rejeitar, fechar e negar (Bloquear).<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Configurações <strong>de</strong> autenticação do remetente — SPF, i<strong>de</strong>ntificação do<br />
remetente e DKIM<br />
Use essa página para especificar configurações <strong>de</strong> técnicas que <strong>de</strong>terminam se o remetente <strong>de</strong> uma<br />
mensagem <strong>de</strong> e‑mail é genuíno.<br />
Essas técnicas reduzem a carga <strong>de</strong> trabalho do appliance, pois rejeitam e‑mails suspeitos sem a<br />
necessida<strong>de</strong> <strong>de</strong> varredura.<br />
O appliance po<strong>de</strong> executar várias ações, <strong>de</strong> acordo com a aprovação ou reprovação do e‑mail em cada<br />
verificação. Você po<strong>de</strong> usar cada tipo <strong>de</strong> autenticação separadamente ou combinar as técnicas usando<br />
pontuação (ou "pesagem").<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 187
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-48 Definições das opções<br />
Opção Definição<br />
Ativar SPF ou Ativar<br />
i<strong>de</strong>ntificação do remetente<br />
Adicionar cabeçalho SPF a<br />
e‑mails, Adicionar<br />
cabeçalho <strong>de</strong> i<strong>de</strong>ntificação<br />
do remetente aos e‑mails,<br />
Adicionar cabeçalho <strong>de</strong><br />
resultado <strong>de</strong> verificação a<br />
e‑mails ou Adicionar<br />
cabeçalho FCrDNS a<br />
e‑mails<br />
Se o remetente não passar<br />
na verificação<br />
Se o remetente passar na<br />
verificação<br />
Quando selecionada, essa opção ativa a SPF (Sen<strong>de</strong>r Policy Framework) ou a<br />
I<strong>de</strong>ntificação do remetente no appliance.<br />
Se essa opção for selecionada, ela adicionará uma linha <strong>de</strong> cabeçalho extra à<br />
mensagem <strong>de</strong> e‑mail.<br />
Após verificar uma mensagem <strong>de</strong> e‑mail, o appliance anexa o seu próprio<br />
cabeçalho à mensagem, indicando para outros servidores <strong>de</strong> e‑mail da sua<br />
organização que a mensagem foi verificada.<br />
Os cabeçalhos incluem:<br />
• Cabeçalho SPF recebido<br />
• Cabeçalho PRA recebido<br />
• Cabeçalho X‑NAI_DKIM_Results<br />
Apresenta as ações a serem executadas. Por exemplo:<br />
• Permitir passagem (Monitor) — permite a passagem da mensagem para seus<br />
<strong>de</strong>stinatários, porém as informações são retidas nos registros e relatórios.<br />
• Tarpit ‑ atrasa a resposta à mensagem <strong>de</strong> e‑mail. Por padrão, o atraso é <strong>de</strong> 5<br />
segundos e é configurável na guia Configurações padrão <strong>de</strong> autenticação do remetente<br />
| Pontuação cumulativa e outras opções.<br />
• Adicionar à pontuação — combina os resultados <strong>de</strong> vários métodos <strong>de</strong><br />
autenticação do remetente.<br />
• Selecione a pontuação a ser adicionada.<br />
• Aceitar e <strong>de</strong>scartar (Bloquear) — aceita a conexão, mas bloqueia a entrega da<br />
mensagem e retorna o código apropriado para o MTA remetente.<br />
• Rejeitar (Bloquear) — bloqueia a entrega da mensagem e retorna o código<br />
apropriado para o MTA remetente.<br />
• Rejeitar e fechar (Bloquear) — bloqueia a entrega da mensagem e fecha a<br />
conexão.<br />
• Rejeitar, fechar e negar (Bloquear) ‑ Bloqueio do modo <strong>de</strong> kernel. Esse é um método<br />
eficaz para combater spams, pois lida com a própria mensagem (rejeita), a<br />
conexão (fecha) e adiciona o servidor <strong>de</strong> envio à lista <strong>de</strong> negações.<br />
Apresenta as ações a serem executadas. Por exemplo:<br />
Permitir passagem (Monitor) ‑ permite que a mensagem se mova para o próximo<br />
estágio.<br />
Adicionar à pontuação ‑ combina os resultados <strong>de</strong> vários métodos <strong>de</strong> autenticação<br />
do remetente.<br />
Ativar verificação DKIM Selecione para ativar a verificação DKIM (DomainKeys I<strong>de</strong>ntified Mail) das<br />
mensagens <strong>de</strong> e‑mail.<br />
Ativar FCrDNS Selecione para permitir que as pesquisas FCrDNS forneçam uma verificação<br />
simplificada das mensagens.<br />
188 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações <strong>de</strong> autenticação do remetente — Pontuação cumulativa e<br />
outras opções<br />
Use essa página para especificar várias opções, inclusive técnicas <strong>de</strong> pontuação para autenticar<br />
remetentes.<br />
Se nenhum método for totalmente eficaz contra remetentes não confiáveis ou se alguns métodos<br />
funcionarem melhor do que outros na re<strong>de</strong>, você po<strong>de</strong>rá associar pontuações a cada método para<br />
refinar a <strong>de</strong>tecção geral. Para garantir o funcionamento correto da pontuação, selecione Adicionar à<br />
pontuação como a ação <strong>de</strong> todos os método usados.<br />
Tabela 4-49 Definições das opções<br />
Opção Definição<br />
Verificar a pontuação total adicionada,<br />
Limite <strong>de</strong> pontuação, Se este limite for<br />
atingido<br />
Usa pontuações <strong>de</strong> vários métodos <strong>de</strong> autenticação do remetente<br />
para <strong>de</strong>terminar a ação a ser executada em uma mensagem <strong>de</strong><br />
e‑mail quando não for possível autenticar o seu remetente.<br />
Período <strong>de</strong> atraso em tarpit Especifica um atraso ao reconhecer o envio <strong>de</strong> um e‑mail. O valor<br />
padrão <strong>de</strong> 5 segundos geralmente é eficaz na <strong>de</strong>terminação <strong>de</strong> um<br />
ataque <strong>de</strong> negação <strong>de</strong> serviço.<br />
Analisar en<strong>de</strong>reço do remetente nos<br />
cabeçalhos <strong>de</strong> e‑mail se atrás <strong>de</strong> um MTA<br />
e Número <strong>de</strong> saltos para o MTA<br />
Se o appliance for precedido por agentes <strong>de</strong> transferência <strong>de</strong><br />
mensagens (MTAs ‑ message transfer agents), especifique o<br />
número <strong>de</strong> saltos do appliance para o MTA. O appliance então po<strong>de</strong><br />
analisar os cabeçalhos <strong>de</strong> e‑mail para localizar o remetente original<br />
e comparar com esse en<strong>de</strong>reço IP.<br />
Tarefa — Aplicar verificações Sen<strong>de</strong>r Policy Framework a subpolíticas<br />
Configure o McAfee ® <strong>Email</strong> <strong>Gateway</strong> para aplicar verificações SPF (Sen<strong>de</strong>r Policy Framework) a<br />
subpolíticas.<br />
Se você criar subpolíticas que incluam En<strong>de</strong>reço do remetente/<strong>de</strong>stinatário, o SPF será, por padrão,<br />
disparado pela política padrão, e não pela subpolítica.<br />
Isso porque as verificações SPF são executadas durante a fase Mail From da conversa SMTP. Para<br />
alterar esse comportamento padrão, você precisa forçar a realização das verificações SPF <strong>de</strong>pois que a<br />
fase DATA da conversa SMTP é iniciada.<br />
Tarefa<br />
1 Navegue para E‑mail | Políticas <strong>de</strong> e‑mail | Spam | Autenticação do remetente | Pontuação cumulativa e outras opções.<br />
A função Pontuação cumulativa e outras opções está disponível na lista suspensa, na barra <strong>de</strong> guias da<br />
janela Configurações padrão <strong>de</strong> autenticação do remetente (SMTP).<br />
2 Selecione Analisar en<strong>de</strong>reço do remetente nos cabeçalhos <strong>de</strong> e‑mail se atrás <strong>de</strong> um MTA.<br />
3 Clique em OK.<br />
4 Aplique as alterações.<br />
As verificações SPF agora serão realizadas <strong>de</strong>pois que a fase DATA da conversa SMTP for iniciada.<br />
Configurações da política <strong>de</strong> conformida<strong>de</strong><br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Use as políticas <strong>de</strong> Conformida<strong>de</strong> para gerenciar as filtragens <strong>de</strong> arquivos e por tamanho <strong>de</strong> e‑mail, para<br />
<strong>de</strong>finir configurações do Data Loss Prevention, para garantir a conformida<strong>de</strong> da mensagem com o uso<br />
<strong>de</strong> dicionários <strong>de</strong> conformida<strong>de</strong>, para <strong>de</strong>tectar possíveis imagens pornográficas usando a Filtragem <strong>de</strong><br />
imagens ou para especificar configurações para lidar com conteúdo assinado ou criptografado.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 189
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Configurações padrão <strong>de</strong> filtragem <strong>de</strong> arquivos (SMTP)<br />
Use essa página para especificar ações em diferentes tipos <strong>de</strong> arquivo. Esse procedimento é chamado<br />
<strong>de</strong> filtragem <strong>de</strong> arquivos.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Filtragem <strong>de</strong> arquivos<br />
Os valores padrão da política geralmente são a<strong>de</strong>quados, mas po<strong>de</strong> ser necessária outra política para<br />
permitir a transferência ocasional <strong>de</strong> arquivos gran<strong>de</strong>s, profundamente aninhados ou para investigar<br />
possíveis ataques.<br />
Benefícios da filtragem <strong>de</strong> arquivos<br />
Use este tópico para enten<strong>de</strong>r melhor a filtragem <strong>de</strong> arquivos.<br />
Ao criar regras <strong>de</strong> filtragem <strong>de</strong> arquivos, é possível <strong>de</strong>tectar arquivos <strong>de</strong> muitas maneiras: Você po<strong>de</strong><br />
configurar o appliance para restringir o uso <strong>de</strong> certos tipos <strong>de</strong> arquivo:<br />
• Por nome do arquivo — Por exemplo, alguns formatos <strong>de</strong> arquivo gráfico, como bitmap (.BMP),<br />
usam gran<strong>de</strong>s quantida<strong>de</strong>s <strong>de</strong> memória do computador e po<strong>de</strong>m afetar a velocida<strong>de</strong> da re<strong>de</strong><br />
quando transferidos. Talvez seja preferível que os usuários trabalhem com outros formatos mais<br />
compactos, como GIF, PNG ou JPEG.<br />
Caso a sua organização produza software <strong>de</strong> computador, talvez você veja arquivos executáveis<br />
(.exe) na re<strong>de</strong>. Em outra organização, esses arquivos po<strong>de</strong>riam ser jogos ou cópias ilegais <strong>de</strong><br />
software. Da mesma maneira, a menos que a sua organização processe arquivos <strong>de</strong> filmes (MPEG<br />
ou MPG) regularmente, eles provavelmente se <strong>de</strong>stinam apenas ao entretenimento.<br />
Uma regra <strong>de</strong> filtragem <strong>de</strong> arquivos que examina o nome da extensão do arquivo po<strong>de</strong> restringir o<br />
movimento <strong>de</strong>sses arquivos.<br />
Informações financeiras po<strong>de</strong>m ter nomes <strong>de</strong> arquivos como Ano2008.xls ou 2008Resultados. Um<br />
filtro <strong>de</strong> arquivos correspon<strong>de</strong>nte ao texto 2008 po<strong>de</strong> <strong>de</strong>tectar o movimento <strong>de</strong>sses arquivos.<br />
• Por formato do arquivo — Por exemplo, gran<strong>de</strong> parte das informações mais valiosas da sua<br />
organização (como <strong>de</strong>signs e listas <strong>de</strong> clientes) estão em bancos <strong>de</strong> dados ou outros arquivos<br />
especiais. Daí a importância <strong>de</strong> controlar o movimento <strong>de</strong>sses arquivos. O appliance examina os<br />
arquivos com base em seu conteúdo real.<br />
É possível mascarar qualquer arquivo como outro. Uma pessoa mal‑intencionada po<strong>de</strong> renomear<br />
um arquivo <strong>de</strong> banco <strong>de</strong> dados importante chamado CLIENTES.MDB como NOTAS.TXT e tentar<br />
transferir esse arquivo, acreditando que ele não po<strong>de</strong>rá ser <strong>de</strong>tectado. Felizmente, é possível<br />
configurar o appliance para examinar cada arquivo com base em seu conteúdo ou formato do<br />
arquivo, e não com base apenas em sua extensão <strong>de</strong> nome <strong>de</strong> arquivo.<br />
• Por tamanho do arquivo — Por exemplo, embora seja possível permitir que os arquivos gráficos<br />
sejam movidos pela re<strong>de</strong>, você po<strong>de</strong> restringir seu tamanho para evitar que a execução do serviço<br />
fique muito lenta para outros usuários.<br />
Ao criar configurações para controlar o uso <strong>de</strong> qualquer arquivo, lembre‑se <strong>de</strong> que alguns<br />
<strong>de</strong>partamentos da sua organização po<strong>de</strong>m precisar <strong>de</strong> menos restrições. Por exemplo, um<br />
<strong>de</strong>partamento <strong>de</strong> marketing po<strong>de</strong> precisar <strong>de</strong> gran<strong>de</strong>s arquivos gráficos para propaganda.<br />
Esse recurso não está disponível no protocolo POP3.<br />
190 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Configurações padrão <strong>de</strong> filtragem <strong>de</strong> arquivos (SMTP)<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Or<strong>de</strong>m Exibe a or<strong>de</strong>m em que os filtros são aplicados. Para alterar a or<strong>de</strong>m, clique<br />
nos ícones da coluna Mover.<br />
Nome da regra Exibe o nome da regra.<br />
Se disparada Exibe a ação a ser executada. Clique no link para alterar as ações principal<br />
e secundária associadas à regra.<br />
Criar nova regra <strong>de</strong> filtragem Quando selecionada, essa opção abre uma outra janela, on<strong>de</strong> você po<strong>de</strong><br />
especificar os tipos <strong>de</strong> arquivo a serem <strong>de</strong>tectados.<br />
Alterar o texto padrão do<br />
alerta<br />
Quando selecionada, essa opção abre uma outra janela, on<strong>de</strong> você po<strong>de</strong><br />
alterar a mensagem <strong>de</strong> alerta emitida após uma <strong>de</strong>tecção.<br />
Configurações do Data Loss Prevention<br />
Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação às<br />
categorias <strong>de</strong> documentos registradas.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Data Loss Prevention<br />
Benefícios do uso do Data Loss Prevention (DLP)<br />
Você po<strong>de</strong> optar por restringir o fluxo <strong>de</strong> informações confi<strong>de</strong>nciais enviadas em mensagens <strong>de</strong> e‑mail<br />
por SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando a<br />
transmissão <strong>de</strong> um documento confi<strong>de</strong>ncial, como um relatório financeiro, que <strong>de</strong>ve ser enviado para<br />
fora da organização. A <strong>de</strong>tecção ocorre se o documento original é enviado como anexo <strong>de</strong> e‑mail ou<br />
mesmo como uma simples seção <strong>de</strong> texto extraída do documento original.<br />
A configuração do DLP ocorre em duas fases:<br />
• Registro dos documentos que você <strong>de</strong>seja proteger<br />
• Definição da política <strong>de</strong> DLP para ação e controle da <strong>de</strong>tecção (este tópico)<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Se um documento registrado carregado contiver documentos incorporados, também será feita a<br />
impressão digital do conteúdo <strong>de</strong>les para que o conteúdo combinado seja utilizado para calcular a<br />
porcentagem <strong>de</strong> correspondência no momento da varredura. Para que os documentos incorporados<br />
sejam tratados individualmente, é preciso registrá‑los separadamente.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 191
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Definições das opções — Data Loss Prevention<br />
Use estas informações para enten<strong>de</strong>r os controles disponíveis na caixa <strong>de</strong> diálogo Data Loss<br />
Prevention.<br />
Opção Definição<br />
Sim, Não, ou Usar as<br />
mesmas configurações da<br />
política padrão<br />
Porcentagem <strong>de</strong><br />
correspondência <strong>de</strong><br />
documento<br />
Número <strong>de</strong> assinaturas<br />
consecutivas (avançado):<br />
Selecione para ativar as configurações da política do Data Loss Prevention<br />
A porcentagem do documento registrado original que <strong>de</strong>ve ser vista para<br />
acionar o DLP. Por exemplo, se você registrar dois documentos, um com 100<br />
páginas <strong>de</strong> conteúdo e outro com 10 páginas, uma configuração <strong>de</strong> 30%<br />
exigiria 30 páginas para correspon<strong>de</strong>r ao documento <strong>de</strong> 100 páginas e<br />
apenas 3 páginas para correspon<strong>de</strong>r ao documento <strong>de</strong> 10 páginas.<br />
O algoritmo empregado no DLP é sofisticado e envolve normalização do texto,<br />
remoção <strong>de</strong> palavras comuns e geração <strong>de</strong> assinatura. Essas figuras são<br />
apenas para orientação.<br />
Defina o número <strong>de</strong> assinaturas consecutivas que resultarão em um gatilho.<br />
Por exemplo, se você registrar dois documentos, um com 100 páginas <strong>de</strong><br />
conteúdo e outro com 10 páginas, use esse recurso para <strong>de</strong>tectar uma<br />
pequena seção do conteúdo original, in<strong>de</strong>pen<strong>de</strong>ntemente do tamanho<br />
original.<br />
O algoritmo empregado no DLP é sofisticado e envolve normalização do texto,<br />
remoção <strong>de</strong> palavras comuns e geração <strong>de</strong> assinatura. Uma orientação<br />
aproximada é que 1 assinatura representa 8 palavras <strong>de</strong> texto após a<br />
remoção <strong>de</strong> palavras comuns.<br />
Regras Marque a caixa para mostrar ou ocultar a lista <strong>de</strong> regras <strong>de</strong> DLP existentes.<br />
Criar nova regra Essa lista fica vazia até você configurar categorias <strong>de</strong> documentos<br />
registrados. Clique no link para criar uma nova regra do Data Loss Prevention<br />
com base nas categorias <strong>de</strong>finidas em Documentos registrados.<br />
Isso abre uma caixa <strong>de</strong> diálogo que permite selecionar uma ou mais<br />
categorias <strong>de</strong> DLP.<br />
Exclusões Marque a caixa para mostrar ou ocultar a lista <strong>de</strong> exclusões <strong>de</strong> documentos<br />
existentes.<br />
Criar exclusão <strong>de</strong><br />
documento<br />
Se uma ação do Data Loss<br />
Prevention resultar em<br />
alerta<br />
Essa lista fica vazia até você registrar documentos. Clique no link para<br />
especificar os documentos registrados a serem excluídos <strong>de</strong>ssa política.<br />
Isso abre uma caixa <strong>de</strong> diálogo que permite selecionar um ou mais<br />
documentos a serem excluídos da regra.<br />
Quando selecionada, essa opção emite o alerta padrão quando ocorre uma<br />
<strong>de</strong>tecção. Quando <strong>de</strong>smarcada, permite clicar no link e alterar o texto do<br />
alerta.<br />
Tarefa — Impedir que um documento confi<strong>de</strong>ncial vaze<br />
Use essa tarefa para impedir que documentos financeiros confi<strong>de</strong>nciais sejam enviados para fora <strong>de</strong><br />
sua organização.<br />
Antes <strong>de</strong> iniciar<br />
Esse exemplo supõe que você já tenha criado uma categoria Finanças.<br />
192 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Data Loss Prevention.<br />
2 Na caixa <strong>de</strong> diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.<br />
3 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria<br />
apareça na lista Regras.<br />
4 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique<br />
em OK.<br />
5 Clique em OK novamente e aplique as alterações.<br />
Task — Bloquear uma seção do documento<br />
Use essa tarefa para impedir que apenas uma pequena seção <strong>de</strong> um documento seja enviada para<br />
fora <strong>de</strong> sua organização.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Data Loss Prevention.<br />
2 Na caixa <strong>de</strong> diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.<br />
3 Ative a configuração <strong>de</strong> assinaturas consecutivas e digite o número <strong>de</strong> assinaturas consecutivas<br />
contra a qual a política <strong>de</strong> DLP disparará uma <strong>de</strong>tecção. O nível é <strong>de</strong>finido como 10 por padrão.<br />
4 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria<br />
apareça na lista <strong>de</strong> regras.<br />
5 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique<br />
em OK.<br />
6 Clique em OK novamente e aplique as alterações.<br />
Tarefa — Excluir um documento específico <strong>de</strong> uma política<br />
Use essa tarefa para evitar que um documento financeiro específico dispare as configurações <strong>de</strong><br />
política <strong>de</strong> DLP.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Data Loss Prevention.<br />
2 Na caixa <strong>de</strong> diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política.<br />
3 Clique em Criar exclusão <strong>de</strong> documento, selecione o documento que <strong>de</strong>seja ignorar para essa política e<br />
clique em OK.<br />
4 Clique em OK novamente e aplique as alterações.<br />
Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e-mail<br />
Use as Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e‑mail para especificar o tamanho máximo das mensagens e o<br />
número <strong>de</strong> anexos que po<strong>de</strong>m ser varridos em qualquer mensagem.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Filtragem por tamanho <strong>de</strong> e‑mail<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 193
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Benefícios da filtragem <strong>de</strong> mensagens com base no tamanho ou nos anexos<br />
Varrer mensagens com base no tamanho ou nos anexos po<strong>de</strong> ajudar a alertar o usuário sobre<br />
possíveis ataques <strong>de</strong> negação <strong>de</strong> serviço no gateway <strong>de</strong> e‑mail.<br />
Essa política contém as seguintes opções:<br />
• Tamanho da mensagem<br />
• Tamanho do anexo<br />
• Contagem <strong>de</strong> anexos<br />
• Opções<br />
Os valores padrão da política geralmente são a<strong>de</strong>quados, mas talvez você precise <strong>de</strong> outra política<br />
para permitir a transferência ocasional <strong>de</strong> muitas <strong>de</strong> mensagens <strong>de</strong> e‑mail gran<strong>de</strong>s, a transferência<br />
ocasional <strong>de</strong> anexos gran<strong>de</strong>s em mensagens <strong>de</strong> e‑mail, o número <strong>de</strong> anexos contidos em mensagens<br />
<strong>de</strong> e‑mail ou para investigar possíveis ataques.<br />
Alterar essas configurações po<strong>de</strong> afetar o <strong>de</strong>sempenho <strong>de</strong> varredura. Se você não tiver certeza sobre o<br />
impacto <strong>de</strong> alguma alteração, consulte seu especialista em re<strong>de</strong>.<br />
Definições das opções — Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e-mail |<br />
Tamanho da mensagem<br />
Use essa página para especificar como lidar com mensagens <strong>de</strong> e‑mail gran<strong>de</strong>s.<br />
Opção Definição<br />
Se o tamanho da<br />
mensagem exce<strong>de</strong>r<br />
Especifica o limite. Os valores padrão são:<br />
Tamanho da mensagem ‑ 100.000 KB (100 MB).<br />
Use o tamanho da mensagem somente como um guia. Quando codificada, uma<br />
mensagem po<strong>de</strong> ficar até 33% maior. Para usar o tamanho real da mensagem,<br />
selecione Decodificar partes do e‑mail para fins <strong>de</strong> cálculo <strong>de</strong> tamanho na guia Opções.<br />
(Menu) Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
194 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e<br />
anotado<br />
Se os anexos forem<br />
substituídos com um<br />
alerta<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para as<br />
listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou<br />
para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens <strong>de</strong><br />
e‑mail anotadas.<br />
Selecione para usar o alerta padrão.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem <strong>de</strong> alerta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 195
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Definições das opções — Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e-mail |<br />
Tamanho do anexo<br />
Use essa página para especificar como lidar com gran<strong>de</strong>s anexos em mensagens <strong>de</strong> e‑mail.<br />
Tabela 4-50 Definições das opções — Especifique um tamanho máximo <strong>de</strong> anexo<br />
Opção Definição<br />
Se o tamanho <strong>de</strong> um<br />
anexo exce<strong>de</strong>r<br />
Especifica o limite. Os valores padrão são:<br />
Tamanho do anexo ‑ 32.000 KB (32 MB).<br />
Use o tamanho do anexo somente como um guia. Quando codificado como um<br />
anexo, um arquivo po<strong>de</strong> se tornar até 33% maior. Para usar o tamanho real dos<br />
anexos, selecione Decodificar partes do e‑mail para fins <strong>de</strong> cálculo <strong>de</strong> tamanho na guia Opções.<br />
(Menu) Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
196 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-50 Definições das opções — Especifique um tamanho máximo <strong>de</strong> anexo<br />
(continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se os anexos forem<br />
substituídos com um<br />
alerta<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail<br />
modificada para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem <strong>de</strong><br />
alerta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 197
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-51 Definições das opções — Especifique o tamanho máximo <strong>de</strong> todos os anexos<br />
Opção Definição<br />
Se o tamanho <strong>de</strong> todos<br />
os anexos exce<strong>de</strong>r<br />
Especifica o limite do tamanho combinado <strong>de</strong> todos os anexos. Os valores<br />
padrão são:<br />
Tamanho <strong>de</strong> todos os anexos ‑ 64000 KB (64 MB).<br />
Use o tamanho do anexo somente como um guia. Quando codificado como um<br />
anexo, um arquivo po<strong>de</strong> se tornar até 33% maior. Para usar o tamanho real dos<br />
anexos, selecione Decodificar partes do e‑mail para fins <strong>de</strong> cálculo <strong>de</strong> tamanho na guia Opções.<br />
(Menu) Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um único alerta (Modificar)<br />
• Remover todos os anexos (Modificar)<br />
• Permitir passagem (Monitorar)<br />
198 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-51 Definições das opções — Especifique o tamanho máximo <strong>de</strong> todos os anexos<br />
(continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail<br />
modificada para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários<br />
mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong> cabeçalhos.<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a<br />
mensagem seja entregue usando as configurações <strong>de</strong> criptografia<br />
configuradas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 199
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-51 Definições das opções — Especifique o tamanho máximo <strong>de</strong> todos os anexos<br />
(continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se os anexos forem<br />
substituídos com um<br />
alerta<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão.<br />
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem <strong>de</strong><br />
alerta.<br />
Definições das opções — Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e-mail |<br />
Contagem <strong>de</strong> anexos<br />
Use essa página para especificar como lidar com gran<strong>de</strong>s quantida<strong>de</strong>s <strong>de</strong> anexos em mensagens <strong>de</strong><br />
e‑mail.<br />
Opção Definição<br />
Se a contagem <strong>de</strong><br />
anexos exce<strong>de</strong>r<br />
Especifica o limite. Os valores padrão são:<br />
Contagem <strong>de</strong> anexos ‑ 500.<br />
(Menu) Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um único alerta (Modificar)<br />
• Remover todos os anexos (Modificar)<br />
• Permitir passagem (Monitorar)<br />
200 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se os anexos forem<br />
substituídos com um<br />
alerta<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou<br />
para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega<br />
a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a mensagem<br />
seja entregue usando as configurações <strong>de</strong> criptografia configuradas.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem <strong>de</strong><br />
alerta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 201
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Definições das opções — Configurações <strong>de</strong> filtragem por tamanho <strong>de</strong> e-mail |<br />
Opções<br />
Especifique opções relacionadas à filtragem por tamanho <strong>de</strong> e‑mail.<br />
Tabela 4-52 Definições das opções — Opções<br />
Opção Definição<br />
Decodificar partes do e‑mail para fins <strong>de</strong><br />
cálculo <strong>de</strong> tamanho<br />
Configurações <strong>de</strong> conformida<strong>de</strong><br />
Use essa página para criar e gerenciar regras <strong>de</strong> conformida<strong>de</strong>.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Conformida<strong>de</strong><br />
Benefícios das configurações <strong>de</strong> conformida<strong>de</strong><br />
Quando essa opção é selecionada, o McAfee <strong>Email</strong> <strong>Gateway</strong><br />
<strong>de</strong>codifica os anexos e outras partes das mensagens <strong>de</strong> e‑mail<br />
para que seus tamanhos reais possam ser calculados.<br />
Use a varredura <strong>de</strong> conformida<strong>de</strong> para auxílio com a conformida<strong>de</strong> regulatória e a conformida<strong>de</strong><br />
operacional corporativa. Você po<strong>de</strong> escolher uma opção em uma biblioteca <strong>de</strong> regras <strong>de</strong> conformida<strong>de</strong><br />
pre<strong>de</strong>finidas ou po<strong>de</strong> criar regras e dicionários específicos da sua organização.<br />
As regras <strong>de</strong> conformida<strong>de</strong> po<strong>de</strong>m variar em complexida<strong>de</strong>, <strong>de</strong>s<strong>de</strong> um gatilho simples, quando um<br />
termo específico <strong>de</strong> um dicionário é <strong>de</strong>tectado, até a criação e a combinação <strong>de</strong> dicionários baseados<br />
em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados<br />
recursos <strong>de</strong> regras <strong>de</strong> conformida<strong>de</strong>, é possível combinar dicionários com operações lógicas <strong>de</strong> any of,<br />
all of ou except.<br />
Definições das opções — Configurações <strong>de</strong> conformida<strong>de</strong> padrão (SMTP)<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Ativar conformida<strong>de</strong> Selecione para ativar as configurações da política <strong>de</strong> Conformida<strong>de</strong>.<br />
Regras Lista as regras <strong>de</strong> conformida<strong>de</strong> configuradas.<br />
Criar nova regra Clique para abrir um assistente que cria uma nova regra <strong>de</strong><br />
conformida<strong>de</strong>.<br />
Criar nova regra com base em mo<strong>de</strong>lo Clique para abrir um assistente que lista as regras <strong>de</strong> conformida<strong>de</strong><br />
pre<strong>de</strong>finidas.<br />
Se uma ação <strong>de</strong> conformida<strong>de</strong> resultar<br />
em alerta<br />
Quando selecionada, essa opção emite o alerta padrão quando<br />
ocorre uma <strong>de</strong>tecção. Quando <strong>de</strong>smarcada, permite clicar no link e<br />
alterar o texto do alerta.<br />
Tarefa — Bloquear mensagens que violam uma política<br />
Use essa tarefa para bloquear mensagens que violam uma política <strong>de</strong> linguagem ameaçadora.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>.<br />
2 Na caixa <strong>de</strong> diálogo Configurações <strong>de</strong> conformida<strong>de</strong> padrão, clique em Sim para ativar a política.<br />
3 Clique em Criar nova regra com base em mo<strong>de</strong>lo para abrir o Assistente <strong>de</strong> criação <strong>de</strong> regras.<br />
4 Selecione a política Uso aceitável ‑ Linguagem ameaçadora e clique em Próximo.<br />
5 Opcionalmente, altere o nome da regra e clique em Próximo.<br />
202 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
6 Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir.<br />
7 Clique em OK e aplique as alterações.<br />
Tarefa — Criar uma regra personalizada simples<br />
Use essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenham<br />
números <strong>de</strong> CPF.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>.<br />
2 Na caixa <strong>de</strong> diálogo Configurações <strong>de</strong> conformida<strong>de</strong> padrão, clique em Sim para ativar a política.<br />
3 Clique em Criar nova regra para abrir o Assistente <strong>de</strong> criação <strong>de</strong> regras.<br />
4 Digite um nome para a regra e clique em Próximo.<br />
5 No campo Pesquisar, digite social.<br />
6 Selecione o dicionário Número do CPF e clique em Próximo duas vezes.<br />
7 Selecione a ação Recusar conexão (Bloquear) e clique em Concluir.<br />
Tarefa — Criar uma regra personalizada complexa<br />
Use essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B são<br />
<strong>de</strong>tectados, exceto quando o Dicionário C também é <strong>de</strong>tectado.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura e Conformida<strong>de</strong>.<br />
2 Na caixa <strong>de</strong> diálogo Configurações <strong>de</strong> conformida<strong>de</strong> padrão, clique em Sim para ativar a política.<br />
3 Clique em Criar nova regra para abrir o Assistente <strong>de</strong> criação <strong>de</strong> regras.<br />
4 Digite um nome para a regra e clique em Próximo.<br />
5 Selecione dois dicionários a serem incluídos na regra e clique em Próximo.<br />
6 Selecione um dicionário que <strong>de</strong>seja excluir da regra na lista <strong>de</strong> exclusões.<br />
7 Selecione a ação que <strong>de</strong>seja executar se a regra for disparada.<br />
8 Na lista suspensa E condicionalmente, selecione Tudo e clique em Concluir.<br />
Task — Adicionar um dicionário a uma regra<br />
Use essa tarefa para adicionar um novo dicionário a uma regra existente.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>.<br />
2 Expanda a regra que <strong>de</strong>seja editar.<br />
3 Selecione Adicionar dicionários.<br />
4 Selecione o novo dicionário que <strong>de</strong>seja incluir e clique em OK.<br />
Tarefa — Criar uma regra para monitorar ou bloquear em um limite<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Para dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem um<br />
limite baixo e somente bloqueiem o e‑mail quando um limite alto for alcançado.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 203
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>.<br />
2 Clique em Criar nova regra, digite um nome para ela, como Descontente ‑ Baixo e clique em Próximo.<br />
3 Selecione o dicionário Descontente e, em Limite, digite 20.<br />
4 Clique em Próximo e em Próximo novamente.<br />
5 Em Se a regra <strong>de</strong> conformida<strong>de</strong> for disparada, aceite a ação padrão.<br />
6 Clique em Concluir.<br />
7 Repita as etapas <strong>de</strong> 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente ‑<br />
Alto e um limite <strong>de</strong> 40.<br />
8 Em Se a regra <strong>de</strong> conformida<strong>de</strong> for disparada, selecione Recusar conexão (Bloquear).<br />
9 Clique em Concluir.<br />
10 Clique em OK e aplique as alterações.<br />
Tarefa — Editar o limite associado a uma regra existente<br />
Use essa tarefa para editar o limite associado a uma regra existente.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em um<br />
limite, como o dicionário Compensação e benefícios.<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>.<br />
2 Expanda a regra que você <strong>de</strong>seja editar, selecione o ícone Editar ao lado do dicionário cuja<br />
pontuação você <strong>de</strong>seja alterar.<br />
3 Em Limite do dicionário, digite a pontuação na qual <strong>de</strong>seja que a regra seja disparada e clique em OK.<br />
Tarefa — Restringir a contribuição da pontuação <strong>de</strong> um termo do dicionário<br />
Use essa tarefa para restringir a contribuição da pontuação <strong>de</strong> um termo do dicionário.<br />
Antes <strong>de</strong> iniciar<br />
Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em uma<br />
pontuação limite, como o dicionário Compensação e benefícios.<br />
Você po<strong>de</strong> restringir quantas vezes <strong>de</strong>seja que um termo possa contribuir para a pontuação geral.<br />
Por exemplo, se ’testterm’ <strong>de</strong>ntro <strong>de</strong> um dicionário tiver uma pontuação igual a 10 e ele for visto cinco<br />
vezes em um e‑mail, ele adicionará 50 à pontuação geral. Também é possível restringir isso, por<br />
exemplo, para contribuir apenas duas vezes <strong>de</strong>finindo ‘Contagem máxima <strong>de</strong> termos’ como 2.<br />
204 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>.<br />
2 Expanda a regra que você <strong>de</strong>seja editar, clique no ícone Editar ao lado do dicionário cuja pontuação<br />
você <strong>de</strong>seja alterar.<br />
3 Em Contagem máxima <strong>de</strong> termos, digite o número máximo <strong>de</strong> vezes que <strong>de</strong>seja que um termo contribua<br />
com a pontuação.<br />
Filtragem <strong>de</strong> imagens<br />
O mecanismo <strong>de</strong> varredura <strong>de</strong> Filtragem <strong>de</strong> imagens analisa as imagens para <strong>de</strong>terminar atributos que<br />
indicam que a imagem po<strong>de</strong> ser pornográfica.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Filtragem <strong>de</strong> imagens<br />
O recurso <strong>de</strong> Filtragem <strong>de</strong> imagens usa processos sofisticados e analíticos que consistem em milhares<br />
<strong>de</strong> algoritmos. Eles incluem onze métodos <strong>de</strong> <strong>de</strong>tecção diferentes para fornecer informações<br />
suficientes para diferenciar imagens pornográficas e não pornográficas <strong>de</strong> maneira confiável.<br />
O recurso usa as seguintes técnicas:<br />
• Conversão da imagem para o formato BGR<br />
• Algoritmos <strong>de</strong> <strong>de</strong>tecção em várias camadas<br />
• Análise avançada <strong>de</strong> curvatura <strong>de</strong> luminosida<strong>de</strong> da superfície<br />
• Rejeição <strong>de</strong> curvatura negativa, que reduz os falsos positivos<br />
• Detecção facial e análise <strong>de</strong> composição <strong>de</strong> partes do corpo<br />
Benefícios da filtragem <strong>de</strong> imagens<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração da filtragem <strong>de</strong> imagens no<br />
appliance.<br />
A <strong>de</strong>tecção <strong>de</strong> material pornográfico potencial permite que você, como administrador, cumpra as<br />
políticas <strong>de</strong> uso aceitáveis relativas ao conteúdo <strong>de</strong> imagens que entram e saem da sua empresa, e<br />
possa monitorar e bloquear as infrações <strong>de</strong>liberadas ou não intencionais à sua política.<br />
Definições das opções — Filtragem <strong>de</strong> imagens<br />
Estas informações <strong>de</strong>screvem as opções disponíveis na política <strong>de</strong> Filtragem <strong>de</strong> imagens.<br />
Tabela 4-53 Definições das opções — Limite superior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem<br />
Opção Definição<br />
Limite <strong>de</strong> <strong>de</strong>tecção Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Altamente suspeito<br />
por padrão.<br />
Selecione Personalizado para <strong>de</strong>finir o Nível <strong>de</strong> confiança.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Nível <strong>de</strong> confiança Em %, o nível <strong>de</strong> confiança <strong>de</strong> que uma imagem é pornográfica em cada <strong>de</strong>tecção.<br />
Definida como 75%, por padrão.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 205
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-53 Definições das opções — Limite superior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem (continuação)<br />
Opção Definição<br />
Executar a seguinte<br />
ação<br />
Apresenta uma ação principal a ser executada. As opções são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitor)<br />
206 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-53 Definições das opções — Limite superior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 207
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-53 Definições das opções — Limite superior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem (continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou<br />
para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega<br />
a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a mensagem<br />
seja entregue usando as configurações <strong>de</strong> criptografia configuradas.<br />
Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> especificar as<br />
pessoas que o appliance notificará quando uma ameaça for <strong>de</strong>tectada.<br />
Tabela 4-54 Definições das opções — Limite inferior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem<br />
Opção Definição<br />
Limite <strong>de</strong> <strong>de</strong>tecção Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Suspeito por<br />
padrão.<br />
Selecione Personalizado para <strong>de</strong>finir a porcentagem do Nível <strong>de</strong> confiança.<br />
Nível <strong>de</strong> confiança Em %, o nível <strong>de</strong> confiança <strong>de</strong> que uma imagem é pornográfica em cada<br />
<strong>de</strong>tecção. Definida como 50%, por padrão.<br />
Executar a seguinte<br />
ação<br />
Apresenta uma ação principal a ser executada. As opções são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitor)<br />
208 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-54 Definições das opções — Limite inferior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Outras ações<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a mensagem<br />
seja entregue usando as configurações <strong>de</strong> criptografia configuradas.<br />
Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> especificar as<br />
pessoas que o appliance notificará quando uma ameaça for <strong>de</strong>tectada.<br />
Tabela 4-55 Definições das opções — Configurações <strong>de</strong> alerta<br />
Opção Definição<br />
Se uma ação resultar em um alerta Selecione para especificar se o texto padrão do alerta <strong>de</strong>ve ser usado.<br />
Alterar o texto padrão do alerta Clique para abrir o Editor <strong>de</strong> alertas.<br />
Tarefa — Bloquear e colocar em quarentena imagens altamente suspeitas<br />
Use essa tarefa para bloquear e colocar em quarentena imagens altamente suspeitas.<br />
Tarefa<br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail.<br />
2 Na seção <strong>de</strong> política Conformida<strong>de</strong>, selecione Filtragem <strong>de</strong> imagens.<br />
3 Clique em Sim para ativar a política <strong>de</strong> Filtragem <strong>de</strong> imagens.<br />
4 Na seção Limite superior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem, selecione a ação Aceitar e <strong>de</strong>scartar os dados (Bloquear).<br />
5 Em E também, selecione Quarentena.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
As mensagens em quarentena po<strong>de</strong>m ser exibidas no recurso Pesquisa <strong>de</strong> mensagens (Relatórios | Pesquisa <strong>de</strong><br />
mensagens), na categoria Filtragem <strong>de</strong> imagens.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 209
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tarefa — Monitorar imagens suspeitas e notificar um administrador<br />
Use essa tarefa para monitorar imagens suspeitas e notificar um administrador.<br />
Tarefa<br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail.<br />
2 Na seção <strong>de</strong> política Conformida<strong>de</strong>, selecione Filtragem <strong>de</strong> imagens.<br />
3 Clique em Sim para ativar a política <strong>de</strong> Filtragem <strong>de</strong> imagens.<br />
4 Na seção Limite inferior <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> imagem, selecione a ação Permitir passagem (Monitor).<br />
5 Em E também, selecione a opção <strong>de</strong> e‑mail <strong>de</strong> notificação Encaminhar modificado para...<br />
A mensagem é enviada para as listas <strong>de</strong> e‑mail que você criou.<br />
a Para alterar os <strong>de</strong>stinatários <strong>de</strong> e‑mail que receberão a mensagem encaminhada, clique em<br />
Editar.<br />
A caixa <strong>de</strong> diálogo Destinatários do e‑mail é aberta.<br />
b Selecione as listas que <strong>de</strong>vem receber a mensagem e clique em OK.<br />
6 Clique em OK para ativar a política.<br />
Conteúdo assinado ou criptografado<br />
Especificar como você <strong>de</strong>seja que o McAfee <strong>Email</strong> <strong>Gateway</strong> li<strong>de</strong> com o conteúdo assinado ou<br />
criptografado, assinado e criptografado ou em texto sem formatação.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Conteúdo assinado ou criptografado<br />
Benefícios das opções <strong>de</strong> Configurações <strong>de</strong> conteúdo criptografado<br />
Saber mais sobre o tipo <strong>de</strong> configurações <strong>de</strong> conteúdo criptografado ou assinado e as ações que<br />
po<strong>de</strong>m ser executadas quando esse tipo <strong>de</strong> conteúdo for <strong>de</strong>tectado.<br />
As opções <strong>de</strong> Configurações <strong>de</strong> conteúdo criptografado são divididas nas seguintes categorias:<br />
• Conteúdo assinado<br />
• Conteúdo criptografado<br />
• Conteúdo assinado e criptografado<br />
• Conteúdo <strong>de</strong> texto sem formatação<br />
Para cada categoria, é possível escolher uma ação principal a ser executada quando esse tipo <strong>de</strong><br />
conteúdo for <strong>de</strong>tectado e, opcionalmente, escolher uma ação secundária. Além disso, você po<strong>de</strong><br />
<strong>de</strong>finir também ações <strong>de</strong> notificação e <strong>de</strong> alerta.<br />
210 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Conteúdo assinado ou criptografado<br />
Definir como você <strong>de</strong>seja que as configurações <strong>de</strong> criptografia funcionem quando um conteúdo<br />
assinado ou criptografado for <strong>de</strong>tectado.<br />
Tabela 4-56 Definições das opções — Conteúdo assinado<br />
Opção Definição<br />
Quando for <strong>de</strong>tectado<br />
conteúdo que está<br />
assinado, mas não<br />
criptografado<br />
Selecione a ação principal a ser realizada pelo appliance nessa circunstância. As<br />
opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Permitir que as alterações violem o e‑mail assinado (Monitorar)<br />
• Não permitir que as alterações violem o e‑mail assinado (Monitorar)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Reencaminhar para uma retransmissão alternativa (Reencaminhar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a<br />
fila <strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as<br />
filas <strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
Outras ações<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. €<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a<br />
mensagem seja entregue usando as configurações <strong>de</strong> criptografia<br />
configuradas.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Configurações <strong>de</strong> alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto<br />
do alerta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 211
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-57 Definições das opções — Link Conteúdo criptografado<br />
Opção Definição<br />
Quando for <strong>de</strong>tectado<br />
conteúdo que está<br />
criptografado, mas não<br />
assinado<br />
Selecione a ação principal a ser realizada pelo appliance nessa circunstância.<br />
As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Reencaminhar para uma retransmissão alternativa (Reencaminhar)<br />
• Permitir passagem (Monitorar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco<br />
<strong>de</strong> dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a<br />
fila <strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui<br />
as filas <strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários<br />
mo<strong>de</strong>los <strong>de</strong> modificação <strong>de</strong> cabeçalhos.<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a<br />
mensagem seja entregue usando as configurações <strong>de</strong> criptografia<br />
configuradas.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e<br />
mensagens <strong>de</strong> e‑mail anotadas.<br />
Configurações <strong>de</strong> alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no<br />
texto do alerta.<br />
212 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-58 Definições das opções — Conteúdo assinado e criptografado<br />
Opção Definição<br />
Quando for <strong>de</strong>tectado<br />
conteúdo que está<br />
assinado e criptografado<br />
Selecione a ação principal a ser realizada pelo appliance nessa circunstância. As<br />
opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Permitir que as alterações violem o e‑mail assinado (Monitorar)<br />
• Não permitir que as alterações violem o e‑mail assinado (Monitorar)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Reencaminhar para uma retransmissão alternativa (Reencaminhar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco<br />
<strong>de</strong> dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a<br />
fila <strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui<br />
as filas <strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
Outras ações<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. €<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a<br />
mensagem seja entregue usando as configurações <strong>de</strong> criptografia<br />
configuradas.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e<br />
mensagens <strong>de</strong> e‑mail anotadas.<br />
Configurações <strong>de</strong> alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto<br />
do alerta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 213
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-59 Definições das opções — Conteúdo <strong>de</strong> texto sem formatação<br />
Opção Definição<br />
Quando for <strong>de</strong>tectado<br />
conteúdo que não está<br />
assinado nem<br />
criptografado<br />
Selecione a ação principal a ser realizada pelo appliance nessa circunstância.<br />
As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Reencaminhar para uma retransmissão alternativa (Reencaminhar)<br />
• Permitir passagem (Monitorar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco<br />
<strong>de</strong> dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a<br />
fila <strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui<br />
as filas <strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois,<br />
entrega a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. €<br />
• Entregar a mensagem usando criptografia — Selecione esta opção para que a<br />
mensagem seja entregue usando as configurações <strong>de</strong> criptografia<br />
configuradas.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e<br />
mensagens <strong>de</strong> e‑mail anotadas.<br />
Configurações <strong>de</strong> alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no<br />
texto do alerta.<br />
214 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Classificação <strong>de</strong> URLs incorporados<br />
O McAfee ® Global Threat Intelligence (McAfee GTI) executa pesquisas <strong>de</strong> URLs incorporados a<br />
mensagens <strong>de</strong> e‑mail.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Reputação <strong>de</strong> URLs | Reputação <strong>de</strong> URLs<br />
O McAfee GTI fornece pontuações <strong>de</strong> reputação ao banco <strong>de</strong> dados <strong>de</strong> reputação <strong>de</strong> URLs. Use as<br />
pontuações <strong>de</strong> reputação para configurar ações para suspeitas <strong>de</strong> riscos <strong>de</strong> segurança. As listas<br />
brancas e negras <strong>de</strong> URLs têm um impacto sobre as varreduras <strong>de</strong> reputação <strong>de</strong> URLs.<br />
A pontuação <strong>de</strong> reputação <strong>de</strong> URLs não tem um efeito consi<strong>de</strong>rável sobre a pontuação geral da<br />
mensagem.<br />
Benefícios da classificação <strong>de</strong> URLs incorporados<br />
A classificação <strong>de</strong> quaisquer URLs incorporados <strong>de</strong>ntro das mensagens <strong>de</strong> e‑mail enviadas para a sua<br />
organização ajuda a impedir que seus usuários visitem sites da Internet que po<strong>de</strong>m hospedar malware<br />
ou outros conteúdos in<strong>de</strong>sejáveis.<br />
As mensagens <strong>de</strong> e‑mail po<strong>de</strong>m conter links para URLs incorporados. Alguns <strong>de</strong>sses links po<strong>de</strong>m levar<br />
a sites com baixas pontuações <strong>de</strong> reputação. Ao usar o McAfee <strong>Email</strong> <strong>Gateway</strong> para classificar esses<br />
URLs, você ajuda a proteger sua organização contra os efeitos produzidos quando as pessoas seguem<br />
tais links.<br />
Você po<strong>de</strong> ativar a varredura <strong>de</strong> reputação <strong>de</strong> URLs ao executar o Assistente <strong>de</strong> instalação ou após a<br />
instalação inicial. O banco <strong>de</strong> dados <strong>de</strong> URLs não está disponível até que as varreduras <strong>de</strong> reputação<br />
<strong>de</strong> URLs sejam ativadas.<br />
A varredura <strong>de</strong> URLs aparece como um componente dos recursos <strong>de</strong> Conformida<strong>de</strong> na página Políticas<br />
<strong>de</strong> e‑mail. O banco <strong>de</strong> dados aparece em Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização.<br />
Definições das opções — Configurações padrão <strong>de</strong> proprieda<strong>de</strong>s <strong>de</strong> URLs<br />
Defina as configurações <strong>de</strong> proprieda<strong>de</strong>s para <strong>de</strong>terminar como o McAfee <strong>Email</strong> <strong>Gateway</strong> processa as<br />
varreduras <strong>de</strong> reputação <strong>de</strong> URLs.<br />
Tabela 4-60 Opções <strong>de</strong> reputação <strong>de</strong> URLs<br />
Opção Definição<br />
Ativar reputação <strong>de</strong> URLs Selecione o botão <strong>de</strong> opção apropriado para ativar ou <strong>de</strong>sativar a<br />
varredura <strong>de</strong> URLs.<br />
Limite máximo <strong>de</strong> reputação <strong>de</strong> URLs<br />
Limite <strong>de</strong> <strong>de</strong>tecção Selecione o nível <strong>de</strong> limite. As opções são:<br />
• Altamente suspeito<br />
• Suspeito<br />
• Personalizada<br />
Nível <strong>de</strong> confiança Este campo vem preenchido com a pontuação apropriada para<br />
disparar o limite superior.<br />
Executar a seguinte ação Selecione a ação preferida na lista suspensa.<br />
E também Se necessário, selecione uma ou mais ações secundárias no menu<br />
<strong>de</strong> rolagem.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong> notificação e anotado Clique nesse link para configurar notificações e alertas padrão.<br />
Limite mínimo <strong>de</strong> reputação <strong>de</strong> URLs<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 215
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-60 Opções <strong>de</strong> reputação <strong>de</strong> URLs (continuação)<br />
Opção Definição<br />
Limite <strong>de</strong> <strong>de</strong>tecção Selecione o nível <strong>de</strong> limite. As opções são:<br />
• Altamente suspeito<br />
• Suspeito<br />
• Personalizada<br />
Nível <strong>de</strong> confiança Este campo vem preenchido com a pontuação apropriada para<br />
disparar o limite inferior.<br />
Executar a seguinte ação Selecione a ação preferida na lista suspensa.<br />
E também Se necessário, selecione uma ou mais ações secundárias no menu<br />
<strong>de</strong> rolagem.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong> notificação e anotado Clique nesse link para configurar notificações e alertas padrão.<br />
Configurações <strong>de</strong> alerta<br />
Se uma ação resultar em um alerta Marque a caixa <strong>de</strong> seleção para gerar o alerta padrão.<br />
(alterar o texto padrão do alerta) Clique nesse link para alterar o texto do alerta padrão.<br />
Tarefa - Definir as configurações <strong>de</strong> reputação <strong>de</strong> URLs<br />
Use esta página para configurar parâmetros para a <strong>de</strong>tecção <strong>de</strong> URLs incorporados e realizar ações<br />
quanto a eles.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Para <strong>de</strong>tectar URLs incorporados em mensagens, ative a varredura <strong>de</strong> reputação <strong>de</strong> URLs.<br />
1 Navegue para E‑mail | Políticas <strong>de</strong> e‑mail.<br />
A página Políticas <strong>de</strong> e‑mail é aberta, mostrando todas as políticas atualmente configuradas e a or<strong>de</strong>m<br />
<strong>de</strong> avaliação.<br />
2 Selecione seu protocolo na lista suspensa.<br />
3 Na coluna Conformida<strong>de</strong>, selecione o link Reputação <strong>de</strong> URLs.<br />
A página Configurações padrão <strong>de</strong> reputação <strong>de</strong> URLs é aberta.<br />
4 Se a varredura <strong>de</strong> reputação <strong>de</strong> URLs ainda não estiver ativada, clique no botão <strong>de</strong> opção Sim.<br />
5 Selecione a guia Reputação <strong>de</strong> URLs.<br />
6 Configure o Limite máximo <strong>de</strong> reputação <strong>de</strong> URLs.<br />
a Selecione a <strong>de</strong>signação <strong>de</strong> limite na lista suspensa.<br />
b Verifique o nível <strong>de</strong> confiança.<br />
c Selecione a ação principal para os URLs que disparam o limite superior.<br />
d Selecione quaisquer ações secundárias, se necessário.<br />
e Defina opções <strong>de</strong> notificação e alerta associadas ao limite superior.<br />
216 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
7 Configure o Limite mínimo <strong>de</strong> reputação <strong>de</strong> URLs.<br />
a Selecione a <strong>de</strong>signação <strong>de</strong> limite na lista suspensa.<br />
b Verifique o nível <strong>de</strong> confiança.<br />
c Selecione a ação principal para os URLs que disparam o limite inferior.<br />
d Selecione quaisquer ações secundárias, se necessário.<br />
e Defina opções <strong>de</strong> notificação e alerta associadas ao limite inferior.<br />
8 [Opcional] Ative as Configurações <strong>de</strong> alerta.<br />
9 Clique em OK.<br />
A página Configurações padrão <strong>de</strong> reputação <strong>de</strong> URLs é aberta, e o link Reputação <strong>de</strong> URLs mostra a ação principal.<br />
Reputação <strong>de</strong> URLs — Listas negras e brancas<br />
A configuração <strong>de</strong> listas negras e brancas para a classificação <strong>de</strong> URLs permite ajustar como o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> lidará com os diferentes URLs.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong> | Reputação <strong>de</strong> URLs | Listas negras e brancas<br />
Benefícios do uso <strong>de</strong> listas negras e brancas <strong>de</strong> reputação <strong>de</strong> URLs<br />
O recurso <strong>de</strong> listas negras e brancas fornece um método para lidar com URLs específicos. As listas<br />
brancas permitem a passagem <strong>de</strong> URLs que, <strong>de</strong> outra forma, seriam bloqueados pelo serviço <strong>de</strong><br />
reputação <strong>de</strong> URLs. As listas negras bloqueiam os URLs, in<strong>de</strong>pen<strong>de</strong>ntemente <strong>de</strong> suas pontuação <strong>de</strong><br />
reputação.<br />
Se você souber que um URL em particular não é confiável, adicione‑o à lista negra. Quando uma<br />
varredura <strong>de</strong> reputação <strong>de</strong> URLs <strong>de</strong>tectar esse URL, ela executará a ação especificada por você<br />
imediatamente. Por outro lado, se você souber <strong>de</strong> URLs específicos que são sempre confiáveis,<br />
adicione‑os à lista branca. A varredura <strong>de</strong> URLs não executará nenhuma ação. Em ambos os casos, as<br />
varreduras <strong>de</strong> URLs são executadas com mais eficiência.<br />
As listas negras têm precedência sobre as listas brancas.<br />
Partes do URL<br />
Um URL consiste em várias partes características.<br />
A tabela a seguir reflete estes URLs <strong>de</strong> amostra:<br />
• http://user:1234@www.meudomínio.com:10443/in<strong>de</strong>x.php?id=5678#para1<br />
• ftp://user:1234@ftp.domínio.com:2021/docs/data.rtf;type=a<br />
Tabela 4-61 Formato do URL<br />
Parte Formato Exemplo Ca<strong>de</strong>ia <strong>de</strong> análise<br />
Esquema Protocolo http://<br />
ftp://<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Termina em '*://'<br />
Cre<strong>de</strong>nciais Nome <strong>de</strong> usuário e senha user:1234 Começa <strong>de</strong>pois <strong>de</strong><br />
'*://'<br />
Termina em "@"<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 217
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-61 Formato do URL (continuação)<br />
Parte Formato Exemplo Ca<strong>de</strong>ia <strong>de</strong> análise<br />
Host Consiste em uma <strong>de</strong>stas<br />
opções:<br />
• Nome do domínio<br />
• En<strong>de</strong>reço IPv4<br />
• En<strong>de</strong>reço IPv6<br />
É necessário o uso<br />
<strong>de</strong> colchetes.<br />
Também po<strong>de</strong> incluir a porta<br />
TCP<br />
Caminho in<strong>de</strong>x.php<br />
Tipo (apenas<br />
para URLs <strong>de</strong><br />
FTP)<br />
Consulta (não<br />
válido para URLs<br />
<strong>de</strong> FTP)<br />
Âncora (não<br />
válido para URLs<br />
<strong>de</strong> FTP)<br />
Uso <strong>de</strong> expressões<br />
Tipo <strong>de</strong> transferência<br />
(adicionado ao caminho)<br />
Especifica uma localização<br />
<strong>de</strong>ntro do documento.<br />
www.meudomínio.com:<br />
10443<br />
ftp.domínio.com:2021<br />
docs/data,rtf<br />
Começa <strong>de</strong>pois <strong>de</strong><br />
'*://', '@' ou nada<br />
Termina em '/', '?', '#'<br />
ou no final da ca<strong>de</strong>ia<br />
Começa <strong>de</strong>pois <strong>de</strong> '*/'<br />
Termina em '?' ou '#'<br />
ou no final da ca<strong>de</strong>ia<br />
type=a Começa após o<br />
caminho e iniciado por<br />
';'<br />
Termina no final da<br />
ca<strong>de</strong>ia<br />
id=5678 Começa <strong>de</strong>pois <strong>de</strong> '?'<br />
Termina em '#' ou no<br />
final da ca<strong>de</strong>ia<br />
para1 Começa <strong>de</strong>pois <strong>de</strong> '#'<br />
Termina no final da<br />
ca<strong>de</strong>ia<br />
O Global Threat Intelligence testa os URLs encontrados em e‑mails contra expressões regulares para<br />
<strong>de</strong>terminar se o URL tem permissão para entrar no sistema ou não.<br />
O <strong>Email</strong> <strong>Gateway</strong> permite que o usuário especifique padrões para as partes individuais do URL e,<br />
<strong>de</strong>pois, compile essas partes em uma expressão regular que correspon<strong>de</strong>rá a um URL completo. Se o<br />
usuário não digitar um valor para uma parte, a expressão compilada correspon<strong>de</strong>rá a qualquer coisa<br />
ou a nada <strong>de</strong>ssa parte.<br />
Digite um valor para a parte Host. Um URL reconhecível <strong>de</strong>ve ter, no mínimo, um nome <strong>de</strong> host.<br />
Você po<strong>de</strong> especificar partes como padrões DoS simples ou como expressões regulares.<br />
Padrões simples<br />
Os padrões simples lhe permitem digitar muito menos informações do que as expressões regulares,<br />
mas oferecem muito menos flexibilida<strong>de</strong>. Você po<strong>de</strong> usar caracteres curinga simples:<br />
• '?' — correspon<strong>de</strong>r a um único caractere<br />
• '*' — correspon<strong>de</strong>r a quaisquer caracteres<br />
Certas correspondências não são possíveis com padrões simples. Por exemplo:<br />
218 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
• No campo Host, '*' não correspon<strong>de</strong> a '.' por <strong>de</strong>sign. Isso impe<strong>de</strong> possíveis correspondências<br />
in<strong>de</strong>sejáveis.<br />
• O padrão 'www.mcafee.*' correspon<strong>de</strong> a www.mcafee.com e www.mcafee.fr, mas não a<br />
www.mcafee.co.uk.<br />
• Não é possível fazer a correspondência a alternativas, como à porta 8080 ou 8443.<br />
• Não é possível fazer a correspondência apenas a en<strong>de</strong>reços IPv4.<br />
Os padrões <strong>de</strong> correspondência como esses exigem expressões regulares.<br />
Expressões regulares<br />
A capacida<strong>de</strong> <strong>de</strong> especificar as partes do URL <strong>de</strong> interesse como expressões regulares resolve<br />
quaisquer restrições dos padrões simples:<br />
• www\.mcafee\.(?:com|co\.uk)<br />
• 8080|8443<br />
• (?:[12]?\d{1,2}\.){3}[12]?\d{1,2}<br />
No Construtor <strong>de</strong> expressões <strong>de</strong> URL, cada campo <strong>de</strong> texto é uma expressão regular separada que segue a<br />
sintaxe PCRE (Perl‑compatible regular expression, expressão regular compatível com Perl) e é validado<br />
como uma expressão regular. As expressões regulares oferecem mais flexibilida<strong>de</strong>, mas são mais<br />
complexas do que os padrões simples. Você po<strong>de</strong> não digitar nada em todos os campos, o que resulta<br />
em um regex gerado que correspon<strong>de</strong> a qualquer coisa que se assemelhe <strong>de</strong> alguma forma a um URL.<br />
• É preciso lembrar <strong>de</strong> inserir um escape nos caracteres que tenham algum significado em uma<br />
expressão regular. Esses caracteres são: \.‑[]{}()^$|+?*<br />
• Não se <strong>de</strong>ve usar correspondências <strong>de</strong> posição, também conhecidas como âncoras, nas expressões<br />
regulares. Exemplos <strong>de</strong> âncoras são: '^', '$', '\A' e '\z'.<br />
Qualquer pessoa que <strong>de</strong>sejar usar expressões regulares nesse recurso já <strong>de</strong>verá ter familiarida<strong>de</strong> com<br />
as expressões regulares, <strong>de</strong>vido à sua complexida<strong>de</strong>.<br />
Se você quiser especificar uma expressão regular que corresponda a qualquer número ou caracteres,<br />
evite usar '.* e '.+' como expressão. Qualquer uma <strong>de</strong>ssas opções provavelmente correspon<strong>de</strong>rá a<br />
mais caracteres do que o <strong>de</strong>sejado e resultará em uma correspondência <strong>de</strong> padrões menos eficiente.<br />
Use uma <strong>de</strong>stas combinações para 'correspon<strong>de</strong>r a qualquer caractere' com base na parte que <strong>de</strong>seja<br />
especificar:<br />
• • Cre<strong>de</strong>nciais — '[^@]' (correspon<strong>de</strong>r a qualquer coisa, exceto '@')<br />
• Host — '[^:/\?#]' (correspon<strong>de</strong>r a qualquer coisa, exceto ':', '/', '?' e '#')<br />
• Caminho — ''[^\?#]' (correspon<strong>de</strong>r a qualquer coisa, exceto '?' e '#')<br />
• Ca<strong>de</strong>ia <strong>de</strong> consulta — '[^#]' (correspon<strong>de</strong>r a qualquer coisa, exceto '#')<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Quando esses padrões são usados, as correspondências param na próxima parte do URL.<br />
A melhor abordagem ao se construir expressões regulares é usar a ferramenta analisadora <strong>de</strong> URLs,<br />
que tem reconhecimento <strong>de</strong> regex e aplicará os escapes necessários para você.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 219
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Definição das opções — Listas negras e brancas <strong>de</strong> reputação <strong>de</strong> URLs<br />
As listas negras e brancas permitem ajustar a lista <strong>de</strong> URLs que são bloqueados ou permitidos pelo<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Tabela 4-62 Opções <strong>de</strong> listas negras e brancas<br />
Opção Definição<br />
URLs que sempre <strong>de</strong>vem ser<br />
bloqueados<br />
A tabela superior mostra todos os URLs atualmente configurados para<br />
entrar na lista negra.<br />
Pesquisar Digite quaisquer partes do URL como parâmetros <strong>de</strong> pesquisa. Aplica‑se às<br />
colunas Descrição e Padrão.<br />
Tipo Padrão simples ou expressão regular.<br />
Descrição Qualquer texto <strong>de</strong>scritivo que i<strong>de</strong>ntifique o URL.<br />
Padrão Toda a expressão regular (todos os campos concatenados).<br />
Correspon<strong>de</strong>r a maiúsculas e<br />
minúsculas<br />
O padrão simples mostra '*' para quaisquer partes não especificadas. As<br />
expressões regulares mostram o padrão inteiro.<br />
Indica se a expressão regular <strong>de</strong>ve avaliar o URL com distinção <strong>de</strong><br />
maiúsculas e minúsculas.<br />
Editar Clicar nessa opção abre o Construtor <strong>de</strong> expressões <strong>de</strong> URL, on<strong>de</strong> o URL po<strong>de</strong> ser<br />
editado.<br />
Adicionar padrão simples Clique nesse botão para abrir o Construtor <strong>de</strong> expressões <strong>de</strong> URL para adicionar<br />
um URL digitando um padrão DoS simples.<br />
Adicionar expressão regular Clique nesse botão para abrir o Construtor <strong>de</strong> expressões <strong>de</strong> URL para adicionar<br />
um URL digitando uma expressão regular.<br />
Excluir padrões selecionados Clique nesse botão para excluir quaisquer padrões selecionados nessa<br />
tabela.<br />
URLs que sempre <strong>de</strong>vem ser<br />
permitidos<br />
A tabela inferior mostra todos os URLs atualmente configurados para<br />
entrar na lista branca.<br />
Pesquisar Digite quaisquer partes do URL como parâmetros <strong>de</strong> pesquisa. Aplica‑se às<br />
colunas Descrição e Padrão.<br />
Tipo Padrão simples ou expressão regular.<br />
Descrição Qualquer texto <strong>de</strong>scritivo que i<strong>de</strong>ntifique o URL.<br />
Padrão Toda a expressão regular (todos os campos concatenados).<br />
Correspon<strong>de</strong>r a maiúsculas e<br />
minúsculas<br />
O padrão simples mostra '*' para quaisquer partes não especificadas. As<br />
expressões regulares mostram o padrão inteiro.<br />
Indica se a expressão regular <strong>de</strong>ve avaliar o URL com distinção <strong>de</strong><br />
maiúsculas e minúsculas.<br />
Editar Clicar nessa opção abre o Construtor <strong>de</strong> expressões <strong>de</strong> URL, on<strong>de</strong> o URL po<strong>de</strong> ser<br />
editado.<br />
Adicionar padrão simples Clique nesse botão para abrir o Construtor <strong>de</strong> expressões <strong>de</strong> URL para adicionar<br />
um URL digitando um padrão DoS simples.<br />
Adicionar expressão regular Clique nesse botão para abrir o Construtor <strong>de</strong> expressões <strong>de</strong> URL para adicionar<br />
um URL digitando uma expressão regular.<br />
Excluir padrões selecionados Clique nesse botão para excluir quaisquer padrões selecionados nessa<br />
tabela.<br />
Tarefa - Configurar listas negras e brancas<br />
Siga este processo para configurar listas negras e brancas para URLs incorporados.<br />
Antes <strong>de</strong> iniciar<br />
Para usar as listas negras e brancas <strong>de</strong> URLs, ative o McAfee Global Threat Intelligence.<br />
220 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Navegue para E‑mail | Políticas <strong>de</strong> e‑mail.<br />
A página Políticas <strong>de</strong> e‑mail é aberta, mostrando todas as políticas atualmente configuradas e a or<strong>de</strong>m<br />
<strong>de</strong> avaliação.<br />
2 Selecione seu protocolo na lista suspensa.<br />
3 Na coluna Conformida<strong>de</strong>, selecione o link Reputação <strong>de</strong> URLs.<br />
A página Configurações padrão <strong>de</strong> reputação <strong>de</strong> URLs é aberta.<br />
4 Se a varredura <strong>de</strong> reputação <strong>de</strong> URLs ainda não estiver ativada, clique no botão <strong>de</strong> opção Sim.<br />
5 Selecione a guia Listas negras e brancas.<br />
A página exibe tabelas <strong>de</strong> URLs que sempre <strong>de</strong>vem estar bloqueadas ou sempre <strong>de</strong>vem ser<br />
permitidas.<br />
6 Para adicionar um URL a qualquer uma das listas:<br />
a Clique no botão Adicionar padrão simples ou Adicionar expressão regular.<br />
A página Construtor <strong>de</strong> expressões <strong>de</strong> URL será exibida.<br />
b Nos campos <strong>de</strong> dados, digite as informações necessárias.<br />
c Repita a operação até ter adicionado todos os URLs <strong>de</strong>sejados.<br />
7 Para excluir um URL <strong>de</strong> qualquer uma das listas, marque a caixa <strong>de</strong> seleção associada à URL.<br />
8 [Opcional] Para analisar as partes componentes <strong>de</strong> um URL:<br />
a Clique no link Analisar um URL na página Construtor <strong>de</strong> expressões <strong>de</strong> URL.<br />
A caixa <strong>de</strong> diálogo Analisador <strong>de</strong> URLs será aberta.<br />
b Digite ou cole o URL no campo <strong>de</strong> dados e clique em OK.<br />
O Analisador <strong>de</strong> URLs será fechado, e as partes componentes do URL preencherão o Construtor <strong>de</strong><br />
expressões <strong>de</strong> URL.<br />
9 [Opcional] Para codificar ou <strong>de</strong>codificar um URL:<br />
a Clique no link Codificação/<strong>de</strong>codificação <strong>de</strong> URLs na página Construtor <strong>de</strong> expressões <strong>de</strong> URL.<br />
A caixa <strong>de</strong> diálogo Codificação/<strong>de</strong>codificação <strong>de</strong> URLs será aberta.<br />
b Digite ou cole um fragmento <strong>de</strong> URL em cada campo <strong>de</strong> dados.<br />
Codifique apenas segmentos <strong>de</strong> caminho individuais e termos individuais. Não codifique todo o<br />
caminho nem vários segmentos ao mesmo tempo.<br />
c Para codificar o fragmento em sua representação canônica (sequência codificada por %), clique<br />
no botão Codificar.<br />
O fragmento codificado é exibido no campo <strong>de</strong> dados.<br />
d Para <strong>de</strong>codificar um fragmento codificado por % em formato legível, clique no botão Decodificar.<br />
O fragmento <strong>de</strong>codificado é exibido no campo <strong>de</strong> dados.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 221
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
e Para converter uma sequência in<strong>de</strong>vida ou parcialmente codificada em sua representação<br />
canônica, clique no botão Canonizar.<br />
A representação canônica da sequência será exibida no campo <strong>de</strong> dados.<br />
f Feche a caixa <strong>de</strong> diálogo.<br />
Você retornará para o Construtor <strong>de</strong> expressões <strong>de</strong> URL.<br />
10 Clique em OK.<br />
O Construtor <strong>de</strong> expressões <strong>de</strong> URL será fechado, fazendo com que você retorne para a página<br />
Configurações padrão <strong>de</strong> reputação <strong>de</strong> URLs, que mostra os resultados <strong>de</strong> suas adições, edições ou<br />
exclusões.<br />
11 Salve suas alterações antes <strong>de</strong> efetuar logoff.<br />
12 Clique em OK.<br />
Definição das opções - Construtor <strong>de</strong> expressões <strong>de</strong> URL<br />
Use esta página para adicionar um URL digitando um padrão DoS simples ou uma expressão regular.<br />
Especifique apenas as partes às quais <strong>de</strong>seja fazer a correspondência.<br />
Tabela 4-63 Opções <strong>de</strong> expressão <strong>de</strong> URL<br />
Opção Descrição<br />
Descrição Texto que ajuda a <strong>de</strong>finir ou i<strong>de</strong>ntificar o URL (opcional)<br />
Esquema Protocolo<br />
Cre<strong>de</strong>nciais Nome <strong>de</strong> usuário e senha<br />
Host Consiste em uma <strong>de</strong>stas opções:<br />
• Nome do domínio<br />
• En<strong>de</strong>reço IPv4<br />
• En<strong>de</strong>reço IPv6<br />
Porta Porta TCP<br />
Caminho<br />
É necessário o uso <strong>de</strong> colchetes.<br />
Ca<strong>de</strong>ia <strong>de</strong> consulta Fornece parâmetros ao servidor. Não relevante para URLs <strong>de</strong> FTP.<br />
Âncora nomeada Especifica uma localização <strong>de</strong>ntro do documento. Não relevante para<br />
URLs <strong>de</strong> FTP.<br />
Correspon<strong>de</strong>r às cre<strong>de</strong>nciais, ao<br />
caminho, à ca<strong>de</strong>ia <strong>de</strong> consulta e<br />
à âncora nomeada com distinção<br />
<strong>de</strong> maiúsculas e minúsculas.<br />
Marcar essa caixa <strong>de</strong> seleção faz com que o McAfee GTI faça a<br />
correspondência do URL com distinção <strong>de</strong> maiúsculas e minúsculas.<br />
Se você <strong>de</strong>ixar essa caixa <strong>de</strong>smarcada, o que quer que seja digitado nos<br />
campos <strong>de</strong> texto será convertido em minúsculas quando você clicar em<br />
OK.<br />
Expressão regular compilada Essa tabela dinâmica mostra a expressão regular criada ao digitar uma ou<br />
mais partes.<br />
222 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-63 Opções <strong>de</strong> expressão <strong>de</strong> URL (continuação)<br />
Opção Descrição<br />
Testar um URL O campo <strong>de</strong> dados on<strong>de</strong> você po<strong>de</strong> digitar ou colar um URL para testá‑lo<br />
contra a expressão regular. Os ícones indicam se o URL é correspon<strong>de</strong>nte<br />
ou não.<br />
Ferramentas: Analisar um URL O link abre outra caixa <strong>de</strong> diálogo, na qual você po<strong>de</strong> colar ou digitar um<br />
URL para que suas partes componentes sejam analisadas. Se você clicar<br />
em OK nessa caixa <strong>de</strong> diálogo, o URL preencherá os campos do Construtor<br />
<strong>de</strong> expressões <strong>de</strong> URL.<br />
Análise <strong>de</strong> URLs<br />
O URL não é validado.<br />
O Construtor <strong>de</strong> expressões <strong>de</strong> URL inclui um link que permite analisar as partes componentes <strong>de</strong> um URL.<br />
O URL analisado preenche os campos apropriados da página.<br />
Normalização <strong>de</strong> URLs<br />
Certos caracteres, como ‘/', ‘?’ e ‘#’, servem <strong>de</strong> <strong>de</strong>limitadores para o URL. Outros, como os códigos <strong>de</strong><br />
controle, não são imprimíveis. Esses caracteres <strong>de</strong>vem receber um escape por sua codificação como<br />
‘%’, seguido pelo valor ASCII hexa<strong>de</strong>cimal quando forem usados em Cre<strong>de</strong>nciais, Caminho ou Ca<strong>de</strong>ia <strong>de</strong><br />
consulta ou no campo Âncora nomeada. Por exemplo, ‘=’ <strong>de</strong>ve ser representado por ‘%3B’, para que não<br />
seja interpretado erroneamente como um separador <strong>de</strong> chave‑valor na Ca<strong>de</strong>ia <strong>de</strong> consulta.<br />
Os caracteres ASCII A‑Z, a‑z, 0‑9 e ‑._~ nunca precisam <strong>de</strong> escape. Os caracteres fora da faixa ASCII<br />
<strong>de</strong>vem ser representados pela codificação com % <strong>de</strong> seus valores <strong>de</strong> byte UTF‑8. Por exemplo, um<br />
caractere ‘€’ <strong>de</strong>ve ser codificado como ‘%E2%82%AC’.<br />
Os atacantes po<strong>de</strong>m manipular as regras <strong>de</strong> codificação % para ocultar o URL. As manipulações<br />
incluem:<br />
• Colocação <strong>de</strong> escapes em caracteres que não precisam disso para tornar a parte do URL ilegível ao<br />
olho humano. Um exemplo seria a sequência “%2E%2E%2F/” no caminho.<br />
• A falta <strong>de</strong> escape em caracteres que <strong>de</strong>veriam ter um. Por exemplo, o hieróglifo do caractere<br />
Unico<strong>de</strong> U+2215, DIVISION SLASH, parece idêntico a um caractere ASCII ‘/’. Se ele for usado em<br />
formato sem escape no caminho, não po<strong>de</strong>rá ser diferenciado <strong>de</strong> um separador regular <strong>de</strong><br />
caminho. Isso é conhecido como ataque homográfico.<br />
Para resolver quaisquer problemas relacionados a representação ambígua, os URLs encontrados em<br />
e‑mails são normalizados <strong>de</strong>codificando‑se as partes individuais e reaplicando‑se a codificação % para<br />
que haja total conformida<strong>de</strong> com as regras <strong>de</strong> codificação da RFC 3986, Uniform Resource I<strong>de</strong>ntifier<br />
(URI): Generic Syntax. O caminho é normalizado, ainda, para que as sequências ‘.’ (diretório atual) e<br />
‘..’ (diretório acima do diretório atual) sejam removidas. Por exemplo, “/a/b/../c” é normalizado para o<br />
equivalente “/a/c”.<br />
Normalização <strong>de</strong> en<strong>de</strong>reços<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Em vez <strong>de</strong> um nome <strong>de</strong> domínio no campo do host, um URL po<strong>de</strong> conter um en<strong>de</strong>reço IP.<br />
Um en<strong>de</strong>reço IPv4 po<strong>de</strong> ser representado <strong>de</strong> várias formas, sendo que todas elas oferecem a um<br />
atacante oportunida<strong>de</strong>s para mascarar o host para o qual um URL aponta. Assim como o familiar<br />
formato a.b.c.d, on<strong>de</strong> a, b, c e d representam números <strong>de</strong> base 10 na faixa <strong>de</strong> 0 a 255, um en<strong>de</strong>reço<br />
IPv4 po<strong>de</strong> ser representado por 1 a 4 números, e cada um <strong>de</strong>les po<strong>de</strong> ser representado usando‑se<br />
base 10, octais (base 8) e hexa<strong>de</strong>cimais (base 16). Por exemplo, não é nada óbvio que os URLs a<br />
seguir apontam para o mesmo recurso:<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 223
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
• http://7763631671/<br />
• http://235396898359/<br />
• http://206.057717067/<br />
Ao testar URLs encontrados em e‑mails, todas as representações variantes <strong>de</strong> en<strong>de</strong>reços IPv4 são<br />
normalizadas para o formato a.b.c.d.<br />
Os en<strong>de</strong>reços IPv6 têm regras mais rígidas para representação <strong>de</strong>ntro <strong>de</strong> um URL. No entanto, o<br />
mesmo en<strong>de</strong>reço po<strong>de</strong> variar em sua representação, <strong>de</strong>pen<strong>de</strong>ndo <strong>de</strong> como as partes vazias forem<br />
exibidas e <strong>de</strong> quantos zeros à esquerda forem usados. Portanto, os en<strong>de</strong>reços IPv6 são normalizados<br />
para sua forma mais compacta com valores hexa<strong>de</strong>cimais em maiúsculas. Por exemplo, http://<br />
[2001:ea75:0000:0:00:000:0:0001]/ é normalizado para http://[2001:EA75::1]/.<br />
IDNs (International Domain Names, Nomes <strong>de</strong> domínio internacionais)<br />
Alguns registradores <strong>de</strong> domínios permitem caracteres Unico<strong>de</strong> em nomes <strong>de</strong> domínio registrados com<br />
eles. Esses nomes <strong>de</strong> domínio são apresentados em formato legível, mas <strong>de</strong>vem ser codificados no<br />
formato ASCII quando, por exemplo, forem resolvidos via DNS. As regras <strong>de</strong> normalização <strong>de</strong> nomes<br />
<strong>de</strong> domínio e o algoritmo <strong>de</strong> codificação ASCII são especificados na RFC 3490, Internationalizing<br />
Domain Names in Applications (IDNA). Um exemplo <strong>de</strong> IDN é méxico.icom.museum, e sua codificação<br />
ASCII é xn‑‑ mxico‑bsa.icom.museum. O rótulo xn‑‑ ACE (ASCII Compatible Encoding, Codificação<br />
compatível com ASCII) <strong>de</strong>nota um IDN codificado.<br />
Quando é encontrado um IDN em sua forma codificada, ele é <strong>de</strong>codificado para um formato Unico<strong>de</strong><br />
legível. Essa <strong>de</strong>codificação po<strong>de</strong> falhar se o URL codificado não passar em uma verificação <strong>de</strong> TLD. Os<br />
registradores <strong>de</strong> TLDs (domínios <strong>de</strong> primeiro nível) que aceitam IDNs limitam os caracteres Unico<strong>de</strong><br />
permitidos. Por exemplo, o TLD .no (Noruega) só permitirá caracteres Unico<strong>de</strong> que façam parte do<br />
alfabeto norueguês. Se a <strong>de</strong>codificação falhar, o nome do domínio será mantido em sua forma<br />
codificada, com uma mensagem <strong>de</strong> aviso indicando por que a <strong>de</strong>codificação falhou.<br />
Se for encontrado um IDN em sua forma Unico<strong>de</strong>, ele será normalizado. Sem normalização, os IDNs<br />
estão sujeitos a ataques homográficos. Por exemplo, se o http://www.μετάνοια.gr fosse colocado na<br />
lista negra, um atacante po<strong>de</strong>ria tentar driblar isso substituindo ‘μ’ (U+03BC, GREEK SMALL LETTER<br />
MU) por ‘μ’ (U+00B5, MICRO SIGN). Segundo as regras <strong>de</strong> IDN, esses nomes <strong>de</strong> domínio são<br />
idênticos e codificados no mesmo formato ASCII: www.xn‑‑hxakkrmio1b.gr. No entanto, uma<br />
correspondência <strong>de</strong> ca<strong>de</strong>ia simples não <strong>de</strong>tectaria que os URLs são idênticos. Portanto, os nomes em<br />
Unico<strong>de</strong> são normalizados aplicando‑se o algoritmo RFC 3490 Nameprep, que elimina a ambiguida<strong>de</strong><br />
<strong>de</strong> valores <strong>de</strong> ca<strong>de</strong>ias visualmente idênticos.<br />
Codificação e <strong>de</strong>codificação <strong>de</strong> URLs<br />
Como os URLs são canonizados antes <strong>de</strong> serem verificados contra as listas negras e brancas, po<strong>de</strong> não<br />
ficar claro o que se <strong>de</strong>ve usar para fazer a correspondência com um <strong>de</strong>terminado valor.<br />
A ferramenta <strong>de</strong> codificação/<strong>de</strong>codificação <strong>de</strong> URLs fornece um campo <strong>de</strong> texto na qual você po<strong>de</strong><br />
colar uma ca<strong>de</strong>ia e codificá‑la para fornecer sua representação canônica ou <strong>de</strong>codificá‑la para ver ao<br />
que uma sequência codificada por % realmente correspon<strong>de</strong>. Clicar em “Canonizar” transformará uma<br />
sequência codificada <strong>de</strong> forma imprópria ou parcial em sua representação canônica.<br />
Tenha em mente o seguinte ao usar a ferramenta <strong>de</strong> codificação/<strong>de</strong>codificação:<br />
224 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
• As sequências codificadas %00 ‑ %1F e %7F são caracteres <strong>de</strong> controle e po<strong>de</strong>m ter resultados<br />
imprevisíveis quando <strong>de</strong>codificadas. As sequências <strong>de</strong> dois bytes começadas por %C2 e seguidas<br />
por %80 ‑ %A0 também são caracteres <strong>de</strong> controle.<br />
• Não use a ferramenta <strong>de</strong> codificação <strong>de</strong> URLs para codificar, por exemplo, todo o caminho. Isso<br />
resultará em uma codificação não canônica. A codificação “a/b” resultará na sequência “a%2Fb”,<br />
que não correspon<strong>de</strong>rá mais a “a/b” no caminho. Apenas codifique segmentos individuais <strong>de</strong><br />
caminho e termos individuais (as chaves e os valores ficam em pares <strong>de</strong> chave‑valor) na Ca<strong>de</strong>ia <strong>de</strong><br />
consulta.<br />
Definições das opções — Criar nova regra (Categorias <strong>de</strong> DLP)<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome O nome da categoria <strong>de</strong> DLP.<br />
Documentos Quaisquer documentos associados a esse categoria.<br />
Definições das opções — Criar nova regra<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome O nome das categorias DLP disponíveis<br />
Documentos O número <strong>de</strong> documentos contidos na categoria<br />
Definições das opções — Criar exclusão <strong>de</strong> documento<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Pesquisar Pesquisar por nome os documentos que você <strong>de</strong>seja excluir da política.<br />
Nome O nome do documento.<br />
Tamanho O tamanho do documento.<br />
Treinado em A data em que o documento foi treinado.<br />
Definições das opções — Caixa <strong>de</strong> diálogo Nova regra<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Tabela 4-64 Filtragem por categoria<br />
Opção Definição<br />
Nome da regra Digite o nome da regra.<br />
Ativar filtragem por categoria <strong>de</strong><br />
arquivo<br />
Executar ação quando a categoria<br />
do arquivo for:<br />
Esten<strong>de</strong>r esta regra a categorias <strong>de</strong><br />
arquivos não reconhecidos<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Selecione para abrir a lista <strong>de</strong> categorias e subcategorias <strong>de</strong> arquivo.<br />
• Categorias <strong>de</strong> arquivo — Selecione a categoria <strong>de</strong> arquivo à qual você<br />
<strong>de</strong>seja aplicar a regra.<br />
• Subcategorias — Por padrão, todas as subcategorias <strong>de</strong> uma categoria<br />
<strong>de</strong> arquivo são filtradas. Use a tecla CTRL para selecionar várias<br />
subcategorias para as categorias <strong>de</strong> arquivo escolhidas. O link Limpar<br />
seleções re<strong>de</strong>fine a lista <strong>de</strong> subcategorias para "tudo".<br />
Selecione essa opção para ativar essa regra para que ela seja usada<br />
para as categorias <strong>de</strong> arquivo que não são reconhecidas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 225
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-65 Arquivos em algumas das subcategorias <strong>de</strong> multimídia<br />
Subcategoria <strong>de</strong> multimídia Tipos <strong>de</strong> arquivo na subcategoria<br />
MP3 MPEG Layer3 ID3 Ver 1.x<br />
MPEG Layer3 ID3 Ver 2.x<br />
MPEG‑1 audio ‑ Layer 3<br />
MPEG MPEG‑1 audio ‑ Layer 1<br />
MPEG‑1 audio ‑ Layer 2<br />
MPEG‑2 audio ‑ Layer 1<br />
MPEG‑2 audio ‑ Layer 2<br />
MPEG‑2 audio ‑ Layer 3<br />
Ví<strong>de</strong>o MPEG‑1<br />
Ví<strong>de</strong>o MPEG‑2<br />
Arquivo MPEG‑4<br />
Arquivo MPEG‑7<br />
Windows Sound Windows Sound (arquivo WAV)<br />
Windows Media Audio (arquivo WMA)<br />
Windows Vi<strong>de</strong>o Windows Vi<strong>de</strong>o (arquivo AVI)<br />
Tabela 4-66 Filtragem <strong>de</strong> nomes<br />
Opção Definição<br />
Windows Media Vi<strong>de</strong>o (arquivo WMV)<br />
Microsoft Digital Vi<strong>de</strong>o Recording (arquivo DVR)<br />
Ativar filtragem <strong>de</strong> nomes <strong>de</strong> arquivos Ativar a filtragem com base no nome do arquivo.<br />
Executar ação quando o nome do arquivo correspon<strong>de</strong>r<br />
a<br />
Tabela 4-67 Filtragem <strong>de</strong> arquivos protegida<br />
Opção Definição<br />
Adicionar o nome do arquivo para correspondência<br />
durante a filtragem.<br />
Ativar filtragem <strong>de</strong> arquivos protegida Ativar a filtragem com base no status <strong>de</strong> proteção do arquivo.<br />
Executar ação quando o arquivo for: Selecione:<br />
• Protegido<br />
Tabela 4-68 Filtragem por tamanho<br />
• Desprotegido<br />
Opção Definição<br />
Ativar filtragem por tamanho <strong>de</strong> arquivo Ativar a filtragem com base no tamanho do arquivo.<br />
Executar ação quando o tamanho do arquivo for Selecione para executar uma ação quando um arquivo for:<br />
• Menor que<br />
• Maior que<br />
o tamanho do arquivo configurado.<br />
226 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Ações<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Se a regra <strong>de</strong> filtragem for<br />
disparada<br />
Selecione a ação principal a ser realizada quando a regra for disparada.<br />
Escolha entre os seguintes:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Substituir o conteúdo por um alerta (Modificar)<br />
• Permitir passagem (Monitor)<br />
E também Selecione as ações secundárias a serem realizadas quando a regra for<br />
disparada na mensagem original e <strong>de</strong>fina as opções <strong>de</strong> notificação e<br />
criptografia necessárias.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Assistente <strong>de</strong> criação <strong>de</strong> regras<br />
Quando selecionada, essa opção o leva para o conjunto <strong>de</strong> opções<br />
Configurações <strong>de</strong> notificação e roteamento padrão (SMTP).<br />
Use este assistente para <strong>de</strong>finir os dicionários a serem usados pela regra e as ações que o appliance<br />
<strong>de</strong>ve executar quando a regra for disparada.<br />
Definições das opções — Personalizar o nome <strong>de</strong>sta regra<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Nome da regra Digite o nome da regra que <strong>de</strong>seja criar.<br />
Definições das opções — Dicionários a serem incluídos<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Pesquisar Procura na lista <strong>de</strong> dicionários aqueles que você <strong>de</strong>seja incluir na regra.<br />
Nome Mostra o nome do dicionário como exibido na lista Dicionários <strong>de</strong> conformida<strong>de</strong> (E‑mail |<br />
DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>).<br />
Limite Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a<br />
<strong>de</strong>tecção baseada na pontuação <strong>de</strong> um dicionário, vá para E‑mail | DLP e conformida<strong>de</strong><br />
| Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
Contagem máx. <strong>de</strong><br />
termos<br />
Exibe o número máximo <strong>de</strong> vezes em que termos contidos no dicionário po<strong>de</strong>m<br />
contribuir para uma pontuação <strong>de</strong> limite.<br />
Definições das opções — Dicionários a serem excluídos<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Pesquisar Procura na lista <strong>de</strong> dicionários aqueles que você <strong>de</strong>seja excluir da regra.<br />
Nome Mostra o nome do dicionário como exibido na lista Dicionários <strong>de</strong> conformida<strong>de</strong> (E‑mail |<br />
DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>).<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 227
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Opção Definição<br />
Limite Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a<br />
<strong>de</strong>tecção baseada na pontuação <strong>de</strong> um dicionário, vá para E‑mail | DLP e conformida<strong>de</strong><br />
| Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
Contagem máx. <strong>de</strong><br />
termos<br />
Exibe o número máximo <strong>de</strong> vezes em que termos contidos no dicionário po<strong>de</strong>m<br />
contribuir para uma pontuação <strong>de</strong> limite.<br />
Definições das opções — Se a regra <strong>de</strong> conformida<strong>de</strong> for disparada<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Se a regra <strong>de</strong> conformida<strong>de</strong> for<br />
disparada<br />
Na lista suspensa, selecione o tipo <strong>de</strong> ação principal que você <strong>de</strong>seja que o<br />
appliance execute quando disparar uma <strong>de</strong>tecção <strong>de</strong> conformida<strong>de</strong>.<br />
E também Se <strong>de</strong>sejar, selecione ações secundárias que po<strong>de</strong>rão ser aplicadas à<br />
<strong>de</strong>tecção, como colocar a mensagem original ou modificada em<br />
quarentena, notificar o remetente e enviar a mensagem para outras<br />
pessoas. As opções exibidas variam conforme a ação principal<br />
selecionada.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
e anotado<br />
Abre as páginas Configurações <strong>de</strong> notificação e roteamento padrão. Consulte E‑mail |<br />
Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Notificação e roteamento.<br />
E condicionalmente Especifique se você <strong>de</strong>seja que as ações ocorram quando Nenhum ou Todos<br />
os dicionários da regra dispararem uma correspondência.<br />
Assistente <strong>de</strong> criação <strong>de</strong> regras<br />
Use o assistente para criar uma nova regra <strong>de</strong> conformida<strong>de</strong> com base em configurações <strong>de</strong> uma regra<br />
existente, e as ações que o appliance <strong>de</strong>ve executar quando a regra for disparada.<br />
Definições das opções — Selecione uma regra pre<strong>de</strong>finida a ser configurada<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Selecione uma regra pre<strong>de</strong>finida a<br />
ser configurada<br />
Expanda a regra que contém as configurações nas quais a nova regra<br />
<strong>de</strong>ve ser baseada.<br />
Pesquisar Pesquise a lista <strong>de</strong> dicionários da regra na qual <strong>de</strong>seja basear a nova<br />
regra.<br />
Definições das opções — Personalizar o nome <strong>de</strong>sta regra<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Nome da regra Edite o nome da regra.<br />
Definições das opções — Se a regra <strong>de</strong> conformida<strong>de</strong> for disparada<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Se a regra <strong>de</strong> conformida<strong>de</strong> for<br />
disparada<br />
Na lista suspensa, selecione o tipo <strong>de</strong> ação principal que você <strong>de</strong>seja que o<br />
appliance execute quando disparar uma <strong>de</strong>tecção <strong>de</strong> conformida<strong>de</strong>.<br />
E também Se <strong>de</strong>sejar, selecione ações secundárias que po<strong>de</strong>rão ser aplicadas à<br />
<strong>de</strong>tecção, como colocar a mensagem original ou modificada na<br />
quarentena, notificar o remetente e enviar a mensagem para outras<br />
pessoas. As opções exibidas variam conforme a ação principal selecionada.<br />
228 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
e anotado<br />
Abre as páginas Configurações <strong>de</strong> notificação e roteamento padrão. Consulte E‑mail |<br />
Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Notificação e roteamento | Roteamento.<br />
E condicionalmente Especifique se você <strong>de</strong>seja que as ações ocorram quando Nenhum ou Todos<br />
os dicionários da regra dispararem uma correspondência.<br />
Configurações <strong>de</strong> Opções <strong>de</strong> política<br />
Use as configurações <strong>de</strong> Opções <strong>de</strong> política para configurar os limites <strong>de</strong> varredura e a maneira como <strong>de</strong>ve<br />
ser tratado o conteúdo corrompido ou ilegível, e para especificar as configurações <strong>de</strong> alerta.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política<br />
Limites do mecanismo <strong>de</strong> varredura<br />
Use essa página para <strong>de</strong>finir limites na varredura para evitar ataques e outros problemas <strong>de</strong><br />
<strong>de</strong>sempenho.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Limites <strong>de</strong> varredura<br />
Os valores padrão da política geralmente são a<strong>de</strong>quados, mas po<strong>de</strong> ser necessária outra política para<br />
permitir a transferência ocasional <strong>de</strong> arquivos gran<strong>de</strong>s, profundamente aninhados ou para investigar<br />
possíveis ataques.<br />
Tabela 4-69 Definições das opções — Tamanho máximo do arquivo<br />
Opção Definição<br />
Se o tamanho do<br />
arquivo expandido<br />
exce<strong>de</strong>r<br />
Especifica o limite. O valor padrão é: Tamanho do arquivo — 500 MB<br />
(menu) Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 229
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-69 Definições das opções — Tamanho máximo do arquivo (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se uma ação <strong>de</strong><br />
negação <strong>de</strong> serviço<br />
resultar em alerta<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail<br />
modificada para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto<br />
do alerta.<br />
230 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-70 Definições das opções — Profundida<strong>de</strong> máxima <strong>de</strong> aninhamento<br />
Opção Definição<br />
Se a profundida<strong>de</strong> <strong>de</strong><br />
aninhamento exce<strong>de</strong>r<br />
Especifica o limite. O valor padrão é:<br />
Profundida<strong>de</strong> <strong>de</strong> aninhamento — 100<br />
(menu) Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 231
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-70 Definições das opções — Profundida<strong>de</strong> máxima <strong>de</strong> aninhamento (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se uma ação <strong>de</strong> negação<br />
<strong>de</strong> serviço resultar em<br />
alerta<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco<br />
<strong>de</strong> dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a<br />
fila <strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui<br />
as filas <strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco<br />
<strong>de</strong> dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a<br />
fila <strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui<br />
as filas <strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as<br />
listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail<br />
modificada para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista<br />
<strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail<br />
modificada <strong>de</strong> volta para o remetente original.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e<br />
mensagens <strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no<br />
texto do alerta.<br />
232 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-71 Definições das opções — Tempo máximo <strong>de</strong> varredura<br />
Opção Definição<br />
Se o tempo <strong>de</strong><br />
varredura exce<strong>de</strong>r<br />
Especifica o limite. O valor padrão é:<br />
Tempo <strong>de</strong> varredura — 8 minutos<br />
(menu) Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 233
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-71 Definições das opções — Tempo máximo <strong>de</strong> varredura (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se uma ação <strong>de</strong><br />
negação <strong>de</strong> serviço<br />
resultar em alerta<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação para as listas <strong>de</strong> distribuição selecionadas com as anotações<br />
adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong><br />
distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto<br />
do alerta.<br />
234 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> e-mail — Opções<br />
básicas<br />
Use essa página para especificar algumas configurações básicas ao tratar e‑mails.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Opções <strong>de</strong> e‑mail | Opções básicas<br />
Para suprir as necessida<strong>de</strong>s <strong>de</strong> vários <strong>de</strong>partamentos, po<strong>de</strong>m ser necessárias várias políticas, cada<br />
uma com seu próprio aviso <strong>de</strong> isenção <strong>de</strong> responsabilida<strong>de</strong>.<br />
Tabela 4-72 Definições das opções<br />
Opção Definição<br />
Adicionar um prefixo ao assunto<br />
<strong>de</strong> e‑mails modificados<br />
Ativar o uso <strong>de</strong> avisos <strong>de</strong> isenção<br />
<strong>de</strong> responsabilida<strong>de</strong><br />
Texto do aviso <strong>de</strong> isenção <strong>de</strong><br />
responsabilida<strong>de</strong><br />
Especifica um prefixo que o appliance adiciona à linha <strong>de</strong> assunto após<br />
uma importante modificação na mensagem. Por exemplo, quando uma<br />
mensagem <strong>de</strong> alerta substitui um item infectado.<br />
Se esse prefixo for adicionado à linha <strong>de</strong> assunto, ele prece<strong>de</strong>rá outros<br />
prefixos, como aqueles que indicam <strong>de</strong>tecções <strong>de</strong> spam ou phishing. Se<br />
você adicionar um aviso <strong>de</strong> isenção <strong>de</strong> responsabilida<strong>de</strong> a uma<br />
mensagem, a linha <strong>de</strong> assunto não será afetada.<br />
Quando selecionada, essa opção adiciona texto extra a cada mensagem<br />
<strong>de</strong> e‑mail.<br />
O appliance não po<strong>de</strong> adicionar um aviso <strong>de</strong> isenção <strong>de</strong> responsabilida<strong>de</strong><br />
a uma mensagem <strong>de</strong> e‑mail que contenha conjuntos <strong>de</strong> caracteres<br />
incompatíveis, como o conjunto <strong>de</strong> caracteres hebreu, ISO‑8859‑8‑I<br />
Especifica o texto, que po<strong>de</strong> ser um aviso <strong>de</strong> isenção <strong>de</strong> responsabilida<strong>de</strong><br />
jurídico ou um anúncio, ou informações gerais como en<strong>de</strong>reços e<br />
números <strong>de</strong> telefone.<br />
Para que o aviso <strong>de</strong> isenção <strong>de</strong> responsabilida<strong>de</strong> em HTML apareça em<br />
um e‑mail, este <strong>de</strong>verá ser recebido no formato HTML.<br />
Se você se referir a uma imagem (usando ), o <strong>de</strong>stinatário só verá<br />
a imagem se ela estiver publicamente disponível. Em outras palavras, a<br />
imagem <strong>de</strong>ve ser acessível pela Internet, com um caminho completo,<br />
como http://www.example.com/abc.gif.<br />
Posicionamento Oferece uma opção <strong>de</strong> local para o texto do anexo.<br />
Ao recodificar anexos Oferece uma opção <strong>de</strong> recodificação se a mensagem foi limpa.<br />
Ao recodificar linhas <strong>de</strong> assunto<br />
modificadas<br />
Em caso <strong>de</strong> erro ao recodificar<br />
uma linha <strong>de</strong> assunto modificada<br />
Oferece uma opção <strong>de</strong> recodificação.<br />
Oferece uma opção <strong>de</strong> recodificação.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> e-mail — Opções<br />
avançadas<br />
Use essa página para especificar configurações avançadas do tratamento <strong>de</strong> e‑mails.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Opções <strong>de</strong> e‑mail | Opções avançadas<br />
Alterar essas configurações po<strong>de</strong> afetar o <strong>de</strong>sempenho <strong>de</strong> varredura. Se você não tiver certeza sobre o<br />
impacto <strong>de</strong> alguma alteração, consulte seu especialista em re<strong>de</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 235
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-73 Definições das opções<br />
Opção Definição<br />
Codificação <strong>de</strong> transferência<br />
preferencial para texto<br />
Mas não codificar se o texto já for<br />
<strong>de</strong> 7 bits<br />
Conjunto <strong>de</strong> caracteres <strong>de</strong><br />
<strong>de</strong>codificação padrão<br />
Oferece diversas codificações:<br />
• 8‑bits ‑ para servidores SMTP compatíveis com extensão <strong>de</strong> transporte<br />
SMTP, 8BITMIME.<br />
• Base64 — para dados que não sejam <strong>de</strong> texto e para mensagens que<br />
não possuam muito texto ASCII.<br />
• Quoted‑printable — para mensagens que contêm principalmente<br />
caracteres ASCII e também alguns valores <strong>de</strong> bytes fora do intervalo.<br />
Quando selecionada, essa opção impe<strong>de</strong> a codificação <strong>de</strong> dados <strong>de</strong> 7<br />
bits.<br />
Oferece um conjunto para uso se um conjunto não for especificado nos<br />
cabeçalhos MIME. Para especificar outros conjuntos, consulte a guia<br />
Conjuntos <strong>de</strong> caracteres.<br />
Número máximo <strong>de</strong> partes MIME Especifica um máximo, o que po<strong>de</strong> ajudar e impedir ataques <strong>de</strong> negação<br />
<strong>de</strong> serviço.<br />
Tratar cabeçalhos <strong>de</strong> mensagem<br />
corrompidos como conteúdo<br />
corrompido<br />
Tratar caracteres NULL em<br />
cabeçalhos <strong>de</strong> mensagem como<br />
conteúdo corrompido<br />
Remover cabeçalhos Recebido‑De<br />
para ocultar…<br />
O valor padrão é 10000.<br />
Se essa opção for selecionada, a mensagem <strong>de</strong> e‑mail será tratada <strong>de</strong><br />
acordo com a ação que a política aplicar a qualquer conteúdo<br />
corrompido.<br />
Quando essa opção é selecionada, ela age sobre os caracteres NULL.<br />
Selecione esta opção para ocultar informações <strong>de</strong> re<strong>de</strong> exibidas nos<br />
cabeçalhos Recebido. O último cabeçalho Recebido, adicionado pelo<br />
appliance, não é removido.<br />
A ativação da opção Remoção <strong>de</strong> cabeçalho impe<strong>de</strong> que os e‑mails sejam<br />
bloqueados <strong>de</strong>vido ao Número máximo <strong>de</strong> saltos, pois os cabeçalhos Recebido<br />
são usados para localizar o número <strong>de</strong> saltos dados pela mensagem <strong>de</strong><br />
e‑mail.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> e-mail —<br />
Cabeçalhos ausentes/vazios<br />
Use essa página para especificar como o appliance trata uma mensagens <strong>de</strong> e‑mail que possui<br />
cabeçalhos vazios ou ausentes.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Opções <strong>de</strong> e‑mail | Cabeçalhos<br />
ausentes/vazios<br />
Em spam e e‑mail por spoof, os cabeçalhos às vezes são alterados para ocultar a i<strong>de</strong>ntida<strong>de</strong> do<br />
remetente.<br />
236 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-74 Definições das opções<br />
Opção Definição<br />
Executar ação nas<br />
seguintes<br />
circunstâncias<br />
• Nunca — Selecione esta opção se não precisar do recurso.<br />
• Quando um ou mais cabeçalhos <strong>de</strong> e‑mail não tiverem um valor — Selecione esta opção para<br />
<strong>de</strong>tectar cabeçalhos suspeitos.<br />
• Quando um ou mais dos seguintes cabeçalhos estiverem faltando ou vazios — Selecione esta<br />
opção para especificar os cabeçalhos, como De, Remetente e Respon<strong>de</strong>r a. Para<br />
obter uma lista completa <strong>de</strong> cabeçalhos, consulte RFC 2822.<br />
Ação Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 237
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-74 Definições das opções (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas.<br />
Clique em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega<br />
a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
238 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-74 Definições das opções (continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se uma das ações<br />
acima resultar em<br />
alerta<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto<br />
do alerta.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> e-mail — Tipos<br />
MIME <strong>de</strong> texto e binário<br />
Use essa página para especificar tipos MIME especiais como texto ou binário para melhorar a eficiência<br />
da varredura.<br />
e binário<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Opções <strong>de</strong> e‑mail | Tipos MIME <strong>de</strong> texto<br />
O appliance trata os tipos MIME comuns. Basta especificar aqui qualquer tipo MIME novo ou incomum.<br />
Tabela 4-75 Definições das opções<br />
Opção Definição<br />
Tratar os seguintes tipos MIME como anexos <strong>de</strong> texto Permite criar uma lista <strong>de</strong> tipos MIME <strong>de</strong> texto.<br />
Tratar os seguintes tipos MIME como anexos binários Permite criar uma lista <strong>de</strong> tipos MIME binários.<br />
Sobre os formatos MIME<br />
O MIME (Multipurpose Internet Mail Extensions) é um padrão <strong>de</strong> comunicações que permite a<br />
transferência <strong>de</strong> formatos não ASCII sobre protocolos, como SMTP, compatíveis apenas com<br />
caracteres ASCII <strong>de</strong> 7 bits.<br />
e binário<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Opções <strong>de</strong> e‑mail | Tipos MIME <strong>de</strong> texto<br />
Exemplos <strong>de</strong> formatos não ASCII incluem:<br />
• Áudio <strong>de</strong> 8 bits<br />
• Arquivos <strong>de</strong> ví<strong>de</strong>o<br />
• Conjuntos <strong>de</strong> caracteres <strong>de</strong> muitos idiomas, sem ser o inglês<br />
O padrão MIME <strong>de</strong>fine diferentes maneiras <strong>de</strong> codificar os formatos não ASCII para que eles possam<br />
ser representados com caracteres do conjunto ASCII <strong>de</strong> 7 bits.<br />
O MIME também <strong>de</strong>fine cabeçalhos <strong>de</strong> e‑mail extras que contêm mais informações:<br />
• Versão do MIME usado<br />
• Tipo <strong>de</strong> conteúdo na mensagem MIME<br />
• Tipo <strong>de</strong> método <strong>de</strong> codificação usado<br />
• I<strong>de</strong>ntificador da parte <strong>de</strong> conteúdo <strong>de</strong> mensagens MIME com várias partes<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 239
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
A mensagem MIME resultante po<strong>de</strong> ser "<strong>de</strong>codificada" ou "recodificada" após a transmissão. Dizemos<br />
"recodificada" porque as mensagens MIME po<strong>de</strong>m ser convertidas em um conjunto <strong>de</strong> caracteres<br />
diferente daquele da mensagem original.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> e-mail — Conjuntos<br />
<strong>de</strong> caracteres<br />
Use essa página para especificar um ou mais conjuntos <strong>de</strong> caracteres alternativos a serem tentados se<br />
houver problemas na <strong>de</strong>codificação <strong>de</strong> mensagens <strong>de</strong> e‑mail no conjunto <strong>de</strong> caracteres fornecido.<br />
caracteres<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Opções <strong>de</strong> e‑mail | Conjuntos <strong>de</strong><br />
Você po<strong>de</strong> selecionar um mapeamento fixo (use sempre o conjunto <strong>de</strong> caracteres alternativo) ou uma<br />
lista <strong>de</strong> alternativas a serem usadas apenas se houver falha na <strong>de</strong>codificação.<br />
Tabela 4-76 Definições das opções<br />
Opção Definição<br />
Conjuntos <strong>de</strong> caracteres Especifica o conjunto <strong>de</strong> caracteres original <strong>de</strong>finido na mensagem <strong>de</strong> e‑mail.<br />
Corrigido Se essa opção for selecionada, você po<strong>de</strong>rá escolher um conjunto <strong>de</strong> caracteres<br />
alternativo.<br />
Se <strong>de</strong>smarcada, fornece qualquer número <strong>de</strong> opções.<br />
Para selecionar vários itens, use Ctrl‑clique ou clique e Shift‑clique.<br />
Alternativas Especifica as codificações <strong>de</strong> caractere alternativas.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Opções <strong>de</strong> HTML<br />
Use essa página para especificar como o appliance trata certos elementos e componentes<br />
incorporados nos dados HTML.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Opções <strong>de</strong> HTML<br />
Tabela 4-77 Definições das opções<br />
Opção Definição<br />
Elementos <strong>de</strong> script a Componentes<br />
ActiveX<br />
Quando essa opção é selecionada, o item é removido.<br />
Objetos Flash são objetos ActiveX, portanto, você po<strong>de</strong> optar por<br />
mantê‑los.<br />
Comentários a HTML Bruto Quando essa opção é selecionada, os itens são varridos para<br />
verificar se há conteúdo ina<strong>de</strong>quado.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Conteúdo corrompido ou<br />
ilegível — Conteúdo corrompido<br />
Use essa página para especificar como lidar com o conteúdo corrompido.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Conteúdo corrompido<br />
240 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Mecanismos <strong>de</strong> varredura e outros aplicativos po<strong>de</strong>m ter dificulda<strong>de</strong> para ler o conteúdo corrompido. É<br />
possível especificar a ação a ser executada quando o appliance <strong>de</strong>tectar conteúdo corrompido em:<br />
• Mensagens <strong>de</strong> e‑mail<br />
• Arquivos<br />
• Documentos<br />
Opção Definição<br />
Se um conteúdo<br />
corrompido for<br />
<strong>de</strong>tectado<br />
Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Outras ações<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 241
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e<br />
anotado<br />
Se uma das ações<br />
acima resultar em<br />
alerta<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens <strong>de</strong><br />
e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto do<br />
alerta.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Conteúdo corrompido ou<br />
ilegível — Conteúdo criptografado<br />
Use essa página para especificar como lidar com o conteúdo criptografado.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura | Opções do mecanismo <strong>de</strong> varredura | Tratamento <strong>de</strong> conteúdo<br />
| Conteúdo corrompido ou ilegível<br />
É possível especificar a ação a ser executada quando o appliance varrer uma mensagem <strong>de</strong> e‑mail<br />
criptografada por S/MIME ou PGP. Porém, se você permitir o conteúdo criptografado, ele <strong>de</strong>verá ser<br />
varrido após ser <strong>de</strong>scriptografado, e isso geralmente ocorre no computador do usuário. Como<br />
alternativa, é possível reencaminhar o conteúdo criptografado para outro dispositivo para<br />
<strong>de</strong>scriptografia.<br />
Tabela 4-78 Definições das opções<br />
Opção Definição<br />
Se um conteúdo criptografado for <strong>de</strong>tectado Apresenta uma ação principal a ser executada.<br />
E também Apresenta várias outras ações a serem executadas.<br />
Para selecionar vários itens, use Ctrl‑clique ou clique e<br />
Shift‑clique.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Conteúdo corrompido ou<br />
ilegível — Arquivos protegidos<br />
Use essa página para especificar a ação a ser executada em relação a arquivos protegidos <strong>de</strong> alguma<br />
maneira.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Tratamento <strong>de</strong> conteúdo | Arquivos protegidos<br />
É possível especificar a ação a ser executada quando o appliance não consegue varrer um anexo <strong>de</strong><br />
e‑mail (arquivo ou documento) ou um arquivo que está sendo solicitado <strong>de</strong> um site, porque ele foi<br />
protegido por senha. Se o conteúdo estiver protegido por senha, o appliance não po<strong>de</strong>rá examinar o<br />
conteúdo porque ele está criptografado.<br />
Caso você prefira permitir a entrada <strong>de</strong>sses arquivos na re<strong>de</strong>, <strong>de</strong>verá assegurar que seu conteúdo<br />
possa ser varrido posteriormente por um mecanismo <strong>de</strong> varredura, quando o arquivo for acessado,<br />
para verificar a existência <strong>de</strong> ameaças.<br />
242 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-79 Definições das opções<br />
Opção Definição<br />
Se um documento<br />
protegido contra<br />
leitura for <strong>de</strong>tectado<br />
Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
A ação associada aos documentos protegidos contra leitura só será disparada<br />
quando a varredura <strong>de</strong> conformida<strong>de</strong> estiver ativada, e o conteúdo do documento<br />
não po<strong>de</strong>rá ser extraído.<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 243
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-79 Definições das opções (continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e<br />
anotado<br />
Se uma ação resultar<br />
em um alerta<br />
Se um arquivo<br />
protegido por senha<br />
for <strong>de</strong>tectado<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para as<br />
listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou<br />
para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens <strong>de</strong><br />
e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto do<br />
alerta.<br />
Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
• Reencaminhar para uma retransmissão alternativa (Reencaminhar)<br />
244 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-79 Definições das opções (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para as<br />
listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em Editar<br />
para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila <strong>de</strong><br />
quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas <strong>de</strong><br />
quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para as<br />
listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas ou<br />
para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem <strong>de</strong><br />
e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a mensagem<br />
aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 245
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-79 Definições das opções (continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e<br />
anotado<br />
Se uma ação resultar<br />
em um alerta<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens <strong>de</strong><br />
e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto do<br />
alerta.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Conteúdo corrompido ou<br />
ilegível — Mensagens parciais/externas<br />
Use essa página para especificar a ação a ser tomada contra dois tipos <strong>de</strong> mensagens que po<strong>de</strong>m ser<br />
difíceis <strong>de</strong> varrer.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura | Opções do mecanismo <strong>de</strong> varredura | Tratamento <strong>de</strong> conteúdo<br />
| Conteúdo corrompido ou ilegível<br />
• Uma mensagem parcial. Se uma mensagem tiver sido dividida em partes menores para envio como<br />
várias mensagens <strong>de</strong> e‑mail separadas, cada parte será chamada <strong>de</strong> mensagem parcial.<br />
• Uma mensagem external‑body. A mensagem contém uma referência a um recurso externo e ao<br />
esquema (geralmente FTP) que recupera esse recurso.<br />
246 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-80 Definições das opções<br />
Opção Definição<br />
Se um tipo message/<br />
partial for encontrado<br />
Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 247
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-80 Definições das opções (continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se um tipo message/<br />
external‑body for<br />
encontrado<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega<br />
a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Apresenta uma ação principal a ser executada. As opções disponíveis são:<br />
• Recusar conexão (Bloquear)<br />
• Recusar os dados e retornar um código <strong>de</strong> erro (Bloquear)<br />
• Aceitar e <strong>de</strong>scartar os dados (Bloquear)<br />
• Substituir todos os anexos por um alerta (Modificar)<br />
• Permitir passagem (Monitorar)<br />
248 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-80 Definições das opções (continuação)<br />
Opção Definição<br />
E também Especifique as ações secundárias a serem executadas.<br />
Opções do e‑mail original<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Anotar e entregar original ao remetente — Entregar a mensagem <strong>de</strong> e‑mail original ao<br />
remetente.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar original parax listas — Entregar a mensagem <strong>de</strong> e‑mail original para<br />
as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique em<br />
Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail <strong>de</strong> notificação<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação ao remetente da mensagem original.<br />
• Entregar aos <strong>de</strong>stinatários do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong><br />
notificação aos <strong>de</strong>stinatários da mensagem original.<br />
• Entregar uma notificação parax listas — Enviar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> notificação<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
Opções do e‑mail modificado<br />
• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco <strong>de</strong><br />
dados <strong>de</strong> quarentena.<br />
Se você estiver usando a quarentena remota, também po<strong>de</strong>rá selecionar a fila<br />
<strong>de</strong> quarentena na qual a mensagem <strong>de</strong> e‑mail será colocada. Isso inclui as filas<br />
<strong>de</strong> quarentena personalizadas que você tiver criado.<br />
• Encaminhar modificado para x listas — Enviar a mensagem <strong>de</strong> e‑mail modificada para<br />
as listas <strong>de</strong> distribuição selecionadas. Clique em Editar para selecionar as listas<br />
ou para criar uma lista <strong>de</strong> distribuição.<br />
• Anotar e entregar modificado parax listas — Entregar a mensagem <strong>de</strong> e‑mail modificada<br />
para as listas <strong>de</strong> distribuição selecionadas com as anotações adicionadas. Clique<br />
em Editar para selecionar as listas ou para criar uma lista <strong>de</strong> distribuição.<br />
• Entregar ao remetente do e‑mail original — Enviar uma mensagem <strong>de</strong> e‑mail modificada<br />
<strong>de</strong> volta para o remetente original.<br />
Outras ações<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
• Modificar assunto — O McAfee <strong>Email</strong> <strong>Gateway</strong> reescreve o assunto da mensagem<br />
<strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega a<br />
mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários.<br />
• Modificar cabeçalhos — O McAfee <strong>Email</strong> <strong>Gateway</strong> modifica os cabeçalhos da<br />
mensagem <strong>de</strong> e‑mail usando mo<strong>de</strong>los <strong>de</strong>finíveis pelo usuário e, <strong>de</strong>pois, entrega<br />
a mensagem aos <strong>de</strong>vidos <strong>de</strong>stinatários. Você po<strong>de</strong> selecionar vários mo<strong>de</strong>los <strong>de</strong><br />
modificação <strong>de</strong> cabeçalhos.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 249
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-80 Definições das opções (continuação)<br />
Opção Definição<br />
Opções <strong>de</strong> e‑mail <strong>de</strong><br />
notificação e anotado<br />
Se uma das ações<br />
acima resultar em<br />
alerta<br />
Siga o link para configurar as opções <strong>de</strong> mensagens <strong>de</strong> notificação e mensagens<br />
<strong>de</strong> e‑mail anotadas.<br />
Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto<br />
do alerta.<br />
Configurações <strong>de</strong> tratamento <strong>de</strong> conteúdo — Conteúdo corrompido ou<br />
ilegível — Mensagens assinadas<br />
Use essa página para especificar como lidar com o conteúdo assinado digitalmente.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura | Opções do mecanismo <strong>de</strong> varredura | Tratamento <strong>de</strong> conteúdo<br />
| Conteúdo corrompido ou ilegível<br />
É possível especificar a ação a ser executada quando o appliance varrer uma mensagem <strong>de</strong> e‑mail<br />
assinada por S/MIME ou PGP, como permitir ou não que o appliance modifique um e‑mail assinado.<br />
Tabela 4-81 Definições das opções<br />
Opção Definição<br />
Se uma mensagem assinada<br />
for <strong>de</strong>tectada<br />
Apresenta uma ação principal a ser executada.<br />
E também Apresenta várias outras ações a serem executadas.<br />
Configurações <strong>de</strong> alerta<br />
Para selecionar vários itens, use Ctrl‑clique ou clique e Shift‑clique.<br />
As mensagens <strong>de</strong> e‑mail assinadas só serão colocadas em quarentena se um<br />
vírus ou um conteúdo banido for <strong>de</strong>tectado em seu conteúdo. As mensagens<br />
assinadas não são colocadas em quarentena apenas porque o appliance<br />
<strong>de</strong>tecta que elas possuem uma assinatura digital.<br />
Use esta página para controlar o formato e a aparência da mensagem <strong>de</strong> alerta que os usuários<br />
recebem quando o appliance <strong>de</strong>tecta uma ameaça.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura [Opções do mecanismo <strong>de</strong> varredura] ‑‑ Configurações <strong>de</strong> alerta<br />
Benefícios <strong>de</strong> Configurações <strong>de</strong> alerta<br />
Compreenda os benefícios da <strong>de</strong>finição <strong>de</strong> Configurações <strong>de</strong> alerta.<br />
A página Configurações <strong>de</strong> alerta permite configurar texto extra (um cabeçalho e um rodapé) que aparece<br />
ao redor do texto do alerta. Por exemplo, é possível incluir o nome ou o logotipo da sua empresa, uma<br />
<strong>de</strong>claração jurídica ou informações <strong>de</strong> contato. Talvez sejam necessárias várias configurações <strong>de</strong> alerta<br />
para diferentes grupos na re<strong>de</strong>.<br />
Definições das opções — Configurações <strong>de</strong> alerta<br />
Compreenda as opções apresentadas na página Configurações <strong>de</strong> alerta.<br />
Opção Definição<br />
Formato do alerta Apresenta uma varieda<strong>de</strong> <strong>de</strong> formatos.<br />
Texto do cabeçalho Especifica o texto da parte superior <strong>de</strong> cada mensagem <strong>de</strong> alerta.<br />
250 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Mostrar Mostra o texto do cabeçalho como origem HTML (mostrando marcas como )<br />
ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a<br />
alertas <strong>de</strong> texto.<br />
Texto do rodapé Especifica o texto da parte inferior <strong>de</strong> cada mensagem <strong>de</strong> alerta.<br />
Mostrar Mostra o texto do rodapé como origem HTML (mostrando marcas como )<br />
ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a<br />
alertas <strong>de</strong> texto.<br />
Restaurar padrões Quando selecionada, essa opção exibe o texto original do alerta.<br />
Codificação <strong>de</strong><br />
caracteres<br />
Nome do arquivo <strong>de</strong><br />
alerta<br />
Oferece uma opção <strong>de</strong> codificação para o texto do alerta.<br />
• Referências <strong>de</strong> caracteres numéricos — permite o uso <strong>de</strong> caracteres especiais para<br />
alertas no formato HTML.<br />
• Big5 a UTF‑8 — fornece codificação <strong>de</strong> caracteres para textos sem formatação.<br />
O valor padrão é Referências <strong>de</strong> caracteres numéricos.<br />
Especifica o nome do arquivo que contém o alerta. O valor padrão é<br />
warning.htm ou warning.txt.<br />
Definições das opções — Editor <strong>de</strong> alertas<br />
Estas informações <strong>de</strong>screvem as opções disponíveis no Editor <strong>de</strong> alertas <strong>de</strong> cada política para criar e<br />
exibir a mensagem <strong>de</strong> notificação <strong>de</strong> alerta da política.<br />
Opção Definição<br />
Estilo / Fonte /<br />
Tamanho<br />
Selecione o estilo <strong>de</strong> parágrafo, o tamanho e a fonte que você <strong>de</strong>seja aplicar ao<br />
texto.<br />
Tokens Selecione as variáveis <strong>de</strong> token que você <strong>de</strong>seja que apareçam na mensagem,<br />
como o nome do anexo e a política que foi violada.<br />
Mostrar Escolha como você <strong>de</strong>seja visualizar o texto <strong>de</strong> notificação no Editor <strong>de</strong> alertas.<br />
Usar padrão Selecione para que a notificação apareça no formato padrão.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Configurações <strong>de</strong> notificação e roteamento — E-mails <strong>de</strong> notificação<br />
Especificar os en<strong>de</strong>reços <strong>de</strong> e‑mail para mensagens do appliance direcionadas a usuários e<br />
<strong>administradores</strong>.<br />
Por exemplo, o appliance po<strong>de</strong> enviar um e‑mail <strong>de</strong> notificação se <strong>de</strong>tectar uma ameaça em uma<br />
mensagem <strong>de</strong> e‑mail ou se não for possível entregar uma mensagem.<br />
Alterar essas configurações po<strong>de</strong> afetar o <strong>de</strong>sempenho <strong>de</strong> varredura. Se você não tiver certeza sobre o<br />
impacto <strong>de</strong> alguma alteração, consulte seu especialista em re<strong>de</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 251
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Tabela 4-82 Definições das opções — E‑mails <strong>de</strong> notificação<br />
Opção Definição<br />
Remetente Especifica o en<strong>de</strong>reço De que o appliance usa ao enviar uma resposta ao<br />
remetente do e‑mail que continha uma ameaça.<br />
Assunto Defina a linha <strong>de</strong> assunto a ser usada nos e‑mails <strong>de</strong> notificação<br />
Exibir (incluindo Editar texto<br />
do alerta e Nome:)<br />
Decida como a notificação será exibida:<br />
• Como um anexo<br />
• Em linha (padrão)<br />
Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser<br />
usado.<br />
Quando você selecionar Como um anexo, também po<strong>de</strong>rá especificar o Nome:<br />
do anexo.<br />
Tabela 4-83 Definições das opções — E‑mails anotados<br />
Opção Definição<br />
Remetente Especifica o en<strong>de</strong>reço De que o appliance usa ao enviar uma resposta ao<br />
remetente do e‑mail que continha uma ameaça.<br />
Assunto Defina a linha <strong>de</strong> assunto a ser usada nos e‑mails anotados.<br />
Conteúdo Decida o conteúdo da notificação a ser exibida:<br />
Exibir (incluindo<br />
Nome:)<br />
• Texto do alerta <strong>de</strong> notificação<br />
• Alerta específico do mecanismo <strong>de</strong> varredura<br />
Clique em Mostrar exemplo para ver exemplos da notificação selecionada no<br />
momento.<br />
Decida como a notificação será exibida:<br />
• Como um anexo<br />
• Em linha (padrão)<br />
Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser usado.<br />
Quando você selecionar Como um anexo, também po<strong>de</strong>rá especificar o Nome: do<br />
anexo.<br />
Tabela 4-84 Definições das opções — Devolver mensagens<br />
Opção Definição<br />
Remetente Especifica o en<strong>de</strong>reço De que o appliance usa ao enviar uma resposta ao remetente das<br />
mensagens <strong>de</strong> e‑mail <strong>de</strong>volvidas.<br />
Assunto Defina a linha <strong>de</strong> assunto a ser usada nas mensagens <strong>de</strong>volvidas.<br />
Tabela 4-85 Definições das opções — Mensagens modificadas retornadas para o remetente<br />
Opção Definição<br />
Remetente Especifica o en<strong>de</strong>reço De que o appliance usa ao enviar uma resposta para as mensagens<br />
<strong>de</strong> e‑mail modificadas <strong>de</strong>volvidas ao remetente.<br />
Assunto Defina a linha <strong>de</strong> assunto usada nas mensagens <strong>de</strong> e‑mail modificadas <strong>de</strong>volvidas ao<br />
remetente.<br />
252 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-86 Definições das opções — E‑mails encaminhados<br />
Opção Definição<br />
Remetente Selecione o remetente <strong>de</strong> quem parecem vir os e‑mails encaminhados. As opções são:<br />
• Remetente original (padrão)<br />
• Remetente do e‑mail <strong>de</strong> notificação<br />
Configurações <strong>de</strong> notificação e roteamento — Auditar cópias<br />
Especificar que <strong>de</strong>ve ser mantida uma cópia <strong>de</strong> todos os e‑mails enviados.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Notificação e roteamento | Auditar cópias<br />
Selecione este recurso se a sua organização precisar registrar todos os e‑mails para fins <strong>de</strong> auditoria.<br />
Tabela 4-87 Definições das opções<br />
Opção Definição<br />
En<strong>de</strong>reço do remetente e Usar o<br />
en<strong>de</strong>reço do remetente do e‑mail original<br />
Para reter o nome do remetente original, marque a caixa <strong>de</strong><br />
seleção. Se o nome do remetente não for importante, você po<strong>de</strong>rá<br />
digitar um en<strong>de</strong>reço alternativo.<br />
En<strong>de</strong>reço do <strong>de</strong>stinatário Especifica o en<strong>de</strong>reços para o qual o appliance envia a cópia <strong>de</strong><br />
auditoria. O appliance não altera o conteúdo da mensagem <strong>de</strong><br />
e‑mail original.<br />
Configurações <strong>de</strong> notificação e roteamento — Roteamento<br />
Selecionar um dispositivo para o qual o appliance po<strong>de</strong> redirecionar o e‑mail.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Notificação e roteamento | Roteamento<br />
Tabela 4-88 Definições das opções<br />
Opção Definição<br />
Rotear o e‑mail para retransmissão SMTP<br />
alternativa<br />
Seleciona a retransmissão na lista da página Retransmissões<br />
SMTP.<br />
Gerenciar a lista <strong>de</strong> retransmissões Quando selecionada, essa opção abre uma janela on<strong>de</strong> você<br />
po<strong>de</strong> criar uma lista <strong>de</strong> retransmissões SMTP.<br />
Configurações <strong>de</strong> notificação e roteamento — Retransmissões SMTP<br />
Criar uma lista <strong>de</strong> retransmissões alternativas para o e‑mail redirecionado.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Notificação e roteamento | Retransmissões SMTP<br />
Tabela 4-89 Definições das opções<br />
Opção Definição<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Lista <strong>de</strong> retransmissão Especifica as retransmissões. Para editar a lista, clique no link azul para abrir a<br />
janela Editar lista.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 253
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Configurações <strong>de</strong> notificação e roteamento — Servidores <strong>de</strong> criptografia<br />
Criar uma lista <strong>de</strong> servidores <strong>de</strong> criptografia a serem usados.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Notificação e roteamento | Servidores <strong>de</strong> criptografia<br />
Tabela 4-90 Definições das opções<br />
Opção Definição<br />
Grupo <strong>de</strong> servidores Especifica o nome da lista <strong>de</strong> servidores <strong>de</strong> criptografia. Para editar a lista, clique no<br />
link azul para abrir a janela Editar lista.<br />
Configurações <strong>de</strong> notificação e roteamento — Destinatários <strong>de</strong> e-mail<br />
Criar uma lista <strong>de</strong> <strong>de</strong>stinatários para os e‑mails que o appliance gera automaticamente.<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Notificação e roteamento | Destinatários do e‑mail<br />
Por exemplo, você po<strong>de</strong> criar listas <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail para administração e auditoria. As listas<br />
são usadas por várias páginas na interface, por exemplo: E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura<br />
[Opções do mecanismo <strong>de</strong> varredura] | Notificação e roteamento | Auditar cópias<br />
Tabela 4-91 Definições das opções<br />
Opção Definição<br />
Lista <strong>de</strong> e‑mails Especifica o nome da lista. Para editar a lista, clique no link azul para abrir a janela<br />
Editar lista.<br />
Configurações <strong>de</strong> comentários do McAfee Global Threat Intelligence (GTI)<br />
Use essa página para enviar à McAfee comentários <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaça e estatísticas <strong>de</strong> uso do<br />
produto.<br />
GTI<br />
E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura | Opções do mecanismo <strong>de</strong> varredura | Comentários do McAfee<br />
Sistema | Assistente <strong>de</strong> instalação<br />
Benefícios do uso <strong>de</strong> comentários do McAfee Global Threat Intelligence<br />
A McAfee analisa os dados sobre <strong>de</strong>tecções e alertas <strong>de</strong> produtos, <strong>de</strong>talhes <strong>de</strong> ameaças e estatísticas<br />
<strong>de</strong> uso <strong>de</strong> um amplo conjunto <strong>de</strong> clientes a fim <strong>de</strong> combater ataques eletrônicos, proteger sistemas<br />
vulneráveis contra exploração e frustrar os crimes virtuais. Ao ativar esse serviço <strong>de</strong> comentários em<br />
seu produto, você nos ajuda a aprimorar o McAfee Global Threat Intelligence, tornando os produtos da<br />
McAfee mais eficientes, e também nos ajuda a trabalhar com a lei para lidar com as ameaças<br />
eletrônicas.<br />
O McAfee Global Threat Intelligence rastreia todo o ciclo <strong>de</strong> vida da ameaça, permitindo que a<br />
segurança <strong>de</strong> prognóstico forneça proteção contra as vulnerabilida<strong>de</strong>s mais recentes, garanta a<br />
conformida<strong>de</strong> regulatória e interna, e diminua o custo da correção.<br />
254 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
O Global Threat Intelligence foi criado e aperfeiçoado pelos laboratórios da McAfee para fortalecer a<br />
próxima geração <strong>de</strong> segurança. Abrangendo toda a Internet, o Global Threat Intelligence usa com<br />
eficiência milhões <strong>de</strong> sensores para reunir inteligência em tempo real proveniente <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong><br />
hosts, domínios da Internet, URLs específicos, arquivos, imagens e mensagens <strong>de</strong> e‑mail. Ele busca<br />
ameaças novas e emergentes, inclusive <strong>de</strong>flagração <strong>de</strong> malware, explorações <strong>de</strong> dia zero e remetentes<br />
<strong>de</strong> zumbi mal‑intencionados que geram spam e ataques na Web. A equipe dos laboratórios da McAfee,<br />
com mais <strong>de</strong> 350 pesquisadores em 30 países, <strong>de</strong>dica‑se ao fornecimento das mais relevantes<br />
informações <strong>de</strong> segurança, rastreando e analisando as ameaças mais recentes.<br />
O Real‑time Global Threat Intelligence potencializa as inovadoras tecnologias da McAfee contra<br />
ameaças, incluindo reputação <strong>de</strong> arquivos e mensagens, o que distribui continuamente uma proteção<br />
a<strong>de</strong>quada contra ameaças através do pacote <strong>de</strong> produtos da McAfee para segurança <strong>de</strong> ponto <strong>de</strong><br />
extremida<strong>de</strong> e re<strong>de</strong>.<br />
Quaisquer informações pessoais que possam ser coletadas estão sujeitas à Política <strong>de</strong> privacida<strong>de</strong> da<br />
McAfee.<br />
Tabela 4-92 Definições das opções<br />
Opção Definição<br />
Ativar comentários sobre<br />
ameaças<br />
Selecione esta opção para permitir que o appliance envie à McAfee<br />
informações sobre <strong>de</strong>tecções <strong>de</strong> ameaças, alertas, <strong>de</strong>talhes da ameaça e<br />
estatísticas <strong>de</strong> uso, para ajudar a aumentar as taxas <strong>de</strong> <strong>de</strong>tecção dos<br />
produtos da McAfee.<br />
Tarefa — Ativar comentários do GTI somente para políticas <strong>de</strong> e‑mail enviado<br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura | Opções do mecanismo <strong>de</strong> varredura.<br />
2 Na coluna Opções do mecanismo <strong>de</strong> varredura da política <strong>de</strong> saída relevante, selecione Comentários do McAfee<br />
GTI.<br />
3 Selecione Ativar comentários sobre ameaças.<br />
4 Clique em OK e aplique as alterações.<br />
Tarefa — Ativar comentários do GTI durante uma nova instalação<br />
Os comentários do GTI po<strong>de</strong>m ser ativados no Assistente <strong>de</strong> instalação:<br />
1 Vá para Sistema | Assistente <strong>de</strong> instalação | 2. Tráfego.<br />
2 Selecione Ativar comentários sobre ameaças e continue no assistente.<br />
Tarefa — Desligar o aviso 'Comentários do GTI <strong>de</strong>sativados'<br />
Por padrão, o appliance exibirá uma mensagem <strong>de</strong> aviso se você não tiver ativado os comentários do<br />
GTI, pois a McAfee consi<strong>de</strong>ra a ativação <strong>de</strong> comentários como uma prática recomendada.<br />
1 No Dashboard do appliance, selecione Editar na área Integrida<strong>de</strong> do sistema.<br />
2 Desmarque a opção Mostrar um aviso se o comentário do McAfee GTI não estiver ativado.<br />
3 Clique em OK.<br />
Configurações <strong>de</strong> criptografia<br />
Definir as configurações <strong>de</strong> criptografia para esta política.<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 255
4<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail<br />
Benefícios da configuração da criptografia <strong>de</strong> e-mail<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração da criptografia <strong>de</strong> e‑mail.<br />
Essas opções permitem configurar, para esta política, se uma mensagem <strong>de</strong>ve ser criptografada e o<br />
método <strong>de</strong> criptografia que você <strong>de</strong>seja usar.<br />
Definições das opções — Configurações <strong>de</strong> criptografia (SMTP)<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Quando criptografar<br />
Opção Definição<br />
Quando criptografar Escolha entre os seguintes:<br />
Servidor <strong>de</strong> criptografia/grupo <strong>de</strong><br />
servidores<br />
Gerenciar os grupos <strong>de</strong><br />
servidores<br />
Priorizar a criptografia às ações<br />
<strong>de</strong> reencaminhamento<br />
Opções <strong>de</strong> criptografia local<br />
Opção Definição<br />
Criptografar a<br />
mensagem usando um<br />
dos<br />
Priorizar TLS à<br />
criptografia <strong>de</strong> conteúdo<br />
Se nenhum dos<br />
métodos <strong>de</strong> criptografia<br />
selecionados for<br />
possível<br />
• Somente quando disparado a partir <strong>de</strong> uma ação do mecanismo <strong>de</strong> varredura —<br />
criptografa todas as mensagens que disparam qualquer mecanismo <strong>de</strong><br />
varredura <strong>de</strong> conformida<strong>de</strong> que tenha uma ação secundária<br />
"criptografar".<br />
• Sempre — criptografa todas as mensagens que disparam esta política.<br />
Seleciona quando ocorre a criptografia, seja no appliance ou<br />
externamente.<br />
Clique em Gerenciar os grupos <strong>de</strong> servidores para adicionar outros servidores <strong>de</strong><br />
criptografia.<br />
Clique para abrir a caixa <strong>de</strong> diálogo Servidores <strong>de</strong> criptografia, na qual você<br />
po<strong>de</strong> adicionar listas <strong>de</strong> servidores <strong>de</strong> criptografia.<br />
Se uma mensagem disparar uma ação <strong>de</strong> reencaminhamento, você po<strong>de</strong><br />
optar por substituir o reencaminhamento pela ação <strong>de</strong> criptografia.<br />
Escolha entre os seguintes:<br />
• S/MIME<br />
• PGP<br />
• Secure Web Mail<br />
Se mais <strong>de</strong> uma opção <strong>de</strong> criptografia for escolhida, os métodos <strong>de</strong> criptografia<br />
são tentados na or<strong>de</strong>m mostrada até que um seja bem‑sucedido.<br />
Se essa opção for selecionada, o McAfee <strong>Email</strong> <strong>Gateway</strong> tentará usar o TLS para<br />
proteger o link. Se o TLS for estabelecido, o conteúdo da mensagem <strong>de</strong> e‑mail<br />
não será criptografado.<br />
No entanto, se o TLS não pu<strong>de</strong>r ser estabelecido, o conteúdo da mensagem <strong>de</strong><br />
e‑mail será criptografado usando seus métodos <strong>de</strong> criptografia escolhidos.<br />
Se os métodos <strong>de</strong> criptografia selecionados falharem, especifique a ação a ser<br />
realizada:<br />
• Tente fazer a entrega usando TLS e enviar um relatório <strong>de</strong> falha na entrega se isso não for possível —<br />
O TLS é cumprido para o assunto <strong>de</strong> entrega nas configurações <strong>de</strong> TLS<br />
• Enviar um relatório <strong>de</strong> falha na entrega sem tentar a entrega usando TLS — O e‑mail não é<br />
entregue, e um relatório é enviado ao remetente.<br />
256 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opções <strong>de</strong> <strong>de</strong>scriptografia local<br />
Opção Definição<br />
Tentativa <strong>de</strong> <strong>de</strong>scriptografar e‑mails<br />
criptografados por S/MIME<br />
Tentativa <strong>de</strong> <strong>de</strong>scriptografar e‑mails<br />
criptografados por PGP<br />
Ative para configurar o appliance para tentar a <strong>de</strong>scriptografia das<br />
mensagens <strong>de</strong> e‑mail criptografadas usando S/MIME.<br />
Por padrão, essa opção fica <strong>de</strong>sativada.<br />
Ative para configurar o appliance para tentar a <strong>de</strong>scriptografia das<br />
mensagens <strong>de</strong> e‑mail criptografadas usando PGP.<br />
Por padrão, essa opção fica <strong>de</strong>sativada.<br />
As configurações <strong>de</strong> <strong>de</strong>scriptografia baseiam‑se na política <strong>de</strong> or<strong>de</strong>m mais alta aplicável a todos os<br />
<strong>de</strong>stinatários. A <strong>de</strong>scriptografia não po<strong>de</strong> ser configurada para as políticas que se aplicam apenas a um<br />
subconjunto <strong>de</strong> usuários.<br />
Se essas opções forem mantidas <strong>de</strong>sativadas ou se o appliance não conseguir<br />
<strong>de</strong>scriptografar a mensagem, serão usadas as configurações <strong>de</strong> Conteúdo criptografado.<br />
Tarefa — Ativação do Secure WebMail<br />
Ative o Secure WebMail em seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Se você estiver usando a porta 443 para gerenciar o tráfego para o McAfee <strong>Email</strong> <strong>Gateway</strong>,<br />
não po<strong>de</strong>rá ativar o Secure WebMail. Se a porta <strong>de</strong> gerenciamento estiver <strong>de</strong>finida como<br />
443, a interface do usuário fornecerá um link para Sistema | Gerenciamento <strong>de</strong> appliance | Acesso<br />
remoto, on<strong>de</strong> você po<strong>de</strong>rá fazer a alteração.<br />
1 Navegue até E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Criptografia.<br />
2 Em Opções <strong>de</strong> criptografia local, selecione Secure WebMail.<br />
3 Se necessário, selecione Enviar relatório <strong>de</strong> falha na entrega se não for possível criptografar mensagem.<br />
4 Clique em OK.<br />
5 Aplique as alterações.<br />
Depois <strong>de</strong> ativar o Secure WebMail, você precisará configurar as Políticas <strong>de</strong> e‑mail para usar esse recurso.<br />
Definições das opções — Destinatários do e-mail<br />
Use essa caixa <strong>de</strong> diálogo para criar listas dos <strong>de</strong>stinatários que receberão mensagens <strong>de</strong> notificação.<br />
Opção Definição<br />
Visão geral do menu E-mail<br />
Políticas <strong>de</strong> e-mail 4<br />
Lista <strong>de</strong> e‑mails Exibe as listas <strong>de</strong> <strong>de</strong>stinatários <strong>de</strong> e‑mail. Por padrão, o appliance vem com três listas:<br />
Lista <strong>de</strong> e‑mails <strong>de</strong> administração, Lista <strong>de</strong> e‑mails <strong>de</strong> notificação e Lista <strong>de</strong> e‑mails <strong>de</strong> auditoria. As listas<br />
padrão não po<strong>de</strong>m ser removidas da lista, mesmo que estejam vazias.<br />
Adicionar Clique para abrir a caixa <strong>de</strong> diálogo Editar lista, on<strong>de</strong> é possível criar uma nova lista <strong>de</strong><br />
notificação.<br />
Re<strong>de</strong>finir Clique em re<strong>de</strong>finir para remover as informações <strong>de</strong> todos os campos da caixa <strong>de</strong><br />
diálogo.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 257
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Definições das opções — Editar lista<br />
Use essa caixa <strong>de</strong> diálogo para editar uma lista <strong>de</strong> <strong>de</strong>stinatários que receberão notificações <strong>de</strong><br />
<strong>de</strong>tecção.<br />
Opção Definição<br />
Nome da lista Exibe o nome da lista, que po<strong>de</strong> ser Lista <strong>de</strong> e‑mails <strong>de</strong> administração, Lista <strong>de</strong><br />
e‑mails <strong>de</strong> notificação ou Lista <strong>de</strong> e‑mails <strong>de</strong> auditoria, ou ainda uma lista criada por<br />
você.<br />
En<strong>de</strong>reço <strong>de</strong><br />
e‑mail<br />
Uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail que pertencem à lista. Use o ícone da lixeira para<br />
remover um en<strong>de</strong>reço selecionado na lista. O ícone da lixeira torna‑se ativo somente<br />
quando há mais <strong>de</strong> um en<strong>de</strong>reço na lista.<br />
Adicionar Clique para abrir a caixa Editar en<strong>de</strong>reço <strong>de</strong> e‑mail, on<strong>de</strong> é possível digitar ou usar um<br />
mo<strong>de</strong>lo para adicionar um novo en<strong>de</strong>reço <strong>de</strong> e‑mail à lista.<br />
Excluir Exclui as listas <strong>de</strong> notificação criadas pelo usuário selecionado.<br />
Não é possível excluir as listas internas fornecidas com o appliance.<br />
Definições das opções — Editar en<strong>de</strong>reço <strong>de</strong> e-mail<br />
Use essa caixa <strong>de</strong> diálogo para criar um en<strong>de</strong>reço <strong>de</strong> e‑mail que receberá notificações <strong>de</strong> <strong>de</strong>tecção.<br />
Opção Definição<br />
Padrão Digite o en<strong>de</strong>reço <strong>de</strong> e‑mail que você <strong>de</strong>seja usar.<br />
Mo<strong>de</strong>lo Use os campos <strong>de</strong> mo<strong>de</strong>lo para criar o en<strong>de</strong>reço <strong>de</strong> e‑mail.<br />
Re<strong>de</strong>finir Clique para remover todas as informações dos campos da caixa <strong>de</strong> diálogo.<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
As páginas DLP e conformida<strong>de</strong> permitem registrar documentos cuja perda <strong>de</strong> dados você <strong>de</strong>seja<br />
evitar, criar categorias <strong>de</strong> conteúdo e configurar os dicionários <strong>de</strong> conformida<strong>de</strong> que você <strong>de</strong>seja<br />
utilizar.<br />
Conteúdo<br />
E‑mail | DLP e conformida<strong>de</strong><br />
Documentos registrados<br />
Dicionários <strong>de</strong> conformida<strong>de</strong><br />
Definições das opções — $$ Adicionar <strong>de</strong>talhes do dicionário<br />
Definições das opções — Formatos <strong>de</strong> arquivo aplicáveis<br />
Definições das opções — Condição OR<br />
Definições das opções — Condição AND<br />
Definições das opções — Editar expressão regular<br />
Documentos registrados<br />
Use essa página para registrar documentos para inclusão nas políticas do Data Loss Prevention.<br />
E‑mail | DLP e conformida<strong>de</strong> | Documentos registrados<br />
258 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Benefícios do Data Loss Prevention (DLP)<br />
Use estas informações para compreen<strong>de</strong>r os benefícios <strong>de</strong> usar o Data Loss Prevention com o <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
É possível restringir o fluxo <strong>de</strong> informações confi<strong>de</strong>nciais enviadas por e‑mail via appliance. Por<br />
exemplo, bloqueie a transmissão <strong>de</strong> um documento confi<strong>de</strong>ncial, como um relatório financeiro, que<br />
<strong>de</strong>ve ser enviado para fora da organização. A <strong>de</strong>tecção ocorre se o documento original é enviado como<br />
anexo <strong>de</strong> e‑mail ou mesmo como uma simples seção <strong>de</strong> texto extraída do documento original.<br />
A configuração do DLP ocorre em duas fases:<br />
• Registro dos documentos que você <strong>de</strong>seja proteger (este tópico)<br />
• Definição da política <strong>de</strong> DLP para ação e controle da <strong>de</strong>tecção<br />
É possível carregar documentos confi<strong>de</strong>nciais, e o conteúdo é então transformado em um conjunto <strong>de</strong><br />
assinaturas que representam o conteúdo original. Observe que apenas as assinaturas são<br />
armazenadas permanentemente no appliance, e não o conteúdo original. Uma vez <strong>de</strong>finida a política,<br />
essas assinaturas são comparadas a todo o conteúdo enviado por e‑mail via appliance para evitar a<br />
ocorrência <strong>de</strong> vazamentos <strong>de</strong> dados.<br />
Se um documento for usado por uma política do Data Loss Prevention, não será possível excluir o<br />
documento nem as categorias às quais ele pertence. Para excluir a categoria ou o documento, primeiro<br />
é necessário remover o documento <strong>de</strong> quaisquer políticas associadas. Movimente o cursor sobre a<br />
coluna Usado por para ver as políticas que usam a categoria ou o documento.<br />
Definições das opções — Documentos registrados no DLP<br />
Use estas informações para enten<strong>de</strong>r as opções disponíveis nas páginas Documentos registrados no<br />
DLP da interface <strong>de</strong> usuário.<br />
Opção Definição<br />
Categorias Grupos <strong>de</strong> documentos registrados. Por padrão, contém a categoria Conteúdo excluído.<br />
Conteúdo excluído é uma categoria do sistema que abrange o texto corporativo padrão<br />
(texto padrão) carregado e mo<strong>de</strong>los corporativos que você <strong>de</strong>seja que o appliance<br />
ignore nas verificações <strong>de</strong> DLP.<br />
Status •<br />
Os documentos da categoria Conteúdo excluído têm um número mais alto <strong>de</strong> assinaturas<br />
do que aqueles classificados em outras categorias. Um documento da categoria Conteúdo<br />
excluído po<strong>de</strong> ser copiado para outras categorias, mas mantém o número superior <strong>de</strong><br />
assinaturas.<br />
•<br />
•<br />
mostra que há dois estados possível, com dicas <strong>de</strong> ferramentas relevantes:<br />
• A categoria foi modificada (renomeada)<br />
• Documentos foram adicionados ou removidos da categoria<br />
indica que a categoria é nova e não existe no banco <strong>de</strong> dados do Data Loss<br />
Prevention. Esse status <strong>de</strong>saparece assim que a configuração é aplicada.<br />
indica que tudo está normal<br />
Usado por Exibe o número <strong>de</strong> políticas <strong>de</strong> perda <strong>de</strong> dados que usam essa categoria.<br />
Documentos Exibe o número <strong>de</strong> documentos aos quais essa categoria <strong>de</strong> conteúdo se aplica.<br />
Adicionar Crie uma categoria <strong>de</strong> conteúdo.<br />
Limpar seleção Clique para que nenhuma categoria fique selecionada.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 259
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Definições das opções — Documentos<br />
Use estas informações para enten<strong>de</strong>r as opções disponíveis nas páginas Documentos da interface <strong>de</strong><br />
usuário.<br />
Opção Definição<br />
Copiar documentos selecionados para outra categoria. Quando você seleciona essa<br />
opção, ela abre o recurso Pesquisar, que procurará categorias sem esse documento.<br />
Não é possível copiar documentos <strong>de</strong> outras categorias para a categoria Conteúdo<br />
excluído. No entanto, você po<strong>de</strong> fazer upload <strong>de</strong> documentos <strong>de</strong> outras categorias para<br />
a categoria Conteúdo excluído.<br />
Quando você faz upload <strong>de</strong> um documento <strong>de</strong> outra categoria para o Conteúdo excluído, o<br />
número <strong>de</strong> assinaturas do documento aumenta. A versão do documento da outra<br />
categoria tem o mesmo número superior <strong>de</strong> assinaturas que a versão da categoria<br />
Conteúdo excluído.<br />
Procure documentos por nome em todas as categorias ou apenas em uma categoria<br />
selecionada.<br />
Clique primeiro em Limpar seleção para selecionar um documento em todas as categorias<br />
ou selecione uma categoria para procurar um documento apenas nessa categoria.<br />
Excluir vários documentos por nome. Quando você seleciona essa opção, ela abre o<br />
recurso Pesquisar, que procura documentos por nome em todas as categorias ou<br />
somente em uma categoria selecionada.<br />
Para excluir documentos <strong>de</strong> todas as categorias, clique primeiro em Limpar seleção. Se<br />
nenhuma categoria estiver selecionada, os documentos selecionados serão excluídos<br />
em cada categoria para que sejam totalmente removidos do banco <strong>de</strong> dados <strong>de</strong><br />
documentos registrados.<br />
Nome do arquivo Lista todos os documentos associados à categoria <strong>de</strong> documentos selecionada.<br />
Status •<br />
•<br />
•<br />
•<br />
indica que há um erro no documento. Veja a dica <strong>de</strong> ferramenta para saber o<br />
motivo, que po<strong>de</strong> ser um dos seguintes:<br />
• um erro no banco <strong>de</strong> dados<br />
• um erro ocorrido durante o upload do documento<br />
• um erro ocorrido durante o aprendizado <strong>de</strong> documento<br />
indica que existem modificações que ainda não foram aplicadas.<br />
indica que o documento é novo. Os documentos são treinados quando é feito o<br />
upload.<br />
indica que o documento está normal:<br />
• o documento não foi alterado.<br />
• o documento carregado foi treinado com sucesso.<br />
Resumo Um i<strong>de</strong>ntificador exclusivo <strong>de</strong> um arquivo.<br />
Tamanho O tamanho <strong>de</strong> um arquivo.<br />
Excluído por O número <strong>de</strong> políticas que têm esse arquivo na lista <strong>de</strong> exclusão.<br />
Referenciado por O número <strong>de</strong> categorias que contêm o documento.<br />
Assinaturas O número <strong>de</strong> assinaturas que representam o documento.<br />
Treinado em A data em que o documento foi registrado.<br />
260 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Fazer upload Clique para registrar documentos nessa categoria, seja individualmente ou em um<br />
arquivo. Os formatos <strong>de</strong> arquivo compatíveis são os seguintes:<br />
• Zip (*.zip) • Tar (*.tar)<br />
• Gzip (*.gz) • gzipped tar (*.tar.gz, *.tgz)<br />
• Bzip2 (*.bz2, *.bz) • bzipped tar (*.tar.bz2, *.tar.bz,<br />
*.tbz2, *.tbz)<br />
A lista suspensa Codificação <strong>de</strong> caracteres permite especificar o conjunto <strong>de</strong> caracteres<br />
usado para nomes <strong>de</strong> arquivo.<br />
Para fazer upload <strong>de</strong> arquivos no formato .TXT, a McAfee recomenda salvá‑los nos<br />
formatos Unico<strong>de</strong> ou UTF‑8.<br />
Copiar existente Clique para copiar um documento existente <strong>de</strong> outras categorias para a categoria<br />
selecionada. Quando você seleciona essa opção, ela abre o recurso Pesquisar, que<br />
procurará documentos que não estão vinculados à categoria selecionada, mas que<br />
existem em outras categorias.<br />
Comportamento <strong>de</strong> documentos e categorias<br />
Use estas informações para compreen<strong>de</strong>r o comportamento <strong>de</strong> documentos e categorias utilizados<br />
pelo <strong>Email</strong> <strong>Gateway</strong>.<br />
Eventualmente, você perceberá que não consegue editar ou remover uma categoria <strong>de</strong> conteúdo nem<br />
remover um documento <strong>de</strong> uma categoria e que o ícone fica indisponível. Isso ocorre porque a<br />
categoria ou o documento está sendo usado por uma política ou porque a categoria contém um<br />
documento excluído por uma política. Mantenha o cursor sobre o ícone para ver o motivo pelo qual ele<br />
não está disponível. Consulte a tabela a seguir para saber o que você po<strong>de</strong> fazer para editar ou<br />
remover a categoria ou o documento.<br />
Texto da dica <strong>de</strong> ferramenta/<br />
motivo<br />
Não é possível excluir Documento, pois ele é<br />
excluído por uma política<br />
Não é possível editar/excluir Categoria por ser<br />
um padrão não editável<br />
Não é possível editar/excluir Categoria, pois está<br />
sendo usada por uma política<br />
Não é possível editar/excluir Categoria, pois ele<br />
contém um documento excluído por uma política<br />
Solução<br />
Para i<strong>de</strong>ntificar a política, passe o mouse sobre o valor na<br />
coluna Excluído por e remova o documento das políticas listadas<br />
na dica <strong>de</strong> ferramenta.<br />
Essa é uma lista <strong>de</strong> exclusão padrão.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> 4<br />
Para i<strong>de</strong>ntificar a política, passe o mouse sobre o valor na<br />
coluna Usado por e remova a categoria das políticas listadas na<br />
dica <strong>de</strong> ferramenta.<br />
1 Selecione a categoria para carregar os documentos.<br />
2 Classifique os documentos em or<strong>de</strong>m <strong>de</strong>crescente clicando<br />
no nome da coluna.<br />
3 Para cada documento excluído por uma ou mais políticas,<br />
passe o mouse sobre o valor na coluna Excluído por e remova<br />
o documento das políticas listadas na dica <strong>de</strong> ferramenta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 261
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Tarefa — Registrar um documento no grupo Finanças<br />
Compreenda como registrar um documento no grupo Finanças.<br />
Tarefa<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Documentos registrados.<br />
2 Clique em Adicionar e digite Finanças.<br />
3 Selecione a categoria Finanças e clique em Fazer upload.<br />
4 Navegue até o arquivo a ser registrado na categoria Finanças e clique em OK.<br />
5 Aplique as alterações.<br />
Tarefa — Registrar vários documentos ao mesmo tempo<br />
Compreenda como registrar muitos documentos <strong>de</strong> uma vez.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Crie um arquivo zip que contenha vários arquivos a serem registrados.<br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Documentos registrados.<br />
2 Selecione uma categoria pre<strong>de</strong>finida na lista ou crie uma nova.<br />
3 Selecione a categoria e clique em Fazer upload.<br />
4 Navegue até o arquivo zip criado e clique em OK.<br />
5 Aplique as alterações.<br />
Tarefa — Ignorar texto <strong>de</strong> mo<strong>de</strong>lo corporativo em documentos registrados<br />
Configurar o <strong>Email</strong> <strong>Gateway</strong> para ignorar texto <strong>de</strong> mo<strong>de</strong>lo corporativo ao varrer documentos<br />
registrados.<br />
Tarefa<br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Documentos registrados.<br />
2 Selecione a categoria Conteúdo excluído e clique em Fazer upload.<br />
3 Navegue até o arquivo <strong>de</strong> mo<strong>de</strong>lo que <strong>de</strong>seja ignorar e clique em OK.<br />
4 Aplique as alterações.<br />
Tarefa — Colocar um único documento em várias categorias<br />
Registrar um único documento <strong>de</strong>ntro <strong>de</strong> várias categorias.<br />
Tarefa<br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Documentos registrados.<br />
2 Na seção Documentos, selecione o documento e clique no ícone Copiar.<br />
3 Selecione as categorias às quais <strong>de</strong>seja que o documento seja associado e clique em OK.<br />
4 Aplique as alterações.<br />
262 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Remover um documento que tenha sido excluído por uma política<br />
Remover um documento que tenha sido excluído por uma política.<br />
Tarefa<br />
1 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Documentos registrados.<br />
2 Na lista <strong>de</strong> documentos, localize o arquivo que <strong>de</strong>seja remover como documento registrado e tente<br />
clicar no ícone Excluir.<br />
3 Passe o cursor do mouse sobre a entrada Excluído por <strong>de</strong>sse documento para <strong>de</strong>scobrir qual política<br />
exclui esse documento.<br />
4 Vá para Catálogo <strong>de</strong> políticas | McAfee <strong>Email</strong> <strong>Gateway</strong> 7.5 | Políticas <strong>de</strong> e‑mail e clique em Editar configurações.<br />
5 Na área Conformida<strong>de</strong>, selecione a política Data Loss Prevention.<br />
6 Expanda a política que contém o documento excluído.<br />
7 Clique no ícone Excluir ao lado do documento apropriado na lista Exclusões.<br />
Dicionários <strong>de</strong> conformida<strong>de</strong><br />
Use essa página para exibir e editar dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong><br />
Os dicionários <strong>de</strong> conformida<strong>de</strong> contêm palavras e frases que po<strong>de</strong>m ofen<strong>de</strong>r alguns leitores.<br />
Benefícios do uso <strong>de</strong> dicionários <strong>de</strong> conformida<strong>de</strong><br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> 4<br />
Use estas informações para compreen<strong>de</strong>r os benefícios do uso <strong>de</strong> dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
Use a Varredura <strong>de</strong> conformida<strong>de</strong> para auxílio com a conformida<strong>de</strong> regulatória e a conformida<strong>de</strong><br />
operacional corporativa. Você po<strong>de</strong> escolher uma opção em uma biblioteca <strong>de</strong> regras <strong>de</strong> conformida<strong>de</strong><br />
pre<strong>de</strong>finidas ou po<strong>de</strong> criar regras e dicionários específicos da sua organização.<br />
As regras <strong>de</strong> conformida<strong>de</strong> po<strong>de</strong>m variar em complexida<strong>de</strong>, <strong>de</strong>s<strong>de</strong> um gatilho simples, quando um<br />
termo específico <strong>de</strong> um dicionário é <strong>de</strong>tectado, até a criação e a combinação <strong>de</strong> dicionários baseados<br />
em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados<br />
recursos <strong>de</strong> regras <strong>de</strong> conformida<strong>de</strong>, é possível combinar dicionários com operações lógicas <strong>de</strong> "any<br />
of", "all of" ou "except".<br />
Para obter informações sobre como usar dicionários, consulte Configurações <strong>de</strong> conformida<strong>de</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 263
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Definições das opções — Lista <strong>de</strong> dicionários<br />
Use estas informações para enten<strong>de</strong>r as opções disponíveis na interface <strong>de</strong> usuário referentes aos<br />
Dicionários.<br />
Opção Definição<br />
Idioma Filtra os dicionários por local.<br />
Quando você seleciona um idioma, todos os dicionários disponíveis nele e quaisquer<br />
dicionários <strong>de</strong> idioma neutro são selecionados.<br />
Dicionário Exibe o nome do dicionário e um símbolo que indica o tipo:<br />
• Livro vermelho: Não baseado em pontuação<br />
• Livro azul: Baseado em pontuação<br />
• Livro ver<strong>de</strong>: Definido pelo usuário<br />
• Livro aberto: O item que está selecionado<br />
Categoria Os dicionários são agrupados em categorias relacionadas. Por exemplo, Profanação<br />
e Sexo estão na categoria Uso aceitável.<br />
Usado por Exibe o número <strong>de</strong> políticas que usam o dicionário.<br />
Editar<br />
Excluir<br />
Adicionar<br />
dicionário<br />
Importar<br />
dicionários<br />
Exportar<br />
dicionários<br />
Quando o ícone é selecionado, é aberta uma janela em que você po<strong>de</strong> alterar o<br />
nome e a <strong>de</strong>scrição do dicionário.<br />
Quando o ícone é selecionado, o dicionário na linha em questão é removido.<br />
Quando selecionada, essa opção adiciona um novo dicionário. Digite um nome e<br />
uma <strong>de</strong>scrição para o dicionário e selecione se ele correspon<strong>de</strong>rá a expressões<br />
regulares ou ca<strong>de</strong>ias simples.<br />
Uma nova linha para o seu dicionário aparecerá no final da lista <strong>de</strong> dicionários. É<br />
possível adicionar palavras ao novo dicionário posteriormente.<br />
Quando selecionada, essa opção importa um arquivo para substituir os dicionários<br />
existentes.<br />
Quando selecionada, essa opção exporta os dicionários na forma <strong>de</strong> um arquivo<br />
XML. Você po<strong>de</strong> enviar o arquivo para outros appliances, assegurando que a<br />
varredura <strong>de</strong> conteúdo seja consistente.<br />
Definições das opções — Nova condição<br />
Use essa caixa <strong>de</strong> diálogo para inserir novos termos em um dicionário.<br />
E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong> | Dicionários | Adicionar condição<br />
Opção Definição<br />
Tipo <strong>de</strong> correspondência Selecione como o appliance faz correspondência dos termos nesse dicionário.<br />
Aplica‑se a Selecione a que o termo se aplica.<br />
Clique no link e selecione entre as opções disponíveis.<br />
Termo Insira o termo que você <strong>de</strong>seja que o appliance procure.<br />
264 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Lista <strong>de</strong> termos para o dicionário selecionado<br />
Use estas informações para enten<strong>de</strong>r as informações complementares dadas quando você seleciona<br />
um dicionário.<br />
Clique em uma linha na lista <strong>de</strong> dicionários para exibir o conteúdo <strong>de</strong>sse dicionário.<br />
Tabela 4-93 Definições das opções<br />
Opção Definição<br />
Abre uma janela Localizar termo, on<strong>de</strong> você po<strong>de</strong> digitar o texto a ser localizado nos<br />
termos do dicionário que está selecionado.<br />
Você po<strong>de</strong> digitar uma expressão regular aqui usando a sintaxe da expressão regular<br />
Boost Perl. As expressões regulares diferenciam maiúsculas <strong>de</strong> minúsculas; para que<br />
um padrão não faça essa distinção, ele <strong>de</strong>ve ser iniciado com (?I).<br />
Copia os termos listados no dicionário selecionado<br />
Cola os termos copiados no dicionário selecionado.<br />
Abre uma janela on<strong>de</strong> é possível alterar a <strong>de</strong>scrição do dicionário selecionado. Não é<br />
possível alterar o nome dos dicionários fornecidos pela McAfee.<br />
Exclui o termo selecionado.<br />
Condições (OR) No caso <strong>de</strong> dicionários que não são baseados em pontuação, é possível exibir listas <strong>de</strong><br />
termos que são combinadas usando o operador lógico OR. O dicionário será disparado<br />
quando 'qualquer uma' das listas <strong>de</strong> termos for disparada.<br />
Listas <strong>de</strong><br />
termos<br />
Listas <strong>de</strong> termos individuais po<strong>de</strong>m se aplicar a diferentes contextos. Por exemplo, uma<br />
lista <strong>de</strong> termos po<strong>de</strong> procurar termos nos corpos <strong>de</strong> mensagens, enquanto outra po<strong>de</strong><br />
procurar termos na linha <strong>de</strong> assunto.<br />
No caso <strong>de</strong> dicionários baseados em pontuação, é possível exibir as listas individuais <strong>de</strong><br />
termos no dicionário selecionado.<br />
Listas <strong>de</strong> termos individuais po<strong>de</strong>m se aplicar a diferentes contextos. Por exemplo, uma<br />
lista <strong>de</strong> termos po<strong>de</strong> procurar termos nos corpos <strong>de</strong> mensagens, enquanto outra po<strong>de</strong><br />
procurar termos na linha <strong>de</strong> assunto.<br />
Aplica‑se a Clique no link para especificar a categoria e a subcategoria em que os termos serão<br />
procurados; por exemplo, uma pesquisa <strong>de</strong> termos na linha <strong>de</strong> assunto <strong>de</strong> uma<br />
mensagem <strong>de</strong> e‑mail.<br />
Termo Exibe a palavra ou frase <strong>de</strong> gatilho. O ícone antes do termo indica se se trata <strong>de</strong> uma<br />
expressão regular, uma ca<strong>de</strong>ia <strong>de</strong> caracteres simples ou um termo complexo.<br />
Passe o cursor do mouse sobre o ícone para ver o tipo <strong>de</strong> termo.<br />
Pontuação Exibe a pontuação atribuída ao termo. Para fazer com que um dicionário seja baseado<br />
em pontuação, clique em Adicionar. Para saber mais sobre como usar limites e<br />
pontuações, consulte as tarefas em Configurações <strong>de</strong> conformida<strong>de</strong>.<br />
Diferenciar<br />
maiúsculas <strong>de</strong><br />
minúsculas<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> 4<br />
Se essa opção é selecionada, o appliance respon<strong>de</strong> somente ao texto que correspon<strong>de</strong><br />
exatamente ao termo quanto ao uso <strong>de</strong> maiúsculas ou minúsculas.<br />
Exemplo: se o termo for Abc, o appliance respon<strong>de</strong>rá à palavra Abc. No entanto, ele<br />
ignora abc ou ABC.<br />
Curinga Quando selecionada, essa opção permite usar “?” e “*” no termo para representar um<br />
ou vários caracteres <strong>de</strong>sconhecidos.<br />
Exemplo: se o termo for ab?, o appliance respon<strong>de</strong>rá à palavra abc ou abd. Se o termo<br />
for ab*f, o appliance respon<strong>de</strong>rá à palavra abc<strong>de</strong>f ou abcf.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 265
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Tabela 4-93 Definições das opções (continuação)<br />
Opção Definição<br />
Começa com Quando selecionada, essa opção correspon<strong>de</strong> o termo quando ele aparece no início <strong>de</strong><br />
uma palavra.<br />
Exemplo: se o termo for bc, o appliance respon<strong>de</strong>rá às palavras bc, bcd ou bc<strong>de</strong>f. No<br />
entanto, o appliance ignora abc ou abcd.<br />
Termina com Quando selecionada, essa opção correspon<strong>de</strong> o termo quando ele aparece no final <strong>de</strong><br />
uma palavra.<br />
Editar<br />
Excluir<br />
Adicionar<br />
condição OR<br />
Exemplo: se o termo for bc, o appliance respon<strong>de</strong>rá às palavras bc ou abc. No entanto,<br />
o appliance ignora bcd ou abcd.<br />
Quando usados juntos, Começa com e Termina com correspon<strong>de</strong>m o termo quando ele<br />
aparece como uma palavra inteira.<br />
Exemplo: se o termo for bc, o appliance respon<strong>de</strong>rá às palavras bc. No entanto, o<br />
appliance ignora bcd ou abc.<br />
Quando selecionada, essa opção abre uma janela que permite alterar as proprieda<strong>de</strong>s<br />
básicas do termo ou criar um termo complexo.<br />
• Detalhes do termo — Edite as proprieda<strong>de</strong>s básicas do termo, incluindo o texto que você<br />
está procurando, além <strong>de</strong> atributos como diferenciação <strong>de</strong> maiúsculas e minúsculas,<br />
caracteres curinga e começa com/termina com, <strong>de</strong>finidos acima.<br />
• Correspondência <strong>de</strong> contexto (avançada) — Defina gatilhos para termos com base na<br />
proximida<strong>de</strong> com outros termos. Para <strong>de</strong>finir esses <strong>de</strong>talhes, clique em Adicionar palavra<br />
ou frase:<br />
• Ca<strong>de</strong>ia <strong>de</strong> exibição — Define o nome <strong>de</strong> exibição do termo na lista <strong>de</strong> termos do<br />
dicionário.<br />
• Ativar correspondência aproximada — Ative ou <strong>de</strong>sative gatilhos com base na proximida<strong>de</strong>.<br />
• Condição — Especifique as condições sob as quais o termo <strong>de</strong>ve ser disparado.<br />
• Dentro <strong>de</strong> um bloco — Defina a proximida<strong>de</strong> na qual os termos <strong>de</strong>vem estar localizados.<br />
• Palavra ou frase — A lista <strong>de</strong> termos.<br />
Remove o termo do dicionário.<br />
No caso <strong>de</strong> dicionários que não são baseados em pontuação, clique para adicionar<br />
novas listas que são combinadas usando o operador lógico OR com as seguintes<br />
configurações:<br />
• Nome — O nome que você <strong>de</strong>seja aplicar à lista <strong>de</strong> termos.<br />
• Descrição — Uma <strong>de</strong>scrição exclusiva da lista.<br />
• Tipo <strong>de</strong> correspondência — Especifique se a lista contém expressões regulares ou ca<strong>de</strong>ias<br />
simples.<br />
• Aplica‑se a — Clique no link para especificar a categoria e a subcategoria à qual os<br />
termos serão aplicados; por exemplo, uma pesquisa <strong>de</strong> termos na linha <strong>de</strong> assunto<br />
<strong>de</strong> uma mensagem <strong>de</strong> e‑mail.<br />
• Termo — Especifique o primeiro termo da lista.<br />
O dicionário será disparado quando 'qualquer uma' das listas <strong>de</strong> termos for disparada.<br />
Listas <strong>de</strong> termos individuais po<strong>de</strong>m se aplicar a diferentes contextos. Por exemplo, uma<br />
lista <strong>de</strong> termos po<strong>de</strong> procurar termos nos corpos <strong>de</strong> mensagens, enquanto outra po<strong>de</strong><br />
procurar termos na linha <strong>de</strong> assunto.<br />
266 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-93 Definições das opções (continuação)<br />
Opção Definição<br />
Adicionar<br />
condição AND<br />
Adicionar lista<br />
<strong>de</strong> termos<br />
No caso <strong>de</strong> dicionários que não são baseados em pontuação, clique para adicionar<br />
novas listas que são combinadas usando o operador lógico AND com as seguintes<br />
configurações:<br />
• Tipo <strong>de</strong> correspondência — Especifique se a lista contém expressões regulares ou ca<strong>de</strong>ias<br />
simples.<br />
• Aplica‑se a — Clique no link para especificar a categoria e a subcategoria à qual os<br />
termos serão aplicados; por exemplo, uma pesquisa <strong>de</strong> termos na linha <strong>de</strong> assunto<br />
<strong>de</strong> uma mensagem <strong>de</strong> e‑mail.<br />
• Termo — Especifique o primeiro termo da lista.<br />
O dicionário será disparado quando 'todas' as condições forem disparadas.<br />
Listas <strong>de</strong> termos individuais po<strong>de</strong>m se aplicar a diferentes contextos. Por exemplo, uma<br />
lista <strong>de</strong> termos po<strong>de</strong> procurar termos nos corpos <strong>de</strong> mensagens, enquanto outra po<strong>de</strong><br />
procurar termos na linha <strong>de</strong> assunto.<br />
No caso <strong>de</strong> dicionários que são baseados em pontuação, clique para adicionar uma lista<br />
<strong>de</strong> termos no dicionário selecionado usando as seguintes configurações:<br />
• Nome — O nome que você <strong>de</strong>seja aplicar à lista <strong>de</strong> termos.<br />
• Descrição — Uma <strong>de</strong>scrição exclusiva da lista.<br />
• Tipo <strong>de</strong> correspondência — Especifique se a lista contém expressões regulares ou ca<strong>de</strong>ias<br />
simples.<br />
• Aplica‑se a — Clique no link para especificar a categoria e a subcategoria à qual os<br />
termos serão aplicados; por exemplo, uma pesquisa <strong>de</strong> termos na linha <strong>de</strong> assunto<br />
<strong>de</strong> uma mensagem <strong>de</strong> e‑mail.<br />
• Termo — Especifique o primeiro termo da lista.<br />
Listas <strong>de</strong> termos individuais po<strong>de</strong>m se aplicar a diferentes contextos. Por exemplo, uma<br />
lista <strong>de</strong> termos po<strong>de</strong> procurar termos nos corpos <strong>de</strong> mensagens, enquanto outra po<strong>de</strong><br />
procurar termos na linha <strong>de</strong> assunto.<br />
Inserir termo Quando selecionada, essa opção abre uma janela on<strong>de</strong> é possível adicionar um novo<br />
termo usando as seguintes configurações:<br />
• Detalhes do termo — Especifique as proprieda<strong>de</strong>s básicas do termo, incluindo o texto que<br />
você está procurando, além <strong>de</strong> atributos como diferenciação <strong>de</strong> maiúsculas e<br />
minúsculas, caracteres curinga e começa com/termina com, <strong>de</strong>finidos acima.<br />
• Correspondência <strong>de</strong> contexto (avançada) — Defina gatilhos para termos com base na<br />
proximida<strong>de</strong> com outros termos. Para <strong>de</strong>finir esses <strong>de</strong>talhes, clique em Adicionar palavra<br />
ou frase:<br />
• Ca<strong>de</strong>ia <strong>de</strong> exibição — Defina o nome <strong>de</strong> exibição do termo na lista <strong>de</strong> termos do<br />
dicionário.<br />
• Ativar correspondência aproximada — Ative ou <strong>de</strong>sative gatilhos com base na proximida<strong>de</strong>.<br />
• Condição — Especifique as condições sob as quais o termo <strong>de</strong>ve ser disparado.<br />
• Dentro <strong>de</strong> um bloco — Defina a proximida<strong>de</strong> na qual os termos <strong>de</strong>vem estar localizados.<br />
• Palavra ou frase — A lista <strong>de</strong> termos.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> 4<br />
Esse recurso pressupõe que você selecionou um dicionário e um <strong>de</strong> seus termos.<br />
Quando você clica em OK na janela Detalhes do termo, o appliance adiciona o termo ao<br />
dicionário e ao lado do termo selecionado. Ambos os termos têm a mesma condição.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 267
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Introdução a expressões regulares<br />
Use estas informações para enten<strong>de</strong>r como o <strong>Email</strong> <strong>Gateway</strong> reage a expressões regulares usadas ao<br />
<strong>de</strong>finir entradas <strong>de</strong> dicionário.<br />
Os caracteres correspon<strong>de</strong>m, com exceção dos seguintes metacaracteres:<br />
• .[{()\*+?|^$<br />
• . correspon<strong>de</strong> a qualquer caractere<br />
• \. correspon<strong>de</strong> a um caractere "." literal<br />
• \\ correspon<strong>de</strong> a um caractere "\" literal<br />
• (string1|string2) correspon<strong>de</strong> a string1 ou a string2<br />
As âncoras exigem que uma expressão esteja em um <strong>de</strong>terminado lugar <strong>de</strong>ntro <strong>de</strong> uma ca<strong>de</strong>ia, mas<br />
não correspon<strong>de</strong>m a nenhum caractere (asserções <strong>de</strong> largura zero)<br />
• \b correspon<strong>de</strong> a um limite <strong>de</strong> palavra (início ou fim <strong>de</strong> uma palavra)<br />
• ^ correspon<strong>de</strong> ao início <strong>de</strong> uma linha<br />
• $ correspon<strong>de</strong> ao final <strong>de</strong> uma linha<br />
Classes <strong>de</strong> caractere correspon<strong>de</strong>m a um <strong>de</strong>terminado tipo <strong>de</strong> caractere<br />
• \s correspon<strong>de</strong> a qualquer caractere <strong>de</strong> espaço em branco<br />
• \w correspon<strong>de</strong> a qualquer caractere <strong>de</strong> palavra (a‑z, A‑Z, 0‑9 e "_")<br />
• \d correspon<strong>de</strong> a qualquer dígito<br />
• [abc] correspon<strong>de</strong> a qualquer caractere a, b ou c<br />
Quantificadores aplicam‑se ao termo anterior:<br />
• * correspon<strong>de</strong> a 0 ou mais do termo anterior<br />
• + correspon<strong>de</strong> a 1 ou mais do termo anterior<br />
Por exemplo:<br />
• ^aa correspon<strong>de</strong> a linha que começam com aa<br />
• bb$ correspon<strong>de</strong> a linhas que terminam com bb<br />
• cc correspon<strong>de</strong> a ccd, acc e accd<br />
• ab*c correspon<strong>de</strong> a ac, abc e abbc<br />
• a\d+b correspon<strong>de</strong> a a2b e a23456b, mas não a ab<br />
• a.c correspon<strong>de</strong> a abc, mas não a ac nem a abbc<br />
• a.*c correspon<strong>de</strong> a ac, abc e a<strong>de</strong>fghb<br />
• a[bcd]e correspon<strong>de</strong> a abe, ace e a<strong>de</strong>, mas não a abc<strong>de</strong><br />
• É hora do (almoço|jantar) correspon<strong>de</strong> a "É hora do almoço" ou a "É hora do jantar"<br />
Introdução ao graymail<br />
Graymail é um e‑mail em massa que não correspon<strong>de</strong> à <strong>de</strong>finição <strong>de</strong> spam.<br />
As mensagens <strong>de</strong> graymail po<strong>de</strong>m ser consi<strong>de</strong>radas spam ou e‑mails legítimos, <strong>de</strong>pen<strong>de</strong>ndo da opinião<br />
do <strong>de</strong>stinatário.<br />
268 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Características do graymail<br />
O graymail é um e‑mail enviado a um gran<strong>de</strong> número <strong>de</strong> <strong>de</strong>stinatários, mas que difere do spam <strong>de</strong><br />
várias formas:<br />
• O usuário, em algum momento, solicitou o recebimento das mensagens ao fornecer um en<strong>de</strong>reço<br />
<strong>de</strong> e‑mail, por exemplo.<br />
• As mensagens <strong>de</strong> graymail vêm <strong>de</strong> fontes confiáveis que <strong>de</strong>sejam ter um relacionamento com o<br />
<strong>de</strong>stinatário como um cliente, por exemplo.<br />
• As mensagens <strong>de</strong> graymail geralmente oferecem uma opção <strong>de</strong> cancelamento <strong>de</strong> assinatura.<br />
• O graymail geralmente tem conteúdo que po<strong>de</strong> ser <strong>de</strong> valor para os <strong>de</strong>stinatários e que po<strong>de</strong> ser<br />
<strong>de</strong> seu interesse.<br />
• O graymail geralmente inclui um elemento <strong>de</strong> tempo, como uma data <strong>de</strong> vencimento da oferta <strong>de</strong><br />
produtos ou serviços.<br />
As mensagens <strong>de</strong> e‑mail solicitadas tornam‑se graymail quando o <strong>de</strong>stinatário se torna menos<br />
interessado em seu recebimento.<br />
O dicionário <strong>de</strong> graymail<br />
Nas Configurações da política <strong>de</strong> conformida<strong>de</strong> da Política padrão, o McAfee ® <strong>Email</strong> <strong>Gateway</strong> inclui o<br />
dicionário <strong>de</strong> graymail.<br />
O dicionário contém uma lista estática <strong>de</strong> termos e é somente leitura. Ele não po<strong>de</strong> ser editado. Você<br />
po<strong>de</strong> copiar termos do dicionário <strong>de</strong> graymail para serem usados em um novo dicionário, se preciso.<br />
Você po<strong>de</strong> encontrá‑lo na lista em E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
Para usar o dicionário <strong>de</strong> graymail<br />
Quando você ativa a Conformida<strong>de</strong> (E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>), o dicionário <strong>de</strong> graymail fica<br />
disponível para inclusão em suas políticas. Trate‑o como qualquer outro dicionário. Você po<strong>de</strong> ativá‑lo<br />
na Política padrão ou criar uma nova política para aplicação.<br />
Também po<strong>de</strong> ativar ou <strong>de</strong>sativar o recurso <strong>de</strong> graymail pelo Assistente <strong>de</strong> instalação.<br />
As <strong>de</strong>tecções <strong>de</strong> graymail aparecem nos relatórios como <strong>de</strong>tecções <strong>de</strong> Conformida<strong>de</strong> disparadas contra<br />
o grupo <strong>de</strong> regras <strong>de</strong> graymail, juntamente com o termo que disparou a <strong>de</strong>tecção.<br />
Tarefa - Configurar a proteção contra graymail no Assistente <strong>de</strong> instalação<br />
Você po<strong>de</strong> ativar ou <strong>de</strong>sativar a proteção contra graymail como parte da instalação do appliance.<br />
Você po<strong>de</strong> ativar a proteção contra graymail na instalação original ou retornar ao Assistente <strong>de</strong><br />
instalação para ativá‑la ou <strong>de</strong>sativá‑la.<br />
Tarefa<br />
1 Navegue para o Assistente <strong>de</strong> instalação (Sistema | Assistente <strong>de</strong> instalação).<br />
O Assistente <strong>de</strong> instalação é aberto na primeira página.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> 4<br />
2 Execute as etapas ou clique em Avançar em cada etapa para <strong>de</strong>ixá‑las inalteradas, indo até a etapa<br />
6, Configuração do e‑mail.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 269
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
3 Clique na caixa <strong>de</strong> seleção Ativar proteção contra graymail.<br />
• Se você marcar a caixa, a proteção contra graymail será ativada.<br />
• Se você não marcar a caixa, a proteção contra graymail será <strong>de</strong>sativada.<br />
• Se você <strong>de</strong>ixar a caixa <strong>de</strong> seleção como a encontrou, a configuração da a proteção contra<br />
graymail não será atualizada.<br />
4 Conclua o Assistente <strong>de</strong> instalação, chegando à página Resumo.<br />
Se você tiver modificado a configuração padrão da ação <strong>de</strong> proteção contra graymail com o<br />
gerenciamento <strong>de</strong> políticas e tiver <strong>de</strong>ixado a caixa <strong>de</strong> seleção inalterada, o Resumo mostrará uma<br />
<strong>de</strong>stas quatro mensagens <strong>de</strong> status:<br />
• A proteção contra graymail está ativada ‑ você marcou a caixa <strong>de</strong> seleção.<br />
• A proteção contra graymail já está configurada ‑ você não marcou a caixa, mas ela já estava marcada.<br />
• A proteção contra graymail está ativada, mas não está usando a ação padrão para graymail ‑ a caixa já estava<br />
marcada, mas a ação padrão já tinha sido modificada.<br />
Você po<strong>de</strong> navegar <strong>de</strong> volta para a página Configuração do e‑mail do Assistente <strong>de</strong> instalação,<br />
<strong>de</strong>smarcar e, <strong>de</strong>pois, remarcar a caixa <strong>de</strong> seleção ativar a proteção contra graymail com a ação<br />
padrão.<br />
• A proteção contra graymail está <strong>de</strong>sativada ‑ você <strong>de</strong>smarcou a caixa ou ela já estava <strong>de</strong>smarcada.<br />
5 Revise o Resumo e clique em Concluir.<br />
O Assistente <strong>de</strong> instalação será concluído, e o appliance reconfigurado.<br />
A proteção contra graymail estará configurada.<br />
Tarefa — Adição <strong>de</strong> um novo dicionário<br />
Use essa tarefa para adicionar um novo dicionário para termos <strong>de</strong> conformida<strong>de</strong>.<br />
Tarefa<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
2 Clique em Adicionar dicionário e especifique seus <strong>de</strong>talhes:<br />
• Digite o nome do dicionário<br />
• Forneça opcionalmente uma <strong>de</strong>scrição<br />
• Selecione se <strong>de</strong>seja correspon<strong>de</strong>r ca<strong>de</strong>ias simples ou expressões regulares<br />
3 Clique em OK.<br />
O dicionário aparece selecionado na lista <strong>de</strong> dicionários e sua lista <strong>de</strong> termos aparece na parte<br />
inferior da página.<br />
4 Clique no ícone <strong>de</strong> edição ao lado do termo padrão ‘novo termo’, substitua‑o pelo texto que <strong>de</strong>seja<br />
disparar e clique em OK.<br />
5 Clique em Inserir termo para adicionar novos termos ao dicionário.<br />
6 Aplique as alterações.<br />
270 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Ajustar as pontuações associadas ao dicionário ‘Descontente’<br />
Use essa tarefa para ajustar as pontuações associadas a um dicionário específico.<br />
Tarefa<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
2 Selecione o dicionário Descontente.<br />
3 Na Lista <strong>de</strong> termos, selecione o termo que <strong>de</strong>seja ajustar e altere sua pontuação.<br />
4 Aplique as alterações.<br />
Tarefa — Testar as expressões regulares <strong>de</strong> número <strong>de</strong> CPF<br />
Use essa tarefa para verificar se o <strong>Email</strong> <strong>Gateway</strong> está interpretando corretamente as expressões<br />
regulares usadas para i<strong>de</strong>ntificar os números <strong>de</strong> CPF.<br />
Tarefa<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
2 Selecione o dicionário Número do CPF.<br />
3 Selecione a primeira expressão regular, clique no ícone Editar e clique em Testar.<br />
4 Digite Este é um número <strong>de</strong> CPF e clique em OK.<br />
A área Correspondências mostra o texto que correspon<strong>de</strong> à expressão regular. Clique em OK ou em<br />
Cancelar duas vezes.<br />
5 Selecione a segunda expressão regular, clique no ícone Editar e clique em Testar.<br />
6 Digite O número é 111‑22‑3333 e clique em OK.<br />
A área Correspondências mostra o texto que correspon<strong>de</strong> à expressão regular. Clique em OK ou em<br />
Cancelar duas vezes.<br />
Tarefa — Adicionar um termo complexo para localizar a palavra Poker<br />
somente quando ela estiver ligada à palavra Game<br />
Use essa tarefa para adicionar um termo complexo ao dicionário. Um termo complexo é uma palavra<br />
ou frase que possui uma <strong>de</strong>pendência <strong>de</strong> outra palavra ou frase.<br />
Tarefa<br />
1 Vá para E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong>.<br />
2 Crie um novo ou selecione um dicionário não baseado em pontuação existente (indicado por um<br />
livro vermelho).<br />
3 Na Lista <strong>de</strong> termos, clique em Inserir termo e digite poker.<br />
4 Selecione Correspondência <strong>de</strong> contexto (avançada) e clique em Adicionar palavra ou frase.<br />
5 Digite Game. Em Ca<strong>de</strong>ia <strong>de</strong> exibição, digite Poker near Game.<br />
6 Em Dentro <strong>de</strong> um bloco, altere o valor para 10.<br />
7 Clique em OK e aplique as alterações.<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong> 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 271
4<br />
Visão geral do menu E-mail<br />
Visão geral <strong>de</strong> DLP e conformida<strong>de</strong><br />
Definições das opções — $$ Adicionar <strong>de</strong>talhes do dicionário<br />
Use essa caixa <strong>de</strong> diálogo para inserir ou alterar <strong>de</strong>talhes <strong>de</strong> uma lista <strong>de</strong> dicionários.<br />
E‑mail | DLP e conformida<strong>de</strong> | Dicionários <strong>de</strong> conformida<strong>de</strong> | Lista <strong>de</strong> dicionários <strong>de</strong> e‑mail | Adicionar dicionário<br />
Opção Definição<br />
Nome Insira um nome para i<strong>de</strong>ntificar a lista <strong>de</strong> dicionários.<br />
Descrição Se necessário, adicione uma <strong>de</strong>scrição da lista <strong>de</strong> dicionários.<br />
Idioma Defina o idioma do conteúdo da lista.<br />
Tipo <strong>de</strong> correspondência Selecione como o appliance faz correspondência dos termos nesse dicionário.<br />
Definições das opções — Formatos <strong>de</strong> arquivo aplicáveis<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Tudo Desmarque essa opção para especificar categorias e subcategorias <strong>de</strong> arquivos<br />
específicas ou <strong>de</strong>ixe‑a selecionada para que todos os tipos <strong>de</strong> arquivo sejam<br />
varridos.<br />
Categorias <strong>de</strong> arquivo Com a caixa <strong>de</strong> seleção Tudo <strong>de</strong>smarcada, escolha as categorias <strong>de</strong> arquivo que<br />
serão adicionadas aos Dicionários <strong>de</strong> conformida<strong>de</strong> <strong>de</strong> DLP.<br />
Subcategorias Nas categorias <strong>de</strong> arquivo selecionadas, selecione as subcategorias que <strong>de</strong>seja<br />
incluir em cada categoria escolhida.<br />
Definições das opções — Condição OR<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome O nome do dicionário ao qual essa condição se aplica.<br />
Descrição Um campo <strong>de</strong> texto opcional para permitir a entrada <strong>de</strong> informações <strong>de</strong>scritivas<br />
sobre essa condição e as categorias/subcategorias que ela contém.<br />
Tipo <strong>de</strong> correspondência Escolha entre os seguintes:<br />
• Ca<strong>de</strong>ias simples<br />
• Expressões regulares<br />
Aplica‑se a Definida como Tudo por padrão. Clique para abrir a caixa <strong>de</strong> diálogo Formatos <strong>de</strong><br />
arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição<br />
<strong>de</strong>ve se aplicar.<br />
Termo O termo que você <strong>de</strong>seja usar para a condição.<br />
272 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Criptografia<br />
Definições das opções — Condição AND<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Tipo <strong>de</strong> correspondência Escolha entre os seguintes:<br />
• Ca<strong>de</strong>ias simples<br />
• Expressões regulares<br />
Aplica‑se a Definida como Tudo por padrão. Clique para abrir a caixa <strong>de</strong> diálogo Formatos <strong>de</strong><br />
arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição<br />
<strong>de</strong>ve se aplicar.<br />
Termo O termo que você <strong>de</strong>seja usar para a condição.<br />
Definições das opções — Editar expressão regular<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Tabela 4-94 Definições das opções — Editar expressão regular<br />
Opção Definição<br />
Termo Insira a expressão regular a ser usada para a correspondência <strong>de</strong><br />
conteúdo nos documentos pesquisados.<br />
Testar Clique no botão Testar para abrir a Interface <strong>de</strong> teste <strong>de</strong> expressão<br />
regular (veja a tabela separada abaixo)<br />
Diferenciar maiúsculas <strong>de</strong><br />
minúsculas<br />
Selecione para diferenciar maiúsculas e minúsculas na pesquisa <strong>de</strong><br />
expressão regular.<br />
Descrição Insira o texto <strong>de</strong>scritivo opcional para essa expressão regular.<br />
Tabela 4-95 Definições das opções — Interface <strong>de</strong> teste <strong>de</strong> expressão regular<br />
Opção Definição<br />
Expressão regular A expressão regular inserida na caixa <strong>de</strong> diálogo Editar expressão<br />
regular é exibida.<br />
Diferenciar maiúsculas <strong>de</strong> minúsculas Selecione para diferenciar maiúsculas e minúsculas na<br />
correspondência.<br />
Texto <strong>de</strong> entrada para testar a expressão<br />
regular<br />
Copie e cole ou digite algum texto que <strong>de</strong>ve ser <strong>de</strong>tectado pela<br />
expressão regular.<br />
Correspondências São fornecidas informações sobre a maneira como a expressão<br />
regular encontra correspondências no texto <strong>de</strong> teste inserido.<br />
As páginas Criptografia permitem configurar o McAfee <strong>Email</strong> <strong>Gateway</strong> para usar os métodos <strong>de</strong><br />
criptografia compatíveis para entregar com segurança as mensagens <strong>de</strong> e‑mail.<br />
E‑mail | Criptografia<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> inclui várias metodologias <strong>de</strong> criptografia e po<strong>de</strong> ser configurado para<br />
fornecer serviços <strong>de</strong> criptografia para os outros recursos <strong>de</strong> varredura, ou po<strong>de</strong> ser configurado como<br />
um servidor somente <strong>de</strong> criptografia usado apenas para criptografar mensagens <strong>de</strong> e‑mail.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 273
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Conteúdo<br />
Tipos <strong>de</strong> criptografia<br />
Secure WebMail<br />
S/MIME<br />
Criptografia PGP<br />
TLS<br />
I<strong>de</strong>ntida<strong>de</strong> visual do Secure Web Mail<br />
Tarefa — Criptografar todos os e-mails que dispararem diante dos dicionários <strong>de</strong> conformida<strong>de</strong><br />
com HIPAA<br />
Tarefa — Usar S/MIME para criptografar todos os e-mails para um domínio <strong>de</strong> <strong>de</strong>stino específico<br />
Tarefa — Entregar todos os e-mails <strong>de</strong> um cliente específico usando a criptografia S/MIME<br />
Tarefa — Usar PGP para criptografar todas as mensagens <strong>de</strong> e-mail<br />
Tarefa — Entregar todos os e-mails <strong>de</strong> um cliente específico usando a criptografia PGP<br />
Tipos <strong>de</strong> criptografia<br />
Informações sobre os tipos <strong>de</strong> métodos <strong>de</strong> criptografia disponíveis no McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
O McAfee ® <strong>Email</strong> <strong>Gateway</strong> inclui vários métodos <strong>de</strong> criptografia diferentes que permitem configurar o<br />
appliance para melhor correspondência com a sua topografia <strong>de</strong> e‑mail e re<strong>de</strong> existente. Eles po<strong>de</strong>m<br />
ser divididos nos seguintes grupos:<br />
Criptografia <strong>de</strong> servidor para servidor<br />
A criptografia <strong>de</strong> servidor para servidor, como o nome sugere, usa criptografia para garantir a<br />
transmissão <strong>de</strong> mensagens <strong>de</strong> e‑mail entre servidores <strong>de</strong> e‑mail. Estão disponíveis muitos métodos<br />
diferentes para proteger o tráfego <strong>de</strong> servidor para servidor. O McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> ser<br />
configurado para usar os seguintes métodos para garantir o link <strong>de</strong> servidor para servidor:<br />
• Transport Layer Security<br />
• S/MIME<br />
• PGP<br />
Secure Web Mail<br />
Não é possível garantir sempre que as mensagens <strong>de</strong> e‑mail enviadas pela sua organização irão para<br />
um servidor <strong>de</strong> e‑mail <strong>de</strong> <strong>de</strong>stino seguro.<br />
Nessa circunstância, você ainda po<strong>de</strong> enviar mensagens seguras usando as opções do Secure Web<br />
Mail internas do McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
É possível usar dois métodos <strong>de</strong> Secure Web Mail: entrega push e entrega pull.<br />
Entrega pull<br />
Com a entrega pull, a mensagem <strong>de</strong> e‑mail segura é armazenada no McAfee <strong>Email</strong> <strong>Gateway</strong> e, após<br />
receber uma notificação, o usuário final <strong>de</strong>ve efetuar login em sua conta do Secure Web Mail e efetuar<br />
o "pull" da mensagem do McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
As vantagens da entrega Pull incluem:<br />
• Bom acesso à mensagem em dispositivos <strong>de</strong> mão.<br />
• Funciona bem com conexões <strong>de</strong> baixa largura <strong>de</strong> banda.<br />
• Po<strong>de</strong> ser usada para transmitir arquivos maiores do que os limites <strong>de</strong> muitos servidores <strong>de</strong> e‑mail.<br />
• As mensagens só cruzam a re<strong>de</strong> uma vez.<br />
274 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
As <strong>de</strong>svantagens da entrega Pull incluem:<br />
• O McAfee <strong>Email</strong> <strong>Gateway</strong> possui espaço <strong>de</strong> armazenamento limitado, portanto, a longevida<strong>de</strong> da<br />
mensagem é limitada.<br />
• As mensagens não po<strong>de</strong>rão ser acessadas se o McAfee <strong>Email</strong> <strong>Gateway</strong> estiver off‑line.<br />
Entrega push<br />
Com a entrega push, o usuário final recebe uma notificação com a mensagem criptografada anexada<br />
(essa mensagem é "enviada por push" para o sistema <strong>de</strong> e‑mail dos usuários finais).<br />
Para ler a mensagem, o usuário precisa efetuar logon no McAfee <strong>Email</strong> <strong>Gateway</strong>. Durante esse<br />
processo, a mensagem criptografada retorna ao McAfee <strong>Email</strong> <strong>Gateway</strong>, on<strong>de</strong> é <strong>de</strong>scriptografada. A<br />
mensagem <strong>de</strong>scriptografada então é visualizada pelo usuário final em um navegador seguro.<br />
As vantagens da entrega Push incluem:<br />
• Como as mensagens criptografadas são armazenadas no sistema <strong>de</strong> e‑mail dos usuários finais, a<br />
longevida<strong>de</strong> da mensagem é ilimitada.<br />
• O McAfee <strong>Email</strong> <strong>Gateway</strong> gerencia toda a geração <strong>de</strong> chaves <strong>de</strong> criptografia e certificados <strong>de</strong> cada<br />
<strong>de</strong>stinatário.<br />
• A mensagem é segura, pois somente o McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> <strong>de</strong>scriptografá‑la.<br />
As <strong>de</strong>svantagens da entrega Push incluem:<br />
• A entrega push <strong>de</strong> mensagens <strong>de</strong> e‑mail seguras não funciona bem em dispositivos portáteis.<br />
• As mensagens <strong>de</strong>vem cruzar a re<strong>de</strong> três vezes para serem lidas.<br />
• Não funciona bem em conexões <strong>de</strong> baixa largura <strong>de</strong> banda.<br />
• Com um gran<strong>de</strong> número <strong>de</strong> usuários finais acessando simultaneamente as mensagens seguras, a<br />
carga da CPU no McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> ser alta.<br />
• As mensagens não po<strong>de</strong>rão ser acessadas se o McAfee <strong>Email</strong> <strong>Gateway</strong> estiver off‑line.<br />
Secure WebMail<br />
Use estas informações para compreen<strong>de</strong>r o Secure WebMail e saber como configurar o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> para entregar mensagens com segurança.<br />
Quando não for possível uma conexão segura <strong>de</strong> servidor para servidor, ainda será possível entregar<br />
mensagens <strong>de</strong> e‑mail com segurança. Isso po<strong>de</strong> ser útil especialmente ao enviar informações<br />
confi<strong>de</strong>nciais para usuários finais que po<strong>de</strong>m não estar usando servidores <strong>de</strong> e‑mail seguros.<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> ser configurado para usar os métodos push e pull para entregar<br />
mensagens <strong>de</strong> e‑mail com segurança.<br />
Conteúdo<br />
Navegadores compatíveis com o Secure Web Mail<br />
Secure WebMail — Configurações básicas<br />
Secure WebMail — Configurações da conta do usuário<br />
Secure WebMail — Gerenciamento <strong>de</strong> usuários<br />
Secure WebMail — Gerenciamento <strong>de</strong> senhas<br />
Gerenciamento <strong>de</strong> mensagens<br />
Certificados<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 275
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Navegadores compatíveis com o Secure Web Mail<br />
Saber quais navegadores são compatíveis com o Cliente do Secure Web Mail no McAfee ® <strong>Email</strong><br />
<strong>Gateway</strong> <strong>7.5.0</strong>.<br />
No McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, o Cliente do Secure Web Mail é compatível com o envio <strong>de</strong><br />
mensagens do Secure Web Mail para usuários finais que acessam seu e‑mail seguro a partir <strong>de</strong> vários<br />
navegadores <strong>de</strong> <strong>de</strong>sktop e sistemas operacionais móveis<br />
Tabela 4-96 Navegadores <strong>de</strong> <strong>de</strong>sktop compatíveis com o Secure Web Mail<br />
Navegador Versão<br />
Microsoft Internet Explorer 7, 8, 9<br />
Mozilla Firefox 3.6, 4, 5, 6<br />
Apple Safari 4, 5<br />
Tabela 4-97 Sistemas operacionais compatíveis para o acesso ao Secure Web Mail usando<br />
dispositivos móveis<br />
Sistema operacional Versão<br />
Android 2.1, 2.2, 2.3<br />
Apple iOS iPhone 3GS/iPhone 4<br />
Blackberry OS 6<br />
webOS 1.4<br />
Symbian S60 5th Edition<br />
Windows Phone 7<br />
Secure WebMail — Configurações básicas<br />
Use estas informações para compreen<strong>de</strong>r as configurações básicas necessárias para o Secure WebMail.<br />
E‑mail | Criptografia | Secure Web Mail | Configurações básicas<br />
Benefícios da configuração do Secure Web Mail<br />
Conheça os benefícios <strong>de</strong> configurar o McAfee <strong>Email</strong> <strong>Gateway</strong> para permitir o envio seguro na Web <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail.<br />
Depen<strong>de</strong>ndo do setor em que você atua, talvez tenha <strong>de</strong> seguir <strong>de</strong>terminadas legislações e regras<br />
sobre a transmissão <strong>de</strong> informações privadas.<br />
Um exemplo disso é a regra <strong>de</strong> privacida<strong>de</strong> presente no HIPPA (Health Insurance Portability and<br />
Accountability Act), dos Estados Unidos. Essa regra contém normas relacionadas ao uso e à divulgação<br />
<strong>de</strong> informações <strong>de</strong> saú<strong>de</strong> privadas (PHI), e <strong>de</strong>ve‑se tomar cuidado para não violá‑la enviando PHI além<br />
do que é necessário para a necessida<strong>de</strong> específica nem enviar informações em um formato que<br />
po<strong>de</strong>ria ser facilmente interceptado e lido por pessoas não autorizadas.<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> ajudar você ativando políticas <strong>de</strong> conformida<strong>de</strong> que aten<strong>de</strong>m aos<br />
requisitos <strong>de</strong> muitas das legislações e leis que exigem a proteção <strong>de</strong> dados. Depois <strong>de</strong> varrer suas<br />
mensagens <strong>de</strong> e‑mail <strong>de</strong> saída com base nas bibliotecas <strong>de</strong> conformida<strong>de</strong> internas para i<strong>de</strong>ntificar se o<br />
conteúdo da mensagem viola quaisquer bibliotecas relevantes, o McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> executar<br />
ações especificadas, como usar um método <strong>de</strong> entrega seguro para tentar entregar a mensagem.<br />
276 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
A maioria dos métodos <strong>de</strong> entrega segura <strong>de</strong> mensagens <strong>de</strong> e‑mail utiliza servidores <strong>de</strong> envio e<br />
recebimento <strong>de</strong> e‑mails que usam os mesmos métodos <strong>de</strong> criptografia, como S/MIME, PGP ou SSL/<br />
TLS. Embora o McAfee <strong>Email</strong> <strong>Gateway</strong> possa ser configurado para usar esses métodos <strong>de</strong> criptografia,<br />
essas configurações não serão úteis se o servidor <strong>de</strong> recebimento <strong>de</strong> e‑mails não estiver configurado<br />
para também usar criptografia.<br />
Nesse caso, o McAfee <strong>Email</strong> <strong>Gateway</strong> utiliza o Secure Web Mail para notificar o <strong>de</strong>stinatário <strong>de</strong> que<br />
uma mensagem criptografada foi enviada a ele e fornece as informações necessárias para configurar<br />
uma conexão segura com o McAfee <strong>Email</strong> <strong>Gateway</strong> para que o <strong>de</strong>stinatário possa recuperar a<br />
mensagem usando o Secure Web Mail.<br />
O uso do Secure Web Mail também oferece outros benefícios, tais como:<br />
• As mensagens são formatadas <strong>de</strong> modo que possam ser facilmente lidas em dispositivos portáteis.<br />
• As mensagens são entregues usando conexões <strong>de</strong> baixa largura <strong>de</strong> banda.<br />
• Mensagens gran<strong>de</strong>s po<strong>de</strong>m ser entregues sem atingir as típicas limitações <strong>de</strong> tamanho dos<br />
servidores <strong>de</strong> e‑mail.<br />
Definições das opções para Configurações básicas<br />
Compreenda as opções disponíveis para configurar as configurações básicas para o Secure WebMail.<br />
Definições das opções — Ativado<br />
Opção Definição<br />
Ativar o Secure Web Mail Client Selecione essa opção para ativar o Secure Web Mail Client no McAfee <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
Varrer mensagens compostas no<br />
Cliente do Secure Web Mail<br />
Nome <strong>de</strong> host do Secure Web<br />
Mail<br />
Definições das opções — Local<br />
Opção Definição<br />
Após ativar o Secure Web Mail Client, configure suas Políticas <strong>de</strong> e‑mail para<br />
<strong>de</strong>finir os gatilhos <strong>de</strong> uso <strong>de</strong>sse recurso.<br />
Selecione para fazer com que todas as mensagens compostas no Secure<br />
Web Mail Client sejam varridas quanto a conteúdo malicioso.<br />
Digite o nome <strong>de</strong> host do appliance.<br />
Ao configurar um cluster <strong>de</strong> appliances ou um servidor bla<strong>de</strong>,<br />
certifique‑se <strong>de</strong> usar o nome <strong>de</strong> host DNS associado ao en<strong>de</strong>reço IP<br />
virtual compartilhado pelos dispositivos principal e <strong>de</strong> failover.<br />
Local padrão Selecione o idioma padrão a ser exibido nas notificações <strong>de</strong> e‑mail.<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
Quando o usuário final receber sua mensagem <strong>de</strong> boas‑vindas ao Secure WebMail e clicar<br />
para ativar sua conta, po<strong>de</strong>rá selecionar seu próprio idioma preferencial.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 277
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Definições das opções — Detalhes <strong>de</strong> contato<br />
Opção Definição<br />
Nome do postmaster Use esse campo para <strong>de</strong>finir o en<strong>de</strong>reço <strong>de</strong> e‑mail que será adicionado às<br />
mensagens <strong>de</strong> notificação recebidas pelo usuário final.<br />
Usar o en<strong>de</strong>reço do<br />
postmaster como contato para<br />
suporte<br />
En<strong>de</strong>reço do contato para<br />
suporte<br />
Por padrão, o usuário final solicitará suporte usando os <strong>de</strong>talhes do<br />
en<strong>de</strong>reço do postmaster.<br />
Ao <strong>de</strong>smarcar essa opção, você po<strong>de</strong>rá <strong>de</strong>finir um En<strong>de</strong>reço do contato para<br />
suporte e um Nome do contato para suporte.<br />
Se você optar por <strong>de</strong>finir um contato <strong>de</strong> suporte separado para seus<br />
usuários finais, insira o En<strong>de</strong>reço do contato para suporte que os usuários finais<br />
verão.<br />
Nome do contato para suporte Se você optar por <strong>de</strong>finir um contato <strong>de</strong> suporte separado para seus<br />
usuários finais, insira o Nome do contato para suporte que os usuários finais<br />
verão.<br />
Definições das opções — I<strong>de</strong>ntida<strong>de</strong> visual<br />
No Secure WebMail, é possível criar temas com base no estilo e no logotipo <strong>de</strong> sua empresa, <strong>de</strong> modo que<br />
os <strong>de</strong>stinatários das mensagens <strong>de</strong> e‑mail reconheçam sua organização.<br />
Opção Definição<br />
Tema Selecione o tema que seus usuários finais verão ao efetuarem login no Secure<br />
WebMail.<br />
Mensagens <strong>de</strong><br />
notificação<br />
Crie temas em E‑mail | Criptografia | I<strong>de</strong>ntida<strong>de</strong> visual para adicioná‑los a essa lista<br />
suspensa.<br />
Selecione a i<strong>de</strong>ntida<strong>de</strong> visual <strong>de</strong> notificação que os usuários finais verão ao<br />
receberem uma notificação do Secure WebMail.<br />
Crie notificações personalizadas em E‑mail | Criptografia | I<strong>de</strong>ntida<strong>de</strong> visual para<br />
adicioná‑las a essa lista suspensa.<br />
Secure WebMail — Configurações da conta do usuário<br />
Compreenda as configurações da conta do usuário necessárias para o Secure WebMail.<br />
E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário<br />
Benefícios da configuração <strong>de</strong> contas <strong>de</strong> usuário <strong>de</strong> criptografia<br />
Estas informações <strong>de</strong>screvem os benefícios da criação <strong>de</strong> contas <strong>de</strong> usuário <strong>de</strong> criptografia.<br />
Para permitir a entrega segura <strong>de</strong> mensagens <strong>de</strong> e‑mail usando o Cliente do Secure WebMail, você<br />
<strong>de</strong>ve primeiro <strong>de</strong>finir as configurações <strong>de</strong> contas <strong>de</strong> usuário no McAfee <strong>Email</strong> <strong>Gateway</strong>. Essas opções<br />
permitem especificar se o McAfee <strong>Email</strong> <strong>Gateway</strong> assina digitalmente os e‑mails <strong>de</strong> notificação e se os<br />
usuários têm permissão para efetuar o login automático no Cliente do Secure WebMail.<br />
Você po<strong>de</strong> especificar parâmetros relacionados aos métodos <strong>de</strong> entrega <strong>de</strong> mensagens <strong>de</strong> e‑mail PULL<br />
e PUSH, incluindo a configuração do tamanho máximo das mensagens e outros parâmetros específicos<br />
<strong>de</strong> método.<br />
Além disso, você po<strong>de</strong> configurar como os usuários finais po<strong>de</strong>m ler e compor mensagens <strong>de</strong> e‑mail<br />
usando o Cliente do Secure WebMail.<br />
278 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções para Secure Web Mail — Configurações da conta do usuário<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Definições das opções — Inscrição e notificação<br />
Opção Definição<br />
Ativar inscrição automática Com a opção Ativar inscrição automática selecionada, um usuário terá uma conta<br />
do Secure Web Mail criada automaticamente no McAfee ® <strong>Email</strong> <strong>Gateway</strong> se<br />
um e‑mail for entregue a eles por meio do McAfee ® <strong>Email</strong> <strong>Gateway</strong> e disparar<br />
uma regra que cumpra a criptografia.<br />
Assinar digitalmente<br />
notificações <strong>de</strong> saída<br />
Usar HTML em vez <strong>de</strong> texto<br />
sem formatação para<br />
notificações<br />
Selecionada por padrão.<br />
Por padrão, todas as notificações do Secure Web Mail enviadas são assinadas<br />
digitalmente pelo McAfee ® <strong>Email</strong> <strong>Gateway</strong>.<br />
Por padrão, todas as notificações do Secure Web Mail são enviadas em<br />
formato HTML. No entanto, para preservar a largura <strong>de</strong> banda, você po<strong>de</strong><br />
<strong>de</strong>smarcar essa opção para formar notificações <strong>de</strong> texto sem formatação.<br />
Definições das opções — Criptografia <strong>de</strong> mensagens – Mensagens PULL<br />
Opção Definição<br />
Permitir o<br />
armazenamento das<br />
mensagens no gateway<br />
(mensagens PULL)<br />
Notificar <strong>de</strong>stinatários<br />
sobre mensagens PULL<br />
não lidas<br />
Defina os parâmetros para as mensagens armazenadas no gateway:<br />
• Tamanho máximo da mensagem. As mensagens que exce<strong>de</strong>rem esse tamanho não<br />
po<strong>de</strong>rão ser enviadas usando o mecanismo PULL.<br />
• Hora <strong>de</strong> expiração para mensagens lidas. Defina o tempo <strong>de</strong> armazenamento <strong>de</strong> cada<br />
mensagem no appliance após a sua leitura.<br />
• Hora <strong>de</strong> expiração para mensagens não lidas. Defina o tempo <strong>de</strong> armazenamento <strong>de</strong><br />
cada mensagem no appliance em seu estado não lida.<br />
• Período do aviso para mensagens a expirar. Configure quando um aviso será enviado<br />
ao usuário para informá‑lo que a mensagem está prestes a expirar.<br />
Escolha se irá notificar os <strong>de</strong>stinatários sobre mensagens não lidas enviadas<br />
usando o método PULL <strong>de</strong> entrega <strong>de</strong> criptografia.<br />
Quando essa opção é selecionada, você também po<strong>de</strong> configurar a opção<br />
Intervalo entre as notificações em dias.<br />
Também é possível especificar um período <strong>de</strong> tempo entre as notificações <strong>de</strong> mensagens não lidas.<br />
Definições das opções — Criptografia <strong>de</strong> mensagens – Mensagens PUSH<br />
Opção Definição<br />
Permitir o armazenamento das<br />
mensagens nos sistemas dos<br />
usuários finais (mensagens PUSH)<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
Defina os parâmetros para as mensagens armazenadas nos sistemas<br />
dos usuários finais:<br />
Tamanho máximo da mensagem. As mensagens que exce<strong>de</strong>rem esse tamanho<br />
não po<strong>de</strong>rão ser enviadas usando o mecanismo PUSH.<br />
Siga o link abaixo para configurar os certificados <strong>de</strong> criptografia e <strong>de</strong><br />
caução a serem usados em mensagens PUSH.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 279
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Definições das opções — Leitura e composição <strong>de</strong> e‑mails<br />
Opção Definição<br />
Permitir que o usuário Defina as ações que o usuário po<strong>de</strong> executar nas mensagens<br />
criptografadas:<br />
Tamanho máximo da mensagem<br />
(incluindo anexos)<br />
• Imprimir mensagens • Respon<strong>de</strong>r a mensagens<br />
• Compor novas mensagens • Mensagens Cco<br />
• Encaminhar mensagens<br />
Definida como 1 MB, por padrão.<br />
Restringir as notificações geradas pelo Secure Web Mail a texto sem formatação<br />
em vez <strong>de</strong> HTML<br />
Use essa tarefa para enviar mensagens <strong>de</strong> notificação em texto sem formatação.<br />
Tarefa<br />
1 Clique em E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.<br />
2 Desmarque Usar HTML em vez <strong>de</strong> texto sem formatação para notificações.<br />
3 Aplique as alterações.<br />
Todas as mensagens <strong>de</strong> notificação do Secure Web Mail serão enviadas em texto sem formatação.<br />
Tarefa — Restringir a criptografia do Secure Web Mail apenas ao envio por push<br />
Use essa tarefa para permitir o armazenamento das mensagens nos sistemas dos usuários finais.<br />
Tarefa<br />
1 Clique em E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.<br />
2 Em Criptografia <strong>de</strong> mensagens ‑ mensagens PULL, <strong>de</strong>smarque Permitir o armazenamento das mensagens no gateway.<br />
3 Em Criptografia <strong>de</strong> mensagens ‑ mensagens PUSH, <strong>de</strong>smarque Permitir o armazenamento das mensagens nos sistemas<br />
dos usuários finais.<br />
4 Aplique as alterações.<br />
Secure WebMail — Gerenciamento <strong>de</strong> usuários<br />
Gerencie as contas <strong>de</strong> usuários finais do Secure WebMail em seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
E‑mail | Criptografia | Secure Web Mail | Gerenciamento <strong>de</strong> usuários<br />
Benefícios do gerenciamento <strong>de</strong> contas <strong>de</strong> usuários finais<br />
Compreenda os benefícios do gerenciamento <strong>de</strong> contas <strong>de</strong> usuários finais no McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Ao usar o Secure Web Mail para garantir que seus usuários finais possam receber mensagens<br />
criptografadas <strong>de</strong> forma segura, você precisará criar, bloquear, <strong>de</strong>sbloquear e excluir essas contas <strong>de</strong><br />
usuários finais do McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
280 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Algumas das situações em que você precisará usar esses recursos incluem:<br />
• Usuários pouco frequentes do sistema Secure Web Mail que se esquecem <strong>de</strong> suas senhas e entram<br />
em contato com o en<strong>de</strong>reço <strong>de</strong> e‑mail <strong>de</strong> suporte configurado para solicitar ajuda.<br />
• Usuários cujas senhas expiraram e que precisam que suas contas sejam reativadas.<br />
• Usuários finais que solicitam que suas contas sejam removidas <strong>de</strong> seus servidores.<br />
Definições das opções — Gerenciamento <strong>de</strong> usuários<br />
Gerencie as contas <strong>de</strong> usuários finais do Secure Web Mail em seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Pesquisa <strong>de</strong> usuários<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail Para pesquisar um usuário final específico do Secure Web Mail, digite um en<strong>de</strong>reço<br />
<strong>de</strong> e‑mail completo ou parcial e clique em Pesquisar.<br />
Para os usuários<br />
selecionados<br />
Todas as contas <strong>de</strong> usuário que correspondam à sua pesquisa serão exibidas na<br />
tabela Pesquisa <strong>de</strong> usuários.<br />
Você po<strong>de</strong> refinar sua pesquisa usando as opções do menu suspenso Status.<br />
• Re<strong>de</strong>finir conta — Envia uma notificação por e‑mail ao <strong>de</strong>stinatário para que ele<br />
possa re<strong>de</strong>finir sua senha e <strong>de</strong>sbloquear a conta<br />
• Bloquear conta — Impe<strong>de</strong> que o usuário acesse sua conta<br />
• Excluir conta — Exclui a conta e todas as mensagens do usuário<br />
Domínio Exibe todos os domínios exclusivos que usam o Secure Web Mail.<br />
Atualizar Atualizar a lista <strong>de</strong> domínios.<br />
Criação <strong>de</strong> usuário<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail Digite o en<strong>de</strong>reço <strong>de</strong> e‑mail para a conta <strong>de</strong> usuário final que está criando.<br />
Criar Após digitar e confirmar o en<strong>de</strong>reço <strong>de</strong> e‑mail para a conta <strong>de</strong> usuário final, clique<br />
em Criar.<br />
As informações da nova conta <strong>de</strong> usuário são exibidas na tabela Pesquisa <strong>de</strong> usuários.<br />
Tarefa — Gerenciar contas <strong>de</strong> usuário específicas do Secure Web Mail<br />
Use essa tarefa para:<br />
Tarefa<br />
1 E‑mail | Criptografia | Secure Web Mail | Gerenciamento <strong>de</strong> usuários<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
2 Em Pesquisa <strong>de</strong> usuários, adicione o en<strong>de</strong>reço <strong>de</strong> e‑mail do usuário cuja conta <strong>de</strong>seja bloquear, como<br />
usuário@exemplo.domínio.com e clique em Pesquisar.<br />
Exibe o status da conta, incluindo informações como o número <strong>de</strong> mensagens lidas e não lidas e a<br />
última vez em que o usuário efetuou login, e fornece um status da conta. O número <strong>de</strong> mensagens<br />
lidas e não lidas é atualizado a cada 15 minutos.<br />
3 Selecione o en<strong>de</strong>reço <strong>de</strong> e‑mail e, em Para os usuários selecionados, selecione Bloquear conta e clique em<br />
Executar ação.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 281
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Na próxima vez em que você pesquisar esse usuário, a conta mostrará seu Status como Bloqueado.<br />
Para <strong>de</strong>sbloquear a conta, selecione‑a e clique em Re<strong>de</strong>finir conta.<br />
Secure WebMail — Gerenciamento <strong>de</strong> senhas<br />
Defina as configurações <strong>de</strong> gerenciamento <strong>de</strong> senhas <strong>de</strong> usuário final para o Secure WebMail.<br />
E‑mail | Criptografia | Secure Web Mail | Gerenciamento <strong>de</strong> usuários<br />
Benefícios do uso <strong>de</strong> senhas para obter mensagens criptografadas<br />
Compreenda por que a <strong>de</strong>finição correta da complexida<strong>de</strong>, da frequência e do processo <strong>de</strong> alteração<br />
da senha do usuário final é importante para manter a segurança do Secure Web Mail.<br />
Para garantir que as mensagens <strong>de</strong> e‑mail enviadas usando o software cliente do Secure Web Mail<br />
sejam lidas apenas pelo <strong>de</strong>stinatário <strong>de</strong>sejado, o usuário final precisa configurar uma conta no McAfee<br />
<strong>Email</strong> <strong>Gateway</strong>. Assim como acontece com muitas contas administradas na Internet, isso exige que o<br />
usuário final tenha um nome <strong>de</strong> usuário (o en<strong>de</strong>reço <strong>de</strong> e‑mail) e uma senha configurados.<br />
O uso <strong>de</strong> uma senha a<strong>de</strong>quada garante que as mensagens criptografadas não possam ser lidas por<br />
pessoas que não sejam o <strong>de</strong>stinatário <strong>de</strong>sejado.<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> permite que você <strong>de</strong>fina uma política <strong>de</strong> senha <strong>de</strong> usuário final a<strong>de</strong>quada,<br />
que inclui a especificação da complexida<strong>de</strong> exigida para as senhas escolhidas, por quanto tempo as<br />
senhas serão válidas e o processo necessário para atualizar senhas existentes.<br />
Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilida<strong>de</strong> <strong>de</strong> criar<br />
um volume maior <strong>de</strong> solicitações <strong>de</strong> re<strong>de</strong>finição <strong>de</strong> "senhas esquecidas" pelos usuários finais. Por isso,<br />
você <strong>de</strong>ve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas<br />
solicitações <strong>de</strong> <strong>de</strong>finição, e senhas simples, que exigirão menos manutenção.<br />
Definições das opções para Secure Web Mail — Gerenciamento <strong>de</strong> senhas<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Definições das opções — Complexida<strong>de</strong> da senha<br />
Opção Definição<br />
Comprimento mínimo Selecione o comprimento mínimo que você permitirá para as senhas <strong>de</strong> usuários<br />
finais. Senhas mais longas são mais seguras, mas po<strong>de</strong>m resultar em mais<br />
chamadas para seu en<strong>de</strong>reço <strong>de</strong> suporte, já que os usuários finais têm mais<br />
dificulda<strong>de</strong> para lembrá‑las.<br />
Número mínimo <strong>de</strong><br />
caracteres<br />
ALFABÉTICOS<br />
Especifique o número mínimo <strong>de</strong> caracteres alfabéticos a serem usados nas<br />
senhas <strong>de</strong> usuários finais.<br />
Para aumentar a segurança, você também po<strong>de</strong> Exigir uma combinação <strong>de</strong> caracteres<br />
maiúsculos e minúsculos a serem usados.<br />
282 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Número mínimo <strong>de</strong><br />
caracteres <strong>de</strong> DÍGITO<br />
Número mínimo <strong>de</strong><br />
caracteres ESPECIAIS<br />
Quanto mais tipos diferentes <strong>de</strong> caracteres pu<strong>de</strong>rem ser usados nas senhas dos<br />
usuários finais, mais segura po<strong>de</strong>rá ser a senha.<br />
Forçar os usuários finais a usar números em suas senhas aumenta a segurança<br />
das senhas.<br />
Quanto mais tipos diferentes <strong>de</strong> caracteres pu<strong>de</strong>rem ser usados nas senhas dos<br />
usuários finais, mais segura po<strong>de</strong>rá ser a senha.<br />
Forçar os usuários finais a usar caracteres especiais em suas senhas aumenta a<br />
segurança das senhas.<br />
Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_),<br />
hífens (‑) e outras pontuações.<br />
Definições das opções — Controle <strong>de</strong> alterações <strong>de</strong> senha<br />
Opção Definição<br />
Ativar expiração <strong>de</strong> senha Decida se os usuários finais precisarão renovar suas senhas periodicamente.<br />
Ativar lembretes <strong>de</strong><br />
expiração <strong>de</strong> senha<br />
Número <strong>de</strong> senhas recentes<br />
a não permitir<br />
Intervalo mínimo entre<br />
alterações <strong>de</strong> senha<br />
Especifique a Vida útil da senha em dias e também o Período <strong>de</strong> cortesia que eles<br />
terão antes do final da Vida útil da senha, durante o qual eles ainda po<strong>de</strong>rão<br />
efetuar login no sistema Secure Web Mail, e que <strong>de</strong>pois serão obrigados a<br />
mudar suas senhas.<br />
Escolha se você <strong>de</strong>seja que seus usuários finais sejam notificados <strong>de</strong> que<br />
suas senhas estão prestes a expirar. Selecione também o Intervalo entre os<br />
lembretes necessário.<br />
Use esse campo para impedir que os usuários finais insira novamente suas<br />
senhas anteriores.<br />
Especifique os limites <strong>de</strong>sejados para a frequência com que os usuários finais<br />
po<strong>de</strong>m alterar suas senhas.<br />
Definições das opções — Desafio/resposta<br />
Opção Definição<br />
Ativar <strong>de</strong>safio/resposta Escolha se você <strong>de</strong>seja que os usuários re<strong>de</strong>finam suas senhas sem passar<br />
por nenhuma pergunta <strong>de</strong> segurança.<br />
Número <strong>de</strong> respostas para<br />
um usuário<br />
Número <strong>de</strong> perguntas a<br />
fazer a um usuário<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
Defina o número <strong>de</strong> respostas potenciais que um usuário <strong>de</strong>ve fornecer para<br />
configurar suas perguntas <strong>de</strong> <strong>de</strong>safio.<br />
Para que a alteração <strong>de</strong> senha seja segura, a McAfee recomenda que pelo<br />
menos 5 perguntas <strong>de</strong> <strong>de</strong>safio sejam usadas.<br />
Quando a pergunta <strong>de</strong> <strong>de</strong>safio estiver ativada, <strong>de</strong>fina quantas perguntas cada<br />
usuário <strong>de</strong>verá respon<strong>de</strong>r corretamente para passar pela verificação <strong>de</strong><br />
segurança.<br />
Para que a alteração <strong>de</strong> senha seja segura, a McAfee recomenda que pelo<br />
menos 2 perguntas <strong>de</strong> <strong>de</strong>safio sejam feitas ao usuário final.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 283
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Gerenciamento <strong>de</strong> mensagens<br />
As opções <strong>de</strong> Gerenciamento <strong>de</strong> mensagens fornecem informações sobre o número <strong>de</strong> mensagens<br />
armazenadas em seu sistema e o espaço em disco disponível para que você possa remover algumas,<br />
se necessário.<br />
E‑mail | Criptografia | Secure Web Mail | Gerenciamento <strong>de</strong> mensagens<br />
A página é dividida nestas seções:<br />
• Estatísticas<br />
• Remover mensagens<br />
Benefícios do Gerenciamento <strong>de</strong> mensagens<br />
Use as opções <strong>de</strong> Gerenciamento <strong>de</strong> mensagens para saber quantas mensagens foram armazenadas e<br />
remover alguma, se necessário.<br />
As mensagens são categorizadas como Lidas, Não lidas e Rascunho, e a quantida<strong>de</strong> <strong>de</strong> espaço em<br />
disco disponível é mostrada, permitindo escolher se será preciso remover algumas mensagens. As<br />
mensagens po<strong>de</strong>m ser removidas, <strong>de</strong>pen<strong>de</strong>ndo <strong>de</strong> seu tipo ou <strong>de</strong> seu tempo <strong>de</strong> existência.<br />
Definições das opções — Gerenciamento <strong>de</strong> mensagens<br />
Ver o número <strong>de</strong> mensagens armazenadas por tipo e escolher aquelas que você <strong>de</strong>seja remover.<br />
Opção Definição<br />
Estatísticas Mostra o número <strong>de</strong> mensagens lidas, não lidas e <strong>de</strong> rascunho e a quantida<strong>de</strong> <strong>de</strong><br />
espaço em disco disponível.<br />
Remover<br />
mensagens<br />
Certificados<br />
Escolha as mensagens que <strong>de</strong>seja remover:<br />
Mensagens a serem excluídas:<br />
• Tudo<br />
• Um ou mais <strong>de</strong><br />
• Mensagens lidas<br />
• Mensagens não lidas<br />
• Mensagens <strong>de</strong> rascunho<br />
Com mais <strong>de</strong> x número <strong>de</strong>:<br />
• Dias<br />
• Semanas<br />
• Meses<br />
Use essa página para especificar o conteúdo <strong>de</strong> um certificado digital autoassinado para o appliance.<br />
E‑mail | Criptografia | Secure Web Mail | Certificados<br />
Para criar um certificado assinado por uma autorida<strong>de</strong> <strong>de</strong> certificação, gere uma Solicitação <strong>de</strong><br />
assinatura <strong>de</strong> certificado e importe o certificado assinado.<br />
284 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Sites úteis<br />
ISO 3166: http://www.iso.org/iso/country_co<strong>de</strong>s.htm<br />
Benefícios do uso <strong>de</strong> certificados com o appliance<br />
Estas informações <strong>de</strong>screvem os benefícios do uso <strong>de</strong> certificados no appliance McAfee ® <strong>Email</strong><br />
<strong>Gateway</strong> para transferir e‑mails <strong>de</strong> forma segura.<br />
Os certificados permitem que o tráfego do seu appliance McAfee ® <strong>Email</strong> <strong>Gateway</strong> seja confiável para<br />
outros sistemas. Normalmente eles têm vida útil <strong>de</strong> vários meses ou anos, por isso não é necessário<br />
gerenciá‑los com frequência.<br />
Definições das opções — Certificados<br />
Exibir informações sobre os certificados armazenados em seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
As informações a seguir se aplicam ao Certificado HTTPS <strong>de</strong> cliente da Web e ao Certificado <strong>de</strong> assinatura <strong>de</strong><br />
notificação.<br />
Opção Definição<br />
País [C] Especifica um código <strong>de</strong> duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a<br />
ISO 3166)<br />
Estado ou província [ST]<br />
Cida<strong>de</strong> [L]<br />
O valor padrão é US.<br />
Especifica a localização da organização. Especifique um nome completo em vez<br />
<strong>de</strong> uma abreviação.<br />
Organização [O] Especifica o nome da sua organização, como Example, Inc.<br />
Unida<strong>de</strong> organizacional<br />
[OU]<br />
O valor padrão é <strong>Email</strong> <strong>Gateway</strong>.<br />
Nome comum [CN] Exibe o nome do domínio do appliance, como server1.example.com<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail [ea] Especifica um en<strong>de</strong>reço <strong>de</strong> e‑mail, como aaa@mcafee.com<br />
Exibir Clique para exibir os <strong>de</strong>talhes do certificado.<br />
Importar Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> especificar o<br />
arquivo.<br />
Para importar um certificado protegido por senha, digite a senha para<br />
<strong>de</strong>sbloquear a chave privada. O appliance armazena o certificado<br />
<strong>de</strong>scriptografado em um local interno seguro.<br />
Ele verifica somente o certificado e o torna disponível para uso <strong>de</strong>pois que você<br />
clica no ícone para aplicar as alterações:<br />
Exportar Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> especificar<br />
uma senha e, <strong>de</strong>pois, fazer o download <strong>de</strong> um arquivo. A extensão do nome <strong>de</strong><br />
arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no<br />
formato PEM.<br />
Gerar solicitação <strong>de</strong><br />
assinatura <strong>de</strong> certificado<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> pedir que a<br />
Solicitação <strong>de</strong> assinatura <strong>de</strong> certificado seja assinada por uma Autorida<strong>de</strong> do<br />
certificado no appliance ou por uma Autorida<strong>de</strong> do certificado externa. A<br />
extensão <strong>de</strong> nome <strong>de</strong> arquivo é CRT.<br />
Gerar novamente Quando selecionada, essa opção solicita que você confirme se <strong>de</strong>seja gerar<br />
novamente o certificado e a chave privada.<br />
As entradas feitas nos campos <strong>de</strong> Opções <strong>de</strong>terminam as informações que aparecem em uma<br />
solicitação <strong>de</strong> assinatura <strong>de</strong> certificado subsequente.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 285
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
• Para os certificados autoassinados internamente, as informações são usadas para gerar os<br />
certificados novamente. A posterior exibição <strong>de</strong>sses certificados reflete as alterações, juntamente<br />
com as novas datas “válido até” e “válido <strong>de</strong>”.<br />
• Para os certificados autoassinados externamente, a alteração das configurações <strong>de</strong> opções não tem<br />
um efeito imediato sobre os <strong>de</strong>talhes visíveis do certificado. Você terá que gerar a solicitação <strong>de</strong><br />
assinatura <strong>de</strong> certificado novamente, fazer com que ela seja assinada externamente e importá‑la a<br />
fim <strong>de</strong> ver as informações alteradas.<br />
S/MIME<br />
O link Exibir abre a janela Detalhes do certificado, contendo as informações <strong>de</strong>talhadas sobre o<br />
certificado.<br />
Compreenda como o McAfee <strong>Email</strong> <strong>Gateway</strong> usa S/MIME para fornecer entrega criptografada <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail.<br />
Conteúdo<br />
E‑mail | Criptografia | S/MIME<br />
S/MIME — Certificado <strong>de</strong> criptografia S/MIME<br />
S/MIME — Enviando e-mail<br />
S/MIME — Certificado <strong>de</strong> criptografia S/MIME<br />
Use estas informações para compreen<strong>de</strong>r as configurações necessárias para o Certificado <strong>de</strong><br />
criptografia S/MIME.<br />
E‑mail | Criptografia | S/MIME | Certificado <strong>de</strong> criptografia S/MIME<br />
Benefícios do uso dos certificados S/MIME<br />
Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor<br />
receptor não pu<strong>de</strong>r acomodar uma sessão segura.<br />
Com o uso <strong>de</strong> certificados S/MIME, o McAfee <strong>Email</strong> <strong>Gateway</strong> verifica se cada mensagem recebida é<br />
uma mensagem S/MIME. Se for, o <strong>Email</strong> <strong>Gateway</strong> procura por uma chave para <strong>de</strong>scriptografar a<br />
mensagem. Se essa chave existir, a mensagem será <strong>de</strong>scriptografada; se não, ela será tratada como<br />
uma mensagem normal.<br />
Antes <strong>de</strong> usar os recursos S/MIME, você <strong>de</strong>ve obter e instalar seu certificado S/MIME individual. Ele<br />
po<strong>de</strong> ser obtido da autorida<strong>de</strong> do certificado (CA) interna ou <strong>de</strong> uma CA pública.<br />
Definições das opções — Certificado <strong>de</strong> criptografia S/MIME<br />
Informações sobre os certificados <strong>de</strong> criptografia usados para transmissão S/MIME <strong>de</strong> mensagens <strong>de</strong><br />
e‑mail.<br />
Opção Definição<br />
País [C] Especifica um código <strong>de</strong> duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a<br />
ISO 3166)<br />
Estado ou província [ST]<br />
Cida<strong>de</strong> [L]<br />
O valor padrão é US.<br />
Especifica a localização da organização. Especifique um nome completo em vez<br />
<strong>de</strong> uma abreviação.<br />
286 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Organização [O] Especifica o nome da sua organização, como Example, Inc.<br />
Unida<strong>de</strong> organizacional<br />
[OU]<br />
O valor padrão é <strong>Email</strong> <strong>Gateway</strong>.<br />
Nome comum [CN] Exibe o nome do domínio do appliance, como server1.example.com<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail [ea] Especifica um en<strong>de</strong>reço <strong>de</strong> e‑mail, como aaa@mcafee.com<br />
Importar Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> especificar o<br />
arquivo.<br />
Para importar um certificado protegido por senha, digite a senha para<br />
<strong>de</strong>sbloquear a chave privada. O appliance armazena o certificado<br />
<strong>de</strong>scriptografado em um local interno seguro.<br />
Ele verifica somente o certificado e o torna disponível para uso <strong>de</strong>pois que você<br />
clica no ícone para aplicar as alterações:<br />
Exportar Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> especificar<br />
uma senha e, <strong>de</strong>pois, fazer o download <strong>de</strong> um arquivo. A extensão do nome <strong>de</strong><br />
arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no<br />
formato PEM.<br />
Gerar solicitação <strong>de</strong><br />
assinatura <strong>de</strong> certificado<br />
S/MIME — Enviando e-mail<br />
Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> pedir que a<br />
Solicitação <strong>de</strong> assinatura <strong>de</strong> certificado seja assinada por uma Autorida<strong>de</strong> do<br />
certificado no appliance ou por uma Autorida<strong>de</strong> do certificado externa. A<br />
extensão <strong>de</strong> nome <strong>de</strong> arquivo é CSR.<br />
Compreenda as configurações necessárias para as opções do S/MIME, Enviando e‑mail.<br />
E‑mail | Criptografia | S/MIME | Enviando e‑mail<br />
Definições das opções — Enviando e-mail<br />
Especificar e exibir as informações S/MIME necessárias para enviar e‑mails usando S/MIME.<br />
Opção Definição<br />
Certificado <strong>de</strong> caução Selecione um dos certificados disponíveis.<br />
Algoritmo <strong>de</strong> criptografia <strong>de</strong><br />
mensagens<br />
Certificados <strong>de</strong> criptografia S/<br />
MIME para domínios externos<br />
Após selecionar um certificado, clique em Exibir certificado para ver as<br />
informações <strong>de</strong>le.<br />
Selecione um dos algoritmos disponíveis.<br />
A seleção <strong>de</strong> um tamanho <strong>de</strong> chave maior é mais segura, porém o<br />
processo será mais lento cada vez que o algoritmo for usado.<br />
Veja os Certificados <strong>de</strong> criptografia S/MIME para domínios externos armazenados<br />
atualmente.<br />
Você po<strong>de</strong> adicionar ou excluir domínios <strong>de</strong>ssa lista ou exibir os<br />
certificados fornecidos por cada domínio.<br />
Use Filtrar para ajudar a encontrar um certificado específico.<br />
Domínio Lista o domínio ao qual cada certificado <strong>de</strong> criptografia S/MIME se aplica.<br />
Certificado S/MIME Mostra <strong>de</strong>talhes sobre o certificado <strong>de</strong> criptografia S/MIME.<br />
Adicionar domínio Adicione um novo domínio externo à lista.<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 287
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Opção Definição<br />
Exibir certificado Veja informações sobre o certificado <strong>de</strong> criptografia S/MIME selecionado.<br />
Excluir domínios selecionados Exclua os domínios selecionados e seus certificados <strong>de</strong> criptografia S/<br />
MIME.<br />
Gerenciar certificado <strong>de</strong><br />
criptografia S/MIME<br />
Criptografia PGP<br />
Clique para ir para E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Certificados<br />
<strong>de</strong> criptografia S/MIME.<br />
Compreenda como o McAfee <strong>Email</strong> <strong>Gateway</strong> usa PGP para fornecer entrega criptografada <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail.<br />
Conteúdo<br />
E‑mail | Criptografia | PGP<br />
PGP — Chave <strong>de</strong> criptografia PGP<br />
PGP — Enviando e-mail<br />
PGP — Chave <strong>de</strong> criptografia PGP<br />
Compreenda as opções disponíveis para as chaves <strong>de</strong> criptografia PGP.<br />
E‑mail | Criptografia | PGP | Chave <strong>de</strong> criptografia PGP<br />
Benefícios do uso da criptografia PGP<br />
A criptografia PGP é um sistema <strong>de</strong> criptografia/<strong>de</strong>scriptografia <strong>de</strong> dados que fornece privacida<strong>de</strong> e<br />
autenticação criptográficas para a comunicação <strong>de</strong> dados.<br />
O PGP é usado por muitas empresas para assinar, criptografar e <strong>de</strong>scriptografar mensagens <strong>de</strong> e‑mail.<br />
A criptografia PGP usa combinações <strong>de</strong> métodos <strong>de</strong> criptografia, compactação <strong>de</strong> arquivos e outras<br />
operações, sendo que cada uma po<strong>de</strong> usar uma varieda<strong>de</strong> <strong>de</strong> diferentes algoritmos. O PGP inclui o uso<br />
<strong>de</strong> uma criptografia <strong>de</strong> chave pública, ligada a um nome <strong>de</strong> usuário e/ou a um en<strong>de</strong>reço <strong>de</strong> e‑mail, e<br />
<strong>de</strong> uma criptografia <strong>de</strong> chave privada, mantida em segredo, para criptografar as mensagens enviadas<br />
e <strong>de</strong>scriptografar as mensagens recebidas.<br />
Definições das opções — Chave <strong>de</strong> criptografia PGP<br />
Informações sobre as chaves <strong>de</strong> criptografia PGP.<br />
Opção Definição<br />
Nome exibível Um campo que po<strong>de</strong> ser editado pelos usuários, permitindo escolher o nome exibido<br />
para essa chave <strong>de</strong> criptografia.<br />
Comentário Um campo que po<strong>de</strong> ser editado pelos usuários, permitindo escolher um comentário<br />
para essa chave <strong>de</strong> criptografia.<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail O en<strong>de</strong>reço <strong>de</strong> e‑mail associado a essa chave <strong>de</strong> criptografia.<br />
Exibir Clique para exibir o conteúdo da chave <strong>de</strong> criptografia.<br />
Importar Clique para abrir a caixa <strong>de</strong> diálogo Importar certificado e chave, on<strong>de</strong> você po<strong>de</strong> fazer o<br />
upload <strong>de</strong> um certificado para o appliance e adicionar uma senha para abrir uma<br />
chave privada.<br />
288 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Exportar Clique para abrir a caixa <strong>de</strong> diálogo Exportação <strong>de</strong> certificado e chave, on<strong>de</strong> você po<strong>de</strong><br />
escolher se <strong>de</strong>seja exportar sem chave privada ou exportar uma ca<strong>de</strong>ia completa,<br />
além do formato da chave que <strong>de</strong>seja exportar.<br />
Gerar novamente Clique para gerar novamente as chaves PGP pública e privada usando as informações<br />
<strong>de</strong>sta página.<br />
PGP — Enviando e-mail<br />
Compreenda as opções disponíveis para PGP ao enviar e‑mails.<br />
E‑mail | Criptografia | PGP | Enviando e‑mail<br />
Benefícios do uso <strong>de</strong> PGP — Enviando e-mail<br />
Você po<strong>de</strong> gerenciar as Chaves <strong>de</strong> criptografia PGP <strong>de</strong> domínios externos que são instalados em seu<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Gerencie as Chaves <strong>de</strong> criptografia PGP armazenadas em seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Definições das opções — Enviando e-mail<br />
Gerenciar chaves PGP instaladas.<br />
Opção Definição<br />
Chave <strong>de</strong> caução Selecione uma das chaves disponíveis.<br />
Chaves <strong>de</strong> criptografia PGP para<br />
domínios externos<br />
Após selecionar uma chave, clique em Exibir chave para ver as informações<br />
<strong>de</strong>la.<br />
Veja as Chaves <strong>de</strong> criptografia PGP para domínios externos armazenadas atualmente.<br />
Você po<strong>de</strong> adicionar ou excluir domínios <strong>de</strong>ssa lista ou exibir os<br />
certificados fornecidos por cada domínio.<br />
Use Filtrar para ajudar a encontrar uma chave específica.<br />
Domínio Lista o domínio ao qual cada chave <strong>de</strong> criptografia PGP se aplica.<br />
Chave PGP Mostra <strong>de</strong>talhes sobre a chave PGP.<br />
Adicionar domínio Adicione um novo domínio externo à lista.<br />
Exibir chave Veja informações sobre a chave PGP selecionada.<br />
Excluir domínios selecionados Exclua os domínios selecionados e suas Chaves <strong>de</strong> criptografia PGP.<br />
Gerenciar chaves PGP Clique para ir para E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Chaves <strong>de</strong><br />
criptografia PGP.<br />
TLS<br />
Use essa página para especificar como os dispositivos usam comunicações criptografadas e para<br />
gerenciar seus certificados digitais.<br />
E‑mail | Criptografia | TLS<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
Importe as Autorida<strong>de</strong>s <strong>de</strong> certificação confiáveis e os certificados das organizações participantes antes<br />
<strong>de</strong> começar esta configuração. As chaves RSA po<strong>de</strong>m ser usadas tanto para criptografia quanto para<br />
assinatura. As chaves DSA po<strong>de</strong>m ser usadas somente para assinatura.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 289
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Como funciona o Transport Layer Security (TLS)<br />
Use estas informações para compreen<strong>de</strong>r como funciona o Transport Layer Security (TLS).<br />
O Transport Layer Security funciona comunicando um conjunto <strong>de</strong> parâmetros (conhecidos como<br />
handshake) no início do processo <strong>de</strong> conexão. Uma vez <strong>de</strong>finidos esses parâmetros, as comunicações<br />
que seguem nessa sessão são seguras, pois não po<strong>de</strong>m ser <strong>de</strong>codificadas por servidores que não<br />
participaram da conversa <strong>de</strong> handshake. O processo inclui etapas para discutir as criptografias a<br />
serem usadas durante as comunicações, e também as etapas <strong>de</strong> autenticação para comprovar a<br />
i<strong>de</strong>ntida<strong>de</strong> dos servidores que fazem parte das comunicações.<br />
O processo <strong>de</strong> handshake inclui as seguintes etapas principais:<br />
• O McAfee <strong>Email</strong> <strong>Gateway</strong> solicita uma conexão segura com o servidor <strong>de</strong> recebimento <strong>de</strong> e‑mails e<br />
apresenta uma lista <strong>de</strong> pacotes <strong>de</strong> criptografia para esse servidor.<br />
• O servidor <strong>de</strong> recebimento <strong>de</strong> e‑mails então seleciona nessa lista a mais forte criptografia<br />
compatível e notifica o McAfee <strong>Email</strong> <strong>Gateway</strong> sobre a criptografia escolhida.<br />
• Os servidores então usam PKI (Public Key Infrastructure ‑ Infraestrutura <strong>de</strong> chave pública) para<br />
estabelecer sua autenticida<strong>de</strong>. Isso é conseguido com a troca <strong>de</strong> certificados digitais. De vez em<br />
quando, esses certificados digitais po<strong>de</strong>m ser validados com a autorida<strong>de</strong> do certificado (CA ‑<br />
certificate authority) que emitiu os certificados.<br />
• Usando a chave pública do servidor, o McAfee <strong>Email</strong> <strong>Gateway</strong> gera um número aleatório como uma<br />
chave <strong>de</strong> sessão, enviando‑o ao servidor <strong>de</strong> recebimento <strong>de</strong> e‑mails. O servidor receptor então<br />
<strong>de</strong>scriptografa essa chave <strong>de</strong> sessão usando sua chave privada.<br />
• Tanto o McAfee <strong>Email</strong> <strong>Gateway</strong> quanto o servidor <strong>de</strong> recebimento <strong>de</strong> e‑mails então usam essa<br />
chave <strong>de</strong> sessão criptografada para configurar as comunicações, concluindo o processo <strong>de</strong><br />
handshake.<br />
Com a conclusão do handshake, a conexão segura é usada para transferir mensagens <strong>de</strong> e‑mail. A<br />
conexão permanece segura até ser fechada.<br />
Imposição <strong>de</strong> TLS <strong>de</strong> entrada usando o en<strong>de</strong>reço do remetente<br />
O appliance <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> agir como o servidor <strong>de</strong> e‑mails recebidos, dando suporte à<br />
segurança TLS imposta e oportunista. Para evitar o uso do domínio EHLO para impor a TLS, configure<br />
a TLS para usar o en<strong>de</strong>reço do envelope do remetente a fim <strong>de</strong> <strong>de</strong>terminar se a TLS <strong>de</strong>ve ser imposta.<br />
Selecione a opção Imposição <strong>de</strong> TLS em Opções <strong>de</strong> TLS (avançadas).<br />
Conexões TLS<br />
Use essa área para <strong>de</strong>finir hosts que usam criptografia TLS.<br />
Tabela 4-98 Definições das opções — Ao receber e‑mail (gateway agindo como servidor)<br />
Opção Definição<br />
Domínio do cliente/sub‑re<strong>de</strong> Exibe os <strong>de</strong>talhes, como:<br />
• 192.168.200.254/24<br />
• 192.168.200.254/255.255.255.0<br />
• servidor1.exemplo.net<br />
• *.exemplo.net<br />
Usar TLS Sempre — rejeita e‑mails <strong>de</strong> organizações participantes se sua comunicação<br />
não tentar iniciar a criptografia.<br />
Nunca — configure conexões para o servidor <strong>de</strong> origem para nunca usar a<br />
criptografia TLS.<br />
Quando disponível — se disponível, a conexão usa a criptografia TLS.<br />
290 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-98 Definições das opções — Ao receber e‑mail (gateway agindo como servidor)<br />
(continuação)<br />
Opção Definição<br />
Autenticar cliente Especifica se o outro dispositivo também <strong>de</strong>ve ser autenticado.<br />
Certificado <strong>de</strong> servidor Selecione o certificado a ser usado para esta Conexão TLS.<br />
O nome é uma das IDs do certificado da seção Gerenciamento <strong>de</strong> certificados.<br />
Adicionar domínio Permite especificar novos domínios que <strong>de</strong>vem usar TLS.<br />
Exibir certificado Exibir o certificado TLS dos domínios selecionados.<br />
Excluir domínios<br />
selecionados<br />
Remover os domínios selecionados da lista.<br />
Tabela 4-99 Definições das opções — Ao enviar e‑mail (gateway agindo como cliente)<br />
Opção Definição<br />
Domínio do servidor/sub‑re<strong>de</strong> Exibe os <strong>de</strong>talhes, como:<br />
• 192.168.200.254/24<br />
• 192.168.200.254/255.255.255.0<br />
• servidor1.exemplo.net<br />
• *.exemplo.net<br />
Usar TLS Sempre — rejeita e‑mails <strong>de</strong> organizações participantes se sua comunicação<br />
não tentar iniciar a criptografia.<br />
Nunca — configure conexões para o servidor <strong>de</strong> origem para nunca usar a<br />
criptografia TLS.<br />
Quando disponível — se disponível, a conexão usa a criptografia TLS.<br />
Autenticar automaticamente Especifica se o cliente <strong>de</strong>ve verificar a si próprio para o <strong>de</strong>stinatário antes<br />
<strong>de</strong> enviar e‑mails. O cliente precisa então <strong>de</strong> seu próprio certificado.<br />
Certificado <strong>de</strong> cliente Selecione o certificado a ser usado para esta Conexão TLS.<br />
O nome é uma das IDs do certificado da seção Gerenciamento <strong>de</strong> certificados.<br />
Adicionar domínio Permite especificar novos domínios que <strong>de</strong>vem usar TLS.<br />
Exibir certificado Exibir o certificado TLS dos domínios selecionados.<br />
Excluir domínios selecionados Remover os domínios selecionados da lista.<br />
Tabela 4-100 Definições das opções — Gerenciar certificados e chaves TLS<br />
Opção Definição<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
Gerenciar certificados e chaves TLS Clique para ir para E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados |<br />
Certificados e chaves TLS.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 291
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Opções <strong>de</strong> TLS (avançadas)<br />
Use essa área para especificar o tipo <strong>de</strong> criptografia para criptografia TLS.<br />
Tabela 4-101 Definições das opções<br />
Opção Definição<br />
Nível <strong>de</strong> criptografia Fornece uma opção <strong>de</strong> níveis <strong>de</strong> criptografia.<br />
Não permitir<br />
criptografia<br />
Permitir troca <strong>de</strong> chave<br />
anônima<br />
Por padrão, há compatibilida<strong>de</strong> com criptografias com um intervalo completo <strong>de</strong><br />
níveis. Se necessário, o intervalo <strong>de</strong> níveis <strong>de</strong> criptografia compatíveis po<strong>de</strong> ser<br />
limitado a 128 bits ou mais.<br />
Se essa opção for selecionada, haverá compatibilida<strong>de</strong> para criptografias não<br />
criptografadas. A McAfee não recomenda o uso <strong>de</strong> conexões TLS não<br />
criptografadas, portanto essa configuração está <strong>de</strong>sativada por padrão.<br />
Se essa opção for selecionada, não haverá compatibilida<strong>de</strong> para criptografias<br />
sem autenticação. A McAfee não recomenda o uso <strong>de</strong> conexões TLS não<br />
autenticadas, portanto essa configuração está <strong>de</strong>sativada por padrão.<br />
Quando houver compatibilida<strong>de</strong> para a criptografia não autenticada, alguns<br />
servidores <strong>de</strong> <strong>de</strong>stino po<strong>de</strong>m optar por essas criptografias em <strong>de</strong>trimento <strong>de</strong><br />
criptografias autenticadas.<br />
Imposição <strong>de</strong> TLS Se essa opção for selecionada, o appliance irá impor o TLS usando o en<strong>de</strong>reço do<br />
envelope do remetente em vez do en<strong>de</strong>reço EHLO para os e‑mails recebidos.<br />
I<strong>de</strong>ntida<strong>de</strong> visual do Secure Web Mail<br />
Compreenda como configurar a i<strong>de</strong>ntida<strong>de</strong> visual para os recursos do Secure WebMail.<br />
E‑mail | Criptografia | I<strong>de</strong>ntida<strong>de</strong> visual<br />
Benefícios das configurações <strong>de</strong> i<strong>de</strong>ntida<strong>de</strong> visual do Secure WebMail<br />
Use a página I<strong>de</strong>ntida<strong>de</strong> visual para <strong>de</strong>finir o conteúdo e a aparência das mensagens <strong>de</strong> notificação e<br />
a aparência da interface do usuário do cliente do Secure Web Mail.<br />
O tema padrão não po<strong>de</strong> ser editado. Clique em Copiar item para criar um tema personalizado ou com<br />
base em notificação no item atualmente ativo.<br />
• Especifique imagens que aparecerão como logotipo para o cliente <strong>de</strong> <strong>de</strong>sktop, logotipo para o<br />
cliente móvel e o ícone <strong>de</strong> favoritos.<br />
• Exiba alterações em tempo real para a i<strong>de</strong>ntida<strong>de</strong> visual feitas nas visualizações disponíveis.<br />
• Personalize o nome do produto que é exibido ou apresentado ao usuário como uma ca<strong>de</strong>ia <strong>de</strong> texto<br />
ou imagem.<br />
• Edite mensagens <strong>de</strong> notificação e exiba suas alterações imediatamente na tela direita.<br />
Descrição dos tokens usados em notificações do Secure Web Mail<br />
Quando você configura o Secure Web Mail, mensagens <strong>de</strong> notificação são enviadas aos clientes.<br />
Dentro <strong>de</strong>ssas mensagens <strong>de</strong> notificação, são usados tokens para fornecer informações relevantes.<br />
Tabela 4-102 Tokens usados em notificações do Secure Web Mail<br />
Notificação Token Descrição<br />
Bem‑vindo GATEWAY O nome DNS totalmente qualificado do appliance.<br />
ACTIVATE_LINK Link <strong>de</strong> URL usado para ativar a conta.<br />
292 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-102 Tokens usados em notificações do Secure Web Mail (continuação)<br />
Notificação Token Descrição<br />
Conta ativada GATEWAY O nome DNS totalmente qualificado do appliance.<br />
LOGIN_LINK Link <strong>de</strong> URL usado para conectar‑se à conta.<br />
Mensagem recebida SUBJECT O assunto original da mensagem.<br />
(Token<br />
PULL_MESSAGE)<br />
(Token<br />
PULL_MESSAGE)<br />
(Token<br />
PUSH_MESSAGE)<br />
SENDER O en<strong>de</strong>reço <strong>de</strong> e‑mail do remetente da<br />
mensagem.<br />
GATEWAY O nome DNS totalmente qualificado do appliance.<br />
PULL_MESSAGE Uma seção inserida se essa for uma mensagem<br />
PULL (ou PUSH/PULL).<br />
PUSH_MESSAGE Uma seção inserida se essa for uma mensagem<br />
PUSH (ou PUSH/PULL).<br />
PULL_LINK Link <strong>de</strong> URL usado para ler uma mensagem<br />
"PULL" específica.<br />
DAYS_LEFT Os dias restantes durante os quais uma<br />
mensagem PULL será mantida no appliance,<br />
antes <strong>de</strong> ser <strong>de</strong>sativada.<br />
PUSH_FILE O nome do arquivo HTML anexado que é usado<br />
para o POST da mensagem PUSH criptografada<br />
<strong>de</strong> volta para o appliance para leitura. Esse nome<br />
<strong>de</strong> arquivo é SecureMessage.html.<br />
Mensagem lida RECIPIENT O en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário original da<br />
mensagem.<br />
SUBJECT O assunto original da mensagem.<br />
DATE_SENT Uma ca<strong>de</strong>ia localizada contendo a data e hora <strong>de</strong><br />
envio da mensagem.<br />
DATE_READ Uma ca<strong>de</strong>ia localizada contendo a data e hora <strong>de</strong><br />
leitura da mensagem pelo <strong>de</strong>stinatário.<br />
REPORT_FILE O nome do arquivo <strong>de</strong> texto <strong>de</strong> relatório<br />
anexado. Esse nome <strong>de</strong> arquivo é report.txt.<br />
GATEWAY O nome DNS totalmente qualificado do appliance.<br />
Mensagens não lidas NUM_MESSAGES Contagem numérica do número <strong>de</strong> mensagens<br />
PULL não lidas mantidas no appliance.<br />
Re<strong>de</strong>finição <strong>de</strong> senha<br />
solicitada<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
GATEWAY O nome DNS totalmente qualificado do appliance.<br />
UNREAD_MESSAGE_LIST Insere uma tabela <strong>de</strong> <strong>de</strong>talhes da mensagem não<br />
lida.<br />
GATEWAY O nome DNS totalmente qualificado do appliance.<br />
REQUEST_EMAIL O en<strong>de</strong>reço <strong>de</strong> e‑mail da pessoa que solicitou a<br />
re<strong>de</strong>finição da senha. (O proprietário da conta ou<br />
o contato para suporte.)<br />
PASSWORD_RESET_LINK Link <strong>de</strong> URL usado para re<strong>de</strong>finir a senha da<br />
conta.<br />
Re<strong>de</strong>finição <strong>de</strong> senha GATEWAY O nome DNS totalmente qualificado do appliance.<br />
LOGIN_LINK Link <strong>de</strong> URL usado para conectar‑se à conta.<br />
Senha prestes a expirar GATEWAY O nome DNS totalmente qualificado do appliance.<br />
LOGIN_LINK Link <strong>de</strong> URL usado para conectar‑se à conta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 293
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Tabela 4-102 Tokens usados em notificações do Secure Web Mail (continuação)<br />
Notificação Token Descrição<br />
DAYS_LEFT Contagem numérica do número <strong>de</strong> dias restantes<br />
antes que a conta seja bloqueada.<br />
Conta bloqueada GATEWAY O nome DNS totalmente qualificado do appliance.<br />
Texto do aviso <strong>de</strong><br />
isenção <strong>de</strong><br />
responsabilida<strong>de</strong><br />
<br />
Contato para suporte SUPPORT_EMAIL O en<strong>de</strong>reço <strong>de</strong> e‑mail do contato para suporte.<br />
(Configurado em E‑mail ‑ Criptografia ‑<br />
Configurações básicas)<br />
Nota <strong>de</strong> rodapé <br />
Aviso <strong>de</strong> direitos<br />
autorais<br />
Aviso off‑line <br />
YEAR O ano atual, segundo o relógio do appliance.<br />
Definições das opções — I<strong>de</strong>ntida<strong>de</strong> visual<br />
Definir o conteúdo e a aparência das mensagens <strong>de</strong> notificação que os usuários recebem sobre a conta<br />
do Cliente do Secure Web Mail.<br />
O tema padrão não po<strong>de</strong> ser editado nem removido.<br />
As edições são salvas quando a seleção é alterada.<br />
Opção Definição<br />
Nome O nome do tema.<br />
Uso Exibe o número <strong>de</strong> vezes que um tema ou uma mensagem <strong>de</strong> notificação é usada.<br />
Mensagens <strong>de</strong><br />
notificação<br />
Exibe as mensagens <strong>de</strong> notificação que você criou. Clique em Conjunto <strong>de</strong> notificações<br />
padrão para exibir todas as mensagens padrão.<br />
Clique na notificação à esquerda para obter uma paleta expandida <strong>de</strong> todas as<br />
mensagens <strong>de</strong> notificação e outros componentes disponíveis, como avisos <strong>de</strong> isenção<br />
<strong>de</strong> responsabilida<strong>de</strong>. A notificação contém uma área <strong>de</strong> texto para editar o conteúdo<br />
e uma lista suspensa que permite a inserção <strong>de</strong> tokens. Algumas mensagens contêm<br />
tokens que po<strong>de</strong>m ser editados.<br />
Na tela direita, o conteúdo é atualizado para refletir sua seleção atual. Também à<br />
direita, há um seletor <strong>de</strong> idioma para escolher um idioma diferente. O idioma é uma<br />
das configurações básicas do host virtual. Para alterar o idioma que os usuários<br />
verão, vá até o host virtual.<br />
As edições são salvas quando a seleção é alterada.<br />
Copiar item Clique para criar um novo tema <strong>de</strong> notificação com base no tema atualmente ativo.<br />
Excluir item Remova um tema não utilizado.<br />
Visualização <strong>de</strong><br />
<strong>de</strong>sktop /<br />
Visualização <strong>de</strong><br />
celular<br />
Veja a notificação da forma como ela aparece no <strong>de</strong>sktop <strong>de</strong> um usuário ou em um<br />
celular.<br />
294 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Imagens Importe o logotipo que <strong>de</strong>seja usar na notificação e veja como ele aparece no<br />
<strong>de</strong>sktop, em um celular e em um navegador.<br />
Faça upload <strong>de</strong> imagens novas por meio do envio <strong>de</strong> um formulário. Os formatos <strong>de</strong><br />
arquivo compatíveis para logotipos e o ícone <strong>de</strong> favoritos são .JPEG, .PNG e .BMP. O<br />
formato .ICO também é compatível com o ícone <strong>de</strong> favoritos.<br />
As imagens são dimensionadas para o tamanho apropriado e convertidas para o<br />
formato .PNG para os logotipos e para o formato .ICO para o ícone <strong>de</strong> favoritos.<br />
O ícone <strong>de</strong> favoritos <strong>de</strong>ve ter a mesma altura e largura.<br />
Nome do produto Defina se <strong>de</strong>seja usar texto ou uma imagem para exibir o nome do produto.<br />
Se você optar por usar uma imagem para exibir o nome do produto, as mesmas<br />
regras <strong>de</strong> upload e formatos compatíveis <strong>de</strong> Imagens se aplicarão.<br />
Paleta <strong>de</strong> cores Defina a aparência do cabeçalho e do texto da notificação.<br />
Clique em um quadrado colorido na paleta para editar uma cor. Ao usar um seletor<br />
<strong>de</strong> cor, você po<strong>de</strong> escolher entre uma seleção <strong>de</strong> cores padrão ou po<strong>de</strong> especificar a<br />
cor padrão como uma ca<strong>de</strong>ia hexa<strong>de</strong>cimal HTML com seis caracteres ou como um trio<br />
<strong>de</strong> vermelho/ver<strong>de</strong>/azul.<br />
As cores personalizadas usadas mais recentemente são adicionas a uma paleta <strong>de</strong><br />
cores na parte inferior.<br />
Tarefa — Criptografar todos os e-mails que dispararem diante<br />
dos dicionários <strong>de</strong> conformida<strong>de</strong> com HIPAA<br />
Um uso comum dos recursos <strong>de</strong> criptografia é configurar uma política para usar criptografia somente<br />
em circunstâncias específicas.<br />
Esse grupo <strong>de</strong> tarefas mostra como configurar seu McAfee <strong>Email</strong> <strong>Gateway</strong> para que as mensagens <strong>de</strong><br />
e‑mail sejam enviadas usando criptografia somente quando dispararem diante dos dicionários <strong>de</strong><br />
conformida<strong>de</strong> com HIPAA.<br />
Tarefa — Definir as configurações <strong>de</strong> criptografia<br />
Configure seu McAfee <strong>Email</strong> <strong>Gateway</strong> para usar criptografia.<br />
Tarefa<br />
1 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações básicas.<br />
2 Selecione Ativar o Cliente do Secure Web Mail.<br />
3 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário.<br />
Os <strong>de</strong>stinatários são inscritos automaticamente e recebem uma notificação assinada digitalmente<br />
em formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull.<br />
4 Selecione E‑mail | Criptografia | Secure Web Mail | Gerenciamento <strong>de</strong> senhas.<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
O comprimento mínimo da senha é <strong>de</strong> oito caracteres. A senha expira após 365 dias.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 295
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
Tarefa — Ativar criptografia na política <strong>de</strong> e-mail<br />
Ative os recursos <strong>de</strong> criptografia necessários em seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Tarefa<br />
1 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Conformida<strong>de</strong>.<br />
2 Clique em Ativar conformida<strong>de</strong> e selecione Criar nova regra com base em mo<strong>de</strong>lo.<br />
3 Pesquise pela regra Conformida<strong>de</strong> com HIPAA e selecione‑a.<br />
4 Clique em Próximo para avançar pelo assistente.<br />
5 Selecione a ação principal como Permitir passagem (Monitor).<br />
6 Em E também, selecione Entregar a mensagem usando criptografia.<br />
7 Clique em Concluir e em OK para fechar a caixa <strong>de</strong> diálogo.<br />
8 Selecione E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Criptografia.<br />
9 Em Quando criptografar, selecione Somente quando disparado a partir <strong>de</strong> uma ação do mecanismo <strong>de</strong> varredura.<br />
10 Em Opções <strong>de</strong> criptografia local, selecione Secure Web Mail e clique em OK.<br />
11 Aplique as alterações.<br />
Tarefa — Usar S/MIME para criptografar todos os e-mails para<br />
um domínio <strong>de</strong> <strong>de</strong>stino específico<br />
Esse grupo <strong>de</strong> tarefas mostra como configurar seu McAfee <strong>Email</strong> <strong>Gateway</strong> para que as mensagens <strong>de</strong><br />
e‑mail <strong>de</strong>stinadas a um domínio <strong>de</strong> <strong>de</strong>stino específico sejam enviadas apenas usando criptografia S/<br />
MIME e configurar certificados <strong>de</strong> criptografia.<br />
Tarefa — Configurar certificados <strong>de</strong> criptografia<br />
Use estas informações para<br />
Tarefa<br />
1 Clique em E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Certificados <strong>de</strong> CA.<br />
2 Importe qualquer certificado necessário.<br />
3 Clique em E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Certificados <strong>de</strong> criptografia S/MIME.<br />
4 Importe seu certificado S/MIME, como exemplo..com.<br />
5 Clique em E‑mail | Criptografia | S/MIME | Enviando e‑mail.<br />
6 Clique em Adicionar domínio e digite exemplo..com.<br />
7 Em Certificado S/MIME, selecione o certificado para exemplo..com que acabou <strong>de</strong><br />
importar.<br />
296 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Criptografar todos os e-mails usando S/MIME para um domínio<br />
<strong>de</strong> <strong>de</strong>stino específico<br />
Use essa tarefa para configurar uma política que use certificados <strong>de</strong> criptografia S/MIME.<br />
Tarefa<br />
1 Clique em E‑mail | Políticas <strong>de</strong> e‑mail | Adicionar política….<br />
2 Em Nome da política, digite o nome da política, como Destinatários para<br />
exemplo.nome_do_domínio.com.<br />
3 Clique em Adicionar regra.<br />
4 Selecione En<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário em Tipo <strong>de</strong> regra.<br />
5 Em Correspondência, selecione é semelhante a Em Valor, digite *@exemplo..com e<br />
clique em OK.<br />
6 Em Direção do e‑mail, selecione Enviado e clique em OK.<br />
A política será criada.<br />
7 Na nova política, selecione Criptografia.<br />
8 Desmarque Usar as mesmas configurações da política padrão.<br />
9 Em Quando criptografar, selecione Sempre.<br />
10 Em Opções <strong>de</strong> criptografia local, selecione S/MIME e clique em OK.<br />
11 Aplique as alterações.<br />
Tarefa — Entregar todos os e-mails <strong>de</strong> um cliente específico<br />
usando a criptografia S/MIME<br />
Criar uma política para entregar todos os e‑mails recebidos <strong>de</strong> um cliente específico usando a<br />
criptografia S/MIME.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Certifique‑se <strong>de</strong> que o cliente possa usar S/MIME para criptografar todas as<br />
mensagens <strong>de</strong> e‑mail para a sua organização. Informe‑o <strong>de</strong> que irá gerar um certificado <strong>de</strong><br />
criptografia S/MIME que ele terá que instalar em seu próprio gateway <strong>de</strong> e‑mail.<br />
1 Clique em E‑mail | Criptografia | S/MIME | Certificado <strong>de</strong> criptografia S/MIME.<br />
2 Clique em Exportar.<br />
3 Selecione Exportar somente o certificado (sem chave privada).<br />
4 Clique em Próximo.<br />
Isso gerará um certificado autoassinado.<br />
5 Salve o arquivo como smime_encryptor_.crt clicando com o botão direito do<br />
mouse no link.<br />
6 Clique em Concluir.<br />
7 Clique em E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Criptografia.<br />
Visão geral do menu E-mail<br />
Criptografia 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 297
4<br />
Visão geral do menu E-mail<br />
Criptografia<br />
8 Selecione Tentativa <strong>de</strong> <strong>de</strong>scriptografar e‑mails criptografados por S/MIME em Opções <strong>de</strong> <strong>de</strong>scriptografia local.<br />
9 Envie o certificado smime_encryptor_.crt para o cliente para que ele<br />
seja usado para criptografar todas as mensagens <strong>de</strong> e‑mail enviadas por ele para a sua<br />
organização.<br />
Uma vez que o cliente configurar com êxito seu sistema <strong>de</strong> e‑mail para usar a criptografia S/MIME com<br />
o certificado fornecido por você, o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>de</strong>scriptografará automaticamente todos os<br />
e‑mails S/MIME recebidos <strong>de</strong>sse cliente usando a chave privada.<br />
Tarefa — Usar PGP para criptografar todas as mensagens <strong>de</strong> e-<br />
-mail<br />
Importar uma chave PGP e usar a criptografia PGP para criptografar todas as mensagens <strong>de</strong> e‑mail<br />
enviadas.<br />
Esse grupo <strong>de</strong> tarefas mostra como configurar seu McAfee <strong>Email</strong> <strong>Gateway</strong> para que as mensagens <strong>de</strong><br />
e‑mail <strong>de</strong>stinadas a um domínio <strong>de</strong> <strong>de</strong>stino específico sejam enviadas apenas usando criptografia<br />
S/PGP e configurar certificados <strong>de</strong> criptografia.<br />
Tarefa — Importar a chave PGP<br />
Use essa tarefa para importar uma chave PGP para um domínio <strong>de</strong> <strong>de</strong>stino específico.<br />
Tarefa<br />
1 Clique em E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Chaves <strong>de</strong> criptografia PGP e importe sua chave<br />
PGP, como exemplo..com.<br />
2 Clique em E‑mail | Criptografia | PGP | Enviando e‑mail<br />
3 Clique em Adicionar domínio e digite exemplo..com.<br />
4 Em Chave PGP, selecione a chave para exemplo..com que acabou <strong>de</strong> importar.<br />
Especificar quando criptografar mensagens <strong>de</strong> e-mail enviadas para um<br />
domínio <strong>de</strong> <strong>de</strong>stino com PGP<br />
Use essa tarefa para adicionar uma política que criptografa todas as mensagens enviadas para um<br />
domínio externo específico.<br />
Tarefa<br />
1 Clique em E‑mail ‑‑> Políticas <strong>de</strong> e‑mail ‑‑> Adicionar política….<br />
2 Em Nome da política, digite o nome da política, como Destinatários para exemplo.nome_do_domínio.com.<br />
3 Clique em Adicionar regra. Selecione En<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário em Tipo <strong>de</strong> regra.<br />
4 Em Correspondência, selecione é semelhante a. Em Valor, digite *@exemplo..com e<br />
clique em OK.<br />
5 Em Direção do e‑mail, selecione Enviado e clique em OK.<br />
A política será criada.<br />
6 Na nova política, selecione Criptografia.<br />
7 Desmarque Usar as mesmas configurações da política padrão.<br />
8 Em Quando criptografar, selecione Sempre.<br />
298 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
9 Em Opções <strong>de</strong> criptografia local, selecione PGP e clique em OK.<br />
10 Aplique as alterações.<br />
Tarefa — Entregar todos os e-mails <strong>de</strong> um cliente específico<br />
usando a criptografia PGP<br />
Criar uma política para entregar todos os e‑mails recebidos <strong>de</strong> um cliente específico usando a<br />
criptografia PGP.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Certifique‑se <strong>de</strong> que o cliente possa usar PGP para criptografar todas as mensagens<br />
<strong>de</strong> e‑mail enviadas para a sua organização. Informe‑o <strong>de</strong> que irá gerar uma chave <strong>de</strong><br />
criptografia PGP que ele terá que instalar em seu próprio gateway <strong>de</strong> e‑mail.<br />
1 Clique em E‑mail | Criptografia | PGP | Chave <strong>de</strong> criptografia PGP.<br />
2 Clique em Exportar.<br />
3 Selecione Exportar somente a chave pública (sem chave privada).<br />
4 Clique em Próximo.<br />
Isso gerará uma chave pública PGP.<br />
5 Salve o arquivo como pgp_encryptor_.asc clicando com o botão direito do<br />
mouse no link.<br />
6 Clique em Concluir.<br />
7 Clique em E‑mail | Políticas <strong>de</strong> e‑mail | Opções <strong>de</strong> política | Criptografia.<br />
8 Selecione Tentativa <strong>de</strong> <strong>de</strong>scriptografar e‑mails criptografados por PGP em Opções <strong>de</strong> <strong>de</strong>scriptografia local.<br />
9 Envie a chave pública pgp_encryptor_.asc para o cliente para que ela<br />
seja usada para criptografar todas as mensagens <strong>de</strong> e‑mail enviadas por ele para a sua<br />
organização.<br />
Uma vez que o cliente configurar com êxito seu sistema <strong>de</strong> e‑mail para usar a criptografia PGP com a<br />
chave pública fornecida por você, o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>de</strong>scriptografará automaticamente todos os<br />
e‑mails PGP recebidos <strong>de</strong>sse cliente usando a chave privada.<br />
Gerenciamento <strong>de</strong> certificados<br />
As páginas Gerenciamento <strong>de</strong> certificados permitem configurar e exibir certificados para uso com o<br />
appliance.<br />
Conteúdo<br />
E‑mail | Gerenciamento <strong>de</strong> certificados<br />
Certificados<br />
Definições das opções — Caixa <strong>de</strong> diálogo Detalhes do certificado<br />
Listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs)<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 299
4<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados<br />
Certificados<br />
Use as páginas vinculadas para exibir e alterar informações importantes sobre os certificados<br />
relacionados ao appliance.<br />
Conteúdo<br />
E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados<br />
Certificados <strong>de</strong> CA<br />
Certificados e chaves TLS<br />
S/MIME<br />
Criptografia PGP<br />
Certificados <strong>de</strong> CA<br />
Use esta página para gerenciar os certificados digitais <strong>de</strong> autorida<strong>de</strong>s <strong>de</strong> certificação.<br />
E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Certificados <strong>de</strong> CA<br />
Se um ponto <strong>de</strong> exclamação amarelo aparece ao lado do certificado <strong>de</strong>pois que você clica na marca <strong>de</strong><br />
seleção ver<strong>de</strong> para aplicar a alteração, isso indica que, no momento, o certificado não é confiável.<br />
Importe o certificado <strong>de</strong> CA associado antes <strong>de</strong> usar o novo certificado.<br />
Descrição dos ícones<br />
Ícone Descrição<br />
O certificado é válido<br />
O certificado é inválido. Por exemplo, o certificado expirou.<br />
Benefícios do uso <strong>de</strong> certificados <strong>de</strong> CA<br />
Estas informações <strong>de</strong>screvem os benefícios do uso <strong>de</strong> certificados <strong>de</strong> CA para transferir e‑mails <strong>de</strong><br />
forma segura.<br />
Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas. Eles são<br />
necessários para a transferência segura <strong>de</strong> e‑mails. Estão disponíveis mais <strong>de</strong> 100 certificados<br />
conhecidos <strong>de</strong> autorida<strong>de</strong>s <strong>de</strong> certificação, como Thawte e Verisign. Normalmente os certificados têm<br />
vida útil <strong>de</strong> vários meses ou anos, por isso não é necessário gerenciá‑los com frequência.<br />
As chaves RSA po<strong>de</strong>m ser usadas tanto para criptografia quanto para assinatura. As chaves DSA po<strong>de</strong>m<br />
ser usadas somente para assinatura.<br />
Definições das opções - Certificados <strong>de</strong> CA<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
ID do certificado Exibe o nome do certificado.<br />
Confiável Especifica se um certificado é válido. Por exemplo, essa opção fica <strong>de</strong>smarcada<br />
se o certificado expirou.<br />
Assunto Exibe <strong>de</strong>talhes sobre o certificado.<br />
Emissor Exibe a autorida<strong>de</strong> emissora do certificado, como Thawte e Verisign.<br />
300 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Expira Exibe a data <strong>de</strong> expiração do certificado, como 15 <strong>de</strong> maio <strong>de</strong> 2010 12:15:00. Se<br />
a data já passou, o certificado não é válido.<br />
Excluir Quando selecionada, essa opção exclui o certificado selecionado.<br />
Exibir Quando selecionada, essa opção exibe <strong>de</strong>talhes do certificado selecionado.<br />
Exportar seleção ou<br />
Exportar tudo<br />
Marcar todos os<br />
certificados como não<br />
confiáveis<br />
Importar certificado da<br />
CA<br />
Quando selecionada, essa opção abre um navegador para você salvar um<br />
arquivo. Se você exportar um único certificado, o nome do arquivo incluirá a<br />
i<strong>de</strong>ntificação do certificado. A extensão do nome <strong>de</strong> arquivo será crt (para<br />
Base64, PEM) ou p7b (para PKCS#7).<br />
Define todos os certificados listados como sendo não confiáveis.<br />
Quando selecionada, essa opção abre outra janela, na qual você po<strong>de</strong> selecionar<br />
um arquivo. O certificado importado po<strong>de</strong> estar em um <strong>de</strong>stes formatos:<br />
• Arquivo <strong>de</strong> certificado binário (ou com codificação DER)<br />
• Certificados com codificação PEM (Base64)<br />
• Arquivo PKCS#7 binário<br />
Certificados e chaves TLS<br />
• Arquivo PKCS#7 com codificação PEM<br />
O appliance po<strong>de</strong> aceitar ca<strong>de</strong>ias <strong>de</strong> certificados e certificados com chaves<br />
privadas protegidas por senha.<br />
Ele verifica somente o certificado e o torna disponível para uso <strong>de</strong>pois que você<br />
clica no ícone para aplicar as alterações:<br />
Use essa página para gerenciar certificados digitais para a transferência segura <strong>de</strong> e‑mails usando<br />
Transport Layer Security (TLS).<br />
E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Certificados e chaves TLS<br />
Ao solicitar a criação <strong>de</strong> certificados TLS, a McAfee recomenda que você inclua o nome do host e o<br />
en<strong>de</strong>reço IP do appliance que <strong>de</strong>scriptografará o e‑mail criptografado por TLS. Se o seu appliance fizer<br />
parte <strong>de</strong> um cluster e estiver configurado no modo Roteador transparente ou Proxy explícito,<br />
assegure‑se <strong>de</strong> incluir o nome do host virtual e o en<strong>de</strong>reço IP virtual do seu cluster, em vez <strong>de</strong> um dos<br />
en<strong>de</strong>reços IP físicos.<br />
Importe as Autorida<strong>de</strong>s <strong>de</strong> certificação confiáveis e os certificados das organizações participantes antes<br />
<strong>de</strong> começar a configuração <strong>de</strong> TLS. As chaves RSA po<strong>de</strong>m ser usadas tanto para criptografia quanto<br />
para assinatura. As chaves DSA po<strong>de</strong>m ser usadas somente para assinatura.<br />
Descrição dos ícones<br />
Ícone Descrição<br />
O certificado é válido<br />
O certificado é inválido. Por exemplo, o certificado expirou.<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 301
4<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados<br />
Benefícios do uso <strong>de</strong> certificados e chaves TLS<br />
Estas informações <strong>de</strong>screvem os benefícios do uso <strong>de</strong> certificados e chaves TLS para transferir e‑mails<br />
<strong>de</strong> forma segura.<br />
Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas.<br />
Normalmente eles têm vida útil <strong>de</strong> vários meses ou anos, por isso não é necessário gerenciá‑los com<br />
frequência.<br />
Definições das opções — Certificados e chaves TLS<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
ID do certificado Exibe o nome do certificado.<br />
Assunto Exibe <strong>de</strong>talhes sobre o certificado.<br />
Emissor Exibe a autorida<strong>de</strong> emissora do certificado, como Thawte ou Verisign.<br />
Expira Exibe a data <strong>de</strong> expiração do certificado; por exemplo, 5 <strong>de</strong> maio <strong>de</strong> 2010, às<br />
12h15.<br />
Excluir Quando selecionada, essa opção exclui o certificado selecionado.<br />
Exibir Quando selecionada, essa opção exibe <strong>de</strong>talhes do certificado selecionado, como<br />
versão, emissor e chave pública.<br />
Exportar Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> optar por<br />
exportar o certificado ou uma ca<strong>de</strong>ia <strong>de</strong> certificados completa e especificar o<br />
formato do certificado. Normalmente a extensão <strong>de</strong> nome <strong>de</strong> arquivo é CRT.<br />
Importar certificado<br />
e chave<br />
Configurar TLS para<br />
SMTP<br />
S/MIME<br />
Quando selecionada, essa opção abre outra janela, na qual você po<strong>de</strong> selecionar<br />
um arquivo. O certificado importado po<strong>de</strong> estar em um <strong>de</strong>stes formatos:<br />
• Arquivo <strong>de</strong> certificado binário (ou com codificação DER)<br />
• Certificados com codificação PEM (Base64)<br />
• Arquivo PKCS#12 binário<br />
• Arquivo PKCS#12 com codificação PEM<br />
Para importar um certificado protegido por senha, digite a senha para <strong>de</strong>sbloquear<br />
a chave privada. O appliance armazena o certificado <strong>de</strong>scriptografado em um local<br />
interno seguro.<br />
Ele apenas verifica o certificado e o torna disponível para uso <strong>de</strong>pois que você clica<br />
para aplicar as alterações:<br />
Clique para pular para E‑mail | Criptografia | TLS.<br />
Se um ponto <strong>de</strong> exclamação amarelo aparece ao lado do certificado <strong>de</strong>pois que você clica na marca <strong>de</strong><br />
seleção ver<strong>de</strong> para aplicar a alteração, isso indica que, no momento, o certificado não é confiável.<br />
Importe o certificado <strong>de</strong> CA associado antes <strong>de</strong> usar o novo certificado.<br />
Compreenda como o McAfee <strong>Email</strong> <strong>Gateway</strong> usa S/MIME para fornecer entrega criptografada <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail.<br />
E‑mail | Criptografia | S/MIME<br />
302 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Benefícios do uso dos certificados S/MIME<br />
Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor<br />
receptor não pu<strong>de</strong>r acomodar uma sessão segura.<br />
Com o uso <strong>de</strong> certificados S/MIME, o McAfee <strong>Email</strong> <strong>Gateway</strong> verifica se cada mensagem recebida é<br />
uma mensagem S/MIME. Se for, o <strong>Email</strong> <strong>Gateway</strong> procura por uma chave para <strong>de</strong>scriptografar a<br />
mensagem. Se essa chave existir, a mensagem será <strong>de</strong>scriptografada; se não, ela será tratada como<br />
uma mensagem normal.<br />
Antes <strong>de</strong> usar os recursos S/MIME, você <strong>de</strong>ve obter e instalar seu certificado S/MIME individual. Ele<br />
po<strong>de</strong> ser obtido da autorida<strong>de</strong> do certificado (CA) interna ou <strong>de</strong> uma CA pública.<br />
Definições das opções — Certificados <strong>de</strong> criptografia S/MIME<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
ID do certificado Exibe o nome do certificado.<br />
Assunto Exibe <strong>de</strong>talhes sobre o certificado.<br />
Emissor Exibe a autorida<strong>de</strong> emissora do certificado, como Thawte ou Verisign.<br />
Expira Exibe a data <strong>de</strong> expiração do certificado; por exemplo, 5 <strong>de</strong> maio <strong>de</strong> 2010, às<br />
12h15.<br />
Excluir Quando selecionada, essa opção exclui o certificado selecionado.<br />
Exibir Quando selecionada, essa opção exibe <strong>de</strong>talhes do certificado selecionado, como<br />
versão, emissor e chave pública.<br />
Exportar Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> optar por<br />
exportar o certificado ou uma ca<strong>de</strong>ia <strong>de</strong> certificados completa e especificar o formato<br />
do certificado. Normalmente a extensão <strong>de</strong> nome <strong>de</strong> arquivo é CRT.<br />
Importar<br />
certificado<br />
Criptografia PGP<br />
Quando selecionada, essa opção abre outra janela, na qual você po<strong>de</strong> selecionar um<br />
arquivo. O certificado importado po<strong>de</strong> estar em um <strong>de</strong>stes formatos:<br />
• Certificado com codificação binária ou base 64 (PEM)<br />
• Arquivo PKCS#7 binário<br />
Você po<strong>de</strong> optar por importar quaisquer certificados <strong>de</strong> CA do arquivo.<br />
Ele apenas verifica o certificado e o torna disponível para uso <strong>de</strong>pois que você clica<br />
para aplicar as alterações:<br />
Compreenda como o McAfee <strong>Email</strong> <strong>Gateway</strong> usa PGP para fornecer entrega criptografada <strong>de</strong><br />
mensagens <strong>de</strong> e‑mail.<br />
Conteúdo<br />
E‑mail | Criptografia | PGP<br />
PGP — Chave <strong>de</strong> criptografia PGP<br />
PGP — Enviando e-mail<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 303
4<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados<br />
PGP — Chave <strong>de</strong> criptografia PGP<br />
Compreenda as opções disponíveis para as chaves <strong>de</strong> criptografia PGP.<br />
E‑mail | Criptografia | PGP | Chave <strong>de</strong> criptografia PGP<br />
Benefícios do uso da criptografia PGP<br />
A criptografia PGP é um sistema <strong>de</strong> criptografia/<strong>de</strong>scriptografia <strong>de</strong> dados que fornece privacida<strong>de</strong> e<br />
autenticação criptográficas para a comunicação <strong>de</strong> dados.<br />
O PGP é usado por muitas empresas para assinar, criptografar e <strong>de</strong>scriptografar mensagens <strong>de</strong> e‑mail.<br />
A criptografia PGP usa combinações <strong>de</strong> métodos <strong>de</strong> criptografia, compactação <strong>de</strong> arquivos e outras<br />
operações, sendo que cada uma po<strong>de</strong> usar uma varieda<strong>de</strong> <strong>de</strong> diferentes algoritmos. O PGP inclui o uso<br />
<strong>de</strong> uma criptografia <strong>de</strong> chave pública, ligada a um nome <strong>de</strong> usuário e/ou a um en<strong>de</strong>reço <strong>de</strong> e‑mail, e<br />
<strong>de</strong> uma criptografia <strong>de</strong> chave privada, mantida em segredo, para criptografar as mensagens enviadas<br />
e <strong>de</strong>scriptografar as mensagens recebidas.<br />
Definições das opções — Chave <strong>de</strong> criptografia PGP<br />
Informações sobre as chaves <strong>de</strong> criptografia PGP.<br />
Opção Definição<br />
Nome exibível Um campo que po<strong>de</strong> ser editado pelos usuários, permitindo escolher o nome exibido<br />
para essa chave <strong>de</strong> criptografia.<br />
Comentário Um campo que po<strong>de</strong> ser editado pelos usuários, permitindo escolher um comentário<br />
para essa chave <strong>de</strong> criptografia.<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail O en<strong>de</strong>reço <strong>de</strong> e‑mail associado a essa chave <strong>de</strong> criptografia.<br />
Exibir Clique para exibir o conteúdo da chave <strong>de</strong> criptografia.<br />
Importar Clique para abrir a caixa <strong>de</strong> diálogo Importar certificado e chave, on<strong>de</strong> você po<strong>de</strong> fazer o<br />
upload <strong>de</strong> um certificado para o appliance e adicionar uma senha para abrir uma<br />
chave privada.<br />
Exportar Clique para abrir a caixa <strong>de</strong> diálogo Exportação <strong>de</strong> certificado e chave, on<strong>de</strong> você po<strong>de</strong><br />
escolher se <strong>de</strong>seja exportar sem chave privada ou exportar uma ca<strong>de</strong>ia completa,<br />
além do formato da chave que <strong>de</strong>seja exportar.<br />
PGP — Enviando e-mail<br />
Compreenda as opções disponíveis para PGP, enviando e‑mail.<br />
E‑mail | Criptografia | PGP | Enviando e‑mail<br />
Benefícios do uso <strong>de</strong> PGP — Enviando e-mail<br />
Você po<strong>de</strong> gerenciar as Chaves <strong>de</strong> criptografia PGP <strong>de</strong> domínios externos que são instalados em seu<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Gerencie as Chaves <strong>de</strong> criptografia PGP armazenadas em seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
304 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Enviando e-mail<br />
Gerenciar chaves PGP instaladas.<br />
Opção Definição<br />
Chave <strong>de</strong> caução Selecione uma das chaves disponíveis.<br />
Chaves <strong>de</strong> criptografia PGP para<br />
domínios externos<br />
Após selecionar uma chave, clique em Exibir chave para ver as informações<br />
<strong>de</strong>la.<br />
Veja as Chaves <strong>de</strong> criptografia PGP para domínios externos armazenadas atualmente.<br />
Você po<strong>de</strong> adicionar ou excluir domínios <strong>de</strong>ssa lista ou exibir os<br />
certificados fornecidos por cada domínio.<br />
Use Filtrar para ajudar a encontrar uma chave específica.<br />
Domínio Lista o domínio ao qual cada chave <strong>de</strong> criptografia PGP se aplica.<br />
Chave PGP Mostra <strong>de</strong>talhes sobre a chave PGP.<br />
Adicionar domínio Adicione um novo domínio externo à lista.<br />
Exibir chave Veja informações sobre a chave PGP selecionada.<br />
Excluir domínios selecionados Exclua os domínios selecionados e suas Chaves <strong>de</strong> criptografia PGP.<br />
Gerenciar chaves PGP Clique para ir para E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados | Chaves <strong>de</strong><br />
criptografia PGP.<br />
Definições das opções — Caixa <strong>de</strong> diálogo Detalhes do<br />
certificado<br />
Exibir informações <strong>de</strong>talhadas sobre os certificados instalados em seu McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Opção Definição<br />
Detalhes Exibir informações <strong>de</strong>talhadas sobre o certificado selecionado.<br />
Caminho do certificado Exibir informações sobre a ID do certificado e o Assunto do certificado.<br />
Listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs)<br />
Compreenda as Listas <strong>de</strong> revogação <strong>de</strong> certificados <strong>de</strong> seu appliance.<br />
Conteúdo<br />
E‑mail | Gerenciamento <strong>de</strong> certificados | Listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs)<br />
CRLs instaladas<br />
Atualizações <strong>de</strong> CRL<br />
CRLs instaladas<br />
Use essa página para gerenciar Listas <strong>de</strong> revogação <strong>de</strong> certificados.<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados 4<br />
E‑mail | Gerenciamento <strong>de</strong> certificados | Listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs) | CRLs instaladas<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 305
4<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> certificados<br />
Benefícios do uso <strong>de</strong> listas <strong>de</strong> revogação <strong>de</strong> certificados<br />
Estas informações <strong>de</strong>screvem os benefícios do uso <strong>de</strong> listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs)<br />
Normalmente as CRLs têm vida útil <strong>de</strong> vários meses, por isso não é necessário gerenciá‑las com<br />
frequência.<br />
Definições das opções - CRLs instaladas<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
ID Exibe o nome da autorida<strong>de</strong> do certificado.<br />
Emissor Exibe a autorida<strong>de</strong> emissora do certificado, como Thawte ou Verisign.<br />
Última atualização e<br />
Próxima atualização<br />
Exibe as datas aplicáveis da CRL.<br />
Excluir Quando selecionada, essa opção exclui a CRL selecionada.<br />
Não é possível excluir uma CRL que ainda é atual. Quando você exclui um<br />
certificado, a respectiva CRL é excluída automaticamente.<br />
Exibir Quando selecionada, essa opção exibe o conteúdo da CRL selecionada.<br />
Algumas CRLs são gran<strong>de</strong>s.<br />
Exportar seleção Quando selecionada, essa opção abre um navegador para você salvar um arquivo.<br />
Normalmente a extensão <strong>de</strong> nome <strong>de</strong> arquivo é CRL.<br />
Importar CRL Quando selecionada, essa opção abre um navegador para você selecionar um<br />
arquivo.<br />
Atualizações <strong>de</strong> CRL<br />
O appliance po<strong>de</strong> buscar um arquivo local ou um arquivo <strong>de</strong> um site.<br />
Ele verifica somente a CRL e a torna disponível para uso <strong>de</strong>pois que você clica no<br />
ícone para aplicar as alterações:<br />
Use essa página para especificar a frequência com que o appliance <strong>de</strong>ve buscar atualizações para as<br />
listas <strong>de</strong> revogação <strong>de</strong> certificados.<br />
E‑mail | Gerenciamento <strong>de</strong> certificados | Listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs) | Atualizações <strong>de</strong> CRL<br />
Benefícios do recurso Atualizações <strong>de</strong> CRL<br />
Estas informações <strong>de</strong>screvem os benefícios dos recursos <strong>de</strong> Atualizações <strong>de</strong> CRL.<br />
As listas <strong>de</strong> revogação <strong>de</strong> certificados (CRLs) contêm informações sobre certificados que não <strong>de</strong>vem<br />
ser mais confiáveis. Isso po<strong>de</strong> se <strong>de</strong>ver a vários motivos, incluindo:<br />
• A chave privada usada pelo certificado po<strong>de</strong> ter sido comprometida.<br />
• O certificado po<strong>de</strong> ter sido substituído.<br />
• O certificado po<strong>de</strong> conter um erro.<br />
A capacida<strong>de</strong> <strong>de</strong> atualizar regularmente as CRLs em seu McAfee ® <strong>Email</strong> <strong>Gateway</strong> lhe dá a segurança<br />
<strong>de</strong> que o McAfee <strong>Email</strong> <strong>Gateway</strong> não continuará a usar certificados que foram revogados.<br />
306 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções - Atualizações <strong>de</strong> CRL<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Atualizar agora Atualize as CRLs imediatamente.<br />
Especifique a frequência Especifica a frequência com que o appliance coletará atualizações <strong>de</strong> CRL.<br />
Escolha um horário quando a re<strong>de</strong> estará menos ocupada.<br />
Usar as configurações padrão<br />
<strong>de</strong> proxy<br />
Se não quiser usar esse recurso, selecione Nunca.<br />
Se você preten<strong>de</strong> usar um proxy HTTP que não esteja especificado na<br />
página Configurações padrão do servidor, <strong>de</strong>smarque essa caixa <strong>de</strong> seleção.<br />
Configurar padrões Quando selecionada, essa opção abre a página Configurações padrão do servidor,<br />
na qual é possível exibir ou alterar as configurações padrão do proxy HTTP.<br />
Servidor proxy a Senha do<br />
proxy<br />
Configuração híbrida<br />
Para exibir informações do proxy a qualquer momento, selecione Sistema |<br />
Gerenciamento <strong>de</strong> appliance | Configurações padrão do servidor na barra <strong>de</strong> navegação.<br />
Especifica os <strong>de</strong>talhes do proxy.<br />
A varredura <strong>de</strong> e‑mail híbrida usa o McAfee ® <strong>Email</strong> <strong>Gateway</strong> para varrer o tráfego <strong>de</strong> e‑mail enviado e<br />
o McAfee ® <strong>Email</strong> Protection (híbrido) com base na nuvem para varrer o tráfego <strong>de</strong> e‑mail recebido.<br />
Conteúdo<br />
Benefícios do uso da varredura <strong>de</strong> e-mail híbrida<br />
Sobre o processo <strong>de</strong> registro e configuração do e-mail híbrido<br />
Registro<br />
Gerenciamento <strong>de</strong> domínio<br />
Benefícios do uso da varredura <strong>de</strong> e-mail híbrida<br />
Visão geral do menu E-mail<br />
Configuração híbrida 4<br />
A varredura <strong>de</strong> e‑mail híbrida usa os appliances McAfee <strong>Email</strong> <strong>Gateway</strong> na sua re<strong>de</strong> e o McAfee <strong>Email</strong><br />
Protection (híbrido) com base na nuvem para fornecer a varredura <strong>de</strong> e‑mail abrangente.<br />
Quando o McAfee <strong>Email</strong> <strong>Gateway</strong> está configurado para usar a varredura <strong>de</strong> e‑mail híbrida, o tráfego<br />
<strong>de</strong> e‑mail recebido é varrido pelo serviço McAfee <strong>Email</strong> Protection (híbrido) com base na nuvem, e os<br />
e‑mails enviados são varridos pelo appliance McAfee <strong>Email</strong> <strong>Gateway</strong>. O tráfego <strong>de</strong> e‑mail recebido é<br />
varrido <strong>de</strong>ntro da nuvem, fornecendo uma carga <strong>de</strong> varredura distribuída e menos consumo <strong>de</strong> largura<br />
<strong>de</strong> banda, já que as mensagens po<strong>de</strong>m ser bloqueadas na nuvem antes da entrada na re<strong>de</strong>.<br />
As mensagens <strong>de</strong> e‑mail recebidas <strong>de</strong> parceiros confiáveis po<strong>de</strong>m ser enviadas diretamente para o<br />
McAfee <strong>Email</strong> <strong>Gateway</strong> para varredura.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 307
4<br />
Visão geral do menu E-mail<br />
Configuração híbrida<br />
Todas as comunicações entre o serviço na nuvem e o McAfee <strong>Email</strong> <strong>Gateway</strong> são criptografadas. Você<br />
configura e otimiza a varredura do tráfego <strong>de</strong> e‑mail recebido e enviado a partir <strong>de</strong> um único local — a<br />
interface do usuário do McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Figura 4-1 Fluxo <strong>de</strong> e‑mails usando a varredura híbrida<br />
Quando o McAfee <strong>Email</strong> Protection (híbrido) faz <strong>de</strong>tecções <strong>de</strong>ntro <strong>de</strong> quaisquer mensagens <strong>de</strong> e‑mail,<br />
as informações sobre a mensagem <strong>de</strong> e‑mail e a <strong>de</strong>tecção são enviadas para o appliance McAfee <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
Depois, <strong>de</strong>pen<strong>de</strong>ndo da sua configuração, o McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> solicitar que os dados da<br />
mensagem sejam enviados para que outras ações possam ser realizadas ou para entrega. Se a ação<br />
for colocar a mensagem em quarentena, as mensagens <strong>de</strong> e‑mail recebidas serão colocadas em<br />
quarentena juntamente com as mensagens <strong>de</strong> e‑mails enviadas em quarentena.<br />
Isso lhe permite usar a Pesquisa <strong>de</strong> mensagens ou outras opções <strong>de</strong> registro do sistema <strong>de</strong> seu<br />
appliance para investigar cada mensagem, in<strong>de</strong>pen<strong>de</strong>ntemente <strong>de</strong> ela ser varrida localmente pelo<br />
McAfee <strong>Email</strong> <strong>Gateway</strong> ou pelo McAfee <strong>Email</strong> Protection (híbrido).<br />
A comunicação entre o McAfee <strong>Email</strong> Protection (híbrido) e o appliance não <strong>de</strong>ve passar por outro<br />
agente <strong>de</strong> transferência <strong>de</strong> mensagens (MTA), já que a comunicação usa um protocolo proprietário e<br />
não será bem‑sucedida se outro gateway SMTP estiver envolvido na conversa.<br />
308 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Sobre o processo <strong>de</strong> registro e configuração do e-mail híbrido<br />
Enten<strong>de</strong>r o processo completo, da compra à configuração final, permitirá que você configure a<br />
varredura <strong>de</strong> e‑mail híbrida da melhor maneira possível.<br />
1 O processo para registrar seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> e o serviço McAfee <strong>Email</strong> Protection<br />
(híbrido) começa quando você adquire a varredura <strong>de</strong> e‑mail híbrida da McAfee ou <strong>de</strong> um parceiro<br />
da McAfee.<br />
2 Quando você adquiriu o McAfee <strong>Email</strong> Protection (híbrido), foi solicitado a fornecer informações que<br />
são usadas para configurar uma conta com base na nuvem para você. Assim que essas<br />
informações são inseridas, você recebe uma mensagem <strong>de</strong> e‑mail contendo os links e as<br />
cre<strong>de</strong>nciais necessárias.<br />
3 Instale seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong>. No Assistente <strong>de</strong> instalação, selecione Usar o Serviço McAfee<br />
SaaS <strong>Email</strong> Protection para processar e‑mails recebidos na página Configuração do e‑mail.<br />
Após aplicar a configuração do Assistente <strong>de</strong> instalação e recarregar a interface do usuário do<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>, a página E‑mail | Configuração híbrida | Registro é exibida.<br />
4 Clicar no link da página E‑mail | Configuração híbrida | Registro exibe informações que <strong>de</strong>screvem o<br />
processo <strong>de</strong> registro do appliance e do serviço McAfee <strong>Email</strong> Protection (híbrido).<br />
5 Siga as instruções para concluir o registro usando as cre<strong>de</strong>nciais fornecidas na mensagem <strong>de</strong><br />
e‑mail.<br />
Depois <strong>de</strong> concluir o registro com êxito, uma nova guia é exibida em E‑mail | Configuração híbrida |<br />
Gerenciamento <strong>de</strong> domínio.<br />
6 Para que o tráfego <strong>de</strong> e‑mail recebido possa ser varrido pelo McAfee <strong>Email</strong> Protection (híbrido),<br />
você <strong>de</strong>ve configurar cada domínio na página McAfee <strong>Email</strong> Protection (híbrido) para aceitar e‑mails<br />
para seus domínios e, <strong>de</strong>pois, configurar os registros MX públicos <strong>de</strong>sses domínios) para apontar<br />
para os servidores McAfee <strong>Email</strong> Protection (híbrido).<br />
Registro<br />
Para ativar e configurar a varredura <strong>de</strong> e‑mail híbrida, você <strong>de</strong>ve registrar seus appliances McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> no serviço McAfee <strong>Email</strong> Protection (híbrido).<br />
Conteúdo<br />
Benefícios do registro da varredura <strong>de</strong> e-mail híbrida<br />
Definições das opções — Registro<br />
Tarefa — Registrar-se no serviço McAfee <strong>Email</strong> Protection (híbrido)<br />
Tarefa — Cancelar seu registro no serviço McAfee <strong>Email</strong> Protection (híbrido)<br />
Benefícios do registro da varredura <strong>de</strong> e-mail híbrida<br />
Visão geral do menu E-mail<br />
Configuração híbrida 4<br />
Habilitar a comunicação entre seus appliances McAfee ® <strong>Email</strong> <strong>Gateway</strong> e McAfee ® <strong>Email</strong> Protection<br />
(híbrido) permite <strong>de</strong>finir configurações para a varredura <strong>de</strong> e‑mail híbrida e se beneficiar da varredura<br />
do tráfego <strong>de</strong> e‑mail recebido na nuvem.<br />
Com essas informações inseridas na interface do usuário do McAfee <strong>Email</strong> <strong>Gateway</strong>, as comunicações<br />
iniciais entre seu McAfee <strong>Email</strong> <strong>Gateway</strong> e o McAfee <strong>Email</strong> Protection (híbrido) po<strong>de</strong>m ser iniciadas,<br />
permitindo a criação e a troca das chaves e dos certificados necessários que garantem comunicações<br />
seguras entre seu appliance e o serviço baseado na nuvem.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 309
4<br />
Visão geral do menu E-mail<br />
Configuração híbrida<br />
Definições das opções — Registro<br />
Use esta página para registrar seus appliances McAfee <strong>Email</strong> <strong>Gateway</strong> no McAfee <strong>Email</strong> Protection<br />
(híbrido) para que eles possam se comunicar.<br />
Tabela 4-103 Definições das opções — página Registro<br />
Opção Definição<br />
Nome do usuário Digite o nome do usuário encontrado no e‑mail <strong>de</strong> boas‑vindas.<br />
Senha Especifica a senha encontrada no e‑mail <strong>de</strong> boas‑vindas.<br />
Configurar este appliance para manipular<br />
o e‑mail do domínio inicial<br />
En<strong>de</strong>reço<br />
Porta<br />
Opção não exibida quando<br />
o appliance é gerenciado<br />
pelo ePO.<br />
Opção não exibida quando<br />
o appliance é gerenciado<br />
pelo ePO.<br />
Opção não exibida quando<br />
o appliance é gerenciado<br />
pelo ePO.<br />
Configura o appliance ao qual você está conectado para agir como<br />
o McAfee <strong>Email</strong> <strong>Gateway</strong> inicial para seu McAfee <strong>Email</strong> Protection<br />
(híbrido).<br />
Depois que uma mensagem <strong>de</strong> e‑mail <strong>de</strong> seu domínio inicial tiver<br />
sido varrida pelo serviço McAfee <strong>Email</strong> Protection (híbrido), a<br />
comunicação será iniciada com o McAfee <strong>Email</strong> <strong>Gateway</strong> nesse<br />
en<strong>de</strong>reço.<br />
Se o McAfee <strong>Email</strong> <strong>Gateway</strong> não tiver um en<strong>de</strong>reço IP<br />
publicamente acessível — talvez porque está atrás <strong>de</strong> uma<br />
configuração NAT (conversão <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong>) — você<br />
<strong>de</strong>verá configurar seu domínio inicial na página E‑mail | Configuração<br />
híbrida | Gerenciamento <strong>de</strong> domínio.<br />
Especifica a porta atribuída a seu McAfee <strong>Email</strong> <strong>Gateway</strong> inicial.<br />
Se a porta publicamente exposta do McAfee <strong>Email</strong> <strong>Gateway</strong> não<br />
for a mesma na qual o McAfee <strong>Email</strong> <strong>Gateway</strong> está ouvindo —<br />
talvez se houver um mapeamento <strong>de</strong> portas — vá para a página<br />
E‑mail | Configuração híbrida | Gerenciamento <strong>de</strong> domínio.<br />
Registrar‑se Registra o McAfee <strong>Email</strong> <strong>Gateway</strong> no McAfee <strong>Email</strong> Protection<br />
(híbrido).<br />
Tabela 4-104 Definições das opções — Cancelar registro<br />
Opção Definição<br />
Após o registro, uma nova guia, E‑mail | Configuração híbrida |<br />
Gerenciamento <strong>de</strong> domínio é exibida. Além disso, uma nova seção,<br />
Cancelar registro, é exibida nessa página.<br />
Cancelar registro Desativa o registro e impe<strong>de</strong> o uso do McAfee <strong>Email</strong> Protection (híbrido) para<br />
processar o e‑mail recebido. Não é necessário inserir nenhuma cre<strong>de</strong>ncial.<br />
Antes <strong>de</strong> cancelar seu registro, você <strong>de</strong>ve garantir que os registros MX para seus<br />
domínios gerenciados não apontem mais para o serviço McAfee <strong>Email</strong> Protection<br />
(híbrido).<br />
Tarefa — Registrar-se no serviço McAfee <strong>Email</strong> Protection (híbrido)<br />
Você precisa registrar seus appliances McAfee <strong>Email</strong> <strong>Gateway</strong> no McAfee <strong>Email</strong> Protection (híbrido)<br />
para po<strong>de</strong>r aproveitar a varredura <strong>de</strong> e‑mail híbrida.<br />
Para po<strong>de</strong>r se registrar no serviço, você <strong>de</strong>ve ter recebido seu e‑mail <strong>de</strong> boas‑vindas, contendo o nome<br />
do usuário e a senha que serão usados.<br />
310 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Selecione E‑mail | Configuração híbrida.<br />
A página <strong>de</strong> Registro da configuração híbrida é exibida, e o sistema faz uma verificação para garantir<br />
que o appliance consegue se conectar ao McAfee <strong>Email</strong> Protection (híbrido).<br />
Essa é a única página disponível em Configuração híbrida antes da conclusão do registro. São fornecidas<br />
orientações para a conclusão do registro na página.<br />
2 Insira o nome do usuário e a senha do e‑mail <strong>de</strong> boas‑vindas nos campos <strong>de</strong> dados apropriados.<br />
3 (Opcional) Configure seu appliance inicial para o e‑mail recebido, para uso pelo serviço McAfee<br />
<strong>Email</strong> Protection (híbrido).<br />
Se o McAfee <strong>Email</strong> <strong>Gateway</strong> não tiver um en<strong>de</strong>reço IP público, use a página E‑mail | Configuração híbrida<br />
| Gerenciamento <strong>de</strong> domínio.<br />
a Marque a caixa <strong>de</strong> seleção Configurar este appliance para manipular o e‑mail do domínio inicial.<br />
b Selecione o nome do domínio e o en<strong>de</strong>reço IP do appliance na lista suspensa.<br />
c Selecione a porta atribuída ao appliance na lista suspensa.<br />
Você <strong>de</strong>ve configurar um en<strong>de</strong>reço virtual para o appliance receptor quando o appliance for o<br />
principal do cluster.<br />
4 Clique em Registre‑se.<br />
Seu appliance é registrado no McAfee <strong>Email</strong> Protection (híbrido), e a guia Gerenciamento <strong>de</strong> domínio é<br />
exibida na janela Configuração híbrida. A janela Registro é expandida para mostrar as informações <strong>de</strong><br />
Cancelar registro.<br />
Tarefa — Cancelar seu registro no serviço McAfee <strong>Email</strong> Protection<br />
(híbrido)<br />
É possível parar <strong>de</strong> usar o McAfee <strong>Email</strong> Protection (híbrido) a qualquer momento.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Para cancelar seu serviço, verifique se os registros MX <strong>de</strong> qualquer domínio gerenciado não<br />
apontam mais para o serviço.<br />
1 Selecione E‑mail | Configuração híbrida | Registro.<br />
A página Registro é exibida.<br />
2 Clique em Cancelar registro.<br />
Uma caixa <strong>de</strong> diálogo <strong>de</strong> confirmação é exibida.<br />
3 Clique em OK para confirmar sua intenção <strong>de</strong> cancelar o registro.<br />
Seu registro é cancelado.<br />
Visão geral do menu E-mail<br />
Configuração híbrida 4<br />
Você po<strong>de</strong> se registrar novamente no serviço <strong>de</strong> proteção usando as cre<strong>de</strong>nciais originais.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 311
4<br />
Visão geral do menu E-mail<br />
Configuração híbrida<br />
Gerenciamento <strong>de</strong> domínio<br />
Você po<strong>de</strong> usar a interface do usuário para especificar quais domínios <strong>de</strong>vem ser varridos pelo McAfee<br />
<strong>Email</strong> Protection (híbrido).<br />
Configure seus domínios após ter registrado o McAfee <strong>Email</strong> Protection (híbrido).<br />
A guia E‑mail | Configuração híbrida | Gerenciamento <strong>de</strong> domínio fica visível somente <strong>de</strong>pois que você tiver se<br />
registrado para usar a varredura <strong>de</strong> e‑mail híbrida.<br />
A janela Gerenciamento <strong>de</strong> domínio mostra a lista <strong>de</strong> domínios configurados para o McAfee <strong>Email</strong> Protection<br />
(híbrido) e seus appliances associados. Nessa janela, você po<strong>de</strong> adicionar domínios e editar ou excluir<br />
os domínios existentes.<br />
Conteúdo<br />
Benefícios do uso do gerenciamento <strong>de</strong> domínio<br />
Definições das opções — página Gerenciamento <strong>de</strong> domínio<br />
Definições das opções — página Adicionar/Editar domínios<br />
Tarefa — Gerenciar domínios usando a proteção <strong>de</strong> e-mail híbrida<br />
Benefícios do uso do gerenciamento <strong>de</strong> domínio<br />
O uso da varredura <strong>de</strong> e‑mail híbrida permite aproveitar os benefícios <strong>de</strong> um sistema <strong>de</strong> varredura <strong>de</strong><br />
e‑mail com base na nuvem e <strong>de</strong> um appliance <strong>de</strong> varredura <strong>de</strong> e‑mail <strong>de</strong>dicado e no local.<br />
A página Gerenciamento <strong>de</strong> domínio permite especificar e gerenciar os domínios nos quais o tráfego <strong>de</strong><br />
e‑mails recebidos <strong>de</strong>ve ser varrido pelo McAfee <strong>Email</strong> Protection (híbrido).<br />
Ao usar a página Gerenciamento <strong>de</strong> domínio, é possível especificar rapidamente os domínios em que o<br />
tráfego <strong>de</strong> e‑mails recebidos <strong>de</strong>ve ser varrido "na nuvem" usando a interface do usuário do McAfee<br />
<strong>Email</strong> <strong>Gateway</strong>. Não é preciso acessar outras interfaces para configurar as varreduras <strong>de</strong> e‑mails<br />
recebidos e enviados; ambas são gerenciadas na mesma interface do usuário.<br />
À medida que as configurações <strong>de</strong> e‑mails recebidos são transferidas para o serviço McAfee <strong>Email</strong><br />
Protection (híbrido) quando você faz alterações nessa página, essas configurações são alteradas em<br />
tempo real; não é preciso clicar no botão Aplicar para salvar as alterações na configuração do McAfee<br />
<strong>Email</strong> <strong>Gateway</strong>.<br />
Definições das opções — página Gerenciamento <strong>de</strong> domínio<br />
Use esta página para gerenciar os domínios a serem varridos pelo serviço McAfee <strong>Email</strong> Protection<br />
(híbrido). O domínio inicial registrado para esse serviço não po<strong>de</strong> ser excluído.<br />
Tabela 4-105 Definições da opção Gerenciamento <strong>de</strong> domínio<br />
Opção Definição<br />
Domínio Mostra os nomes <strong>de</strong> domínio totalmente qualificados <strong>de</strong> todos os domínios<br />
protegidos pelo serviço McAfee <strong>Email</strong> Protection (híbrido).<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>s Mostra os en<strong>de</strong>reços IP dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> associados a cada<br />
domínio gerenciado.<br />
Editar Abre uma janela para modificar ou excluir esse domínio existente.<br />
Adicionar domínio Abre a janela Editar domínio, on<strong>de</strong> é possível adicionar ou modificar domínios nos<br />
quais o e‑mail <strong>de</strong>ve ser varrido.<br />
312 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — página Adicionar/Editar domínios<br />
Use esta página para adicionar, editar ou excluir os domínios a serem varridos pelo serviço McAfee<br />
<strong>Email</strong> Protection (híbrido). O domínio inicial registrado para esse serviço não po<strong>de</strong> ser excluído.<br />
Tabela 4-106 Definições da opção Editar domínio<br />
Opção Definição<br />
Nome do domínio Especifica o nome <strong>de</strong> domínio totalmente qualificado do servidor que você está<br />
adicionando ou editando.<br />
En<strong>de</strong>reços públicos <strong>de</strong><br />
McAfee <strong>Email</strong><br />
<strong>Gateway</strong>s<br />
Adicionar McAfee <strong>Email</strong><br />
<strong>Gateway</strong>s<br />
Lista os appliances McAfee <strong>Email</strong> <strong>Gateway</strong> associados ao domínio, mostrando:<br />
• En<strong>de</strong>reço IP ou nome do domínio (porta opcional)<br />
• Status atual<br />
• Classificação na lista <strong>de</strong> appliances para esse domínio<br />
Você po<strong>de</strong> classificar os servidores em sua lista para estabelecer uma or<strong>de</strong>m <strong>de</strong><br />
preferência, com o número mais baixo sendo tentado primeiro. O serviço<br />
McAfee <strong>Email</strong> Protection (híbrido) tentará os appliances na or<strong>de</strong>m <strong>de</strong><br />
classificação até ter sucesso. Se todos os servidores estiverem igualmente<br />
classificados, o serviço fará o rodízio <strong>de</strong>les.<br />
Abre uma janela para adicionar um McAfee <strong>Email</strong> <strong>Gateway</strong> à lista.<br />
Testar conexão Testa se o host selecionado po<strong>de</strong> ser acessado a partir do serviço McAfee <strong>Email</strong><br />
Protection (híbrido). O teste verifica:<br />
• Se uma conexão por ser estabelecida com o serviço.<br />
• Se o McAfee <strong>Email</strong> <strong>Gateway</strong> foi registrado no serviço McAfee <strong>Email</strong> Protection<br />
(híbrido).<br />
O botão <strong>de</strong> teste fica ativo quando você seleciona um único appliance.<br />
Excluir Exclui os appliances McAfee <strong>Email</strong> <strong>Gateway</strong> selecionados da lista.<br />
Tarefa — Gerenciar domínios usando a proteção <strong>de</strong> e-mail híbrida<br />
A página Gerenciamento <strong>de</strong> domínio mostra a lista <strong>de</strong> domínios protegidos e seus appliances associados. O<br />
McAfee <strong>Email</strong> Protection (híbrido) processará todo o tráfego <strong>de</strong> e‑mail recebido <strong>de</strong>sses domínios.<br />
Nessa página, é possível adicionar, editar ou excluir domínios protegidos.<br />
Tarefa — Adicionar um domínio gerenciado<br />
Adicione um domínio que <strong>de</strong>seja varrer com o serviço McAfee <strong>Email</strong> Protection (híbrido).<br />
O primeiro domínio na sua lista é o domínio inicial que você inseriu quando registrou seu appliance no<br />
serviço. Ele não po<strong>de</strong> ser excluído.<br />
Tarefa<br />
1 Na janela Gerenciamento <strong>de</strong> domínio, clique em Adicionar domínio.<br />
A janela Editar domínio é exibida.<br />
2 Insira o nome <strong>de</strong> domínio totalmente qualificado para o domínio que <strong>de</strong>seja adicionar.<br />
3 Clique em Adicionar McAfee <strong>Email</strong> <strong>Gateway</strong>s.<br />
Visão geral do menu E-mail<br />
Configuração híbrida 4<br />
Os campos <strong>de</strong> dados do novo domínio são exibidos na parte En<strong>de</strong>reços públicos <strong>de</strong> McAfee <strong>Email</strong> <strong>Gateway</strong>s<br />
da janela.<br />
4 Digite o en<strong>de</strong>reço IP ou o nome <strong>de</strong> domínio totalmente qualificado para o appliance. Você também<br />
po<strong>de</strong> incluir a i<strong>de</strong>ntificação da porta.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 313
4<br />
Visão geral do menu E-mail<br />
Configuração híbrida<br />
5 Para indicar o status do appliance, marque ou <strong>de</strong>smarque a caixa <strong>de</strong> seleção Ativo?. Clique em<br />
Adicionar McAfee <strong>Email</strong> <strong>Gateway</strong>s novamente e repita as etapas 4 e 5 se <strong>de</strong>sejar adicionar mais <strong>de</strong> um<br />
appliance.<br />
6 (Opcional) Ao adicionar mais <strong>de</strong> um appliance, você po<strong>de</strong>rá indicar sua classificação (or<strong>de</strong>m)<br />
digitando um número no campo <strong>de</strong> dados Classificação.<br />
7 (Opcional) Você po<strong>de</strong> testar a conexão entre qualquer appliance e o serviço McAfee <strong>Email</strong><br />
Protection (híbrido) clicando no botão Testar conexão.<br />
8 Quando tiver concluído as informações nessa janela, clique em OK.<br />
Seu domínio aparece na lista, na página Gerenciamento <strong>de</strong> domínio<br />
Tarefa — Editar um domínio existente<br />
Você po<strong>de</strong> modificar as configurações dos domínios varridos pelo serviço McAfee <strong>Email</strong> Protection<br />
(híbrido).<br />
O domínio inicial em sua lista é o domínio inserido como parte <strong>de</strong> seu nome <strong>de</strong> usuário quando você<br />
registrou seu appliance no serviço. Esse nome <strong>de</strong> domínio é exibido em negrito. É possível editá‑lo,<br />
mas não é possível alterar o nome <strong>de</strong> domínio nem excluí‑lo.<br />
Tarefa<br />
1 Na página Gerenciamento <strong>de</strong> domínio, clique no ícone Editar do domínio que <strong>de</strong>seja alterar.<br />
A janela Editar domínio é exibida, mostrando as informações atuais sobre o domínio selecionado.<br />
2 Faça as alterações no domínio. Você po<strong>de</strong> alterar o nome do domínio, adicionar ou excluir<br />
appliances, alterar o status e, para vários appliances, alterar a classificação.<br />
3 (Opcional) Para testar a conexão entre qualquer appliance e o serviço McAfee <strong>Email</strong> Protection<br />
(híbrido), clique no botão Testar conexão.<br />
4 Quando acabar <strong>de</strong> editar o domínio, clique em OK.<br />
As alterações aparecem na página Gerenciamento <strong>de</strong> domínio.<br />
Tarefa — Excluir um domínio existente<br />
Você po<strong>de</strong> remover um domínio que não <strong>de</strong>ve ser mais varrido pelo serviço McAfee <strong>Email</strong> Protection<br />
(híbrido).<br />
O primeiro domínio na sua lista é o domínio inicial que você inseriu quando registrou seu appliance no<br />
serviço. Não é possível excluí‑lo.<br />
Tarefa<br />
1 Na página Gerenciamento <strong>de</strong> domínio, marque as caixas <strong>de</strong> seleção dos domínios que <strong>de</strong>seja excluir.<br />
O botão Excluir domínios selecionados torna‑se ativo.<br />
2 Clique em Excluir domínios selecionados.<br />
Uma caixa <strong>de</strong> diálogo <strong>de</strong> confirmação é exibida.<br />
3 Clique em OK para confirmar sua intenção <strong>de</strong> excluir o domínio.<br />
Os domínios são removidos da página Gerenciamento <strong>de</strong> domínio.<br />
314 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Gerenciamento <strong>de</strong> grupos<br />
As páginas Gerenciamento <strong>de</strong> grupos permitem configurar serviços <strong>de</strong> diretório para funcionarem com<br />
os servidores LDAP e criar grupos <strong>de</strong> re<strong>de</strong> e grupos <strong>de</strong> usuários que retransmitem nos appliances.<br />
E‑mail | Gerenciamento <strong>de</strong> grupos<br />
Serviços <strong>de</strong> diretório<br />
Use essa página para criar um grupo <strong>de</strong> serviços <strong>de</strong> diretório para funcionar com os servidores LDAP.<br />
E‑mail | Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong> diretório<br />
A página tem estas seções:<br />
• Serviços <strong>de</strong> diretório<br />
• Sincronização <strong>de</strong> diretórios<br />
Benefícios das opções <strong>de</strong> Serviços <strong>de</strong> diretório<br />
Estas informações <strong>de</strong>screvem os benefícios do uso dos recursos <strong>de</strong> Serviços <strong>de</strong> diretório para conexão<br />
com servidores LDAP.<br />
Adicione servidores do serviço <strong>de</strong> diretório usando o assistente <strong>de</strong> Serviço <strong>de</strong> diretório para configurar<br />
uma conexão entre o appliance e um servidor LDAP, <strong>de</strong> forma que os atributos do servidor LDAP<br />
<strong>de</strong>finam o comportamento no fluxo <strong>de</strong> e‑mails. Portanto, é possível <strong>de</strong>finir políticas e atualizar o LDAP<br />
para alterar o comportamento <strong>de</strong> e‑mails. Você po<strong>de</strong> modificar os seguintes recursos no appliance<br />
para funcionarem com LDAP:<br />
• Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
• Mascaramento <strong>de</strong> en<strong>de</strong>reços<br />
• Seleção <strong>de</strong> política<br />
• Rotas <strong>de</strong> entrega<br />
Consultas personalizadas po<strong>de</strong>m ser criadas para uso na seleção <strong>de</strong> política usando a opção Adicionar<br />
consulta no assistente para Adicionar serviço <strong>de</strong> diretório.<br />
O appliance é compatível com os seguintes tipos <strong>de</strong> servidores LDAP:<br />
• Microsoft Active Directory • Lotus Domino<br />
• Novell NDS • Servidor LDAP genérico v3<br />
• Netscape/Sun iPlanet • Microsoft Exchange<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> grupos 4<br />
Você po<strong>de</strong> configurar grupos <strong>de</strong> servidores LDAP para garantir a alta disponibilida<strong>de</strong> adicionando<br />
servidores secundários ao servidor LDAP primário.<br />
O nome dado ao servidor primário, Nome do serviço, no assistente para Adicionar serviço <strong>de</strong> diretório é o nome<br />
do grupo que você vê ao selecionar o grupo LDAP nos recursos relacionados ao LDAP no McAfee <strong>Email</strong><br />
<strong>Gateway</strong>, como Mascaramento <strong>de</strong> en<strong>de</strong>reços.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 315
4<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> grupos<br />
Sincronização <strong>de</strong> diretórios.<br />
A Sincronização <strong>de</strong> diretórios é o mecanismo para sincronizar dados LDAP no appliance com servidores<br />
LDAP remotos.<br />
Depois que os dados LDAP tiverem sido sincronizados, o appliance não realizará mais pesquisas LDAP<br />
no servidor remoto e usará seu próprio banco <strong>de</strong> dados local, minimizando a carga sobre os servidores<br />
LDAP remotos.<br />
Para ativar a Sincronização <strong>de</strong> diretórios, adicione o servidor LDAP ao qual precisa se sincronizar à<br />
página Serviços <strong>de</strong> diretório.<br />
Você também <strong>de</strong>ve selecionar as consultas que precisam ser sincronizadas selecionando a opção<br />
Resultado do cache na página Consultas do serviço <strong>de</strong> diretório do assistente para Adicionar serviço <strong>de</strong> diretório.<br />
As vantagens da Sincronização <strong>de</strong> diretórios são mais aparentes nos ambientes <strong>de</strong> cluster ou servidor<br />
bla<strong>de</strong>, porque os mecanismos <strong>de</strong> varredura não realizam mais as pesquisas LDAP, mas sim usam o<br />
banco <strong>de</strong> dados local.<br />
O Mestre é responsável por sincronizar o banco <strong>de</strong> dados com os servidores LDAP remotos. Uma vez<br />
concluída a sincronização, o banco <strong>de</strong> dados será sincronizado com outros membros do cluster e será<br />
usado para as verificações LDAP.<br />
Os atributos do servidor LDAP po<strong>de</strong>m ser acessados em tempo real (permitindo que os dados mais<br />
atualizados estejam disponíveis) ou po<strong>de</strong>m ser armazenados em cache no appliance (uma opção mais<br />
rápida que provoca menos impacto na re<strong>de</strong>) usando a caixa <strong>de</strong> seleção Armazenar resultado em cache no<br />
assistente para Adicionar serviços <strong>de</strong> diretório.<br />
Use o recurso Programação <strong>de</strong> sincronização para programar quando atualizar o cache.<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> usa as consultas <strong>de</strong>finidas na página Consultas do serviço <strong>de</strong> diretório para<br />
preencher o banco <strong>de</strong> dados LDAP local. As consultas 'Lista <strong>de</strong> grupos' e 'Sincronização' são<br />
obrigatórias e não po<strong>de</strong>m ser <strong>de</strong>smarcadas porque são usadas para obter informações sobre grupos e<br />
en<strong>de</strong>reços <strong>de</strong> e‑mail do servidor LDAP. Você po<strong>de</strong> optar por armazenar todas as outras consultas em<br />
cache. Se você optar por não armazenar em cache os resultados <strong>de</strong> qualquer outra consulta, o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> realizará uma pesquisa em tempo real quando os recursos SMTP que usam a consulta<br />
forem utilizados.<br />
Por padrão, o armazenamento em cache LDAP está ativado para cada consulta. Quando você aplicar<br />
alterações <strong>de</strong> configuração ao appliance, o processo <strong>de</strong> sincronização atualizará o banco <strong>de</strong> dados <strong>de</strong><br />
cache LDAP local. Se o banco <strong>de</strong> dados não tiver sido atualizado para um servidor em particular, a<br />
pesquisa LDAP será feita em tempo real. Além disso, se a consulta estiver ausente ou tiver sido<br />
modificada para um servidor em particular, a pesquisa LDAP será feita em tempo real.<br />
Quando você configura a Sincronização <strong>de</strong> diretórios, as seguintes informações são armazenadas no<br />
banco <strong>de</strong> dados local:<br />
• As consultas LDAP configuradas para execução contra os servidores LDAP.<br />
• Todos os grupos LDAP.<br />
• As informações do usuário, armazenadas como um BLOB. Essas informações incluem os en<strong>de</strong>reços<br />
<strong>de</strong> e‑mail dos usuários, a associação a grupo <strong>de</strong> cada usuário e quaisquer informações adicionais<br />
coletadas pelas consultas LDAP.<br />
Execução da sincronização LDAP<br />
A sincronização LDAP começa automaticamente quando você aplica alterações <strong>de</strong> configuração que<br />
incluem a adição <strong>de</strong> um novo servidor LDAP ou quaisquer alterações a consultas LDAP.<br />
316 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Você po<strong>de</strong> iniciar manualmente o processo <strong>de</strong> sincronização LDAP clicando em E‑mail | Gerenciamento <strong>de</strong><br />
grupos | Serviços <strong>de</strong> diretório | Sincronização <strong>de</strong> diretórios | Atualizar agora. Você também po<strong>de</strong> programar a<br />
sincronização LDAP regular em E‑mail | Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong> diretório | Sincronização <strong>de</strong> diretórios |<br />
Programação <strong>de</strong> sincronização.<br />
É possível verificar o status atual da sincronização LDAP em E‑mail | Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong><br />
diretório | Sincronização <strong>de</strong> diretórios | Informações da atualização. Também é possível exibir os dados da<br />
sincronização LDAP nos arquivos <strong>de</strong> registro em /var/log/messages.<br />
Quaisquer falhas na sincronização LDAP são registradas e po<strong>de</strong>m ser enviadas para os <strong>administradores</strong><br />
via SNMP, e‑mail ou Syslog.<br />
Definições das opções — Serviços <strong>de</strong> diretório<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Serviços <strong>de</strong> diretório<br />
Estas informações <strong>de</strong>screvem as configurações <strong>de</strong> qualquer servidor LDAP que você tenha<br />
configurado. Para adicionar uma conexão com um servidor LDAP, clique em Adicionar servidor.<br />
Opção Definição<br />
Nome, En<strong>de</strong>reço e<br />
Tipo<br />
Exibe informações sobre cada servidor <strong>de</strong> diretório, como um tipo Domino ou<br />
Active Directory. Clique em Editar para abrir o assistente para Adicionar serviço <strong>de</strong><br />
diretório para alterar as configurações <strong>de</strong> um servidor.<br />
Adicionar servidor Quando selecionada, essa opção inicia o assistente para Adicionar serviço <strong>de</strong><br />
diretório, no qual é possível adicionar <strong>de</strong>talhes <strong>de</strong> um serviço <strong>de</strong> diretório.<br />
Adicionar servidor<br />
secundário<br />
O Nome do serviço dado a esse servidor é aquele mostrado quando você configura<br />
recursos no appliance para funcionarem com LDAP.<br />
O servidor no início da lista é consultado primeiro. É possível criar grupos <strong>de</strong><br />
servidores usando a opção Adicionar servidor secundário.<br />
Use esta opção para criar grupos <strong>de</strong> servidores LDAP adicionando servidores<br />
secundários que são consultados caso o servidor primário não esteja disponível ou<br />
não tenha as informações necessárias. Dentre os recursos que funcionam com<br />
LDAP, você não verá servidores secundários listados, apenas o servidor primário do<br />
grupo.<br />
Excluir servidor Remove servidores primários ou secundários da lista.<br />
Executar verificação<br />
do certificado do<br />
servidor em<br />
conexões seguras<br />
Sincronização <strong>de</strong> diretórios<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> grupos 4<br />
Define se o appliance <strong>de</strong>ve tentar validar um certificado <strong>de</strong> servidor remoto que é<br />
usado para criptografar uma conexão segura entre o appliance e um servidor LDAP.<br />
Você po<strong>de</strong> gerenciar os certificados necessários em E‑mail | Gerenciamento <strong>de</strong><br />
certificados.<br />
Estas informações <strong>de</strong>screvem as opções disponíveis na seção Sincronização <strong>de</strong> diretórios da página.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 317
4<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> grupos<br />
Opção Definição<br />
Atualizar informações Exibe o status das informações no diretório local:<br />
•<br />
•<br />
— Informações disponíveis para consulta. A hora e a data mostram quando<br />
ocorreu a última atualização.<br />
— O diretório local não possui dados ou não está atualizado.<br />
Atualizar agora Quando essa opção é selecionada, o appliance copia imediatamente as<br />
informações <strong>de</strong> diretório dos servidores em Serviços <strong>de</strong> diretório para o seu próprio<br />
diretório.<br />
Programação <strong>de</strong><br />
sincronização<br />
Especifica com que frequência o appliance copia para o seu próprio diretório as<br />
informações <strong>de</strong> diretório dos servidores LDAP aos quais você se conectou.<br />
A <strong>de</strong>finição da programação como A cada hora po<strong>de</strong> criar uma carga pesada na<br />
re<strong>de</strong>.<br />
Otimização das consultas <strong>de</strong> sincronização <strong>de</strong> diretórios<br />
A correta otimização das consultas melhora a resposta entre o McAfee <strong>Email</strong> <strong>Gateway</strong> e seus<br />
servidores LDAP.<br />
Todas as consultas contra um servidor em particular são acessadas a partir da página Consultas do serviço<br />
<strong>de</strong> diretório.<br />
Teste cada consulta usando o botão Testar para confirmar que ela produz os resultados esperados.<br />
As consultas <strong>de</strong>vem levar apenas alguns segundos. Se elas não retornarem uma resposta<br />
rapidamente, verifique o seguinte:<br />
• Certifique‑se <strong>de</strong> que suas consultas LDAP sejam válidas.<br />
• Verifique se todos os atributos LDAP especificados na consulta também estão disponíveis <strong>de</strong>ntro<br />
dos esquemas LDAP no servidor consultado.<br />
• Certifique‑se <strong>de</strong> que todos os atributos LDAP especificados na consulta sejam in<strong>de</strong>xados no servidor<br />
LDAP remoto.<br />
Grupos <strong>de</strong> re<strong>de</strong><br />
Essa página permite criar grupos <strong>de</strong> re<strong>de</strong> para usá‑los como critérios <strong>de</strong> seleção <strong>de</strong> política.<br />
E‑mail | Gerenciamento <strong>de</strong> grupos | Grupos <strong>de</strong> re<strong>de</strong><br />
Benefícios da configuração <strong>de</strong> grupos <strong>de</strong> re<strong>de</strong><br />
A criação <strong>de</strong> grupos <strong>de</strong> re<strong>de</strong> permite aplicar políticas a um grupo <strong>de</strong> indivíduos <strong>de</strong> uma só vez.<br />
Você po<strong>de</strong> <strong>de</strong>finir grupos <strong>de</strong> re<strong>de</strong> com base em qualquer um <strong>de</strong> vários parâmetros, como en<strong>de</strong>reços IP,<br />
nomes <strong>de</strong> host e assim por diante. Todos os indivíduos que compartilham esse parâmetro serão<br />
incluídos nas políticas que você <strong>de</strong>finir.<br />
Os grupos <strong>de</strong> re<strong>de</strong> não são baseados diretamente em en<strong>de</strong>reços <strong>de</strong> e‑mail individuais.<br />
Você também po<strong>de</strong> <strong>de</strong>finir grupos <strong>de</strong> usuários com base em en<strong>de</strong>reços <strong>de</strong> e‑mail <strong>de</strong> remetentes ou <strong>de</strong><br />
<strong>de</strong>stinatários ou em consultas LDAP.<br />
318 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Grupos <strong>de</strong> re<strong>de</strong><br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Nome do grupo , Em uso? e<br />
Excluir<br />
Exibe o nome do grupo, informa se ele está sendo usado e dá a opção<br />
<strong>de</strong> remover o grupo da lista.<br />
Adicionar Clique para abrir a caixa <strong>de</strong> diálogo Adicionar grupo <strong>de</strong> re<strong>de</strong>.<br />
Definições das opções — Adicionar grupo <strong>de</strong> re<strong>de</strong><br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome do grupo O nome do grupo.<br />
Selecionada ou não<br />
selecionada<br />
Define se o grupo está em uso.<br />
Use os ícones <strong>de</strong> seta para mover as regras para cima e para baixo na<br />
lista. As regras são aplicadas <strong>de</strong> cima para baixo.<br />
Tipo <strong>de</strong> regra Escolha entre os seguintes:<br />
• En<strong>de</strong>reço IP<br />
• I<strong>de</strong>ntificador <strong>de</strong> VLAN<br />
• Conexão <strong>de</strong> re<strong>de</strong><br />
• Nome do host<br />
Correspondência Escolha entre os seguintes:<br />
• é<br />
• não é<br />
• está em<br />
• não está em<br />
Valor Digite o valor que você <strong>de</strong>seja associar a Correspondência.<br />
Adicionar regra / Excluir<br />
regras selecionadas<br />
Adiciona uma nova linha à lista, em que você po<strong>de</strong> especificar o nome, o<br />
tipo e os valores para correspondência para um novo grupo <strong>de</strong> re<strong>de</strong>.<br />
Definições das opções — Adicionar regra<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> grupos 4<br />
Fornecer as informações necessárias para adicionar uma nova regra <strong>de</strong> Gerenciamento <strong>de</strong> grupos.<br />
Essa caixa <strong>de</strong> diálogo é usada para Adicionar grupo <strong>de</strong> re<strong>de</strong> | Adicionar regra e Adicionar grupo <strong>de</strong> usuários |<br />
Adicionar regra.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 319
4<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> grupos<br />
Opção Definição<br />
Tipo <strong>de</strong> regra Defina o tipo <strong>de</strong> regra.<br />
Para Adicionar grupo <strong>de</strong> re<strong>de</strong>, as opções incluem:<br />
• En<strong>de</strong>reço IP (padrão)<br />
• I<strong>de</strong>ntificador <strong>de</strong> VLAN<br />
• Conexão <strong>de</strong> re<strong>de</strong><br />
• Nome do host<br />
Para Adicionar grupo <strong>de</strong> usuários, as opções incluem:<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do remetente (padrão)<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário<br />
• Consulta LDAP<br />
Correspondência Especificar a correspondência <strong>de</strong>ssa regra. As opções incluem:<br />
• é (padrão)<br />
• não é<br />
• está em<br />
• não está em<br />
Valor Insira o Valor para essa regra.<br />
Remetentes e <strong>de</strong>stinatários <strong>de</strong> e-mail<br />
Essa página permite criar grupos <strong>de</strong> usuários que po<strong>de</strong>m retransmitir mensagens no appliance.<br />
E‑mail | Gerenciamento <strong>de</strong> grupos | Remetentes e <strong>de</strong>stinatários <strong>de</strong> e‑mail<br />
Benefícios das opções <strong>de</strong> Remetentes e <strong>de</strong>stinatários <strong>de</strong> e-mail<br />
As opções <strong>de</strong> <strong>de</strong>stinatário e remetentes <strong>de</strong> e‑mail (grupo <strong>de</strong> usuários) permitem <strong>de</strong>finir grupos <strong>de</strong><br />
indivíduos para os quais você po<strong>de</strong> aplicar políticas <strong>de</strong> uma só vez.<br />
Você po<strong>de</strong> <strong>de</strong>finir grupos <strong>de</strong> usuários com base em vários critérios:<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail <strong>de</strong> remetente ou <strong>de</strong>stinatário<br />
• Grupos <strong>de</strong> usuários pre<strong>de</strong>finidos <strong>de</strong> remetentes ou <strong>de</strong>stinatários<br />
• Autenticação LDAP<br />
Definições das opções — Remetentes e <strong>de</strong>stinatários <strong>de</strong> e-mail<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Nome do grupo , Em uso? e<br />
Excluir<br />
Exibe o nome do grupo, informa se ele está sendo usado e dá a opção<br />
<strong>de</strong> remover o grupo da lista.<br />
Adicionar Abre a caixa <strong>de</strong> diálogo Adicionar grupo <strong>de</strong> usuários.<br />
320 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Adicionar grupo <strong>de</strong> usuários<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome do grupo Digite o nome do grupo.<br />
Selecionada ou não<br />
selecionada<br />
Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme<br />
apropriado. Use os ícones <strong>de</strong> seta para mover as regras para cima e para<br />
baixo na lista.<br />
Tipo <strong>de</strong> regra Escolha entre os seguintes:<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do<br />
remetente<br />
• En<strong>de</strong>reço <strong>de</strong> e‑mail do<br />
<strong>de</strong>stinatário<br />
• Grupo <strong>de</strong> usuários do<br />
remetente<br />
Correspondência Escolha entre os seguintes:<br />
• é<br />
• não é<br />
• Grupo <strong>de</strong> usuários do<br />
<strong>de</strong>stinatário<br />
• Consulta LDAP (se configurada)<br />
As opções <strong>de</strong> consulta LDAP e grupo <strong>de</strong> usuários só ficam disponíveis<br />
quando um grupo <strong>de</strong> usuários ou um servidor LDAP foi criado.<br />
• é semelhante a<br />
• não é semelhante a<br />
Valor Digite o valor que você <strong>de</strong>seja associar a Correspondência.<br />
Adicionar regra Adiciona uma nova regra à lista.<br />
Tarefa — Adicionar um grupo <strong>de</strong> usuários<br />
Use essa tarefa para criar um grupo <strong>de</strong> usuários que po<strong>de</strong> ser usado na seleção <strong>de</strong> política.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas <strong>de</strong>le<br />
estão fornecendo resultados.<br />
1 Vá para E‑mail | Gerenciamento <strong>de</strong> grupos | Remetentes e <strong>de</strong>stinatários <strong>de</strong> e‑mail.<br />
2 Clique em Adicionar e digite um nome para o grupo.<br />
3 Clique em Adicionar regra.<br />
4 Em Tipo <strong>de</strong> regra, selecione Consulta LDAP.<br />
O campo Valores é preenchido com o nome do grupo LDAP selecionado.<br />
5 Clique em OK para fechar a caixa <strong>de</strong> diálogo.<br />
6 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Adicionar política…<br />
7 Clique em Adicionar regra. Em Tipo <strong>de</strong> regra, selecione Grupo <strong>de</strong> usuários.<br />
8 Em Valor, selecione o grupo <strong>de</strong> usuários criado e clique em OK.<br />
Visão geral do menu E-mail<br />
Gerenciamento <strong>de</strong> grupos 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 321
4<br />
Visão geral do menu E-mail<br />
Assistente para Adicionar serviço <strong>de</strong> diretório<br />
Assistente para Adicionar serviço <strong>de</strong> diretório<br />
Use este assistente para adicionar uma conexão entre o appliance e quaisquer servidores LDAP que<br />
você tiver. Os atributos dos servidores LDAP po<strong>de</strong>m ser usados por outros recursos no appliance,<br />
como Autenticação <strong>de</strong> <strong>de</strong>stinatário e Mascaramento <strong>de</strong> en<strong>de</strong>reços.<br />
O appliance contém uma seleção <strong>de</strong> consultas já configuradas para você. Cada consulta po<strong>de</strong> ser<br />
personalizada e os resultados testados para garantir que sejam o que você espera. As seguintes<br />
consultas estão disponíveis:<br />
• Lista <strong>de</strong> grupos • Destinatário válido<br />
• Associação a grupos • MTA <strong>de</strong> entrega<br />
• Sincronização • Mascaramento <strong>de</strong> en<strong>de</strong>reços<br />
Use os botões Próximo > e < Voltar para navegar nas telas. Após testar com êxito as consultas <strong>de</strong> grupo e<br />
<strong>de</strong> membros, clique em Concluir para concluir o assistente.<br />
Benefícios da adição <strong>de</strong> serviços <strong>de</strong> diretório LDAP<br />
Estas informações <strong>de</strong>screvem os benefícios da adição <strong>de</strong> serviços <strong>de</strong> diretório.<br />
Use o assistente <strong>de</strong> Serviço <strong>de</strong> diretório para configurar uma conexão entre o appliance e um servidor<br />
LDAP, <strong>de</strong> forma que os atributos do servidor LDAP <strong>de</strong>finam o comportamento no fluxo <strong>de</strong> e‑mails.<br />
Portanto, é possível <strong>de</strong>finir políticas e atualizar o LDAP para alterar o comportamento <strong>de</strong> e‑mails. Você<br />
po<strong>de</strong> modificar os seguintes recursos no appliance para funcionarem com LDAP:<br />
• Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
• Mascaramento <strong>de</strong> en<strong>de</strong>reços<br />
• Seleção <strong>de</strong> política<br />
• Rotas <strong>de</strong> entrega<br />
Consultas personalizadas po<strong>de</strong>m ser criadas para uso na seleção <strong>de</strong> política usando a opção Adicionar<br />
consulta no assistente para Adicionar serviço <strong>de</strong> diretório.<br />
O appliance é compatível com os seguintes tipos <strong>de</strong> servidores LDAP:<br />
• Microsoft Active Directory • Lotus Domino<br />
• Novell NDS • Servidor LDAP genérico v3<br />
• Netscape/Sun iPlanet • Microsoft Exchange<br />
Você po<strong>de</strong> configurar grupos <strong>de</strong> servidores LDAP para garantir a alta disponibilida<strong>de</strong> adicionando<br />
servidores secundários ao servidor LDAP primário.<br />
O nome dado ao servidor primário Nome do serviço no assistente para Adicionar serviço <strong>de</strong> diretório será o<br />
nome do grupo que você vê ao selecionar o grupo LDAP nos recursos do <strong>Email</strong> <strong>Gateway</strong> que po<strong>de</strong>m ser<br />
usados com LDAP, como Mascaramento <strong>de</strong> en<strong>de</strong>reços.<br />
Sincronização <strong>de</strong> diretórios oferece uma opção <strong>de</strong> acesso. O appliance po<strong>de</strong> consultar um servidor <strong>de</strong><br />
diretório externo em tempo real ou seu próprio diretório armazenado em cache ("local").<br />
Os atributos do servidor LDAP po<strong>de</strong>m ser acessados em tempo real (permitindo que os dados mais<br />
atualizados estejam disponíveis) ou po<strong>de</strong>m ser armazenados em cache no appliance (uma opção mais<br />
rápida que provoca menos impacto na re<strong>de</strong>) usando a caixa <strong>de</strong> seleção Armazenar resultado em cache no<br />
assistente para Adicionar serviços <strong>de</strong> diretório.<br />
Use o recurso Programação <strong>de</strong> sincronização para programar quando atualizar o cache.<br />
322 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Página Detalhes do serviço <strong>de</strong><br />
diretório<br />
Estas informações <strong>de</strong>screvem as opções disponíveis na página Detalhes do serviço <strong>de</strong> diretório do<br />
assistente.<br />
Opção Definição<br />
Nome do serviço Digite um nome para o serviço que você está adicionando. Esse nome é exibido na<br />
lista <strong>de</strong> Serviços <strong>de</strong> diretório.<br />
Comunicação segura Escolha entre os seguintes:<br />
• Desativado — não é uma conexão segura. Os dados viajam entre o servidor LDAP e<br />
o appliance em texto sem formatação.<br />
• LDAP seguro — Criptografa a comunicação LDAP sobre SSL. Por padrão, isso ocorre<br />
na porta 636.<br />
• Usar TLS — Criptografa a comunicação LDAP sobre TLS. Por padrão, isso ocorre na<br />
porta 389.<br />
En<strong>de</strong>reço do servidor Digite o en<strong>de</strong>reço do servidor que hospeda o serviço <strong>de</strong> diretório que você está<br />
adicionando.<br />
Tipo <strong>de</strong> servidor Selecione o tipo <strong>de</strong> servidor LDAP ao qual você <strong>de</strong>seja se conectar:<br />
• Active Directory • Domino<br />
• Novell NDS (eDirectory) • Servidor LDAP genérico v3 (RFC2251/<br />
RFC2307)<br />
• Netscape/Sun iPlanet • Exchange<br />
Visão geral do menu E-mail<br />
Assistente para Adicionar serviço <strong>de</strong> diretório 4<br />
Com base no tipo <strong>de</strong> servidor selecionado, as consultas padrão são modificadas<br />
para correspon<strong>de</strong>rem aos atributos padrão. Diferentes tipos <strong>de</strong> servidor possuem<br />
diferentes atributos associados, <strong>de</strong>pen<strong>de</strong>ndo dos esquemas que foram<br />
especificados.<br />
DN base Digite o nome diferenciado base a ser usado pelo serviço <strong>de</strong> diretório que você<br />
está adicionando.<br />
Nome do usuário Digite o nome do usuário necessário para que o appliance se conecte ao serviço <strong>de</strong><br />
diretório.<br />
Senha Digite a senha necessária para que o appliance se conecte ao serviço <strong>de</strong> diretório.<br />
Referências Selecione esta opção para permitir que o appliance siga referências LDAP para<br />
outros servidores que fazem parte da árvore do diretório.<br />
Tamanho da página Mostra o número <strong>de</strong> resultados por página. Definido como 1.000, por padrão.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 323
4<br />
Visão geral do menu E-mail<br />
Assistente para Adicionar serviço <strong>de</strong> diretório<br />
Definições das opções — Página Consultas do serviço <strong>de</strong><br />
diretório<br />
Estas informações <strong>de</strong>screvem as opções disponíveis na página Consultas do serviço <strong>de</strong> diretório do<br />
assistente.<br />
Tipos <strong>de</strong> consulta<br />
Nome da<br />
consulta<br />
Descrição<br />
Lista <strong>de</strong> grupos Consulta para obter uma lista <strong>de</strong> todos os grupos usados para selecionar uma<br />
política.<br />
Quando o servidor primário e o servidor secundário tiverem conjuntos <strong>de</strong> grupos<br />
diferentes, e se a opção Parar quando houver um resultado estiver selecionada no<br />
servidor primário, somente os grupos do servidor primário aparecerão na página<br />
<strong>de</strong> criação <strong>de</strong> políticas. Para evitar que isso aconteça, <strong>de</strong>smarque a opção Parar<br />
quando houver um resultado para as consultas Lista <strong>de</strong> grupos e Associação a grupos.<br />
Associação a grupos Consulta para obter a lista <strong>de</strong> grupos aos quais um en<strong>de</strong>reço <strong>de</strong> e‑mail pertence.<br />
Quando o servidor primário e o servidor secundário tiverem conjuntos <strong>de</strong> grupos<br />
diferentes, e se a opção Parar quando houver um resultado estiver selecionada no<br />
servidor primário, somente os grupos do servidor primário aparecerão na página<br />
<strong>de</strong> criação <strong>de</strong> políticas. Para evitar que isso aconteça, <strong>de</strong>smarque a opção Parar<br />
quando houver um resultado para as consultas Lista <strong>de</strong> grupos e Associação a grupos.<br />
Sincronização Consulta para obter todos os en<strong>de</strong>reços <strong>de</strong> e‑mail no servidor LDAP para<br />
sincronizar com o appliance.<br />
Destinatário válido Consulta para <strong>de</strong>scobrir se um <strong>de</strong>stinatário <strong>de</strong> e‑mail é válido no servidor LDAP.<br />
MTA <strong>de</strong> entrega Consulta para localizar o agente <strong>de</strong> transferência <strong>de</strong> mensagens (MTA ‑ message<br />
transfer agent) ao qual você <strong>de</strong>seja entregar para um <strong>de</strong>stinatário <strong>de</strong> e‑mail<br />
específico.<br />
Mascaramento <strong>de</strong><br />
en<strong>de</strong>reços<br />
Consulta para encontrar o en<strong>de</strong>reço <strong>de</strong> e‑mail a ser mascarado.<br />
Opções e ações da Consulta do serviço <strong>de</strong> diretório<br />
Cada consulta possui as opções e ações associadas a seguir.<br />
Opção Definição<br />
Ativado Ativa ou <strong>de</strong>sativa a consulta.<br />
Armazenar<br />
resultado em cache<br />
Especifique se <strong>de</strong>seja armazenar os resultados em cache no appliance para reduzir o<br />
tempo necessário para executar a consulta e reduzir a carga da re<strong>de</strong>. Quando esta<br />
opção é <strong>de</strong>smarcada, a consulta ao servidor LDAP é feita em tempo real.<br />
Falha ao abrir Selecione para consultar um servidor LDAP secundário (se configurado) se o<br />
servidor LDAP primário falhar.<br />
Parar quando<br />
houver um<br />
resultado<br />
Selecione para interromper uma consulta em um servidor secundário quando houver<br />
um resultado bem‑sucedido.<br />
Quando o servidor primário e o servidor secundário tiverem conjuntos <strong>de</strong> grupos<br />
diferentes, e se a opção Parar quando houver um resultado estiver selecionada no servidor<br />
primário, somente os grupos do servidor primário aparecerão na página <strong>de</strong> criação<br />
<strong>de</strong> políticas. Para evitar que isso aconteça, <strong>de</strong>smarque a opção Parar quando houver um<br />
resultado para as consultas Lista <strong>de</strong> grupos e Associação a grupos.<br />
324 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Adicionar consulta Clique para abrir uma nova página do assistente, que permite criar uma nova<br />
consulta além daquelas já configuradas para você.<br />
Editar consulta Selecione uma consulta e clique em Editar consulta para abrir uma nova página do<br />
assistente, que permite editar a consulta.<br />
Remover consulta Exclua a consulta selecionada. As consultas padrão não po<strong>de</strong>m ser removidas.<br />
Testar consulta Clique para abrir uma nova página do assistente, que permite testar se a consulta<br />
fornece os resultados <strong>de</strong>sejados, antes <strong>de</strong> você aplicar a configuração ao appliance.<br />
Quando os resultados retornarem, clique em Próximo para retornar a essa página.<br />
Concluir Conclui o assistente. A consulta fica disponível para seleção em áreas do appliance<br />
que po<strong>de</strong>m funcionar com LDAP, como:<br />
• Mascaramento <strong>de</strong> en<strong>de</strong>reços<br />
• Autenticação <strong>de</strong> <strong>de</strong>stinatário<br />
• Criação <strong>de</strong> uma nova política<br />
• Entregando e‑mail<br />
É necessário aplicar as alterações ao appliance para que a consulta LDAP seja<br />
registrada e fique disponível para criar uma nova política.<br />
Definições das opções — Página Consulta do serviço <strong>de</strong><br />
diretório<br />
Use essa página do assistente para adicionar ou editar consultas do serviço <strong>de</strong> diretório. Ela fica<br />
disponível quando você clica em Adicionar consulta ou Editar consulta na página Consultas do serviço <strong>de</strong> diretório.<br />
Opção Definição<br />
Ca<strong>de</strong>ia <strong>de</strong> consulta<br />
completa<br />
Exibe os atributos padrão associados à consulta.<br />
Nome da consulta O nome da consulta. Os nomes <strong>de</strong> consultas padrão não po<strong>de</strong>m ser editados.<br />
Consulta principal Especifique as configurações da consulta principal:<br />
Visão geral do menu E-mail<br />
Assistente para Adicionar serviço <strong>de</strong> diretório 4<br />
• Filtrar — exibe os filtros <strong>de</strong> pesquisa que a consulta <strong>de</strong>ve usar. Po<strong>de</strong>m ser<br />
especificados vários filtros <strong>de</strong> pesquisa para fazer uma solicitação do servidor<br />
LDAP.<br />
• Atributo <strong>de</strong> i<strong>de</strong>ntida<strong>de</strong> 1 a 4 — contém os atributos individuais que <strong>de</strong>vem ser<br />
retornados pela consulta.<br />
Consulta secundária Se necessário, crie uma consulta secundária como uma consulta a mais além da<br />
primeira. Por exemplo, se uma consulta principal na consulta Associação a grupos <strong>de</strong>ve<br />
localizar um usuário específico, você po<strong>de</strong> criar uma consulta secundária para<br />
<strong>de</strong>scobrir a qual grupo <strong>de</strong> usuários o usuário pertence.<br />
Definições das opções — Página Testar consulta <strong>de</strong> serviço <strong>de</strong><br />
diretório<br />
Estas informações <strong>de</strong>screvem as opções disponíveis na página Testar consulta <strong>de</strong> serviço <strong>de</strong> diretório do<br />
assistente. Essa página fica disponível quando você clica em Testar consulta na página Consultas do serviço <strong>de</strong><br />
diretório.<br />
Para garantir que a sua consulta retorne os resultados <strong>de</strong>sejados, o assistente oferece a oportunida<strong>de</strong><br />
<strong>de</strong> testar as consultas que você <strong>de</strong>finiu.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 325
4<br />
Visão geral do menu E-mail<br />
Assistente para Adicionar serviço <strong>de</strong> diretório<br />
Opção Definição<br />
Nome da consulta O nome da consulta que você <strong>de</strong>seja testar.<br />
Ca<strong>de</strong>ia <strong>de</strong> consulta completa Exibe os filtros <strong>de</strong> pesquisa e os atributos associados a eles.<br />
Executar consulta LDAP Clique para testar a consulta com o servidor LDAP.<br />
Resultados da consulta Os resultados são exibidos na área Resultados da consulta.<br />
Tarefa — Configurar o appliance para usar um Microsoft<br />
Exchange Server como um servidor LDAP<br />
Use essa tarefa para obter atributos <strong>de</strong> e‑mail do usuário <strong>de</strong> um servidor Microsoft Exchange.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
A McAfee recomenda configurar um intervalo <strong>de</strong> atualização a<strong>de</strong>quado à quantida<strong>de</strong> <strong>de</strong><br />
dados transmitidos. A escolha <strong>de</strong> um intervalo <strong>de</strong> atualização muito frequente po<strong>de</strong> afetar a<br />
carga da re<strong>de</strong>.<br />
1 Vá para E‑mail | Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong> diretório e clique em Adicionar servidor para abrir o<br />
assistente para Adicionar serviço <strong>de</strong> diretório.<br />
2 Na página Detalhes do serviço <strong>de</strong> diretório do assistente, adicione os seguintes dados:<br />
• Em Nome do serviço, digite Exchange.<br />
• Em Comunicação segura, mantenha a configuração como Desativado.<br />
• Em En<strong>de</strong>reço do servidor, digite o en<strong>de</strong>reço IP do servidor ao qual você <strong>de</strong>seja se conectar.<br />
• Em Porta do servidor, mantenha a configuração como 389.<br />
• Em Tipo <strong>de</strong> servidor, selecione Exchange.<br />
• Em DN base, on<strong>de</strong> o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom.<br />
3 Digite o nome do usuário e a senha do servidor ao qual você está se conectando e clique em<br />
Próximo.<br />
4 Na página Consultas do serviço <strong>de</strong> diretório do assistente, confirme se as seguintes consultas estão<br />
com as caixas <strong>de</strong> seleção Ativado e Armazenar resultado em cache selecionadas:<br />
• Lista <strong>de</strong> grupos<br />
• Associação a grupos<br />
• Destinatário válido<br />
• MTA <strong>de</strong> entrega<br />
• Mascaramento <strong>de</strong> en<strong>de</strong>reços<br />
5 Clique em Testar para verificar se a consulta retorna as informações <strong>de</strong>sejadas e clique em Concluir.<br />
6 Na seção Sincronização <strong>de</strong> diretórios da página, <strong>de</strong>fina a frequência como A cada hora.<br />
7 Na seção Serviços <strong>de</strong> diretório da página, selecione o serviço que você criou e selecione Adicionar<br />
servidor secundário para abrir novamente o assistente para Adicionar serviço <strong>de</strong> diretório.<br />
8 Especifique os <strong>de</strong>talhes do servidor secundário que você <strong>de</strong>seja adicionar.<br />
326 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Criar uma consulta LDAP <strong>de</strong> amostra<br />
Esta tarefa <strong>de</strong>screve como criar uma consulta LDAP <strong>de</strong> amostra para usar com um servidor LDAP<br />
genérico v3.<br />
Tarefa<br />
1 Vá para E‑mail | Gerenciamento <strong>de</strong> grupos | Serviços <strong>de</strong> diretório.<br />
2 Clique em Adicionar servidor e digite o nome do serviço, como genérico.<br />
3 Em En<strong>de</strong>reço do servidor, adicione o en<strong>de</strong>reço IP do servidor LDAP ao qual você está se conectando.<br />
4 Em Tipo <strong>de</strong> servidor, selecione o servidor LDAP genérico v3.<br />
5 Em DN base, on<strong>de</strong> o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom.<br />
6 Digite o nome do usuário e a senha do servidor ao qual você está se conectando.<br />
7 Deixe as outras configurações em seu estado padrão e clique em Próximo.<br />
8 Clique em Adicionar consulta e digite um nome para a consulta.<br />
9 Em Filtrar, adicione o filtro <strong>de</strong> consulta, como mail=%email%.<br />
10 Em Atributo <strong>de</strong> i<strong>de</strong>ntida<strong>de</strong>, digite os atributos a serem recuperados, como cn e clique em Próximo.<br />
11 Na página Consultas do serviço <strong>de</strong> diretório, selecione a consulta criada e clique em Testar consulta.<br />
12 Em I<strong>de</strong>ntida<strong>de</strong> para consulta, digite o en<strong>de</strong>reço <strong>de</strong> e‑mail cujo cn você <strong>de</strong>seja obter e clique em Executar<br />
consulta LDAP.<br />
O cn do en<strong>de</strong>reço <strong>de</strong> e‑mail é exibido na área Resultados da consulta.<br />
A consulta estará disponível para esse serviço <strong>de</strong> diretório.<br />
Configuração da quarentena<br />
Use essa página para <strong>de</strong>finir suas configurações <strong>de</strong> quarentena <strong>de</strong> e‑mail.<br />
A partir <strong>de</strong>sta página da interface do usuário, é possível acessar as configurações das opções <strong>de</strong><br />
quarentena, as opções <strong>de</strong> resumo da quarentena, o conteúdo da mensagem <strong>de</strong> resumo e as<br />
configurações da fila da quarentena.<br />
Conteúdo<br />
Opções <strong>de</strong> quarentena<br />
Opções <strong>de</strong> resumo da quarentena<br />
Definições das opções — Conteúdo da mensagem <strong>de</strong> resumo<br />
Configurações da fila da quarentena<br />
Opções <strong>de</strong> quarentena<br />
Use essa página para configurar suas opções <strong>de</strong> quarentena.<br />
E‑mail | Configuração da quarentena | Opções <strong>de</strong> quarentena<br />
Visão geral do menu E-mail<br />
Configuração da quarentena 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 327
4<br />
Visão geral do menu E-mail<br />
Configuração da quarentena<br />
Definições das opções — Página Opções <strong>de</strong> quarentena<br />
Use estas informações para enten<strong>de</strong>r as opções disponíveis na página Opções <strong>de</strong> quarentena.<br />
Tabela 4-107 Definições das opções — Página Opções <strong>de</strong> quarentena<br />
Opção Definição<br />
Usar a quarentena local Com essa opção selecionada, o appliance usa seu próprio banco <strong>de</strong> dados para<br />
reter as mensagens <strong>de</strong> e‑mail em quarentena.<br />
Usar um serviço<br />
McAfee Quarantine<br />
Manager (MQM) remoto<br />
Selecione essa opção para utilizar o serviço McAfee Quarantine Manager (MQM)<br />
hospedado em outro servidor.<br />
Quando essa opção é selecionada, os seguintes campos ficam ativos:<br />
• ID do appliance — Geralmente, você <strong>de</strong>ve usar a i<strong>de</strong>ntificação padrão<br />
• En<strong>de</strong>reço do servidor MQM — O en<strong>de</strong>reço IP do servidor que está hospedando o<br />
serviço McAfee Quarantine Manager.<br />
• Porta <strong>de</strong> escuta — a porta usada pelo serviço McAfee Quarantine Manager.<br />
• Usar HTTPS na comunicação com o servidor MQM — Quando selecionada, essa opção<br />
garante comunicações seguras entre o appliance e o servidor McAfee<br />
Quarantine Manager.<br />
• Verificar o certificado do servidor MQM — Configure o appliance para que ele<br />
verifique o certificado do servidor MQM antes <strong>de</strong> enviar mensagens <strong>de</strong> e‑mail<br />
colocadas em quarentena para o servidor McAfee Quarantine Manager.<br />
• Ativar listas negras e brancas enviadas pelo usuário — Permita que seus usuários<br />
coloquem na lista negra ou branca as mensagens <strong>de</strong> e‑mail <strong>de</strong> remetentes<br />
específicos colocadas em quarentena.<br />
• Intervalo <strong>de</strong> atualizações — especifique o tempo entre as atualizações do appliance<br />
e o serviço McAfee Quarantine Manager. O valor padrão é 4 horas.<br />
Quando você seleciona Usar um serviço McAfee Quarantine Manager (MQM) remoto, as guias<br />
Opções <strong>de</strong> resumo da quarentena e Conteúdo da mensagem <strong>de</strong> resumo são removidas da<br />
interface <strong>de</strong> usuário.<br />
O relacionamento entre categorias <strong>de</strong> quarentena exibidas em Pesquisa <strong>de</strong><br />
mensagens e MQM<br />
Use essas informações para compreen<strong>de</strong>r as diferenças entre as categorias usadas pela Pesquisa <strong>de</strong><br />
mensagens no <strong>Email</strong> <strong>Gateway</strong> e no McAfee Quarantine Manager.<br />
A tabela a seguir mostra o que você verá na fila do McAfee Quarantine Manager em cada <strong>de</strong>tecção <strong>de</strong><br />
categoria do <strong>Email</strong> <strong>Gateway</strong>:<br />
Tabela 4-108 O relacionamento entre categorias <strong>de</strong> quarentena exibidas em Pesquisa <strong>de</strong><br />
mensagens e MQM<br />
Pesquisa <strong>de</strong> mensagens McAfee Quarantine Manager<br />
Antiphishing Phishing<br />
Antispam Spam<br />
Antivírus Vírus<br />
Antivírus (Compactador) Programas potencialmente in<strong>de</strong>sejados | Compactadores<br />
Antivírus (PUP) Programas potencialmente in<strong>de</strong>sejados | Programas<br />
potencialmente in<strong>de</strong>sejados<br />
Conformida<strong>de</strong> Conteúdo in<strong>de</strong>sejado | Conteúdo banido<br />
Conteúdo corrompido Conteúdo in<strong>de</strong>sejado | Criptografado ou corrompido<br />
328 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-108 O relacionamento entre categorias <strong>de</strong> quarentena exibidas em Pesquisa <strong>de</strong><br />
mensagens e MQM (continuação)<br />
Pesquisa <strong>de</strong> mensagens McAfee Quarantine Manager<br />
Data Loss Prevention Prevenção <strong>de</strong> vazamento <strong>de</strong> dados<br />
Conteúdo criptografado Conformida<strong>de</strong> da criptografia<br />
Filtragem <strong>de</strong> arquivos Conteúdo in<strong>de</strong>sejado | Tipo <strong>de</strong> arquivo banido<br />
Filtragem <strong>de</strong> e‑mail Conteúdo in<strong>de</strong>sejado | Formato <strong>de</strong> e‑mail<br />
Tamanho do e‑mail Conteúdo in<strong>de</strong>sejado | Formato <strong>de</strong> e‑mail<br />
Conteúdo assinado Conteúdo in<strong>de</strong>sejado | Criptografado ou corrompido<br />
Coleta <strong>de</strong> diretórios Outros<br />
Filtragem <strong>de</strong> imagens Conteúdo in<strong>de</strong>sejado | Análise <strong>de</strong> imagens<br />
Negação <strong>de</strong> serviço Conteúdo in<strong>de</strong>sejado | Tipo <strong>de</strong> arquivo banido<br />
Opções <strong>de</strong> resumo da quarentena<br />
Use essa página para especificar como os usuários receberão os resumos da quarentena.<br />
E‑mail | Configuração da quarentena | Opções <strong>de</strong> resumo da quarentena<br />
Definições das opções — Ativar resumos<br />
Use estas informações para enten<strong>de</strong>r as opções disponíveis para ativar resumos da quarentena.<br />
Um resumo da quarentena consiste em uma mensagem <strong>de</strong> e‑mail que o appliance envia para um<br />
usuário <strong>de</strong> e‑mail. O resumo <strong>de</strong>screve as mensagens <strong>de</strong> e‑mail que foram colocadas em quarentena<br />
para o usuário <strong>de</strong>vido a conteúdo inaceitável ou spam. O resumo não contém informações sobre vírus<br />
e outras <strong>de</strong>tecções <strong>de</strong> programas potencialmente in<strong>de</strong>sejados.<br />
Essa página só fica disponível quando a quarentena local está selecionada.<br />
Opção Definição<br />
Ativar mensagens <strong>de</strong> resumo Especifica se as mensagens <strong>de</strong> resumo <strong>de</strong>vem ser ativadas para a<br />
pre<strong>de</strong>finição <strong>de</strong> protocolo selecionada.<br />
e mensagem<br />
Ajuda você a lembrar que as mensagens <strong>de</strong> resumo estão ativadas para essa<br />
pre<strong>de</strong>finição <strong>de</strong> protocolo.<br />
Pre<strong>de</strong>finição <strong>de</strong> protocolo Permite ajustar as configurações <strong>de</strong> qualquer exceção <strong>de</strong> acordo com o<br />
padrão. Por exemplo, você po<strong>de</strong> especificar que algumas partes da re<strong>de</strong> não<br />
<strong>de</strong>vem usar mensagens <strong>de</strong> resumo.<br />
Definições das opções — Opções <strong>de</strong> mensagem <strong>de</strong> resumo<br />
Use estas informações para enten<strong>de</strong>r as opções disponíveis para configurar mensagens <strong>de</strong> resumo.<br />
Opção Definição<br />
ou e<br />
mensagem<br />
En<strong>de</strong>reço do remetente<br />
para mensagens <strong>de</strong> resumo<br />
Visão geral do menu E-mail<br />
Configuração da quarentena 4<br />
Ajuda você a lembrar se as mensagens <strong>de</strong> resumo estão ativadas para essa<br />
pre<strong>de</strong>finição <strong>de</strong> protocolo.<br />
Especifica um en<strong>de</strong>reço <strong>de</strong> e‑mail para um administrador processar todas as<br />
consultas <strong>de</strong> remetentes sobre o resumo.<br />
É recomendável <strong>de</strong>signar uma pessoa que leia os e‑mails regularmente. Você<br />
po<strong>de</strong> usar o nome <strong>de</strong> um único usuário ou uma lista <strong>de</strong> distribuição.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 329
4<br />
Visão geral do menu E-mail<br />
Configuração da quarentena<br />
Opção Definição<br />
Formato da mensagem Especifica o formato da mensagem <strong>de</strong> resumo. Para resumos interativos,<br />
escolha HTML.<br />
Gerar mensagens<br />
interativas<br />
Adicionar resumo como<br />
anexo <strong>de</strong> e‑mail<br />
Quando selecionada, essa opção torna cada mensagem interativa.<br />
Por exemplo, os usuários po<strong>de</strong>m liberar qualquer uma <strong>de</strong> suas mensagens<br />
que tenha sido incorretamente colocada em quarentena como spam.<br />
Quando selecionada, essa opção anexa o resumo à mensagem <strong>de</strong> e‑mail como<br />
um arquivo HTML. Do contrário, o resumo é incorporado na mensagem <strong>de</strong><br />
e‑mail.<br />
Codificação <strong>de</strong> mensagem Especifica a codificação <strong>de</strong> conjunto <strong>de</strong> caracteres da mensagem <strong>de</strong> e‑mail<br />
que contém o resumo.<br />
Permitir aos usuários criar<br />
e gerenciar listas negras e<br />
brancas<br />
Método <strong>de</strong> comunicação<br />
cliente‑servidor<br />
En<strong>de</strong>reço IP do appliance<br />
para uso em mensagens <strong>de</strong><br />
resumo<br />
Usar o nome <strong>de</strong> domínio<br />
totalmente qualificado do<br />
appliance<br />
O valor padrão é UTF‑8.<br />
Para exibir as configurações <strong>de</strong> listas negras e brancas enviadas pelo usuário,<br />
selecione E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura [Spam] | Listas negras e brancas<br />
| Usuário enviado na barra <strong>de</strong> navegação.<br />
Especifica o método <strong>de</strong> comunicação para resumos interativos:<br />
• HTTP POST — Os parâmetros ficam ocultos, o que significa que as<br />
informações internas não estão visíveis. Porém, os usuários não recebem<br />
uma resposta do appliance quando suas solicitações são recebidas.<br />
• HTTP GET — Funciona com qualquer cliente <strong>de</strong> e‑mail. Um usuário po<strong>de</strong><br />
receber uma resposta do appliance. No entanto, as informações são<br />
exibidas no URL <strong>de</strong> ação, o que significa que as informações internas estão<br />
visíveis.<br />
Especifica um en<strong>de</strong>reço IP ou um nome <strong>de</strong> domínio, que aparece como<br />
informação <strong>de</strong> envio das mensagens <strong>de</strong> resumo.<br />
Por exemplo,<br />
• 192.168.254.200<br />
• exemplo.com.<br />
Quando selecionada, essa opção usa o formato (FQDN) (especificado nas<br />
configurações básicas do appliance) em vez <strong>de</strong> um en<strong>de</strong>reço IP.<br />
Por exemplo, appliance.exemplo.com<br />
Visualização da mensagem Quando selecionada, essa opção exibe um exemplo do resumo que os<br />
usuários verão.<br />
Enviar Quando selecionada, essa opção envia todos os resumos que não foram<br />
enviados <strong>de</strong>s<strong>de</strong> o último horário programado ou <strong>de</strong>s<strong>de</strong> a última vez que você<br />
clicou no botão Enviar.<br />
Especifique a frequência Especifica a frequência <strong>de</strong> envio dos resumos; por exemplo, Semanalmente às<br />
segundas‑feiras, às 12h. É recomendável selecionar um horário quando a re<strong>de</strong><br />
está menos ocupada. Os valores padrão são Diariamente às 3h00.<br />
Se você selecionar Nunca, po<strong>de</strong>rá enviar os resumos clicando em Enviar.<br />
Os resumos da quarentena po<strong>de</strong>m não ser entregues exatamente no horário<br />
que você especificou. O appliance coor<strong>de</strong>na os horários <strong>de</strong> entrega para não<br />
sobrecarregar os servidores <strong>de</strong> e‑mail.<br />
330 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Conteúdo da mensagem <strong>de</strong> resumo<br />
Use essa página para <strong>de</strong>linear a aparência dos resumos da quarentena e das respostas para<br />
solicitações <strong>de</strong> usuários.<br />
E‑mail | Configuração da quarentena | $$ Opções <strong>de</strong> conteúdo da mensagem <strong>de</strong> resumo<br />
Opção Definição<br />
Assunto da mensagem Especifica o texto da linha <strong>de</strong> assunto da mensagem <strong>de</strong> e‑mail que contém<br />
o resumo.<br />
Usar o valor padrão<br />
(Várias ocorrências)<br />
O valor padrão é Resumo da quarentena.<br />
Quando selecionada, essa opção usa o valor padrão. Para alterar qualquer<br />
item, como a linha <strong>de</strong> assunto da mensagem <strong>de</strong> e‑mail que contém o<br />
resumo, <strong>de</strong>smarque a caixa <strong>de</strong> seleção Usar o valor padrão correspon<strong>de</strong>nte.<br />
Editar a folha <strong>de</strong> estilos Quando selecionada, essa opção abre uma janela que exibe a folha <strong>de</strong><br />
estilos que controla a aparência dos resumos quando no formato HTML.<br />
Para editar a folha <strong>de</strong> estilos, você precisa ter um pouco <strong>de</strong> conhecimento<br />
sobre CSS (folhas <strong>de</strong> estilos em cascata).<br />
Editar o relatório <strong>de</strong> resumo Quando selecionada, essa opção abre uma janela on<strong>de</strong> é possível editar o<br />
texto principal do resumo.<br />
Editar texto do corpo Quando selecionada, essa opção abre uma janela on<strong>de</strong> é possível editar a<br />
primeira frase do resumo.<br />
Títulos <strong>de</strong> coluna usados no<br />
corpo da mensagem<br />
Você po<strong>de</strong> editar o conteúdo HTML diretamente ou no código‑fonte.<br />
Quando a opção Usar o valor padrão está <strong>de</strong>smarcada, você po<strong>de</strong> alterar os<br />
títulos <strong>de</strong> coluna que o usuário vê no resumo.<br />
Selecione um tipo <strong>de</strong> resposta Seleciona o tipo <strong>de</strong> mensagem que o appliance envia em resposta a uma<br />
solicitação <strong>de</strong> usuário. Por exemplo, o usuário po<strong>de</strong> solicitar a liberação <strong>de</strong><br />
um e‑mail que foi colocado na quarentena como spam e receberá uma<br />
mensagem confirmando a solicitação.<br />
Editar corpo da resposta Quando selecionada, essa opção abre uma janela on<strong>de</strong> é possível editar o<br />
texto da mensagem <strong>de</strong> resposta caso esteja no formato HTML.<br />
Você po<strong>de</strong> editar o conteúdo HTML diretamente ou no código‑fonte.<br />
Configurações da fila da quarentena<br />
A página Filas <strong>de</strong> quarentena exibe informações sobre todas as filas <strong>de</strong> quarentena configuradas no<br />
appliance McAfee <strong>Email</strong> <strong>Gateway</strong>. Quando exibidas a partir do McAfee ® ePolicy Orchestrator (McAfee<br />
ePO), as filas <strong>de</strong> todos os appliances McAfee <strong>Email</strong> <strong>Gateway</strong> gerenciados são exibidas. A lista inclui as<br />
filas <strong>de</strong> quarentena padrão e também quaisquer filas que tenham sido adicionadas.<br />
Benefícios do uso <strong>de</strong> várias filas <strong>de</strong> quarentena<br />
Visão geral do menu E-mail<br />
Configuração da quarentena 4<br />
Use várias filas <strong>de</strong> quarentena para agrupar mensagens da quarentena para análise.<br />
Quando você instala o software <strong>Email</strong> <strong>Gateway</strong>, o sistema já inclui um conjunto <strong>de</strong> filas <strong>de</strong> quarentena<br />
padrão:<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 331
4<br />
Visão geral do menu E-mail<br />
Configuração da quarentena<br />
• Vírus • Outros<br />
• Programas potencialmente in<strong>de</strong>sejados<br />
(PUPs)<br />
• Phishing<br />
• Conformida<strong>de</strong> • Spam<br />
Todas as mensagens em quarentena vão para pelo menos uma <strong>de</strong>ssas filas. No entanto, uma<br />
mensagem po<strong>de</strong> disparar mais <strong>de</strong> uma ação <strong>de</strong> quarentena e ser adicionada a mais <strong>de</strong> uma fila <strong>de</strong><br />
quarentena.<br />
Restrições da função<br />
O acesso às filas <strong>de</strong> quarentena é baseado em funções, e cada fila tem funções específicas atribuídas<br />
a ela. O valor principal da configuração <strong>de</strong> várias filas <strong>de</strong> quarentena é controlar os usuários com<br />
permissão para acessar cada fila.<br />
Filas <strong>de</strong> quarentena personalizadas<br />
O uso das filas <strong>de</strong> quarentena personalizadas permite agrupar mensagens em quarentena <strong>de</strong> acordo<br />
com as necessida<strong>de</strong>s da organização.<br />
As filas <strong>de</strong> quarentena personalizadas estão disponíveis apenas para a quarentena remota, usando o<br />
McAfee Quarantine Manager.<br />
Você po<strong>de</strong> adicionar filas <strong>de</strong> quarentena personalizadas a seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Quando uma mensagem <strong>de</strong> e‑mail dispara uma ação <strong>de</strong> quarentena, é possível direcionar a mensagem<br />
para a fila personalizada. Essa ação lhe permite rastrear as mensagens em quarentena <strong>de</strong> forma mais<br />
granular. Você po<strong>de</strong> pesquisar com mais facilida<strong>de</strong> a eficácia <strong>de</strong> políticas específicas isolando os<br />
resultados das ações <strong>de</strong> quarentena.<br />
A configuração <strong>de</strong> filas personalizadas requer dois componentes:<br />
• A criação da fila;<br />
• a configuração <strong>de</strong> políticas para a colocação <strong>de</strong> mensagens em quarentena na fila.<br />
Uso das filas <strong>de</strong> quarentena personalizadas<br />
Se você estiver usando filas personalizadas, a fila recém‑adicionada ficará disponível para seleção nas<br />
políticas imediatamente. Não será preciso aplicar as alterações primeiro.<br />
Ao criar ou editar uma política que inclui a ação <strong>de</strong> Quarentena, selecione a fila em que o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> colocará as mensagens em quarentena. Quando você adicionar uma fila e aplicar suas<br />
alterações, a nova fila será exibida juntamente com as outras filas configuradas.<br />
Ao criar ou editar uma política que inclui a ação <strong>de</strong> Quarentena, selecione a fila em que os appliances<br />
McAfee <strong>Email</strong> <strong>Gateway</strong> colocarão as mensagens em quarentena. Quando você adicionar uma fila e<br />
aplicar suas alterações, a nova fila será exibida juntamente com as outras filas configuradas.<br />
Definições das opções - Configurações da fila da quarentena<br />
Use esta página para <strong>de</strong>finir as configurações <strong>de</strong> cada uma <strong>de</strong> suas filas <strong>de</strong> quarentena configuradas.<br />
Tabela 4-109 Configurações das filas <strong>de</strong> quarentena<br />
Opção Definição<br />
Nome da fila Lista o nome <strong>de</strong> cada fila <strong>de</strong> quarentena configurada.<br />
Descrição Explica a finalida<strong>de</strong> ou o conteúdo esperado <strong>de</strong> cada fila.<br />
332 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 4-109 Configurações das filas <strong>de</strong> quarentena (continuação)<br />
Opção Definição<br />
Priorida<strong>de</strong> Mostra a or<strong>de</strong>m das filas que <strong>de</strong>termina on<strong>de</strong> o sistema coloca em quarentena as<br />
mensagens que disparam várias ações <strong>de</strong> quarentena.<br />
Funções permitidas Mostra todas as funções configuradas com permissão para acessar cada fila.<br />
As Funções permitidas não se aplicam às filas <strong>de</strong> quarentena personalizadas.<br />
Editar Esse link permite alterar as proprieda<strong>de</strong>s da fila selecionada.<br />
Não é possível editar o nome <strong>de</strong> nenhuma fila.<br />
Excluir Esse ícone lhe permite excluir a fila associada.<br />
Não é possível excluir nenhuma das filas padrão fornecidas com o McAfee <strong>Email</strong><br />
<strong>Gateway</strong>, e você só po<strong>de</strong> excluir as filas <strong>de</strong> quarentena personalizadas que não estão<br />
em uso no momento.<br />
Adicionar Quando o McAfee <strong>Email</strong> <strong>Gateway</strong> é configurado para usar um serviço McAfee<br />
Quarantine Manager (MQM) remoto, esse botão lhe permite adicionar uma fila <strong>de</strong><br />
quarentena ao final da lista.<br />
Inserir Quando o McAfee <strong>Email</strong> <strong>Gateway</strong> é configurado para usar um serviço McAfee<br />
Quarantine Manager (MQM) remoto, esse botão lhe permite adicionar uma fila <strong>de</strong><br />
quarentena e <strong>de</strong>finir a priorida<strong>de</strong> <strong>de</strong>sejada ao mesmo tempo.<br />
Criar uma fila <strong>de</strong> quarentena personalizada<br />
Use este processo para adicionar uma fila <strong>de</strong> quarentena e <strong>de</strong>finir sua priorida<strong>de</strong>.<br />
Tarefa<br />
1 Navegue para E‑mail | Configuração da quarentena | Configurações da fila da quarentena.<br />
A janela mostra a lista <strong>de</strong> filas <strong>de</strong> quarentena <strong>de</strong> seu appliance.<br />
2 Na parte inferior esquerda da página, clique em Adicionar.<br />
A caixa <strong>de</strong> diálogo Proprieda<strong>de</strong>s da fila é exibida.<br />
3 Digite o nome da fila e uma breve <strong>de</strong>scrição nos campos <strong>de</strong> texto apropriados.<br />
Não é possível configurar funções permitidas para uma fila <strong>de</strong> quarentena personalizada.<br />
Não é possível alterar o nome da fila personalizada <strong>de</strong>pois <strong>de</strong> ter aplicado as alterações.<br />
4 Clique em OK.<br />
Visão geral do menu E-mail<br />
Configuração da quarentena 4<br />
A caixa <strong>de</strong> diálogo é fechada, e sua nova fila <strong>de</strong> quarentena é exibida na parte inferior da tabela<br />
Filas <strong>de</strong> quarentena. A fila recebe a priorida<strong>de</strong> mais baixa.<br />
5 Se quiser alterar a priorida<strong>de</strong> atribuída, use as setas da coluna Mover para colocar a fila em seu local<br />
apropriado.<br />
6 Aplique suas alterações clicando na marca <strong>de</strong> seleção ver<strong>de</strong> na parte superior direita da página.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 333
4<br />
Visão geral do menu E-mail<br />
Configuração da quarentena<br />
Sua nova fila <strong>de</strong> quarentena estará pronta para receber mensagens em quarentena.<br />
Se você selecionar uma fila existente na lista e clicar em Inserir em vez <strong>de</strong> Adicionar, po<strong>de</strong>rá criar uma fila<br />
<strong>de</strong> quarentena e <strong>de</strong>finir a priorida<strong>de</strong> <strong>de</strong>sejada.<br />
Se você tiver configurado seus appliances para colocarem as mensagens em quarentena em um McAfee<br />
Quarantine Manager, a fila personalizada será exibida no MQM após a aplicação das alterações.<br />
Alterar as funções permitidas para uma fila<br />
Use esta tarefa para reconfigurar as funções associadas a uma fila <strong>de</strong> quarentena específica.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
A conclusão <strong>de</strong>sta tarefa supõe que você tenha <strong>de</strong>finido as funções necessárias e incluído o<br />
acesso à configuração da quarentena e à Pesquisa <strong>de</strong> mensagens nas funções apropriadas.<br />
Mesmo que as funções <strong>de</strong>finidas tenham a capacida<strong>de</strong> <strong>de</strong> acessar a configuração da<br />
quarentena, elas não po<strong>de</strong>rão acessar as filas específicas até que seja concedida permissão<br />
nessa página.<br />
As Funções permitidas não se aplicam às filas <strong>de</strong> quarentena personalizadas.<br />
Se uma mensagem <strong>de</strong> e‑mail tiver sido colocada em quarentena em diversas filas, o usuário po<strong>de</strong>rá ver<br />
a mensagem na Pesquisa <strong>de</strong> mensagens. No entanto, a menos que tenha as permissões relevantes para<br />
todas as filas nas quais a mensagem foi colocada em quarentena, ele não conseguirá exibir nem fazer<br />
download da mensagem nem executar quaisquer ações na mensagem (como excluir, liberar ou<br />
encaminhar).<br />
1 Navegue para E‑mail | Configuração da quarentena | Configurações da fila da quarentena.<br />
A lista Restrições da função será exibida.<br />
2 Na fila <strong>de</strong> quarentena que <strong>de</strong>seja alterar, selecione o link Editar.<br />
A caixa <strong>de</strong> diálogo Alterar funções permitidas será exibida, listando todas as funções configuradas que<br />
têm acesso à Pesquisa <strong>de</strong> mensagens. As funções atribuídas à fila específica são indicadas marcando‑se<br />
a caixa <strong>de</strong> seleção da coluna Permitido.<br />
3 Faça alterações nas funções permitidas marcando ou <strong>de</strong>smarcando as caixas <strong>de</strong> seleção<br />
apropriadas.<br />
4 Clique em OK.<br />
A página Alterar funções permitidas será fechada.<br />
Suas permissões reconfiguradas agora serão exibidas nas Funções permitidas para a Pesquisa <strong>de</strong> mensagens<br />
na lista <strong>de</strong> Restrições da função.<br />
Excluir uma fila <strong>de</strong> quarentena<br />
Quando uma fila <strong>de</strong> quarentena específica não for mais útil, você po<strong>de</strong>rá excluí‑la.<br />
Não é possível excluir nenhuma das filas padrão incluídas no software McAfee <strong>Email</strong> <strong>Gateway</strong>. Apenas<br />
as filas <strong>de</strong> quarentena personalizadas que não estiverem em uso po<strong>de</strong>rão ser excluídas.<br />
334 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 Navegue para E‑mail | Configuração da quarentena | Configurações da fila da quarentena.<br />
A janela mostra a lista <strong>de</strong> filas <strong>de</strong> quarentena <strong>de</strong> seu appliance.<br />
2 Localize a fila <strong>de</strong> quarentena <strong>de</strong>finida pelo usuário que <strong>de</strong>seja excluir. Clique no ícone Excluir<br />
associado à direita do nome da fila.<br />
Uma caixa <strong>de</strong> diálogo <strong>de</strong> confirmação será exibida.<br />
Se a fila estiver sendo usada por uma ou mais políticas, o ícone estará indisponível.<br />
3 Para confirmar a exclusão, clique em OK.<br />
A fila selecionada <strong>de</strong>saparece da página.<br />
4 Conclua a exclusão aplicando suas alterações.<br />
A fila <strong>de</strong> quarentena será excluída.<br />
Visão geral do menu E-mail<br />
Configuração da quarentena 4<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 335
4<br />
Visão geral do menu E-mail<br />
Configuração da quarentena<br />
336 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
5 Visão<br />
geral do menu Sistema<br />
‑‑ Tópico Visão geral do capítulo do menu Sistema ‑‑<br />
Conteúdo<br />
Gerenciamento <strong>de</strong> appliance<br />
Administração do sistema<br />
Usuários<br />
Hospedagem virtual<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Gerenciamento <strong>de</strong> componentes<br />
Assistente <strong>de</strong> instalação<br />
Gerenciamento <strong>de</strong> appliance<br />
As páginas Gerenciamento <strong>de</strong> appliance permitem re<strong>de</strong>finir configurações básicas e <strong>de</strong> re<strong>de</strong> do<br />
appliance e especificar configurações como acesso remoto e DNS e roteamento.<br />
Sistema | Gerenciamento <strong>de</strong> appliance<br />
Use essas páginas para <strong>de</strong>finir configurações para o appliance, como o nome do domínio e o gateway<br />
padrão.<br />
Geral<br />
Use essa página para especificar as configurações básicas do appliance, como aquelas que você<br />
<strong>de</strong>finiu no Assistente <strong>de</strong> instalação. O appliance po<strong>de</strong> processar en<strong>de</strong>reços IP nos formatos IPv4 e<br />
IPv6.<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Geral<br />
A página tem estas seções:<br />
• Configurações básicas exibe configurações como o gateway padrão e o nome <strong>de</strong> domínio.<br />
• Configurações da interface <strong>de</strong> re<strong>de</strong> exibe as configurações atuais da interface <strong>de</strong> re<strong>de</strong> das placas <strong>de</strong> re<strong>de</strong> 1<br />
e 2.<br />
Algumas seções só são relevantes quando o appliance está no modo apropriado.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 337
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Benefícios das configurações do appliance<br />
Use esta página para especificar configurações básicas para o appliance, como aquelas <strong>de</strong>finidas no<br />
Assistente <strong>de</strong> instalação, alterar o modo <strong>de</strong> operação e <strong>de</strong>finir o en<strong>de</strong>reço IP e as configurações <strong>de</strong><br />
adaptador para as placas <strong>de</strong> re<strong>de</strong> 1 e 2.<br />
O appliance po<strong>de</strong> processar en<strong>de</strong>reços IP nos formatos IPv4 e IPv6.<br />
Definições das opções — Configurações básicas<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Tabela 5-1 Definições das opções — Configurações básicas<br />
Opção Definição<br />
Nome do appliance Especifica um nome, como appliance1.<br />
Nome do domínio Especifica um nome, como domain.example.com.<br />
<strong>Gateway</strong> padrão (IPv4) Especifica um en<strong>de</strong>reço, como 198.168.254.1.<br />
Próximo roteador <strong>de</strong> saltos (IPv6) Especifica um en<strong>de</strong>reço, como FD4A:A1B2:C3D4::1.<br />
Idioma operacional Selecione o idioma que será utilizado para relatórios internos e<br />
mensagens <strong>de</strong> erro.<br />
Página Configurações <strong>de</strong> re<strong>de</strong><br />
Use essas opções para exibir e configurar o en<strong>de</strong>reço IP e as velocida<strong>de</strong>s da re<strong>de</strong> para o appliance.<br />
Você po<strong>de</strong> usar os en<strong>de</strong>reços IPv4 e IPv6 separadamente ou em combinação.<br />
Para evitar duplicação <strong>de</strong> en<strong>de</strong>reços IP em sua re<strong>de</strong> e <strong>de</strong>ter os hackers, forneça ao appliance novos<br />
en<strong>de</strong>reços IP e <strong>de</strong>sative os en<strong>de</strong>reços IP padrão. Os en<strong>de</strong>reços IP <strong>de</strong>vem ser exclusivos e a<strong>de</strong>quados à<br />
sua re<strong>de</strong>. Especifique quantos en<strong>de</strong>reços IP forem necessários.<br />
Opção Definição<br />
O modo <strong>de</strong> operação <strong>de</strong>finido durante a instalação ou no Assistente <strong>de</strong><br />
instalação<br />
Interface <strong>de</strong> re<strong>de</strong> 1 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 1, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
Interface <strong>de</strong> re<strong>de</strong> 2 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 2, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
Alterar configurações <strong>de</strong><br />
re<strong>de</strong><br />
Exibir layout da interface <strong>de</strong><br />
re<strong>de</strong><br />
Clique para abrir o Assistente <strong>de</strong> interface <strong>de</strong> re<strong>de</strong> e especificar o en<strong>de</strong>reço<br />
IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong><br />
2 e também para alterar o modo <strong>de</strong> operação escolhido.<br />
Clique para ver o associado à LAN1, à LAN2 e à interface fora <strong>de</strong> banda<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong><br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
As opções exibidas no Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> <strong>de</strong>pen<strong>de</strong>m do modo <strong>de</strong> operação. Na primeira<br />
página do assistente, é possível optar por alterar o modo <strong>de</strong> operação do appliance. Você po<strong>de</strong> alterar<br />
as configurações clicando em Alterar configurações <strong>de</strong> re<strong>de</strong> para iniciar um assistente. Clique em Próximo para<br />
avançar pelo assistente.<br />
No modo Proxy explícito, alguns dispositivos <strong>de</strong> re<strong>de</strong> enviam tráfego aos appliances. O appliance<br />
funciona então como um proxy, processando o tráfego em nome dos dispositivos.<br />
338 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
No modo Roteador transparente ou Ponte transparente, outros dispositivos <strong>de</strong> re<strong>de</strong>, como<br />
servidores <strong>de</strong> e‑mail, não reconhecem que o appliance interceptou e varreu o e‑mail antes <strong>de</strong><br />
encaminhá‑lo. A operação do appliance é transparente aos dispositivos.<br />
Se você tiver um appliance in<strong>de</strong>pen<strong>de</strong>nte em execução no modo Ponte transparente, terá a opção <strong>de</strong><br />
adicionar um dispositivo <strong>de</strong> <strong>de</strong>svio no caso <strong>de</strong> o appliance falhar.<br />
Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver<br />
em execução em sua re<strong>de</strong>, assegure‑se <strong>de</strong> que o appliance esteja configurado <strong>de</strong> acordo com as<br />
regras do STP. Além disso, é possível configurar um dispositivo <strong>de</strong> <strong>de</strong>svio no modo Ponte transparente.<br />
Para configurar o McAfee ® Content Security Bla<strong>de</strong> Server para fazer o failover do bla<strong>de</strong> <strong>de</strong><br />
gerenciamento para o bla<strong>de</strong> <strong>de</strong> gerenciamento <strong>de</strong> failover, você <strong>de</strong>ve especificar pelo menos um<br />
en<strong>de</strong>reço IP virtual, compartilhado entre os bla<strong>de</strong>s <strong>de</strong> gerenciamento e <strong>de</strong> gerenciamento <strong>de</strong> failover.<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> — Modo Proxy explícito<br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
Essa versão do Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> torna‑se disponível quando você seleciona o modo<br />
Proxy explícito.<br />
Especifique os <strong>de</strong>talhes da Interface <strong>de</strong> re<strong>de</strong> 1 e use o botão Próximo para <strong>de</strong>finir <strong>de</strong>talhes para a<br />
Interface <strong>de</strong> re<strong>de</strong> 2, conforme for necessário.<br />
Página Interface <strong>de</strong> re<strong>de</strong> 1 ou Interface <strong>de</strong> re<strong>de</strong> 2<br />
Opção Definição<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
En<strong>de</strong>reço IP Especifica en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> para permitir que o appliance se comunique com a<br />
sua re<strong>de</strong>. Você po<strong>de</strong> especificar vários en<strong>de</strong>reços IP para as portas <strong>de</strong> re<strong>de</strong> do<br />
appliance. O en<strong>de</strong>reço IP no início da lista é o en<strong>de</strong>reço primário. Todos os<br />
en<strong>de</strong>reços IP abaixo <strong>de</strong>le são aliases.<br />
Você <strong>de</strong>ve ter pelo menos um en<strong>de</strong>reço IP na Interface <strong>de</strong> re<strong>de</strong> 1 e na Interface <strong>de</strong><br />
re<strong>de</strong> 2. No entanto, é possível <strong>de</strong>smarcar a opção Ativado ao lado <strong>de</strong> quaisquer<br />
en<strong>de</strong>reços IP nos quais você não <strong>de</strong>seje escutar.<br />
Máscara <strong>de</strong> re<strong>de</strong> Especifica a máscara <strong>de</strong> re<strong>de</strong>. No IPv4, você po<strong>de</strong> usar um formato como<br />
255.255.255.0 ou a notação CIDR, como 24. No IPv6, você <strong>de</strong>ve usar o<br />
comprimento <strong>de</strong> prefixo, por exemplo, 64.<br />
Ativado Quando essa opção é selecionada, o appliance aceita conexões no en<strong>de</strong>reço IP.<br />
Virtual Quando essa opção é selecionada, o appliance trata esse en<strong>de</strong>reço IP como um<br />
en<strong>de</strong>reço virtual.<br />
Essa opção só aparece em configurações <strong>de</strong> cluster ou em um McAfee Content<br />
Security Bla<strong>de</strong> Server.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 339
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Opção Definição<br />
Novo en<strong>de</strong>reço/<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 1 ou<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 2<br />
Adicione um novo en<strong>de</strong>reço ou remova um en<strong>de</strong>reço IP selecionado.<br />
Expanda para <strong>de</strong>finir as seguintes opções:<br />
• Tamanho <strong>de</strong> MTU — especifica o tamanho da unida<strong>de</strong> máxima <strong>de</strong> transmissão<br />
(MTU). A MTU é o tamanho máximo (expresso em bytes) <strong>de</strong> uma única unida<strong>de</strong><br />
<strong>de</strong> dados (por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada pela<br />
conexão. O valor padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — po<strong>de</strong> ser:<br />
• Ativado — permite que o appliance negocie a velocida<strong>de</strong> e o estado duplex para<br />
se comunicar com outros dispositivos <strong>de</strong> re<strong>de</strong>.<br />
• Desativado — permite selecionar a velocida<strong>de</strong> e o estado duplex.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — fornece uma faixa <strong>de</strong> velocida<strong>de</strong>s. O valor padrão é<br />
100 MB.<br />
Esse valor é fixado em 1 GB para os sistemas conectados por fibra.<br />
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo roteador<br />
<strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router Advertisement (Anúncio<br />
<strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção não estará disponível por padrão se o appliance estiver em execução<br />
no modo Roteador transparente, se fizer parte <strong>de</strong> uma configuração <strong>de</strong> cluster<br />
ou se estiver sendo executado como parte <strong>de</strong> uma instalação <strong>de</strong> servidor bla<strong>de</strong>.<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> — Modo Roteador transparente<br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
Páginas Interface <strong>de</strong> re<strong>de</strong> 1 ou Interface <strong>de</strong> re<strong>de</strong> 2<br />
Opção Definição<br />
En<strong>de</strong>reço IP Especifica en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> para permitir que o appliance se comunique com a<br />
sua re<strong>de</strong>. Você po<strong>de</strong> especificar vários en<strong>de</strong>reços IP para as portas do appliance.<br />
O en<strong>de</strong>reço IP no início da lista é o en<strong>de</strong>reço primário. Todos os en<strong>de</strong>reços IP<br />
abaixo <strong>de</strong>le são aliases.<br />
Máscara <strong>de</strong> re<strong>de</strong> Especifica a máscara <strong>de</strong> re<strong>de</strong>, por exemplo: 255.255.255.0. No IPv4, você po<strong>de</strong><br />
usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6,<br />
você <strong>de</strong>ve usar o comprimento <strong>de</strong> prefixo, por exemplo, 64.<br />
Ativado Quando essa opção é selecionada, o appliance aceita conexões no en<strong>de</strong>reço IP.<br />
Virtual Quando essa opção é selecionada, o appliance trata esse en<strong>de</strong>reço IP como um<br />
en<strong>de</strong>reço virtual. Essa opção só aparece em configurações <strong>de</strong> cluster ou em um<br />
McAfee Content Security Bla<strong>de</strong> Server.<br />
340 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Novo en<strong>de</strong>reço/Excluir<br />
en<strong>de</strong>reços<br />
selecionados<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 1 ou<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 2<br />
Adicione um novo en<strong>de</strong>reço ou remova um en<strong>de</strong>reço IP selecionado.<br />
Expanda para <strong>de</strong>finir as seguintes opções:<br />
• Tamanho <strong>de</strong> MTU — Especifica o tamanho da unida<strong>de</strong> máxima <strong>de</strong> transmissão<br />
(MTU). A MTU é o tamanho máximo (expresso em bytes) <strong>de</strong> uma única unida<strong>de</strong><br />
<strong>de</strong> dados (por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada pela<br />
conexão. O valor padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — po<strong>de</strong> ser:<br />
• Ativado — permite que o appliance negocie a velocida<strong>de</strong> e o estado duplex para<br />
se comunicar com outros dispositivos <strong>de</strong> re<strong>de</strong>.<br />
• Desativado — permite selecionar a velocida<strong>de</strong> e o estado duplex.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — fornece uma faixa <strong>de</strong> velocida<strong>de</strong>s. O valor padrão é<br />
100 MB.<br />
Esse valor é fixado em 1 GB para os sistemas conectados por fibra.<br />
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — Selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo<br />
roteador <strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router Advertisement<br />
(Anúncio <strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção não estará disponível por padrão se o appliance estiver em execução<br />
no modo <strong>de</strong> roteador transparente, se fizer parte <strong>de</strong> uma configuração <strong>de</strong><br />
cluster ou se estiver sendo executado como parte <strong>de</strong> uma instalação <strong>de</strong> servidor<br />
bla<strong>de</strong>.<br />
• Ativar envio <strong>de</strong> anúncios <strong>de</strong> roteador IPv6 nesta interface — Quando ativada, essa opção<br />
permite que anúncios <strong>de</strong> roteador IPv6 sejam enviados a máquinas da sub‑re<strong>de</strong><br />
que exigem uma resposta do roteador para concluir a configuração automática.<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> — Modo Ponte transparente<br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
Especifique os <strong>de</strong>talhes da Ponte Ethernet e, em seguida, use o botão Próximo para <strong>de</strong>finir <strong>de</strong>talhes do<br />
Spanning Tree Protocol e do Dispositivo <strong>de</strong> <strong>de</strong>svio, conforme necessário.<br />
Definições das opções — Página Ponte Ethernet<br />
Opção Definição<br />
Selecionar tudo Clique para selecionar todos os en<strong>de</strong>reços IP.<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
En<strong>de</strong>reço IP Especifica en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> para permitir que o appliance se comunique com a<br />
sua re<strong>de</strong>. Você po<strong>de</strong> especificar vários en<strong>de</strong>reços IP para as portas do appliance. Os<br />
en<strong>de</strong>reços IP são combinados em uma lista para as duas portas. O en<strong>de</strong>reço IP no<br />
início da lista é o en<strong>de</strong>reço primário. Todos os en<strong>de</strong>reços IP abaixo <strong>de</strong>le são aliases.<br />
Use os links Mover para reposicionar os en<strong>de</strong>reços, conforme for necessário.<br />
Máscara <strong>de</strong> re<strong>de</strong> Especifica a máscara <strong>de</strong> re<strong>de</strong>, por exemplo: 255.255.255.0. No IPv4, você po<strong>de</strong><br />
usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você<br />
<strong>de</strong>ve usar o comprimento <strong>de</strong> prefixo, por exemplo, 64.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 341
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Opção Definição<br />
Ativado Quando essa opção é selecionada, o appliance aceita conexões no en<strong>de</strong>reço IP.<br />
Novo en<strong>de</strong>reço/<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Opções <strong>de</strong><br />
adaptador <strong>de</strong> placa<br />
<strong>de</strong> re<strong>de</strong><br />
Adicione um novo en<strong>de</strong>reço ou remova um en<strong>de</strong>reço IP selecionado.<br />
Expanda para <strong>de</strong>finir as seguintes opções:<br />
• Tamanho <strong>de</strong> MTU — especifica o tamanho da unida<strong>de</strong> máxima <strong>de</strong> transmissão (MTU).<br />
A MTU é o tamanho máximo (expresso em bytes) <strong>de</strong> uma única unida<strong>de</strong> <strong>de</strong> dados<br />
(por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada pela conexão. O valor<br />
padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — po<strong>de</strong> ser:<br />
• Ativado — permite que o appliance negocie a velocida<strong>de</strong> e o estado duplex para<br />
se comunicar com outros dispositivos <strong>de</strong> re<strong>de</strong>.<br />
• Desativado — permite selecionar a velocida<strong>de</strong> e o estado duplex.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — fornece uma faixa <strong>de</strong> velocida<strong>de</strong>s. O valor padrão é 100 MB.<br />
Esse valor é fixado em 1 GB para os sistemas conectados por fibra.<br />
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo roteador<br />
<strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router Advertisement (Anúncio<br />
<strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção não estará disponível por padrão se o appliance estiver em execução<br />
no modo Roteador transparente, se fizer parte <strong>de</strong> uma configuração <strong>de</strong> cluster ou<br />
se estiver sendo executado como parte <strong>de</strong> uma instalação <strong>de</strong> servidor bla<strong>de</strong>.<br />
Definições das opções — Página Configurações do Spanning Tree Protocol<br />
Opção Definição<br />
Ativar STP O STP é ativado por padrão.<br />
Priorida<strong>de</strong> da ponte Define a priorida<strong>de</strong> para a ponte STP. Números mais baixos têm uma priorida<strong>de</strong><br />
mais alta. O número máximo que po<strong>de</strong> ser <strong>de</strong>finido é 65535.<br />
Parâmetros avançados Expanda para <strong>de</strong>finir as opções a seguir. Altere as configurações somente se você<br />
enten<strong>de</strong>r os efeitos possíveis ou <strong>de</strong>pois <strong>de</strong> consultar um especialista:<br />
• Atraso no encaminhamento • Intervalo <strong>de</strong> coleta <strong>de</strong> lixo (segundos)<br />
• Intervalo <strong>de</strong> saudação (segundos) • Tempo <strong>de</strong> vencimento (segundos)<br />
• Período máximo (segundos)<br />
Definições das opções — Página Configurações do dispositivo <strong>de</strong> <strong>de</strong>svio<br />
Opção Definição<br />
Selecionar dispositivo<br />
<strong>de</strong> <strong>de</strong>svio<br />
.<br />
O dispositivo <strong>de</strong> <strong>de</strong>svio herda as configurações que você inseriu em Opções <strong>de</strong><br />
adaptador da placa <strong>de</strong> re<strong>de</strong>.<br />
Escolha entre dois dispositivos compatíveis.<br />
342 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Tempo limite <strong>de</strong><br />
observação<br />
(segundos)<br />
Intervalo <strong>de</strong> pulsação<br />
(segundos)<br />
Para o dispositivo <strong>de</strong> <strong>de</strong>svio, o tempo, em segundos, que po<strong>de</strong> <strong>de</strong>correr antes que<br />
o sistema <strong>de</strong>svie do appliance.<br />
Definido para monitorar pulsação, por padrão.<br />
Parâmetros avançados Essa opção torna‑se ativa quando você seleciona um dispositivo <strong>de</strong> <strong>de</strong>svio.<br />
DNS e roteamento<br />
• Modo — opte por monitorar a pulsação ou a pulsação e a ativida<strong>de</strong> <strong>de</strong> link.<br />
• Tempo limite da ativida<strong>de</strong> <strong>de</strong> link (segundos) — essa opção se torna ativa quando você<br />
seleciona Monitorar pulsação e ativida<strong>de</strong> <strong>de</strong> link em Modo<br />
• Ativar campainha — opção ativada por padrão. Se o dispositivo <strong>de</strong> <strong>de</strong>svio não<br />
<strong>de</strong>tectar o sinal <strong>de</strong> pulsação do Tempo limite <strong>de</strong> observação configurado, a<br />
campainha soará.<br />
Use essa página para configurar o uso do DNS e do roteamento pelo appliance.<br />
Sistema | Gerenciamento <strong>de</strong> appliance | DNS e roteamento<br />
A página tem estas seções:<br />
• Servidores DNS<br />
• Roteamento<br />
Benefícios da especificação <strong>de</strong> servidores DNS e da inclusão <strong>de</strong> rotas<br />
Use esta página para compreen<strong>de</strong>r os benefícios do uso <strong>de</strong> DNS e do roteamento.<br />
Quando você efetua logon no appliance pela primeira vez, a página DNS e roteamento exibe os servidores<br />
e rotas especificados no Assistente <strong>de</strong> instalação. Use essa página para rever as entradas, adicionar ou<br />
remover rotas e servidores e alterar as respectivas priorida<strong>de</strong>s.<br />
Os servidores DNS traduzem ou “mapeiam” os nomes <strong>de</strong> dispositivos <strong>de</strong> re<strong>de</strong> em en<strong>de</strong>reços IP. Use as<br />
setas para mover os servidores para cima e para baixo na lista. O primeiro servidor da lista <strong>de</strong>ve ser o<br />
servidor mais próximo ou o mais confiável. Se o primeiro servidor não pu<strong>de</strong>r resolver a solicitação, o<br />
appliance contatará o segundo servidor. Se nenhum servidor da lista pu<strong>de</strong>r resolver a solicitação, o<br />
appliance a encaminhará para os servidores <strong>de</strong> nome raiz DNS na Internet.<br />
É possível configurar o appliance para usar roteamento dinâmico se:<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 343
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
• O appliance está no modo <strong>de</strong> roteador transparente<br />
• Sua re<strong>de</strong> permite isso<br />
Por padrão, o appliance usa o protocolo <strong>de</strong> roteamento dinâmico comum, chamado protocolo <strong>de</strong><br />
informações <strong>de</strong> roteamento (RIP).<br />
Definições das opções — Servidores DNS<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
En<strong>de</strong>reço do<br />
servidor<br />
Novo servidor/<br />
Excluir servidores<br />
selecionados<br />
Enviar consultas<br />
somente para estes<br />
servidores<br />
Exibe os en<strong>de</strong>reços IP dos servidores DNS. O primeiro servidor da lista <strong>de</strong>ve ser o<br />
servidor mais rápido ou o mais confiável. Se o primeiro servidor não pu<strong>de</strong>r resolver<br />
a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista<br />
pu<strong>de</strong>r resolver a solicitação, o appliance a encaminhará para os servidores <strong>de</strong> nome<br />
raiz DNS na Internet.<br />
Caso o firewall impeça a pesquisa <strong>de</strong> DNS (geralmente na porta 53), especifique o<br />
en<strong>de</strong>reço IP <strong>de</strong> um dispositivo local que forneça resolução <strong>de</strong> nome<br />
Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso<br />
<strong>de</strong>scomissionar um servidor <strong>de</strong>vido a alterações na re<strong>de</strong>. Use as setas para mover<br />
os servidores para cima e para baixo na lista.<br />
Selecionada por padrão. A McAfee recomenda <strong>de</strong>ixar essa opção selecionada porque<br />
ela po<strong>de</strong> acelerar as consultas DNS, uma vez que o appliance envia as consultas<br />
somente para os servidores DNS especificados. Se ele não souber o en<strong>de</strong>reço, as<br />
consultas irão para os servidores DNS raiz na Internet. Quando recebe uma<br />
resposta, o appliance a armazena em cache para que outros servidores que<br />
consultarem o servidor DNS possam obter uma resposta mais rapidamente.<br />
Se você <strong>de</strong>smarcar essa opção, primeiro o appliance tentará resolver as solicitações<br />
ou po<strong>de</strong>rá consultar servidores DNS fora da sua re<strong>de</strong>.<br />
Definições das opções — Roteamento<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Digite o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> da rota.<br />
Máscara Especifica quantos hosts há na re<strong>de</strong>, por exemplo, 255.255.255.0.<br />
<strong>Gateway</strong> Especifica o en<strong>de</strong>reço IP do roteador usado como o próximo salto fora da re<strong>de</strong>. O<br />
en<strong>de</strong>reço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um<br />
gateway padrão.<br />
Métrica Especifica a preferência concedida à rota. Um número baixo indica uma alta<br />
preferência para essa rota.<br />
Nova rota / Excluir<br />
rotas selecionadas<br />
Ativar roteamento<br />
dinâmico<br />
Adicione uma nova rota à tabela ou remova uma. Use as setas para mover a rota<br />
para cima e para baixo na lista. As rotas são escolhidas com base em seus valores<br />
métricos.<br />
Use esta opção apenas em modo <strong>de</strong> roteador transparente. Quando essa opção é<br />
ativada, o appliance po<strong>de</strong>:<br />
• receber informações <strong>de</strong> roteamento <strong>de</strong> broadcast recebidas sobre RIP (padrão)<br />
que se aplicam à sua tabela <strong>de</strong> roteamento, portanto, não é necessário duplicar<br />
as informações <strong>de</strong> roteamento no appliance que já estão presentes na re<strong>de</strong>.<br />
• transmitir informações <strong>de</strong> roteamento se rotas estáticas tiverem sido<br />
configuradas por meio da interface do usuário sobre RIP.<br />
344 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configuração <strong>de</strong> uma lista <strong>de</strong> servidores DNS<br />
Use essa tarefa para configurar uma lista <strong>de</strong> servidores DNS.<br />
Tarefa<br />
1 Clique em Sistema | Gerenciamento <strong>de</strong> appliance | DNS e roteamento.<br />
2 Clique em Novo servidor e digite o en<strong>de</strong>reço IP. O appliance envia solicitações aos servidores DNS na<br />
or<strong>de</strong>m em que elas estão listadas.<br />
3 Se necessário, clique em Enviar consultas somente para estes servidores e escolher os servidores.<br />
Configuração <strong>de</strong> uma rota estática<br />
Use essa tarefa para configurar uma rota estática.<br />
Tarefa<br />
1 Vá para Sistema | Gerenciamento <strong>de</strong> appliance | DNS e roteamento.<br />
2 Clique em Nova rota e adicione as seguintes informações:<br />
• En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong><br />
• <strong>Gateway</strong><br />
• Métrica<br />
3 Aplique as alterações.<br />
Hora e data<br />
Use essa página para configurar as <strong>de</strong>finições <strong>de</strong> hora e data no appliance.<br />
Sites úteis<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Hora e data<br />
• http://www.ntp.org<br />
• http://www.worldtimeserver.com/current_time_in_UTC.aspx (para hora UTC atual)<br />
Benefícios da <strong>de</strong>finição das opções <strong>de</strong> hora e data<br />
Este tópico <strong>de</strong>screve os benefícios das configurações <strong>de</strong> hora e data.<br />
Configurações <strong>de</strong> hora corretas são importantes para assegurar que o appliance mantenha a precisão<br />
<strong>de</strong> seus registros, relatórios e programações.<br />
Você po<strong>de</strong> fornecer os <strong>de</strong>talhes manualmente, usando seu computador ou ainda via protocolo NTP.<br />
Definições das opções — Hora e data<br />
Estas informações <strong>de</strong>screvem cada opção presente nessa página.<br />
Opção Definição<br />
Fuso horário do<br />
appliance<br />
Hora do appliance<br />
(UTC)<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
Especifica o fuso horário do appliance. Talvez seja necessário <strong>de</strong>fini‑lo duas vezes ao<br />
ano se a região observar o horário <strong>de</strong> verão.<br />
Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone<br />
<strong>de</strong> calendário. É possível <strong>de</strong>terminar a hora UTC a partir <strong>de</strong> sites como http://<br />
www.worldtimeserver.com.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 345
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Opção Definição<br />
Definir agora Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta<br />
linha.<br />
Hora do cliente Exibe a hora <strong>de</strong> acordo com o computador cliente a partir do qual seu navegador<br />
está conectado atualmente ao appliance.<br />
Sincronizar<br />
appliance com<br />
cliente<br />
Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém<br />
imediatamente seu valor em Hora do cliente. É possível usar essa caixa <strong>de</strong> seleção<br />
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance<br />
calcula a hora UTC com base no fuso horário que é encontrado no navegador do<br />
cliente.<br />
Assegure‑se <strong>de</strong> que o computador cliente reconhece quaisquer ajustes relacionados<br />
ao horário <strong>de</strong> verão. Para localizar a configuração no Microsoft Windows, clique com o<br />
botão direito do mouse no canto inferior direito da tela.<br />
Ativar NTP Quando selecionada, essa opção aceita as mensagens NTP <strong>de</strong> um servidor ou<br />
broadcast <strong>de</strong> re<strong>de</strong> especificado. O NTP sincroniza a medição do tempo entre os<br />
dispositivos em uma re<strong>de</strong>. Alguns provedores <strong>de</strong> serviços <strong>de</strong> Internet (ISPs)<br />
fornecem um serviço <strong>de</strong> medição do tempo. Como as mensagens NTP não são<br />
enviadas com frequência, elas não afetam <strong>de</strong> forma consi<strong>de</strong>rável o <strong>de</strong>sempenho do<br />
appliance.<br />
Ativar broadcasts<br />
<strong>de</strong> cliente NTP<br />
Quando selecionada, essa opção aceita mensagens NTP somente <strong>de</strong> broadcasts <strong>de</strong><br />
re<strong>de</strong>. Esse método é útil em uma re<strong>de</strong> ocupada, mas <strong>de</strong>ve confiar nos outros<br />
dispositivos da re<strong>de</strong>.<br />
Quando <strong>de</strong>smarcada, essa opção aceita mensagens NTP somente <strong>de</strong> servidores<br />
especificados na lista.<br />
Servidor NTP Exibe o en<strong>de</strong>reço da re<strong>de</strong> ou um nome do domínio <strong>de</strong> um ou mais servidores NTP<br />
que o appliance usa. Por exemplo, time.nist.gov.<br />
Se você especificar vários servidores, o appliance examinará cada mensagem NTP a<br />
fim <strong>de</strong> <strong>de</strong>terminar a hora correta.<br />
Novo servidor Digite o en<strong>de</strong>reço IP <strong>de</strong> um novo servidor NTP.<br />
Tarefa — Uso <strong>de</strong> um servidor NTP para <strong>de</strong>finir a data e hora do appliance<br />
Use essa tarefa para adicionar um servidor NTP para gerenciar a hora e data do appliance.<br />
Tarefa<br />
1 Clique em Sistema | Gerenciamento <strong>de</strong> appliance | Hora e data.<br />
2 Selecione Ativar NTP e clique em Novo servidor.<br />
3 Digite o en<strong>de</strong>reço IP do servidor que <strong>de</strong>seja adicionar.<br />
Acesso remoto<br />
Use essa página para fornecer os métodos <strong>de</strong> acesso ao appliance remotamente.<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Acesso remoto<br />
346 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
A página tem estas seções:<br />
• Configuração <strong>de</strong> Secure Shell<br />
• Configuração <strong>de</strong> acesso à interface do usuário<br />
• Gerenciamento fora <strong>de</strong> banda<br />
Ainda é possível acessar a interface do usuário usando o en<strong>de</strong>reço IP do próprio appliance.<br />
Benefícios do uso do recurso <strong>de</strong> acesso remoto<br />
Este tópico <strong>de</strong>screve os benefícios do uso do recurso <strong>de</strong> acesso remoto.<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
Esse recurso controla o acesso à interface do usuário e ao Secure Shell e oferece uma camada extra<br />
<strong>de</strong> proteção, além daquela oferecida pela autenticação <strong>de</strong> nome <strong>de</strong> usuário e senha.<br />
Use a interface fora <strong>de</strong> banda se não quiser que a interface do usuário ou o Secure Shell fiquem<br />
acessíveis na mesma re<strong>de</strong> do tráfego <strong>de</strong> dados que está sendo varrido.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 347
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Definições das opções — Configuração <strong>de</strong> Secure Shell<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Ativar<br />
Secure Shell<br />
Host/re<strong>de</strong><br />
permitidos<br />
Clique para ativar o uso do Secure Shell (SSH) para se conectar remotamente a seu<br />
appliance. Por padrão, quando você ativa o uso do SSH, isso ativa todos os hosts ou<br />
todas as re<strong>de</strong>s que po<strong>de</strong>m acessar o appliance.<br />
Clique em Permitir hosts/re<strong>de</strong>s permitidos listados abaixo e selecione Novo en<strong>de</strong>reço para adicionar<br />
apenas o acesso a dispositivos especificados.<br />
Você po<strong>de</strong> usar seu cliente <strong>de</strong> SSH para acessar a conta <strong>de</strong> suporte no appliance. Use a<br />
mesma senha usada para acessar a interface a partir <strong>de</strong> um computador remoto.<br />
Se você estiver usando o gerenciamento fora <strong>de</strong> banda e tiver bloqueado a porta 22, altere<br />
a configuração <strong>de</strong> SSH para permitir acesso ao Secure Shell.<br />
Exibe <strong>de</strong>talhes <strong>de</strong> dispositivos que po<strong>de</strong>m acessar o appliance. Por padrão, o acesso está<br />
disponível para TODOS os hosts ou todas as re<strong>de</strong>s que po<strong>de</strong>m usar o Secure Shell (SSH).<br />
As entradas aqui são adicionadas ao arquivo /etc/hosts.allow e <strong>de</strong>vem, portanto, seguir<br />
suas convenções. Recomendamos que você permita o acesso a domínios ou usuários<br />
conhecidos, inicialmente.<br />
Clique em Novo en<strong>de</strong>reço / Excluir en<strong>de</strong>reços selecionados para adicionar os hosts ou as re<strong>de</strong>s<br />
permitidas à lista ou removê‑los <strong>de</strong>la.<br />
Para adicionar uma re<strong>de</strong>, use os seguintes formatos <strong>de</strong> notação:<br />
• IPv4: 192.168.5.0/24 ou 192.168.5.0/255.255.255.0 (permite que todo host com<br />
um en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> iniciado por 192.168.5 acesse o Secure Shell)<br />
• IPv6: [3ffe:505:2:1::]/64 (permite todos os en<strong>de</strong>reços do intervalo <strong>de</strong> `3ffe:<br />
505:2:1::´ a `3ffe:505:2:1:ffff:ffff:ffff:ffff´)<br />
• curingas <strong>de</strong> domínio: *.example.com (permite que todos os hosts do domínio<br />
example.com acessem o Secure Shell)<br />
Para adicionar um host individual, use os seguintes formatos <strong>de</strong> notação:<br />
• IPv4: 192.168.0.5 (permite que apenas um <strong>de</strong>terminado en<strong>de</strong>reço IP acesse o Secure<br />
Shell)<br />
• IPv6: [2001:470:921b:7896::3c]. Os [ ] <strong>de</strong>vem ser digitados.<br />
• nome do host: host1.example.com (permite que apenas o host1 do domínio<br />
example.com acesse o Secure Shell)<br />
Não é possível usar máscaras <strong>de</strong> re<strong>de</strong> para adicionar hosts individuais.<br />
348 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Configuração <strong>de</strong> acesso à interface do usuário<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Porta <strong>de</strong><br />
gerenciamento<br />
Permitir todos os<br />
hosts/re<strong>de</strong>s<br />
Permitir hosts/re<strong>de</strong>s<br />
permitidos listados<br />
abaixo<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail<br />
do administrador<br />
Esse campo permite especificar a porta usada para acessar a Interface do usuário.<br />
Quando o McAfee <strong>Email</strong> <strong>Gateway</strong> é instalado pela primeira vez, a porta 443 é<br />
usada. No entanto, durante o processo <strong>de</strong> configuração, esse valor é alterado por<br />
padrão para 10443.<br />
Se você preten<strong>de</strong> usar algum dos recursos <strong>de</strong> criptografia no McAfee <strong>Email</strong><br />
<strong>Gateway</strong>, <strong>de</strong>ve alterar a porta <strong>de</strong> gerenciamento para 10443 e aplicar essas<br />
configurações.<br />
Permite que qualquer pessoa se conecte à interface do usuário<br />
Exibe <strong>de</strong>talhes <strong>de</strong> dispositivos que po<strong>de</strong>m acessar o appliance por meio da interface<br />
baseada na Web (apenas en<strong>de</strong>reços IPv4). Restringe o acesso à interface do<br />
usuário aos hosts ou às re<strong>de</strong>s especificados aqui. Por padrão, o acesso está<br />
disponível para TODOS os dispositivos.<br />
Clique em Novo en<strong>de</strong>reço / Excluir en<strong>de</strong>reços selecionados para adicionar os hosts ou as<br />
re<strong>de</strong>s permitidas à lista ou removê‑los <strong>de</strong>la.<br />
Digite os en<strong>de</strong>reços IP ou domínios com cuidado; caso contrário, o appliance po<strong>de</strong>rá<br />
se tornar inacessível.<br />
Para adicionar uma re<strong>de</strong>, use os seguintes formatos <strong>de</strong> notação:<br />
• IPv4: 192.168.5.0/24 ou 192.168.5.0/255.255.255.0 (permite que todo host<br />
com um en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> iniciado por 192.168.5 acesse o Secure Shell)<br />
• curingas <strong>de</strong> domínio: *.example.com (permite que todos os hosts do domínio<br />
example.com acessem o Secure Shell)<br />
Para adicionar um host individual, use os seguintes formatos <strong>de</strong> notação:<br />
• IPv4: 192.168.0.5 (permite que apenas um <strong>de</strong>terminado en<strong>de</strong>reço IP acesse o<br />
Secure Shell)<br />
• nome do host: host1.example.com (permite que apenas o host1 do domínio<br />
example.com acesse o Secure Shell)<br />
O en<strong>de</strong>reço <strong>de</strong> e‑mail do administrador principal do appliance. Esse en<strong>de</strong>reço<br />
aparecerá se alguém tentar acessar uma página inválida na interface do usuário do<br />
appliance na forma do en<strong>de</strong>reço <strong>de</strong> e‑mail do webmaster.<br />
Definições das opções — Gerenciamento fora <strong>de</strong> banda<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
Normalmente, os comandos que você emite para o appliance fazem parte do tráfego <strong>de</strong> re<strong>de</strong>. Com o<br />
gerenciamento fora <strong>de</strong> banda, os comandos são direcionados para uma terceira porta do appliance e<br />
ficam separados (ou fora <strong>de</strong> banda) do restante do tráfego <strong>de</strong> re<strong>de</strong>.<br />
Antes <strong>de</strong> ativar o gerenciamento fora <strong>de</strong> banda, verifique primeiro se você conectou o adaptador<br />
Ethernet USB externo ao appliance e a uma re<strong>de</strong> a<strong>de</strong>quada. Alguns appliances mais recentes já têm o<br />
gerenciamento fora <strong>de</strong> banda incorporado e neles não é preciso ativar esse recurso separadamente.<br />
Para saber se isso é válido para o seu appliance, consulte o <strong>Guia</strong> <strong>de</strong> Início Rápido do <strong>Email</strong> <strong>Gateway</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 349
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Opção Definição<br />
Ativar a interface fora<br />
<strong>de</strong> banda<br />
Quando selecionada, essa opção permite controlar o appliance por meio <strong>de</strong> uma<br />
conexão direta.<br />
Adaptador Ethernet Oferece diversos adaptadores Ethernet, como o Belkin F5D5050, para um<br />
adaptador <strong>de</strong> re<strong>de</strong> USB, ou o Gb4(mb3), para um adaptador <strong>de</strong> re<strong>de</strong><br />
incorporado.<br />
En<strong>de</strong>reço IP / máscara<br />
<strong>de</strong> re<strong>de</strong><br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong><br />
Ativar gerenciamento<br />
em banda<br />
Especifica o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> para a porta.<br />
Não é possível digitar um en<strong>de</strong>reço IP que esteja na mesma sub‑re<strong>de</strong> que as<br />
portas operacionais normais.<br />
Especifica vários <strong>de</strong>talhes da conexão fora <strong>de</strong> banda, que na verda<strong>de</strong> é uma<br />
terceira conexão <strong>de</strong> placa <strong>de</strong> re<strong>de</strong> do appliance.<br />
• Tamanho <strong>de</strong> MTU — o tamanho máximo (expresso em bytes) <strong>de</strong> uma única<br />
unida<strong>de</strong> <strong>de</strong> dados (por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada<br />
pela conexão. O valor padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — por padrão, ativada.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — por padrão, 100 Mbps.<br />
• Estado duplex — por padrão, Full.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — Selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo<br />
roteador <strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router<br />
Advertisement (Anúncio <strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção fica acinzentada por padrão se o appliance está em execução no<br />
modo <strong>de</strong> roteador transparente ou se faz parte <strong>de</strong> uma configuração <strong>de</strong> cluster.<br />
Especifica portas para evitar quaisquer tentativas <strong>de</strong> acesso ao appliance pelas<br />
portas na interface principal (não <strong>de</strong> gerenciamento).<br />
• Nova porta<br />
• Excluir porta selecionada<br />
Definições das opções — Cartão <strong>de</strong> acesso remoto<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Nas versões 3300 e 3400 do appliance, há um cartão <strong>de</strong> acesso remoto interno instalado. Essa seção<br />
da interface não aparecerá nos outros mo<strong>de</strong>los <strong>de</strong> appliance.<br />
Opção Definição<br />
Ativar configuração <strong>de</strong><br />
cartão <strong>de</strong> acesso remoto<br />
Selecione essa opção para que o appliance gerencie o cartão <strong>de</strong> acesso<br />
remoto por meio da interface do usuário.<br />
Porta <strong>de</strong> escuta Defina a porta <strong>de</strong> escuta. Definida como 443, por padrão.<br />
Obter en<strong>de</strong>reço IP<br />
dinamicamente usando<br />
DHCP<br />
En<strong>de</strong>reço IP/máscara <strong>de</strong><br />
re<strong>de</strong><br />
Selecione se você <strong>de</strong>seja que o appliance obtenha um en<strong>de</strong>reço IP<br />
dinamicamente via DHCP<br />
Especifica o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> para a porta.<br />
Não é possível digitar um en<strong>de</strong>reço IP que esteja na mesma sub‑re<strong>de</strong> que as<br />
portas operacionais normais.<br />
350 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Opções <strong>de</strong> re<strong>de</strong> DRAC Expanda essa opção para:<br />
• Especificar o gateway padrão<br />
• Selecionar se você <strong>de</strong>seja que o appliance obtenha informações <strong>de</strong> DNS<br />
dinamicamente via DHCP<br />
• Adicionar os servidores DNS primário e secundário<br />
Opções do adaptador DRAC Expanda essa opção para:<br />
• Ver a versão do firmware<br />
• Definir o en<strong>de</strong>reço MAC<br />
• Definir o tamanho da MTU (1500 por padrão). Ou seja, o tamanho máximo<br />
(expresso em bytes) <strong>de</strong> uma única unida<strong>de</strong> <strong>de</strong> dados (por exemplo, um<br />
quadro Ethernet) que po<strong>de</strong> ser enviada pela conexão.<br />
• Usar negociação automática (por padrão, ativada)<br />
• Verificar a velocida<strong>de</strong> <strong>de</strong> conexão (por padrão, 100 Mb)<br />
• Definir o estado duplex (por padrão, Full)<br />
Tarefa — Para gerenciar o appliance <strong>de</strong> uma re<strong>de</strong> <strong>de</strong> gerenciamento<br />
Use essa tarefa para configurar uma re<strong>de</strong> <strong>de</strong> gerenciamento para gerenciar o appliance.<br />
Tarefa<br />
1 Vá para Sistema | Gerenciamento <strong>de</strong> appliance | Acesso remoto.<br />
2 Clique em Ativar a interface fora <strong>de</strong> banda.<br />
3 Use a caixa suspensa para selecionar o driver USB ou o adaptador interno Ethernet.<br />
4 Digite o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> da interface fora <strong>de</strong> banda.<br />
5 Expanda a área Opções <strong>de</strong> adaptador da placa <strong>de</strong> re<strong>de</strong> (opcional) e altere quaisquer informações<br />
necessárias.<br />
6 Aplique as alterações e efetue logoff do appliance.<br />
7 Vá para o en<strong>de</strong>reço IP especificado anteriormente para acessar a interface do usuário.<br />
Tarefa — Restringir o acesso <strong>de</strong> gerenciamento ao appliance à re<strong>de</strong> <strong>de</strong><br />
gerenciamento<br />
Use essa tarefa para restringir o acesso ao appliance a partir da re<strong>de</strong> <strong>de</strong> gerenciamento.<br />
Tarefa<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
1 Acesse o appliance por meio da interface fora <strong>de</strong> banda e vá para Sistema | Gerenciamento <strong>de</strong> appliance |<br />
Acesso remoto.<br />
2 Desmarque Ativar gerenciamento em banda. Por padrão, a interface do usuário (porta 443), o secure shell<br />
(porta 22) e SNMP (porta 161) estão bloqueados no en<strong>de</strong>reço IP do appliance.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 351
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
3 Clique em Nova porta para adicionar qualquer nova porta que queira bloquear no en<strong>de</strong>reço IP do<br />
appliance principal e acessar somente por meio da re<strong>de</strong> <strong>de</strong> gerenciamento.<br />
4 Aplique as alterações.<br />
Para monitorar seu appliance usando mecanismos como o recurso syslog remoto, vá para Sistema |<br />
Registro, envio <strong>de</strong> alertas e SNMP, e configure o servidor remoto, assegurando‑se <strong>de</strong> que ele possa ser<br />
roteado por meio da re<strong>de</strong> fora <strong>de</strong> banda.<br />
Certificado do <strong>Email</strong> <strong>Gateway</strong><br />
Especificar o certificado usado para verificar as cre<strong>de</strong>nciais <strong>de</strong> login no appliance do administrador e o<br />
certificado padrão usado com TLS.<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Certificado do <strong>Email</strong> <strong>Gateway</strong><br />
Benefícios do Certificado do <strong>Email</strong> <strong>Gateway</strong><br />
Os Certificados do <strong>Email</strong> <strong>Gateway</strong> são usados para verificar a i<strong>de</strong>ntida<strong>de</strong> <strong>de</strong> seu McAfee ® <strong>Email</strong><br />
<strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Com a verificação da i<strong>de</strong>ntida<strong>de</strong> do McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, outros sistemas <strong>de</strong> e‑mail po<strong>de</strong>m<br />
ser usados para fornecer comunicações seguras para e a partir do seu sistema.<br />
Definições das opções — Certificado do <strong>Email</strong> <strong>Gateway</strong><br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
País [C] Especifica um código <strong>de</strong> duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a<br />
ISO 3166)<br />
Estado ou província [ST]<br />
Cida<strong>de</strong> [L]<br />
O valor padrão é US.<br />
Especifica a localização da organização. Especifique um nome completo em vez<br />
<strong>de</strong> uma abreviação.<br />
Organização [O] Especifica o nome da sua organização, como Example, Inc.<br />
Unida<strong>de</strong> organizacional<br />
[OU]<br />
O valor padrão é <strong>Email</strong> <strong>Gateway</strong>.<br />
Nome comum [CN] Exibe o nome do domínio do appliance, como server1.example.com<br />
En<strong>de</strong>reço <strong>de</strong> e‑mail [ea] Especifica um en<strong>de</strong>reço <strong>de</strong> e‑mail, como aaa@mcafee.com<br />
Importar Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> especificar o<br />
arquivo.<br />
Para importar um certificado protegido por senha, digite a senha para<br />
<strong>de</strong>sbloquear a chave privada. O appliance armazena o certificado<br />
<strong>de</strong>scriptografado em um local interno seguro.<br />
Ele verifica somente o certificado e o torna disponível para uso <strong>de</strong>pois que você<br />
clica no ícone para aplicar as alterações:<br />
Exportar Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> especificar<br />
uma senha e, <strong>de</strong>pois, fazer o download <strong>de</strong> um arquivo. A extensão do nome <strong>de</strong><br />
arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no<br />
formato PEM.<br />
352 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Gerar solicitação <strong>de</strong><br />
assinatura <strong>de</strong> certificado<br />
Quando selecionada, essa opção abre uma janela on<strong>de</strong> você po<strong>de</strong> pedir que a<br />
Solicitação <strong>de</strong> assinatura <strong>de</strong> certificado seja assinada por uma Autorida<strong>de</strong> do<br />
certificado no appliance ou por uma Autorida<strong>de</strong> do certificado externa. A<br />
extensão <strong>de</strong> nome <strong>de</strong> arquivo é CSR.<br />
Gerar novamente Quando selecionada, essa opção solicita que você confirme se <strong>de</strong>seja gerar<br />
novamente o certificado e a chave privada.<br />
Assistente <strong>de</strong> Exportação <strong>de</strong> certificado e chave<br />
Exportar o certificado e a chave <strong>de</strong> seu McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Tabela 5-2 Assistente <strong>de</strong> Exportação <strong>de</strong> certificado e chave — página 1<br />
Opção Definição<br />
Opções Selecione se <strong>de</strong>seja exportar apenas o certificado, sem incluir suas chaves privadas.<br />
Formato Selecione essa opção para exportar seu certificado e suas chaves em:<br />
• codificação Base 64 ou<br />
• como um arquivo <strong>de</strong> chave segura PKCS#12.<br />
Por padrão, é usada uma codificação Base 64.<br />
Essa página só será exibida se você não tiver selecionado Exportar somente o certificado (sem chave privada) na<br />
página 1 do assistente.<br />
Tabela 5-3 Assistente <strong>de</strong> Exportação <strong>de</strong> certificado e chave — página 2<br />
Opção Definição<br />
Proteger a chave privada com a seguinte senha Proteger com senha a chave privada <strong>de</strong>ntro do arquivo<br />
exportado.<br />
Confirme a senha Digite a senha novamente para garantir que ela corresponda à<br />
sua primeira tentativa.<br />
Tabela 5-4 Assistente <strong>de</strong> Exportação <strong>de</strong> certificado e chave — página 3<br />
Opção Definição<br />
Fazer download Para fazer download do certificado exportado, clique no link fornecido.<br />
Depen<strong>de</strong>ndo do navegador, po<strong>de</strong> ser necessário clicar com o botão direito do mouse no link e selecionar<br />
a opção para salvar o arquivo localmente.<br />
Quando o download do arquivo tiver sido feito, clique em Concluir para fechar o assistente.<br />
Configurações <strong>de</strong> UPS<br />
Saiba como configurar seu McAfee <strong>Email</strong> <strong>Gateway</strong> para trabalhar com sistemas UPS (sistema <strong>de</strong><br />
alimentação ininterrupta) <strong>de</strong> terceiros.<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Configurações <strong>de</strong> UPS<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 353
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Benefícios da especificação <strong>de</strong> UPS<br />
O appliance po<strong>de</strong> monitorar o status <strong>de</strong> qualquer número <strong>de</strong> sistemas UPS, o que permite que o<br />
<strong>de</strong>sligamento seja feito normalmente se a principal fonte <strong>de</strong> alimentação falhar. O appliance também<br />
po<strong>de</strong> notificar outros dispositivos sobre o evento.<br />
Usando um nome e uma senha, outros dispositivos (chamados "clientes") po<strong>de</strong>m ter acesso a<br />
informações do appliance sobre os sistemas UPS, o que permite aos clientes reagir a uma iminente<br />
queda <strong>de</strong> energia.<br />
Definições das opções — Configuração do dispositivo UPS<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Atraso antes <strong>de</strong> <strong>de</strong>sligar<br />
o appliance quando<br />
alternar para alimentação<br />
via UPS<br />
Especifica o número <strong>de</strong> minutos antes <strong>de</strong> o appliance ser <strong>de</strong>sligado. A opção O<br />
maior tempo possível padrão significa que a alimentação permanece ativa até que o<br />
UPS sinalize que a bateria está fraca. Se você <strong>de</strong>finir o valor <strong>de</strong> minutos como<br />
zero, o appliance se <strong>de</strong>sligará imediatamente.<br />
Status Exibe o status do dispositivo:<br />
— Funcionando normalmente.<br />
— Precisa <strong>de</strong> atenção.<br />
— Precisa <strong>de</strong> atenção imediata.<br />
Dispositivos e Driver Exibe o tipo (mo<strong>de</strong>lo) do dispositivo e do driver UPS.<br />
Tipo Exibe o tipo <strong>de</strong> conexão entre o appliance e o UPS — Cabo USB, Cabo serial ou<br />
Re<strong>de</strong>.<br />
Novo dispositivo Quando selecionada, essa opção abre o Assistente para Adicionar dispositivo UPS, no<br />
qual é possível especificar as configurações <strong>de</strong> UPS para o appliance (principal)<br />
que se conecta ao UPS ou as configurações para um ou mais appliances<br />
(escravos) que se conectam ao appliance principal por meio da re<strong>de</strong>.<br />
Definições das opções — Aceitar solicitações <strong>de</strong> status do UPS dos<br />
seguintes en<strong>de</strong>reços<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Esta seção é exibida quando você adiciona um novo dispositivo UPS.<br />
Opção Definição<br />
Nome ou en<strong>de</strong>reço<br />
do appliance<br />
Exibe o en<strong>de</strong>reço IP do dispositivo <strong>de</strong> monitoramento.<br />
Tipo Exibe o status do dispositivo <strong>de</strong> monitoramento. Cada dispositivo adicionado é<br />
<strong>de</strong>finido como Escravo. Essa lista sempre contém uma entrada Mestre.<br />
Novo cliente Quando selecionada, essa opção abre uma janela on<strong>de</strong> é possível especificar o<br />
en<strong>de</strong>reço do cliente, um nome <strong>de</strong> usuário e uma senha, que o cliente <strong>de</strong>ve <strong>de</strong>finir<br />
para ter acesso a informações do UPS. O nome <strong>de</strong> usuário e a senha são aqueles<br />
especificados quando você configura o dispositivo principal.<br />
354 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa — Adicionar um dispositivo UPS USB<br />
Use essa tarefa para especificar um dispositivo UPS USB.<br />
Tarefa<br />
1 Conecte o UPS USB ao appliance para garantir que a lista exiba o UPS.<br />
2 Vá para Sistema | Gerenciamento <strong>de</strong> appliance | Configurações <strong>de</strong> UPS.<br />
3 Clique em Ativar suporte a UPS e clique em Novo dispositivo.<br />
4 Selecione $$Dispositivo USB e clique em Próximo.<br />
5 Selecione os valores apropriados <strong>de</strong> Nome do fornecedor, Mo<strong>de</strong>lo <strong>de</strong> dispositivo UPS e Dispositivo USB conectado.<br />
Para começar, você po<strong>de</strong> manter as configurações padrão <strong>de</strong> Atraso na <strong>de</strong>sativação e Atraso na<br />
ativação.<br />
6 Clique em Concluir e aplique as alterações.<br />
7 Clique em Editar e clique em Próximo para alterar mais opções <strong>de</strong> configuração.<br />
Essas opções aparecem quando o UPS está em funcionamento (mostrado por um visto ver<strong>de</strong> na<br />
coluna Status).<br />
8 Edite as configurações das seguintes opções, conforme aplicável para obter mais informações:<br />
• Nível <strong>de</strong> bateria restante quando o UPS alterna para bateria baixa<br />
• Tempo <strong>de</strong> execução da bateria restante quando o UPS alterna para bateria baixa<br />
• Intervalo <strong>de</strong> espera após comando <strong>de</strong> encerramento com atraso<br />
• Intervalo <strong>de</strong> espera antes <strong>de</strong> (re)iniciar a carga<br />
9 Clique em Concluir e aplique as alterações.<br />
Tarefa — Adicionar um dispositivo UPS serial<br />
Use essa tarefa para adicionar um dispositivo UPS serial.<br />
Tarefa<br />
1 Conecte o UPS serial ao appliance usando o cabo serial fornecido com o UPS.<br />
2 Vá para Sistema | Gerenciamento <strong>de</strong> appliance | Configurações <strong>de</strong> UPS.<br />
3 Clique em Ativar suporte a UPS e clique em Novo dispositivo.<br />
4 Selecione Dispositivo serial e clique em Próximo.<br />
5 Selecione os valores apropriados <strong>de</strong> Nome do fornecedor, Mo<strong>de</strong>lo <strong>de</strong> dispositivo UPS e Porta serial.<br />
6 Clique em Concluir e aplique as alterações.<br />
7 Clique em Editar para alterar as configurações das seguintes opções, conforme aplicável para obter<br />
mais informações:<br />
• Nível <strong>de</strong> bateria restante quando o UPS alterna para bateria baixa<br />
• Tempo <strong>de</strong> execução da bateria restante quando o UPS alterna para bateria baixa<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 355
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
• Intervalo <strong>de</strong> espera após comando <strong>de</strong> encerramento com atraso<br />
• Intervalo <strong>de</strong> espera antes <strong>de</strong> (re)iniciar a carga<br />
Essas opções aparecem quando o UPS está em funcionamento (mostrado por uma marca <strong>de</strong> seleção<br />
ver<strong>de</strong> na coluna Status).<br />
8 Clique em Concluir e aplique as alterações.<br />
Tarefa — Configurar seu appliance para aceitar solicitações <strong>de</strong> status do<br />
UPS <strong>de</strong> outros appliances<br />
Use essa tarefa para que o appliance aceite solicitações <strong>de</strong> status do UPS <strong>de</strong> outros appliances.<br />
Tarefa<br />
1 Verifique se o seu UPS está funcionando (uma marca <strong>de</strong> seleção ver<strong>de</strong> é mostrada na coluna<br />
Status).<br />
2 Vá para Sistema | Gerenciamento <strong>de</strong> appliance | Configurações <strong>de</strong> UPS.<br />
3 Selecione Novo cliente.<br />
4 No En<strong>de</strong>reço do cliente, digite o en<strong>de</strong>reço IP do cliente do qual <strong>de</strong>seja permitir consultas.<br />
5 Anote as informações contidas nos campos Nome do usuário e Senha; elas serão necessárias mais<br />
tar<strong>de</strong> para inserir na máquina do cliente.<br />
6 Selecione OK.<br />
Tarefa — Configurar um appliance no cliente para monitorar um UPS em<br />
outro appliance<br />
Use essa tarefa para que um appliance no cliente monitore um UPS em outro appliance.<br />
Tarefa<br />
1 Conclua as etapas em Configurar seu appliance para aceitar solicitações <strong>de</strong> status do UPS <strong>de</strong> outros<br />
appliances.<br />
2 Vá para Sistema | Gerenciamento <strong>de</strong> appliance | Configurações <strong>de</strong> UPS.<br />
3 Clique em Ativar suporte a UPS e clique em Novo dispositivo.<br />
4 Selecione Obter status <strong>de</strong> alimentação <strong>de</strong> outro appliance e clique em Próximo.<br />
5 Digite o nome ou o en<strong>de</strong>reço IP do appliance que possui o UPS conectado a ele.<br />
6 Adicione o nome do usuário e a senha exibidos que foram anotados em Configurar seu appliance<br />
para aceitar solicitações <strong>de</strong> status do UPS <strong>de</strong> outros appliances.<br />
7 Clique em Testar autenticação para verificar se a comunicação está funcionando e clique em Concluir<br />
para aplicar as alterações.<br />
Assistente para Adicionar dispositivo UPS<br />
Use esse assistente para selecionar o tipo <strong>de</strong> dispositivo UPS que você <strong>de</strong>seja adicionar e especifique<br />
os <strong>de</strong>talhes.<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Configurações <strong>de</strong> UPS | Novo dispositivo<br />
356 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Conexão com dispositivo UPS<br />
Use essa página do assistente para especificar como você se conectará ao dispositivo UPS.<br />
Tabela 5-5 Definições das opções<br />
Opção Definição<br />
Dispositivo USB Essa opção só fica disponível <strong>de</strong>pois que você adiciona um<br />
dispositivo USB<br />
Dispositivo serial<br />
Obter status <strong>de</strong> alimentação <strong>de</strong> outro appliance<br />
As opções exibidas no assistente <strong>de</strong>pen<strong>de</strong>m do tipo <strong>de</strong> dispositivo escolhido.<br />
Definições das opções — Tela $$Detalhes do dispositivo USB<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Nome do fornecedor Lista os fornecedores compatíveis<br />
Mo<strong>de</strong>lo <strong>de</strong> dispositivo UPS Selecione uma opção na lista <strong>de</strong> mo<strong>de</strong>los USB compatíveis disponibilizada pelo<br />
fornecedor escolhido<br />
Dispositivo USB conectado Detalhes do dispositivo USB<br />
Atraso na <strong>de</strong>sativação O período, em segundos, que o UPS aguarda antes <strong>de</strong> <strong>de</strong>sligar o UPS <strong>de</strong>pois<br />
<strong>de</strong> receber o comando "<strong>de</strong>sligar"<br />
Atraso na ativação O período, em segundos, que o UPS aguarda antes <strong>de</strong> restaurar a alimentação<br />
<strong>de</strong>pois <strong>de</strong> a alimentação principal retornar<br />
Definições das opções — Tela $$Detalhes do dispositivo serial<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Nome do fornecedor Lista os fornecedores compatíveis.<br />
Mo<strong>de</strong>lo <strong>de</strong> dispositivo UPS Selecione uma opção na lista <strong>de</strong> mo<strong>de</strong>los USB compatíveis disponibilizada pelo<br />
fornecedor escolhido.<br />
Porta serial Selecione a porta serial a ser usada. COM1 é a porta serial interna do<br />
appliance.<br />
Definições das opções — Obter status <strong>de</strong> alimentação <strong>de</strong> outro appliance<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Nome ou en<strong>de</strong>reço do appliance O nome do host ou o en<strong>de</strong>reço IP do appliance principal<br />
Nome do usuário O nome <strong>de</strong> usuário dado ao appliance principal<br />
Senha A senha atribuída ao appliance principal<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance 5<br />
Testar autenticação Clique para testar a conexão entre o appliance e o dispositivo principal<br />
<strong>de</strong>finido acima<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 357
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> appliance<br />
Configurações padrão do servidor<br />
Use essa página para especificar <strong>de</strong>talhes <strong>de</strong> servidores proxy HTTP e FTP proxy, pelos quais o<br />
appliance recebe atualizações, e para configurar um servidor <strong>de</strong> backup remoto.<br />
Sistema | Gerenciamento <strong>de</strong> appliance | Configurações padrão do servidor<br />
A página tem estas seções:<br />
• Configurações padrão do proxy HTTP<br />
• Configurações padrão do proxy FTP<br />
• Configurações padrão <strong>de</strong> backup remoto<br />
Há três opções que você po<strong>de</strong> escolher para fazer backup em um servidor remoto:<br />
• FTP<br />
• $$ SSH com autenticação <strong>de</strong> senha<br />
• $$ SSH com autenticação <strong>de</strong> chave pública<br />
Benefícios da <strong>de</strong>finição <strong>de</strong> configurações padrão do servidor<br />
Estas informações <strong>de</strong>screvem os benefícios <strong>de</strong> especificar um servidor FTP ou HTTP remoto para<br />
receber atualizações e <strong>de</strong> configurar um servidor <strong>de</strong> backup remoto.<br />
O servidor <strong>de</strong> backup remoto padrão que você especifica aqui é usado pelo appliance como o servidor<br />
padrão para:<br />
• obter atualizações <strong>de</strong> arquivos <strong>de</strong> <strong>de</strong>tecção <strong>de</strong> ameaças (antivírus e antispam)<br />
• instalar atualizações <strong>de</strong> pacotes (patches e hotfixes)<br />
Você po<strong>de</strong> configurar o appliance para usar servidores diferentes para cada uma <strong>de</strong>ssas ações nos<br />
assistentes <strong>de</strong> configuração relacionados.<br />
Definições das opções — Configurações padrão do proxy HTTP<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Servidor proxy Digite o en<strong>de</strong>reço do servidor proxy.<br />
Porta do proxy Digite a porta usada para transferir atualizações sobre HTTP.<br />
Por padrão, essa é a porta 80.<br />
Nome <strong>de</strong> usuário do proxy Digite o nome do usuário usado para efetuar logon no servidor proxy.<br />
Senha do proxy Digite a senha usada para efetuar logon no servidor proxy.<br />
Definições das opções — Configurações padrão do proxy FTP<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Servidor proxy Digite o en<strong>de</strong>reço do servidor proxy.<br />
Porta do proxy Digite a porta usada para transferir atualizações sobre FTP.<br />
Por padrão, essa é a porta 21.<br />
358 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Nome <strong>de</strong> usuário do proxy Digite o nome do usuário usado para efetuar logon no servidor proxy.<br />
Senha do proxy Digite a senha usada para efetuar logon no servidor proxy.<br />
Definições das opções — Configurações padrão <strong>de</strong> backup remoto<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Transferir para<br />
servidor FTP<br />
Selecionados por padrão:<br />
• Servidor • Servidor proxy<br />
• Porta • Porta do proxy<br />
• Diretório • Nome <strong>de</strong> usuário do proxy<br />
• Nome do usuário (o valor padrão é<br />
anônimo)<br />
• Senha (o valor padrão é anônimo)<br />
• Senha do proxy<br />
Transferir via SSH Clique para especificar as configurações para transferir o backup usando SSH:<br />
• Servidor<br />
• Porta<br />
• Diretório<br />
Administração do sistema<br />
• Nome do usuário (o valor padrão é anônimo)<br />
• Autenticação por senha/Senha (o valor padrão é anônimo)<br />
• Autenticação <strong>de</strong> chave pública/Chave pública (vincula à chave pública)<br />
Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos <strong>de</strong><br />
configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com<br />
autenticação <strong>de</strong> chave pública. Para usar esse recurso, clique no link para gerar um arquivo <strong>de</strong> chave,<br />
que então <strong>de</strong>verá ser copiado e colado no seu arquivo <strong>de</strong> chaves autorizadas para que o appliance<br />
possa fazer o backup.<br />
As páginas Administração do sistema fornecem os recursos necessários para configurar e manter seu<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Sistema | Administração do sistema<br />
Nessas páginas, você po<strong>de</strong> fazer backup e restaurar suas configurações, enviar configurações por push<br />
<strong>de</strong> um appliance a outros e configurar o gerenciamento do cluster para seus grupos dos appliances<br />
McAfee <strong>Email</strong> <strong>Gateway</strong>. Você também po<strong>de</strong> executar a manutenção do banco <strong>de</strong> dados e acessar os<br />
recursos <strong>de</strong> imagem <strong>de</strong> resgate para seu appliance. Use as páginas Administração do sistema para<br />
acessar os comandos do sistema para encerrar e reinicializar o McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Conteúdo<br />
Gerenciamento <strong>de</strong> configuração<br />
Push <strong>de</strong> configuração<br />
Gerenciamento do cluster<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 359
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Definições das opções — En<strong>de</strong>reços MAC<br />
Modo resiliente<br />
Assistente para Configurar backups automáticos da configuração<br />
Manutenção do banco <strong>de</strong> dados<br />
Imagem <strong>de</strong> resgate<br />
Comandos do sistema<br />
Gerenciamento <strong>de</strong> configuração<br />
Use essa página para fazer backup e restaurar as informações sobre a configuração do appliance.<br />
Sistema | Administração do sistema | Gerenciamento <strong>de</strong> configuração<br />
A página contém estas seções:<br />
• Configuração <strong>de</strong> backup<br />
• Restaurar configuração<br />
• Relatório <strong>de</strong> configuração<br />
• Revisar alterações na configuração<br />
Benefícios do backup e da restauração da configuração<br />
Use essa página para criar backups imediatos e automáticos <strong>de</strong> um arquivo <strong>de</strong> configuração e produzir<br />
relatórios <strong>de</strong> configuração.<br />
É possível copiar a configuração <strong>de</strong> um appliance para outro ou usar a cópia <strong>de</strong> backup para restaurar<br />
configurações anteriores do appliance.<br />
Definições das opções — Gerenciamento <strong>de</strong> configuração<br />
Estas informações <strong>de</strong>screvem cada opção presente nessa página.<br />
Opção Definição<br />
Configuração <strong>de</strong><br />
backup<br />
Quando selecionada, essa opção coloca todas as configurações do appliance em<br />
um arquivo e permite fazer download do arquivo.<br />
Você po<strong>de</strong> armazenar <strong>de</strong>talhes da configuração do appliance off‑line e restaurar<br />
essas informações posteriormente com segurança em caso <strong>de</strong> falha no appliance<br />
original. Os arquivos <strong>de</strong> configuração do sistema são salvos em um arquivo .zip,<br />
que contém principalmente arquivos XML e os arquivos DTD associados.<br />
Normalmente o arquivo .zip tem menos <strong>de</strong> 1 MB.<br />
Salvar configuração Quando selecionada, essa opção permite fazer download do arquivo <strong>de</strong><br />
configuração.<br />
Incluir o banco <strong>de</strong><br />
dados do Data Loss<br />
Prevention<br />
O link fica ativo somente <strong>de</strong>pois que o arquivo <strong>de</strong> configuração foi gerado.<br />
Quando selecionada, essa opção inclui automaticamente no arquivo <strong>de</strong> backup<br />
informações sobre quaisquer categorias <strong>de</strong> DLP e impressões digitais do arquivo.<br />
Para localizar o conteúdo do banco <strong>de</strong> dados DLP, vá para E‑mail | DLP e conformida<strong>de</strong>.<br />
A seleção <strong>de</strong>ssa opção consome uma gran<strong>de</strong> quantida<strong>de</strong> <strong>de</strong> espaço em disco.<br />
360 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Incluir certificados e<br />
chaves privadas TLS<br />
Criptografar chaves<br />
privadas<br />
Incluir a configuração<br />
híbrida <strong>de</strong> e‑mail<br />
Incluir usuário e dados<br />
do sistema do Secure<br />
Web Mail<br />
Ativar backup<br />
automático<br />
Quando selecionada, essa opção inclui no arquivo <strong>de</strong> backup informações sobre<br />
quaisquer certificados digitais e chaves privadas armazenados no appliance. É<br />
preciso levar em consi<strong>de</strong>ração a segurança das chaves privadas.<br />
Para localizar os certificados, vá para E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados |<br />
Certificados e chaves TLS.<br />
Por padrão, os certificados e as chaves privadas TLS não são criptografados<br />
quando armazenados no arquivo <strong>de</strong> backup.<br />
Quando a opção Incluir certificados e chaves privadas TLS for selecionada, indique se<br />
<strong>de</strong>seja criptografar as chaves privadas. Você terá que especificar a Senha.<br />
Quando selecionada, essa opção inclui no arquivo <strong>de</strong> backup informações sobre<br />
quaisquer certificados digitais e chaves privadas relacionados à implementação<br />
híbrida <strong>de</strong> e‑mail armazenados no appliance.<br />
A chave privada híbrida <strong>de</strong> e‑mail não é criptografada quando armazenada no<br />
arquivo <strong>de</strong> backup.<br />
Quando selecionada, essa opção inclui informações no arquivo <strong>de</strong> backup sobre<br />
quaisquer certificados e chaves públicas, além <strong>de</strong> <strong>de</strong>talhes <strong>de</strong> configuração <strong>de</strong><br />
cada domínio e usuário configurados para o Secure Web Mail.<br />
As mensagens <strong>de</strong> e‑mail não são incluídas no backup da configuração.<br />
Quando essa opção é selecionada, os backups da configuração são feitos<br />
periodicamente e enviados para um servidor cujos <strong>de</strong>talhes você po<strong>de</strong> especificar.<br />
Se nenhum servidor foi configurado ainda, o assistente para Configurar backups<br />
automáticos da configuração é iniciado. Caso contrário, clique no link ao lado <strong>de</strong><br />
Backup programado para especificar o servidor.<br />
Quando essa opção é ativada, você po<strong>de</strong> especificar as seguintes opções:<br />
• Incluir o banco <strong>de</strong> dados do Data Loss Prevention<br />
• Incluir certificados e chaves privadas TLS<br />
• Incluir usuário e dados do sistema do Secure Web Mail<br />
• Incluir a configuração híbrida <strong>de</strong> e‑mail<br />
• Fazer backup automaticamente ao aplicar configuração<br />
Backup programado Clique para abrir Configurar backups automáticos da configuração.<br />
Tabela 5-6 Definições das opções — Restaurar configuração<br />
Opção Definição<br />
Restaurar <strong>de</strong> arquivo Quando selecionada, essa opção importa configurações <strong>de</strong> um arquivo <strong>de</strong> backup.<br />
Você po<strong>de</strong> escolher os <strong>de</strong>talhes <strong>de</strong> que precisa. Se o arquivo é proce<strong>de</strong>nte <strong>de</strong> uma<br />
versão anterior do software, alguns <strong>de</strong>talhes não ficam disponíveis.<br />
Tabela 5-7 Definições das opções — Relatório <strong>de</strong> configuração<br />
Opção Definição<br />
Produzir relatório Criar um relatório on‑line que <strong>de</strong>talha as alterações e configurações em cada área das<br />
páginas <strong>de</strong> status e <strong>de</strong> configuração do appliance.<br />
Exibir relatório Exibir o relatório on‑line gerado usando o botão Produzir relatório.<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 361
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Tabela 5-8 Definições das opções — Revisar alterações na configuração<br />
Opção Definição<br />
Revisar alterações na<br />
configuração<br />
Exibe os <strong>de</strong>talhes das alterações feitas no appliance.<br />
• Data — A data e hora em que a alteração foi feita na configuração.<br />
• Comentário — O comentário é gerado automaticamente pelo appliance ou consiste<br />
no texto digitado na janela Comentário sobre alteração na configuração que aparece<br />
<strong>de</strong>pois que você clica na marca <strong>de</strong> seleção ver<strong>de</strong>.<br />
• En<strong>de</strong>reço IP do cliente — O valor padrão é 127.0.0. (ou “resi<strong>de</strong>ncial”).<br />
• Usuário — Normalmente é admin ou outros usuários. Para ver a lista <strong>de</strong> usuários,<br />
na barra <strong>de</strong> navegação, selecione Sistema | Usuários | Usuários e funções.<br />
• Sessão — Um PID é um número que i<strong>de</strong>ntifica um processo.<br />
Mostrar diferenças Selecione mais <strong>de</strong> uma alteração <strong>de</strong> configuração e clique para exibir os arquivos<br />
que foram alterados. Selecione um arquivo e clique em Mostrar diferença para<br />
exibir as diferenças <strong>de</strong> configuração na exibição <strong>de</strong> código entre elas.<br />
Alterações <strong>de</strong><br />
reversão<br />
Push <strong>de</strong> configuração<br />
Selecione uma alteração <strong>de</strong> configuração e clique para selecionar os valores a<br />
serem restaurados. As alterações <strong>de</strong> configuração <strong>de</strong> usuário e dados do sistema<br />
do Secure Web Mail não são revertidas.<br />
Use essa página para copiar as configurações <strong>de</strong> um appliance para outros appliances.<br />
Sistema | Administração do sistema | Push <strong>de</strong> configuração<br />
Parâmetros que não são enviados por push para outros appliances<br />
Os parâmetros <strong>de</strong> configuração a seguir não são enviados por push para os outros appliances:<br />
Configurações <strong>de</strong> re<strong>de</strong>:<br />
• Nome do host e nome do domínio<br />
• Rotas padrão<br />
• En<strong>de</strong>reços IP<br />
• Configurações <strong>de</strong> Ethernet, como MTU e duplex<br />
• Modo <strong>de</strong> operação do appliance: proxy explícito, ponte transparente, roteador transparente<br />
• Configurações do protocolo Spanning Tree (apenas no modo <strong>de</strong> ponte transparente)<br />
• En<strong>de</strong>reços <strong>de</strong> servidor DNS<br />
• Configurações <strong>de</strong> servidor DHCP (aplica‑se a configurações <strong>de</strong> cluster)<br />
• Configurações <strong>de</strong> balanceamento <strong>de</strong> carga<br />
• Rotas estáticas<br />
• Configurações <strong>de</strong> proxy<br />
Configurações <strong>de</strong> Cartão <strong>de</strong> acesso remoto:<br />
• En<strong>de</strong>reço(s) IP atribuído(s) a DRAC<br />
362 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações <strong>de</strong> portas <strong>de</strong> gerenciamento:<br />
• Se o gerenciamento fora <strong>de</strong> banda está ativado (en<strong>de</strong>reço IP, driver)<br />
Benefícios do envio <strong>de</strong> uma configuração por push<br />
Estas informações <strong>de</strong>screvem os benefícios <strong>de</strong> enviar uma configuração por push para outro appliance<br />
Se você gerencia vários appliances, po<strong>de</strong> especificar que todos os appliances tenham as mesmas<br />
configurações enviando a configuração <strong>de</strong> um para o outro.<br />
Isso po<strong>de</strong> ser adicionalmente automatizado usando um dos seguintes métodos:<br />
• Push <strong>de</strong> configuração automático<br />
• Push <strong>de</strong> configuração programado<br />
Definições das opções — Push <strong>de</strong> configuração<br />
Estas informações <strong>de</strong>screvem cada opção presente nessa página.<br />
Tabela 5-9 Definições das opções — Lista <strong>de</strong> appliances gerenciados<br />
Opção Definição<br />
Nome do host/en<strong>de</strong>reço Exibe o en<strong>de</strong>reço IP do appliance.<br />
Envio por push ativado Marque essa opção para permitir que as configurações sejam enviadas<br />
por push para este appliance, automaticamente ou por meio <strong>de</strong> uma<br />
programação.<br />
Plataforma Exibe informações sobre o appliance.<br />
Último push Informa quando foi a última vez que você enviou um arquivo <strong>de</strong><br />
configuração para outro dispositivo por push.<br />
Progresso da atualização Exibe o status da atualização da configuração e é atualizado a cada<br />
dois segundos.<br />
Adicionar appliance / Remover<br />
appliance<br />
Adicione ou remova um appliance da Lista <strong>de</strong> appliances gerenciados.<br />
Atualizar Atualize a Lista <strong>de</strong> appliances gerenciados <strong>de</strong>pois <strong>de</strong> adicionar ou remover um<br />
appliance.<br />
Aplicar configuração aos appliances<br />
ativados<br />
Aplicar configuração aos appliances<br />
selecionados<br />
Quando selecionada, envia as configurações para os outros appliances<br />
na lista que foram ativados (consulte 'Envio por push ativado' acima).<br />
Quando selecionada, essa opção envia as configurações para os outros<br />
appliances da lista que foram selecionados.<br />
Tabela 5-10 Definições das opções — Parâmetros <strong>de</strong> push <strong>de</strong> configuração<br />
Opção Definição<br />
Nome <strong>de</strong> usuário a ser usado no envio por<br />
push<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
Use esse nome <strong>de</strong> usuário ao enviar por push a configuração para<br />
appliances remotos.<br />
Senha a ser usada no envio por push Use essa senha ao enviar por push a configuração para<br />
appliances remotos.<br />
Essa senha será armazenada em texto simples <strong>de</strong>ntro da<br />
configuração.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 363
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Tabela 5-10 Definições das opções — Parâmetros <strong>de</strong> push <strong>de</strong> configuração (continuação)<br />
Opção Definição<br />
Configurações avançadas<br />
Ao alterar os itens a seguir, é<br />
possível alterar as configurações<br />
que serão enviadas por push para<br />
outros appliances na Lista <strong>de</strong><br />
<strong>Appliances</strong> Gerenciados. Se a<br />
caixa <strong>de</strong> seleção estiver marcada,<br />
as configurações serão enviadas<br />
por push para os appliances<br />
remotos.<br />
Essas opções se aplicam ao<br />
executar um push clicando no<br />
botão na interface do usuário e ao<br />
realizar os pushes <strong>de</strong><br />
configuração automáticos/<br />
programados.<br />
• Envio por push da <strong>de</strong>finição <strong>de</strong> push <strong>de</strong> configuração e a lista <strong>de</strong> appliances<br />
gerenciados — Envie por push a lista <strong>de</strong> appliances gerenciados e<br />
as <strong>de</strong>finições <strong>de</strong> push <strong>de</strong> configuração.<br />
Não use essa opção se você tiver selecionado o envio por<br />
push automático das mudanças <strong>de</strong> configuração.<br />
• Dados <strong>de</strong> usuários e <strong>de</strong> sistema do envio por push do Secure Web Mail — Se<br />
você tiver o Secure Web Mail configurado, selecione essa opção<br />
para enviar por push os dados <strong>de</strong> usuários e <strong>de</strong> sistema.<br />
• Envio por push do nome do monitor SNMP — Envie por push<br />
configurações específicas do appliance, por exemplo, o nome<br />
do monitor SNMP.<br />
• Envio por push das configurações <strong>de</strong> MQM — Envie por push o<br />
i<strong>de</strong>ntificador do sistema do Quarantine Manager.<br />
• Envio por push das configurações <strong>de</strong> UPS — Envie por push os <strong>de</strong>talhes<br />
<strong>de</strong> quaisquer sistemas UPS conectados ao appliance.<br />
• Envio por push <strong>de</strong> seus certificados TLS e chaves privadas — Envie por<br />
push os certificados e chaves privadas usados por seu<br />
appliance para permitir conexões TLS.<br />
• Enviar configuração híbrida <strong>de</strong> e‑mail por push — Definições <strong>de</strong><br />
configuração <strong>de</strong> push que permitem que o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> opere como uma solução híbrida com o serviço <strong>de</strong><br />
e‑mail SaaS.<br />
Push <strong>de</strong> configuração automático Marque para enviar automaticamente por push as configurações<br />
para outros appliances sempre que aplicar mudanças <strong>de</strong><br />
configuração a esse appliance.<br />
Push <strong>de</strong> configuração programado Especifique a frequência com que <strong>de</strong>seja que esse appliance<br />
realize um push <strong>de</strong> configuração programado. As opções são:<br />
• Nunca<br />
Gerenciamento do cluster<br />
• A cada hora<br />
• Diariamente<br />
• Semanalmente<br />
Use essa página para especificar os requisitos <strong>de</strong> cluster e balanceamento <strong>de</strong> carga para o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> quando ele estiver funcionando como parte <strong>de</strong> um cluster.<br />
Sistema | Administração do sistema | Gerenciamento do cluster<br />
Ao configurar um grupo <strong>de</strong> appliances ou um McAfee Content Security Bla<strong>de</strong> Server, o appliance<br />
principal atual usa um algoritmo "menos utilizado" para atribuir conexões aos appliances ou bla<strong>de</strong>s<br />
configurados para varrer o tráfego. O appliance ou bla<strong>de</strong> <strong>de</strong> varredura que está mostrando o menor<br />
número <strong>de</strong> conexões, naquele momento específico, é atribuído à próxima conexão.<br />
Para um cluster <strong>de</strong> appliances:<br />
364 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
• Se você tiver apenas um appliance principal e um <strong>de</strong> failover, e os dois estiverem configurados para<br />
varrer o tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong> failover para<br />
varredura.<br />
• Se você tiver appliances <strong>de</strong> varredura, e a varredura estiver ativada nos appliances principal e <strong>de</strong><br />
failover, os appliances <strong>de</strong> varredura receberão a maior parte do tráfego para varredura, seguidos<br />
pelo appliance <strong>de</strong> failover, com o principal recebendo o menor número. Se você tiver mais <strong>de</strong> três<br />
appliances em um cluster, a McAfee recomenda não ativar a varredura no appliance principal.<br />
Não é possível configurar os bla<strong>de</strong>s principal ou <strong>de</strong> failover do McAfee Content Security Bla<strong>de</strong> Server<br />
para varrer o tráfego.<br />
A McAfee recomenda que você utilize o McAfee Quarantine Manager para colocar mensagens <strong>de</strong> e‑mail<br />
em quarentena ao usar o appliance em um ambiente <strong>de</strong> cluster.<br />
Benefícios da configuração do Gerenciamento do cluster<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
Estas informações <strong>de</strong>screvem os benefícios da configuração do Gerenciamento do cluster.<br />
Ao configurar o Gerenciamento do cluster, você permite que um grupo <strong>de</strong> appliances McAfee <strong>Email</strong><br />
<strong>Gateway</strong> ou bla<strong>de</strong>s individuais <strong>de</strong>ntro <strong>de</strong> um McAfee Content Security Bla<strong>de</strong> Server funcionem como<br />
um sistema <strong>de</strong> varredura único.<br />
Além disso, ao <strong>de</strong>finir os recursos <strong>de</strong> cluster, você também fornece redundância em caso <strong>de</strong> falha <strong>de</strong><br />
hardware; ao configurar um appliance principal ou um appliance principal <strong>de</strong> failover, e também ao ter<br />
vários appliances (ou bla<strong>de</strong>s) <strong>de</strong> varredura, seu tráfego <strong>de</strong> e‑mail ainda po<strong>de</strong> ser varrido em caso <strong>de</strong><br />
falha <strong>de</strong> um único appliance ou bla<strong>de</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 365
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Definições das opções — Gerenciamento do cluster<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa seção. O conteúdo da página po<strong>de</strong> variar.<br />
Depen<strong>de</strong>ndo do modo <strong>de</strong> cluster escolhido, algumas das opções não estarão disponíveis.<br />
Definições das opções — Modo <strong>de</strong> cluster<br />
Opção Definição<br />
Modo <strong>de</strong> cluster Especifica o modo <strong>de</strong> cluster do appliance:<br />
Intervalo <strong>de</strong><br />
en<strong>de</strong>reços DHCP<br />
(apenas para<br />
Content<br />
Security<br />
Bla<strong>de</strong><br />
Servers)<br />
• Desligado — Esse é um appliance padrão.<br />
• Mecanismo <strong>de</strong> varredura do cluster — O appliance recebe a carga <strong>de</strong> trabalho <strong>de</strong> varredura<br />
<strong>de</strong> um appliance principal.<br />
• Mestre do cluster — O appliance controla a carga <strong>de</strong> trabalho <strong>de</strong> varredura <strong>de</strong> vários<br />
outros appliances.<br />
• Failover do cluster — Se o mestre falhar, esse appliance controlará a carga <strong>de</strong> trabalho<br />
<strong>de</strong> varredura.<br />
Para um McAfee ® Content Security Bla<strong>de</strong> Server, essa opção especifica o tipo <strong>de</strong><br />
bla<strong>de</strong>, como segue:<br />
• Mestre do cluster — O bla<strong>de</strong> <strong>de</strong> gerenciamento principal controla a carga <strong>de</strong> trabalho <strong>de</strong><br />
varredura <strong>de</strong> vários outros appliances.<br />
• Failover do cluster — Se o bla<strong>de</strong> <strong>de</strong> gerenciamento principal falhar, esse bla<strong>de</strong> <strong>de</strong><br />
gerenciamento <strong>de</strong> failover controlará a carga <strong>de</strong> trabalho <strong>de</strong> varredura.<br />
O bla<strong>de</strong> <strong>de</strong> gerenciamento é responsável pela emissão <strong>de</strong> en<strong>de</strong>reços IP para<br />
quaisquer bla<strong>de</strong>s <strong>de</strong> varredura conectados via DHCP (Dynamic Host Configuration<br />
Protocol).<br />
Especifique o intervalo <strong>de</strong> en<strong>de</strong>reços que serão emitidos para os bla<strong>de</strong>s <strong>de</strong> varredura.<br />
O intervalo DHCP é limitado a uma única sub‑re<strong>de</strong>. O intervalo permitido para o<br />
en<strong>de</strong>reço inicial é <strong>de</strong> 1 a 253 e, para o en<strong>de</strong>reço final, é <strong>de</strong> 2 a 254.<br />
Definições das opções — Configuração do cluster<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster do McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> ou<br />
mais <strong>de</strong> um McAfee ® Content Security Bla<strong>de</strong> Server na mesma sub‑re<strong>de</strong>,<br />
atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada um <strong>de</strong>les para que não haja<br />
conflito entre os clusters.<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
O intervalo permitido é 0‑255.<br />
Especifique o en<strong>de</strong>reço IP usado para o balanceamento <strong>de</strong> carga no cluster.<br />
366 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Ativar varredura neste<br />
appliance (Não aplicável<br />
em Content Security<br />
Bla<strong>de</strong> Servers)<br />
Configurar novo dispositivo<br />
<strong>de</strong> gerenciamento<br />
(apenas no Content<br />
Security Bla<strong>de</strong><br />
Server)<br />
Se essa opção não for selecionada, o appliance distribuirá toda a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
No caso <strong>de</strong> um cluster <strong>de</strong> appliances, se você tiver apenas um appliance<br />
principal e um <strong>de</strong> failover e os dois estiverem configurados para varrer o<br />
tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong><br />
failover varrer.<br />
Clique nesse botão para configurar outro bla<strong>de</strong> como sendo o bla<strong>de</strong> <strong>de</strong><br />
gerenciamento.<br />
As opções disponíveis são:<br />
• $$ Configurar o próximo dispositivo — o próximo bla<strong>de</strong> inicializado por PXE terá<br />
sua imagem criada como um bla<strong>de</strong> <strong>de</strong> gerenciamento.<br />
• Um dispositivo com o seguinte en<strong>de</strong>reço MAC — quando o bla<strong>de</strong> com o en<strong>de</strong>reço<br />
MAC especificado for inicializado por PXE, terá sua imagem criada como um<br />
bla<strong>de</strong> <strong>de</strong> gerenciamento.<br />
Depois que o bla<strong>de</strong> escolhido tiver sua imagem criada como um bla<strong>de</strong> <strong>de</strong><br />
gerenciamento, essa opção é re<strong>de</strong>finida.<br />
Definições das opções — Configurações avançadas do dispositivo <strong>de</strong> varredura<br />
Use essa área para ter um controle maior sobre os dispositivos <strong>de</strong> varredura conectados. Você<br />
também po<strong>de</strong> configurar os dispositivos para compartilharem espaço em disco rígido para o<br />
armazenamento das mensagens do Secure Web Mail. Os dispositivos <strong>de</strong> um cluster são i<strong>de</strong>ntificados<br />
por seus en<strong>de</strong>reços MAC (controle <strong>de</strong> acesso à mídia). Quando você adiciona um en<strong>de</strong>reço MAC à<br />
tabela, po<strong>de</strong> optar por <strong>de</strong>sativá‑lo, o que significa que as solicitações <strong>de</strong> varredura não serão enviadas<br />
ao dispositivo, e compartilhar o espaço em disco rígido.<br />
Opção Definição<br />
En<strong>de</strong>reço MAC Especifica o en<strong>de</strong>reço MAC (controle <strong>de</strong> acesso à mídia) do dispositivo como<br />
12 dígitos hexa<strong>de</strong>cimais no seguinte formato: A1:B2:C3:D4:E5:F6.<br />
Desativado Selecione para remover esse dispositivo da lista <strong>de</strong> dispositivos <strong>de</strong><br />
varredura.<br />
Armazenamento <strong>de</strong><br />
criptografia<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
Se o dispositivo <strong>de</strong> varredura estiver em estado pronto, você po<strong>de</strong>rá optar<br />
por incluir o dispositivo na lista Armazenamento <strong>de</strong> criptografia.<br />
Adicionar en<strong>de</strong>reço MAC Clique para adicionar o en<strong>de</strong>reço MAC <strong>de</strong> um novo dispositivo.<br />
Gerenciar en<strong>de</strong>reços MAC Abre a caixa <strong>de</strong> diálogo En<strong>de</strong>reços MAC, que lhe permite gerenciar a lista <strong>de</strong><br />
en<strong>de</strong>reços MAC disponíveis.<br />
Embora seja possível adicionar os en<strong>de</strong>reços MAC <strong>de</strong> dispositivos <strong>de</strong> gerenciamento e failover a essa<br />
tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e<br />
não po<strong>de</strong>m ser <strong>de</strong>sativados.<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> — Gerenciamento do cluster<br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para especificar os en<strong>de</strong>reços IP e as configurações <strong>de</strong><br />
adaptador para configurar clusters <strong>de</strong> appliances.<br />
Sistema | Administração do sistema | Gerenciamento do cluster | Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong><br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 367
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Esse assistente orienta você no processo <strong>de</strong> configurar as interfaces <strong>de</strong> re<strong>de</strong> durante a configuração do<br />
appliance como parte <strong>de</strong> um cluster.<br />
As opções que são exibidas à medida que você percorre o assistente <strong>de</strong>pen<strong>de</strong>m do modo <strong>de</strong> operação e<br />
<strong>de</strong> outras seleções que você fizer. Isso significa que talvez você não veja todos os controles e campos<br />
<strong>de</strong>talhados neste tópico.<br />
Tabela 5-11 Modo <strong>de</strong> operação — Definições das opções<br />
Opção Definição<br />
Selecionar modo <strong>de</strong> operação Selecione o modo <strong>de</strong> operação para o cluster <strong>de</strong> appliances ou para o McAfee<br />
Content Security Bla<strong>de</strong> Server.<br />
Ao configurar um cluster no modo proxy explícito ou no modo <strong>de</strong> roteador transparente, você <strong>de</strong>ve<br />
configurar um en<strong>de</strong>reço IP virtual que esteja na mesma sub‑re<strong>de</strong> que os en<strong>de</strong>reços IP reais dos<br />
appliances principal e <strong>de</strong> failover. Isso assegura que o tráfego seja direcionado para qualquer appliance<br />
que esteja atuando como o appliance principal.<br />
Interface <strong>de</strong> re<strong>de</strong> 1 ou Interface <strong>de</strong> re<strong>de</strong> 2<br />
A Interface <strong>de</strong> re<strong>de</strong> 2 não é exibida quando você seleciona proxy explícito como o modo <strong>de</strong> operação.<br />
Tabela 5-12 Definições das opções<br />
Opção Definição<br />
En<strong>de</strong>reço IP Especifica en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> para permitir que o appliance se comunique com a<br />
sua re<strong>de</strong>. Você po<strong>de</strong> especificar vários en<strong>de</strong>reços IP para as portas <strong>de</strong> re<strong>de</strong> do<br />
appliance. O en<strong>de</strong>reço IP no início da lista é o en<strong>de</strong>reço primário. Todos os<br />
en<strong>de</strong>reços IP abaixo <strong>de</strong>le são aliases.<br />
Você <strong>de</strong>ve ter pelo menos um en<strong>de</strong>reço IP na Interface <strong>de</strong> re<strong>de</strong> 1 e na Interface<br />
<strong>de</strong> re<strong>de</strong> 2. No entanto, é possível <strong>de</strong>smarcar a opção Ativado ao lado <strong>de</strong> quaisquer<br />
en<strong>de</strong>reços IP nos quais você não <strong>de</strong>seje escutar.<br />
Máscara <strong>de</strong> re<strong>de</strong> Especifica a máscara <strong>de</strong> re<strong>de</strong>. No IPv4, você po<strong>de</strong> usar um formato como<br />
255.255.255.0 ou a notação CIDR, como 24. No IPv6, você <strong>de</strong>ve usar o<br />
comprimento <strong>de</strong> prefixo, por exemplo, 64.<br />
Ativado Quando essa opção é selecionada, o appliance aceita conexões no en<strong>de</strong>reço IP.<br />
Virtual Quando essa opção é selecionada, o appliance trata esse en<strong>de</strong>reço IP como um<br />
en<strong>de</strong>reço virtual. Essa opção só aparece em configurações <strong>de</strong> cluster ou em um<br />
McAfee Content Security Bla<strong>de</strong> Server.<br />
368 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-12 Definições das opções (continuação)<br />
Opção Definição<br />
Novo en<strong>de</strong>reço/Excluir<br />
en<strong>de</strong>reços<br />
selecionados<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 1 ou<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 2<br />
Adicione um novo en<strong>de</strong>reço ou remova um en<strong>de</strong>reço IP selecionado.<br />
Expanda para <strong>de</strong>finir as seguintes opções:<br />
• Tamanho <strong>de</strong> MTU — especifica o tamanho da unida<strong>de</strong> máxima <strong>de</strong> transmissão<br />
(MTU). A MTU é o tamanho máximo (expresso em bytes) <strong>de</strong> uma única<br />
unida<strong>de</strong> <strong>de</strong> dados (por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada<br />
pela conexão. O valor padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — po<strong>de</strong> ser:<br />
• Ativado — permite que o appliance negocie a velocida<strong>de</strong> e o estado duplex<br />
para se comunicar com outros dispositivos <strong>de</strong> re<strong>de</strong>.<br />
• Desativado — permite selecionar a velocida<strong>de</strong> e o estado duplex.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — fornece uma faixa <strong>de</strong> velocida<strong>de</strong>s. O valor padrão é<br />
100MB.<br />
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — Selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo<br />
roteador <strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router<br />
Advertisement (Anúncio <strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção não estará disponível por padrão se o appliance estiver em<br />
execução no modo <strong>de</strong> roteador transparente, se fizer parte <strong>de</strong> uma<br />
configuração <strong>de</strong> cluster ou se estiver sendo executado como parte <strong>de</strong> uma<br />
instalação <strong>de</strong> servidor bla<strong>de</strong>.<br />
Definições das opções — En<strong>de</strong>reços MAC<br />
Adicionar e remover vários en<strong>de</strong>reços MAC <strong>de</strong> outros appliances <strong>de</strong>ntro do cluster ou do servidor<br />
bla<strong>de</strong>.<br />
Opção Definição<br />
Dispositivos<br />
conectados<br />
Dispositivos<br />
<strong>de</strong>sconhecidos (não<br />
disponível no<br />
Assistente <strong>de</strong><br />
instalação)<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
A seção contém uma lista <strong>de</strong> dispositivos que são atualmente membros do<br />
cluster.<br />
Cada dispositivo é i<strong>de</strong>ntificado por seu en<strong>de</strong>reço MAC e nome <strong>de</strong> host, e você<br />
po<strong>de</strong> verificar os itens que <strong>de</strong>seja incluir na tabela <strong>de</strong> en<strong>de</strong>reços MAC.<br />
Se você estiver configurando seu cluster, essa seção estará vazia.<br />
A seção contém uma lista <strong>de</strong> en<strong>de</strong>reços MAC que atualmente não estão no<br />
cluster.<br />
Somente o en<strong>de</strong>reço MAC é mostrado, já que o dispositivo não é reconhecido.<br />
Se você estiver configurando seu cluster, todos os en<strong>de</strong>reços MAC serão exibidos<br />
nessa seção.<br />
Se o cluster já tiver sido configurado, um dispositivo po<strong>de</strong>rá ser <strong>de</strong>sconhecido<br />
porque o appliance não está acessível na re<strong>de</strong> no momento. Você po<strong>de</strong> verificar<br />
os itens que <strong>de</strong>seja remover da tabela <strong>de</strong> en<strong>de</strong>reços MAC.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 369
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Opção Definição<br />
Dispositivos adicionais A seção oferece uma forma conveniente <strong>de</strong> adicionar os en<strong>de</strong>reços MAC <strong>de</strong><br />
dispositivos que você preten<strong>de</strong> adicionar ao cluster futuramente.<br />
Bloquear servidor<br />
DHCP para en<strong>de</strong>reços<br />
MAC (apenas em<br />
Content Security<br />
Bla<strong>de</strong> Servers)<br />
Você po<strong>de</strong> digitar qualquer quantida<strong>de</strong> <strong>de</strong> en<strong>de</strong>reços, separados por espaços.<br />
Não será mais possível configurar a opção Armazenamento <strong>de</strong> criptografia para eles, a<br />
menos que sejam os en<strong>de</strong>reços <strong>de</strong> dispositivos que são membros do cluster<br />
atualmente.<br />
Selecione essa opção para impedir que o bla<strong>de</strong> <strong>de</strong> gerenciamento reconheça<br />
solicitações DHCP enviadas por hosts arbitrários na re<strong>de</strong>.<br />
Se essa opção for selecionada, você <strong>de</strong>verá adicionar à tabela <strong>de</strong> en<strong>de</strong>reços MAC<br />
os en<strong>de</strong>reços MAC <strong>de</strong> todos os bla<strong>de</strong>s <strong>de</strong> varredura que preten<strong>de</strong> adicionar a seu<br />
cluster. Se isso não for feito, um bla<strong>de</strong> <strong>de</strong> varredura não po<strong>de</strong>rá adquirir o<br />
en<strong>de</strong>reço IP correto.<br />
Como o estado do cluster é atualizado periodicamente, é possível que um dispositivo passe da seção <strong>de</strong><br />
<strong>de</strong>sconhecidos para a seção <strong>de</strong> conectados (ou vice‑versa) enquanto você trabalha nessa caixa <strong>de</strong><br />
diálogo. Isso po<strong>de</strong> ocorrer se um dispositivo tiver acabado <strong>de</strong> ser reinicializado, por exemplo.<br />
Modo resiliente<br />
Use essa página da interface do usuário para ativar o modo <strong>de</strong> resiliência em seu servidor bla<strong>de</strong>.<br />
Sistema | Administração do sistema | Gerenciamento do cluster | Modo resiliente<br />
Essa página se aplica somente ao McAfee ®<br />
Content Security Bla<strong>de</strong> Server.<br />
Benefícios da configuração do modo resiliente<br />
Estas informações <strong>de</strong>screvem os benefícios associados à configuração do modo resiliente.<br />
No modo resiliente, todas as conexões entre sua re<strong>de</strong>, o McAfee ® Content Security Bla<strong>de</strong> Server e<br />
também as conexões <strong>de</strong>ntro do invólucro do servidor bla<strong>de</strong> são feitas <strong>de</strong> forma a usar vários<br />
caminhos.<br />
Esses vários caminhos fornecem maior resiliência à falha <strong>de</strong> qualquer componente, seja <strong>de</strong>ntro do<br />
servidor bla<strong>de</strong>, nos dispositivos ou no cabeamento da re<strong>de</strong> necessários para rotear o tráfego entre a<br />
sua re<strong>de</strong> e o servidor bla<strong>de</strong>.<br />
370 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Modo resiliente<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Ativar modo<br />
resiliente<br />
Arquivos <strong>de</strong><br />
configuração<br />
Nesta área, é possível verificar o status atual em relação à resiliência <strong>de</strong> seu<br />
servidor bla<strong>de</strong>.<br />
Também é possível ativar ou <strong>de</strong>sativar o modo <strong>de</strong> resiliência.<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
Verifique se você fez o download dos arquivos <strong>de</strong> configuração do chassi antes <strong>de</strong><br />
ativar o modo <strong>de</strong> resiliência.<br />
Depois <strong>de</strong> clicar em Ativar modo resiliente ou Desativar modo resiliente e <strong>de</strong> clicar em<br />
OK na caixa <strong>de</strong> diálogo <strong>de</strong> aviso, seu servidor bla<strong>de</strong> será automaticamente<br />
<strong>de</strong>sligado, permitindo fazer as alterações <strong>de</strong> cabeamento necessárias.<br />
Na interface do usuário, você po<strong>de</strong> exibir ou fazer download dos arquivos <strong>de</strong><br />
configuração interconectados para operação no modo resiliente e não resiliente em<br />
todas as interconexões.<br />
Para fazer download <strong>de</strong> todos os arquivos <strong>de</strong> configuração, clique em<br />
interconnect_config.zip, uma vez que esse arquivo contém todos os outros arquivos<br />
<strong>de</strong> configuração.<br />
Assistente para Configurar backups automáticos da<br />
configuração<br />
Estas informações <strong>de</strong>screvem o assistente para Configurar backups automáticos da configuração.<br />
Sistema | Administração do sistema | Gerenciamento <strong>de</strong> configuração | Backup automático da configuração<br />
Benefícios do assistente para Configurar backups automáticos da<br />
configuração<br />
Use estas informações para compreen<strong>de</strong>r os benefícios do uso <strong>de</strong> backups automáticos da<br />
configuração e da utilização do assistente fornecido para configurá‑los<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 371
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Definições das opções — Configurações padrão <strong>de</strong> backup remoto<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Transferir para<br />
servidor FTP<br />
Selecionados por padrão:<br />
• Servidor • Servidor proxy<br />
• Porta • Porta do proxy<br />
• Diretório • Nome <strong>de</strong> usuário do proxy<br />
• Nome do usuário (o valor padrão é<br />
anônimo)<br />
• Senha (o valor padrão é anônimo)<br />
• Senha do proxy<br />
Transferir via SSH Clique para especificar as configurações para transferir o backup usando SSH:<br />
• Servidor<br />
• Porta<br />
• Diretório<br />
• Nome do usuário (o valor padrão é anônimo)<br />
• Autenticação por senha/Senha (o valor padrão é anônimo)<br />
• Autenticação <strong>de</strong> chave pública/Chave pública (vincula à chave pública)<br />
Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos <strong>de</strong><br />
configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com<br />
autenticação <strong>de</strong> chave pública. Para usar esse recurso, clique no link para gerar um arquivo <strong>de</strong> chave,<br />
que então <strong>de</strong>verá ser copiado e colado no seu arquivo <strong>de</strong> chaves autorizadas para que o appliance<br />
possa fazer o backup.<br />
Definições das opções — Configurar atualizações (hora)<br />
Use essa página para programar backups automáticos da configuração e configurar atualizações<br />
programadas dos arquivos <strong>de</strong> <strong>de</strong>finição <strong>de</strong> <strong>de</strong>tecção (DAT), antispam e atualizações <strong>de</strong> pacotes.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Sistema | Administração do sistema | Gerenciamento <strong>de</strong> configuração<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações do registro do sistema<br />
Introdução às configurações <strong>de</strong> atualização programada<br />
É possível programar atualizações para os seguintes componentes:<br />
• Backups automáticos da configuração<br />
• Registro do sistema<br />
• Mecanismo antivírus e banco <strong>de</strong> dados<br />
• Regras antispam e mecanismo antispam<br />
• Atualizações <strong>de</strong> software do appliance (hotfixes e patches)<br />
A McAfee recomenda atualizar todos os componentes <strong>de</strong> varredura <strong>de</strong> um novo appliance usando o<br />
recurso Atualizar agora e, em seguida, utilizar o recurso Programação <strong>de</strong> cada componente para criar<br />
atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo.<br />
372 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
A cada hora a Semanalmente Especifica a programação. Se não precisar <strong>de</strong>sse recurso, selecione Nunca.<br />
Próximo / Concluir Move para a próxima página do assistente ou fecha o assistente e aplica as<br />
configurações.<br />
Definições das opções - Testar configuração<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Testar Verifica se a configuração <strong>de</strong> backup funciona e fornece as informações <strong>de</strong>sejadas.<br />
Manutenção do banco <strong>de</strong> dados<br />
Use essa página para gerenciar o número <strong>de</strong> eventos contidos no banco <strong>de</strong> dados <strong>de</strong> relatórios e o<br />
número <strong>de</strong> itens i<strong>de</strong>ntificados com o recurso Pesquisa <strong>de</strong> mensagens e para permitir que dispositivos<br />
externos acessem informações sobre eventos <strong>de</strong> e‑mail via SQL.<br />
Sistema | Administração do sistema | Manutenção do banco <strong>de</strong> dados<br />
A página tem estas seções:<br />
• Limites <strong>de</strong> retenção<br />
• Opções <strong>de</strong> evento<br />
• Acesso externo<br />
• Manutenção<br />
Benefícios das opções <strong>de</strong> manutenção do banco <strong>de</strong> dados<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
Estas informações <strong>de</strong>screvem os benefícios das opções <strong>de</strong> manutenção do banco <strong>de</strong> dados.<br />
Com o tempo, os bancos <strong>de</strong> dados ten<strong>de</strong>m a aumentar <strong>de</strong> tamanho, consumindo recursos disponíveis<br />
e tornando‑se mais lentos <strong>de</strong> acessar para salvar informações ou executar relatórios. A manutenção<br />
regular dos bancos <strong>de</strong> dados ajuda a evitar esses problemas.<br />
• Limites <strong>de</strong> retenção — O appliance usa informações <strong>de</strong>sse banco <strong>de</strong> dados para exibir os relatórios que<br />
você po<strong>de</strong> ver em Relatórios, na barra <strong>de</strong> navegação. As informações sobre eventos anteriores são<br />
removidas periodicamente.<br />
Os limites <strong>de</strong> retenção <strong>de</strong>pen<strong>de</strong>m do tipo <strong>de</strong> hardware e do espaço disponível no disco rígido do<br />
appliance. A McAfee recomenda não alterar esses valores, a menos que você seja orientado a fazê‑lo<br />
pelo representante do Suporte da McAfee.<br />
• Opções <strong>de</strong> evento — Você po<strong>de</strong> escolher <strong>de</strong>ntre as opções a seguir relacionadas a informações sobre<br />
eventos:<br />
• Inserir eventos no banco <strong>de</strong> dados. Isso po<strong>de</strong> fornecer informações úteis em relatórios, mas aumentará<br />
a quantida<strong>de</strong> <strong>de</strong> dados gravadas ou lidas no banco <strong>de</strong> dados.<br />
• Inserir somente eventos primários no banco <strong>de</strong> dados. Permitir que apenas os dados <strong>de</strong> evento mais<br />
importantes sejam registrados no banco <strong>de</strong> dados.<br />
• Passar eventos para os canais <strong>de</strong> registro. Selecione para permitir que os dados sobre eventos sejam<br />
disponibilizados para outros métodos <strong>de</strong> registro possíveis a partir do appliance.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 373
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
• Acesso externo — É possível configurar o acesso externo a um conjunto limitado <strong>de</strong> exibições no<br />
banco <strong>de</strong> dados <strong>de</strong> relatórios <strong>de</strong> um appliance.<br />
• Ativar acesso sql remoto. Selecione para permitir o acesso ao banco <strong>de</strong> dados do appliance.<br />
• Permitir acesso a banco <strong>de</strong> dados externo para este intervalo <strong>de</strong> en<strong>de</strong>reços. Limite os sistemas que po<strong>de</strong>m<br />
acessar o banco <strong>de</strong> dados externo às máquinas <strong>de</strong>ntro <strong>de</strong> um intervalo específico <strong>de</strong> en<strong>de</strong>reços<br />
IP.<br />
• Permitir acesso a banco <strong>de</strong> dados externo ao usuário. Selecione o nível <strong>de</strong> usuário que po<strong>de</strong> configurar o<br />
acesso ao banco <strong>de</strong> dados externo.<br />
• Definir senha <strong>de</strong> relatório. Proteger o acesso ao banco <strong>de</strong> dados.<br />
• Manutenção — Quando executadas, as tarefas <strong>de</strong> manutenção removem o conteúdo do banco <strong>de</strong><br />
dados <strong>de</strong> relatórios e itens i<strong>de</strong>ntificados usando o recurso Pesquisa <strong>de</strong> mensagens <strong>de</strong> acordo com<br />
as configurações da área Limites <strong>de</strong> retenção.<br />
A McAfee recomenda limpar o banco <strong>de</strong> dados <strong>de</strong> relatórios e os itens <strong>de</strong> pesquisa <strong>de</strong> mensagens<br />
periodicamente para evitar que o banco <strong>de</strong> dados aumente muito.<br />
Definições das opções — Limites <strong>de</strong> retenção<br />
Use esta área para <strong>de</strong>finir os limites <strong>de</strong> tempo máximo ou <strong>de</strong> número <strong>de</strong> relatórios ou itens <strong>de</strong><br />
mensagem retidos no banco <strong>de</strong> dados.<br />
Os limites <strong>de</strong> retenção <strong>de</strong>pen<strong>de</strong>m do mo<strong>de</strong>lo do appliance, do tipo <strong>de</strong> hardware e do espaço disponível<br />
no disco rígido do appliance. A McAfee recomenda não alterar esses valores, a menos que você seja<br />
orientado a fazê‑lo pelo representante do Suporte da McAfee.<br />
Opção Definição<br />
Eventos Itens mostrados no banco <strong>de</strong> dados <strong>de</strong> relatórios.<br />
Consulte os limites <strong>de</strong> retenção na interface do usuário.<br />
E‑mails em quarentena Número máximo ou período máximo pelo qual essas mensagens po<strong>de</strong>m ser<br />
mantidas no banco <strong>de</strong> dados <strong>de</strong> quarentena.<br />
Status <strong>de</strong> entrega<br />
(entregue, bloqueado,<br />
<strong>de</strong>volvido)<br />
Consulte os limites <strong>de</strong> retenção na interface do usuário.<br />
Número máximo ou período máximo pelo qual as mensagens entregues,<br />
bloqueadas ou <strong>de</strong>volvidas po<strong>de</strong>m ser armazenadas no banco <strong>de</strong> dados para uso<br />
pelo recurso Pesquisa <strong>de</strong> mensagens.<br />
Consulte os limites <strong>de</strong> retenção na interface do usuário.<br />
374 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Opções <strong>de</strong> evento<br />
Use essa área para <strong>de</strong>finir os eventos que são armazenados no banco <strong>de</strong> dados.<br />
Opção Definição<br />
Inserir eventos no<br />
banco <strong>de</strong> dados<br />
Inserir somente<br />
eventos primários no<br />
banco <strong>de</strong> dados<br />
Passar eventos para os<br />
canais <strong>de</strong> registro<br />
Selecione para adicionar informações sobre eventos <strong>de</strong> relatório no banco <strong>de</strong><br />
dados. É importante saber que o banco <strong>de</strong> dados po<strong>de</strong> ser rapidamente<br />
preenchido quando são armazenados eventos <strong>de</strong> relatório.<br />
A McAfee recomenda que os usuários do Content Security Bla<strong>de</strong> Server utilizem o<br />
recurso syslog remoto para eventos <strong>de</strong> relatório e <strong>de</strong>smarquem essa opção.<br />
Selecione para adicionar ao banco <strong>de</strong> dados somente informações sobre eventos<br />
<strong>de</strong> relatório primários, como <strong>de</strong>tecções <strong>de</strong> vírus.<br />
Uma mensagem que dispara uma "ocorrência" tanto <strong>de</strong> vírus quanto <strong>de</strong> spam é<br />
registrada duas vezes no banco <strong>de</strong> dados. Se você <strong>de</strong>smarcar essa opção,<br />
somente a <strong>de</strong>tecção que causou a ação principal na mensagem será registrada no<br />
banco <strong>de</strong> dados.<br />
Selecione essa opção para permitir que eventos sejam passados para os canais<br />
<strong>de</strong> registro <strong>de</strong> fontes <strong>de</strong> registros e alertas, como syslog, SNMP e <strong>de</strong>tecções <strong>de</strong><br />
e‑mail.<br />
Definições das opções — Acesso externo<br />
Use essa área para configurar o appliance <strong>de</strong> modo a permitir acesso limitado <strong>de</strong> um cliente SQL<br />
remoto para ver informações <strong>de</strong> <strong>de</strong>tecções <strong>de</strong> e‑mail e eventos <strong>de</strong> alterações na configuração<br />
armazenados e disponíveis em três exibições separadas.<br />
Opção Definição<br />
Ativar acesso sql remoto Selecione para permitir que um cliente SQL remoto acesse o<br />
appliance.<br />
Permitir acesso a banco <strong>de</strong> dados externo<br />
para este intervalo <strong>de</strong> en<strong>de</strong>reços<br />
Permitir acesso a banco <strong>de</strong> dados externo<br />
ao usuário<br />
Defina o en<strong>de</strong>reço e a máscara <strong>de</strong> sub‑re<strong>de</strong> para os hosts<br />
externos aos quais você <strong>de</strong>seja permitir acesso.<br />
Defina o usuário que o cliente externo utiliza para efetuar logon<br />
no appliance. O padrão é reporter.<br />
Definir senha <strong>de</strong> relatório Defina a senha que o banco <strong>de</strong> dados externo utiliza para efetuar<br />
logon no appliance. O padrão é reports.<br />
Definições das opções — Manutenção<br />
Use essa área para configurar a frequência das tarefas <strong>de</strong> manutenção do banco <strong>de</strong> dados e<br />
dispará‑las manualmente no appliance.<br />
Opção Definição<br />
Programação <strong>de</strong><br />
manutenção<br />
Re<strong>de</strong>finir banco <strong>de</strong><br />
dados<br />
Selecione a frequência com que o appliance executa tarefas <strong>de</strong> manutenção do<br />
banco <strong>de</strong> dados.<br />
O padrão é a cada 30 minutos.<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
Digite a senha e clique em Re<strong>de</strong>finir banco <strong>de</strong> dados para que o banco <strong>de</strong> dados<br />
retorne ao estado padrão.<br />
Todas as informações contidas no banco <strong>de</strong> dados serão perdidas.<br />
Manter banco <strong>de</strong> dados Clique para iniciar as tarefas <strong>de</strong> manutenção do banco <strong>de</strong> dados manualmente a<br />
cada X minutos. As verificações do banco <strong>de</strong> dados em busca <strong>de</strong> itens no banco<br />
<strong>de</strong> dados <strong>de</strong> relatórios ou i<strong>de</strong>ntificados por meio do recurso Pesquisa <strong>de</strong><br />
mensagens atingiram o limite <strong>de</strong> retenção configurado.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 375
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Tarefa — Exibir informações sobre <strong>de</strong>tecções <strong>de</strong> e-mail a partir <strong>de</strong> um<br />
cliente remoto usando PSQL do Postgres<br />
Use essa tarefa para exibir informações sobre <strong>de</strong>tecções <strong>de</strong> e‑mail a partir <strong>de</strong> um cliente remoto<br />
usando o aplicativo interativo PSQL do Postgres<br />
Tarefa<br />
1 Abra a linha <strong>de</strong> comandos no computador a partir do qual <strong>de</strong>seja exibir o banco <strong>de</strong> dados.<br />
2 Digite psql ‑U ‑d reports ‑ h e pressione a tecla Enter.<br />
3 Digite a senha do usuário para o qual forneceu acesso.<br />
4 Pressione a tecla Enter para ver a lista <strong>de</strong> exibição <strong>de</strong> relatórios disponibilizada. Escolha entre os<br />
seguintes:<br />
• <strong>Email</strong>_<strong>de</strong>tails<br />
• Configuration_change_view.<br />
Imagem <strong>de</strong> resgate<br />
Use esta seção para forçar o McAfee <strong>Email</strong> <strong>Gateway</strong> a inicializar <strong>de</strong> uma imagem <strong>de</strong> resgate<br />
armazenada em uma partição protegida do disco rígido. Aqui também é possível gerenciar as imagens<br />
<strong>de</strong> resgate e criar uma unida<strong>de</strong> USB inicializável contendo a imagem <strong>de</strong> resgate.<br />
Sistema | Administração do sistema | Imagem <strong>de</strong> resgate<br />
Você po<strong>de</strong> armazenar uma imagem <strong>de</strong> resgate:<br />
• Em uma partição protegida do disco rígido dos appliances<br />
• Em uma unida<strong>de</strong> USB:<br />
• conectada a um dos conectores USB externos no appliance<br />
• montada internamente no appliance — se tiver instalado uma unida<strong>de</strong> USB interna opcional no<br />
appliance. (Aplica‑se aos appliances com base no hardware Dell R610 somente).<br />
A criação <strong>de</strong> uma imagem <strong>de</strong> resgate inicializável em uma unida<strong>de</strong> USB resultará na perda <strong>de</strong> todos<br />
os arquivos localizados na unida<strong>de</strong> USB.<br />
Para evitar violação ou interrupção aci<strong>de</strong>ntal, você <strong>de</strong>ve digitar a senha do appliance para operar esses<br />
recursos.<br />
376 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Benefícios do uso dos recursos <strong>de</strong> imagem <strong>de</strong> resgate interna<br />
Use esta página para forçar o appliance a inicializar <strong>de</strong> uma imagem <strong>de</strong> resgate armazenada em uma<br />
partição protegida do disco rígido. Aqui também é possível gerenciar as imagens <strong>de</strong> resgate e criar<br />
uma unida<strong>de</strong> USB inicializável contendo a imagem <strong>de</strong> resgate.<br />
• Quando você gerencia seus appliances <strong>Email</strong> <strong>Gateway</strong>, ter a imagem <strong>de</strong> cada appliance<br />
armazenada em uma partição protegida do disco rígido ou da unida<strong>de</strong> USB para cada appliance<br />
permite recriar imagens dos appliances remotamente sem a necessida<strong>de</strong> <strong>de</strong> localizar um CD<br />
contendo a versão correta do software.<br />
• A imagem <strong>de</strong> resgate anula a exigência <strong>de</strong> conectar cartões <strong>de</strong> acesso remoto ao appliance (se<br />
você tiver mo<strong>de</strong>los <strong>de</strong> appliance a<strong>de</strong>quados) para que os appliances tenham suas imagens<br />
recriadas <strong>de</strong> um local remoto.<br />
• Criando uma biblioteca <strong>de</strong> imagens <strong>de</strong> resgate armazenadas na re<strong>de</strong> local ou em um servidor FTP<br />
ou HTTP local, você po<strong>de</strong> usar as imagens <strong>de</strong> resgate para reverter o appliance para uma versão<br />
anterior do .iso do software ou atualizar para uma versão mais recente. Para isso, importe a<br />
imagem necessária para a partição <strong>de</strong> resgate no appliance e, em seguida, force o appliance a<br />
inicializar da imagem <strong>de</strong> resgate recém‑importada usando a opção Executar instalação completa<br />
sobrescrevendo dados existentes. Para reverter, você precisa usar as 2 ou 3 configurações da opção; para<br />
atualizar, use as 2, 3 ou 4 configurações da opção.<br />
Definições das opções — Gerenciar imagem <strong>de</strong> resgate interna<br />
Estas informações <strong>de</strong>screvem as opções nessa seção.<br />
Opção Definição<br />
Detalhes da imagem <strong>de</strong><br />
resgate<br />
Forçar inicialização da<br />
imagem <strong>de</strong> resgate<br />
Fornece <strong>de</strong>talhes da imagem <strong>de</strong> resgate armazenada na partição <strong>de</strong> resgate<br />
do appliance.<br />
Oferece opções para reinicializar o appliance a partir da imagem <strong>de</strong> resgate:<br />
• Inicializar no menu<br />
Se você selecionar a opção Inicializar no menu, verifique se está conectado ao<br />
appliance ou se tem acesso a ele usando um cartão DRAC.<br />
• Executar instalação completa sobrescrevendo dados existentes<br />
• Instalar software preservando configuração e mensagens <strong>de</strong> e‑mail<br />
• Instalar software preservando somente a configuração <strong>de</strong> re<strong>de</strong><br />
• Instalar software preservando somente a configuração<br />
Importar imagem Localize uma imagem <strong>de</strong> resgate armazenada na unida<strong>de</strong> local e a copie para<br />
a partição <strong>de</strong> resgate no appliance.<br />
Fazer download <strong>de</strong> imagem<br />
do servidor<br />
Localize uma imagem <strong>de</strong> resgate armazenada em um servidor FTP ou HTTP<br />
local e a copie para a partição <strong>de</strong> resgate no appliance.<br />
Exportar imagem Salve uma imagem <strong>de</strong> resgate em um arquivo ou selecione uma unida<strong>de</strong> USB<br />
e crie nela uma cópia inicializável da imagem <strong>de</strong> resgate.<br />
Atualizar lista <strong>de</strong><br />
dispositivos USB<br />
Clique para atualizar os dispositivos USB mostrados na lista suspensa à<br />
esquerda <strong>de</strong>ssa opção.<br />
Gravar imagem em USB Clique para copiar a imagem <strong>de</strong> resgate para uma USB.<br />
Tarefa - Verificação da versão da imagem <strong>de</strong> resgate atual<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
Use essa tarefa para verificar a versão da imagem <strong>de</strong> resgate armazenada atualmente.<br />
Quando você instala uma nova versão do software (a partir <strong>de</strong> uma imagem .iso) em seu appliance, o<br />
sistema carrega automaticamente essa imagem na partição <strong>de</strong> resgate no disco rígido do appliance.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 377
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
Tarefa<br />
1 Clique em Sistema | Administração do sistema | Imagem <strong>de</strong> resgate.<br />
2 Verifique as informações <strong>de</strong> versão exibidas em Detalhes da image <strong>de</strong> resgate ou na janela Sobre o appliance.<br />
Tarefa — Atualização da imagem <strong>de</strong> resgate mantida no disco rígido do appliance a<br />
partir <strong>de</strong> uma re<strong>de</strong> ou unida<strong>de</strong> local<br />
Use essa tarefa para atualizar a imagem <strong>de</strong> resgate no disco rígido do appliance a partir <strong>de</strong> uma<br />
unida<strong>de</strong> local<br />
O software permite sobrescrever a partição <strong>de</strong> resgate com uma nova imagem, sem reinstalar o<br />
software. Você po<strong>de</strong> importar uma imagem <strong>de</strong> uma re<strong>de</strong> ou unida<strong>de</strong> local.<br />
Tarefa<br />
1 Clique em Sistema | Administração do sistema | Imagem <strong>de</strong> resgate.<br />
2 Clique em Importar imagem.<br />
3 Localize o arquivo relevante.<br />
4 Clique em OK.<br />
Tarefa — Atualização da imagem <strong>de</strong> resgate mantida no disco rígido do appliance a<br />
partir <strong>de</strong> um servidor FTP ou HTTP local<br />
Use essa tarefa para atualizar a imagem <strong>de</strong> resgate a partir <strong>de</strong> um servidor FTP ou HTTP local sem<br />
reinstalar o software.<br />
Você po<strong>de</strong> importar uma imagem <strong>de</strong> um servidor FTP ou HTTP local.<br />
Tarefa<br />
1 Clique em Sistema | Administração do sistema | Imagem <strong>de</strong> resgate.<br />
2 Clique em Fazer download <strong>de</strong> imagem do servidor.<br />
3 Especifique as configurações do servidor e, se necessário, suas configurações <strong>de</strong> proxy e senhas.<br />
4 Clique em OK.<br />
O seu appliance salva essas configurações <strong>de</strong> servidor e proxy.<br />
Tarefa — Instalação da imagem <strong>de</strong> resgate no disco rígido do appliance<br />
Use essa tarefa para instalar uma imagem <strong>de</strong> resgate em um appliance.<br />
Depois <strong>de</strong> verificar se você possui a versão correta da imagem <strong>de</strong> resgate armazenada na partição<br />
protegida do disco rígido do appliance, po<strong>de</strong>rá usar essa imagem para recriar a imagem do seu<br />
appliance<br />
Tarefa<br />
1 Clique em Sistema | Administração do sistema | Imagem <strong>de</strong> resgate.<br />
2 Clique em Forçar inicialização da imagem <strong>de</strong> resgate.<br />
3 Selecione:<br />
• Inicializar no menu<br />
Se você selecionar a opção Inicializar no menu, verifique se está conectado ao appliance ou se tem<br />
acesso a ele usando um cartão DRAC.<br />
378 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
• Executar instalação completa sobrescrevendo dados existentes<br />
• Execute uma instalação completa sobrescrevendo a data existente, mas preservando as configurações <strong>de</strong> re<strong>de</strong><br />
Se você selecionar uma das opções <strong>de</strong> instalação completa, precisará executar uma ação<br />
adicional para importar as configurações salvas ou para reconfigurar o appliance.<br />
• Instalar software preservando configuração e mensagens <strong>de</strong> e‑mail<br />
4 Insira a senha do appliance.<br />
5 Clique em OK.<br />
O appliance é reinicializado e usa a imagem <strong>de</strong> resgate para recriar a imagem do appliance, usando as<br />
opções <strong>de</strong> instalação selecionadas.<br />
Tarefa — Exportar uma imagem <strong>de</strong> resgate para uma unida<strong>de</strong> USB<br />
Use essa tarefa para exportar uma imagem <strong>de</strong> resgate para uma unida<strong>de</strong> USB.<br />
Antes <strong>de</strong> iniciar<br />
Para usar uma unida<strong>de</strong> USB externa, é necessário estar conectado a um dos conectores<br />
USB no appliance.<br />
Para criar uma imagem em uma unida<strong>de</strong> USB, você po<strong>de</strong> exportar a imagem para qualquer unida<strong>de</strong><br />
USB a<strong>de</strong>quada conectada ao seu appliance.<br />
Não é possível exportar uma imagem <strong>de</strong> resgate para uma unida<strong>de</strong> USB a partir da versão VMtrial do<br />
software.<br />
Se você ajustou uma unida<strong>de</strong> USB interna opcional para o seu appliance, po<strong>de</strong>rá selecionar essa<br />
unida<strong>de</strong> USB. (Aplica‑se aos appliances com base no hardware Dell R610 somente).<br />
Tarefa<br />
1 Clique em Sistema | Administração do sistema | Imagem <strong>de</strong> resgate.<br />
2 Clique em Atualizar lista <strong>de</strong> dispositivos USB.<br />
3 Selecione o dispositivo USB necessário na lista suspensa <strong>de</strong> dispositivos USB.<br />
4 Clique em Gravar imagem em USB.<br />
A imagem <strong>de</strong> resgate é copiada para a unida<strong>de</strong> USB, sobrescrevendo quaisquer arquivos existentes, e<br />
crie uma imagem inicializável.<br />
Tarefa — Instalação <strong>de</strong> uma imagem <strong>de</strong> resgate na unida<strong>de</strong> USB do appliance<br />
Use essa tarefa para instalar uma imagem <strong>de</strong> resgate na unida<strong>de</strong> USB do appliance<br />
Você po<strong>de</strong> usar a imagem <strong>de</strong> resgate inicializável armazenada em uma unida<strong>de</strong> USB externa ou uma<br />
unida<strong>de</strong> USB interna (<strong>de</strong>pen<strong>de</strong>ndo do hardware) para recriar a imagem em seu appliance.<br />
Tarefa<br />
1 Clique em Sistema | Administração do sistema | Imagem <strong>de</strong> resgate.<br />
2 Verifique se a unida<strong>de</strong> USB com a versão correta da imagem <strong>de</strong> resgate está conectada ao seu<br />
appliance.<br />
3 Verifique se há um monitor e um teclado conectados ao appliance.<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
4 Insira a senha do appliance na caixa <strong>de</strong> texto ao lado <strong>de</strong> Reiniciar appliance na seção Comandos do<br />
sistema.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 379
5<br />
Visão geral do menu Sistema<br />
Administração do sistema<br />
5 Clique em Reiniciar appliance na área Comandos do sistema.<br />
6 Assim que o appliance reinicializar, escolha Inicializar no menu usando o teclado e o monitor do<br />
appliance.<br />
7 No menu, selecione a unida<strong>de</strong> USB a partir da qual inicializar.<br />
O appliance é reinicializado e usa a imagem <strong>de</strong> resgate encontrada na unida<strong>de</strong> USB para recriar a<br />
imagem do appliance, usando as opções <strong>de</strong> instalação selecionadas na licença padrão e no console<br />
exibido no monitor conectado ao appliance.<br />
Tarefa - Criar uma imagem <strong>de</strong> resgate da unida<strong>de</strong> USB inicializável sem<br />
usar o appliance<br />
Use essa tarefa para criar uma imagem <strong>de</strong> resgate inicializável em uma unida<strong>de</strong> USB sem usar o<br />
appliance.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Você precisa <strong>de</strong> um computador que tenha acesso à Internet, do seu Número <strong>de</strong> concessão<br />
da McAfee para o appliance <strong>Email</strong> <strong>Gateway</strong> e <strong>de</strong> um software <strong>de</strong> terceiros que permita criar<br />
uma imagem inicializável em uma unida<strong>de</strong> USB.<br />
1 Navegue até o site <strong>de</strong> download da McAfee e insira o seu Número <strong>de</strong> concessão.<br />
2 Faça download do arquivo .iso para a versão do software do appliance <strong>Email</strong> <strong>Gateway</strong>.<br />
3 Crie uma imagem inicializável na unida<strong>de</strong> USB a partir do arquivo obtido por download, usando<br />
comandos do sistema a<strong>de</strong>quados ou um software <strong>de</strong> criação <strong>de</strong> imagens em disco.<br />
Comandos do sistema<br />
Use essa página para <strong>de</strong>sligar com segurança o appliance, reinicializar o appliance ou reverter às<br />
configurações padrão <strong>de</strong> fábrica.<br />
Sistema | Administração do sistema | Comandos do sistema<br />
Para evitar violação ou interrupção aci<strong>de</strong>ntal, você <strong>de</strong>ve digitar a senha para operar esses recursos.<br />
Benefícios do uso dos comandos do sistema<br />
Estas informações <strong>de</strong>screvem os benefícios do uso dos recursos <strong>de</strong> comandos do sistema.<br />
De vez em quando, você po<strong>de</strong> precisar <strong>de</strong>sligar o appliance, talvez <strong>de</strong>vido a um trabalho que esteja<br />
sendo realizado no sistema <strong>de</strong> distribuição <strong>de</strong> energia ou a alterações na topografia da re<strong>de</strong>. Também<br />
po<strong>de</strong> ser necessário reiniciar o appliance, seja <strong>de</strong>vido a uma atualização <strong>de</strong> software ou para reiniciar<br />
todos os serviços.<br />
De vez em quando, convém limpar todas as opções configuradas do appliance e reverter para as<br />
configurações padrão <strong>de</strong> fábrica.<br />
380 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Comandos do sistema<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Desligar appliance Quando selecionada, essa opção <strong>de</strong>sliga a alimentação do appliance ou<br />
<strong>de</strong>ixa o appliance em um estado em que você po<strong>de</strong> <strong>de</strong>sligá‑lo com<br />
segurança.<br />
Reiniciar appliance Quando selecionada, essa opção reinicia o appliance.<br />
Reverter para configuração<br />
padrão<br />
Tarefa — Desligamento do appliance<br />
Use essa tarefa para <strong>de</strong>sligar o appliance.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Quando selecionada, essa opção restaura todas as configurações originais<br />
do appliance.<br />
Antes <strong>de</strong> <strong>de</strong>sligar o appliance, verifique se você possui permissões relevantes e planos <strong>de</strong><br />
interrupção <strong>de</strong> re<strong>de</strong> no local.<br />
Para evitar violação ou interrupção aci<strong>de</strong>ntal, você <strong>de</strong>ve digitar a senha para operar esse recurso.<br />
1 Navegue para Sistema | Administração do sistema | Comandos do sistema.<br />
2 Insira a senha do sistema ao lado do botão Desligar appliance.<br />
3 Clique em Desligar appliance.<br />
O appliance inicia seu processo <strong>de</strong> <strong>de</strong>sligamento, que levará alguns minutos.<br />
Tarefa — Reinicialização do appliance<br />
Use essa tarefa para reiniciar o appliance.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Antes <strong>de</strong> reiniciar seu appliance, verifique se você possui permissões relevantes e planos<br />
<strong>de</strong> interrupção <strong>de</strong> re<strong>de</strong> no local.<br />
Para evitar violação ou interrupção aci<strong>de</strong>ntal, você <strong>de</strong>ve digitar a senha para operar esse recurso.<br />
1 Navegue para Sistema | Administração do sistema | Comandos do sistema.<br />
2 Insira a senha do sistema ao lado do botão Reiniciar appliance.<br />
3 Clique em Reiniciar appliance.<br />
Visão geral do menu Sistema<br />
Administração do sistema 5<br />
O appliance inicia seu processo <strong>de</strong> <strong>de</strong>sligamento e é reiniciado após aproximadamente 5 minutos.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 381
5<br />
Usuários<br />
Visão geral do menu Sistema<br />
Usuários<br />
Tarefa — Reversão à configuração padrão<br />
Use essa tarefa para reaplicar a configuração padrão ao appliance.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Antes <strong>de</strong> reverter o seu appliance às configurações padrão <strong>de</strong> fábrica, verifique se você<br />
possui permissões relevantes e planos <strong>de</strong> interrupção <strong>de</strong> re<strong>de</strong> no local. Recomendamos que<br />
você crie um backup da configuração existente antes <strong>de</strong> reverter para as configurações <strong>de</strong><br />
fábrica.<br />
Para evitar violação ou interrupção aci<strong>de</strong>ntal, você <strong>de</strong>ve digitar a senha para operar esse recurso.<br />
1 Navegue para Sistema | Administração do sistema | Comandos do sistema.<br />
2 Insira a senha do sistema ao lado do botão Reverter para configuração padrão.<br />
3 Clique em Reverter para configuração padrão<br />
O appliance avisa você <strong>de</strong> que suas configurações serão sobrepostas e você será <strong>de</strong>sconectado.<br />
4 Clique em OK para reverter sua configuração.<br />
As páginas Usuários permitem configurar usuários e funções, além <strong>de</strong> executar tarefas <strong>de</strong><br />
gerenciamento <strong>de</strong> sessão.<br />
Sistema | Usuários<br />
Nessas páginas é possível configurar o appliance para configurar e administrar as suas contas <strong>de</strong><br />
usuário baseadas em função a fim <strong>de</strong> executar tarefas como exibir ou mapear relatórios, e gerenciar<br />
configurações <strong>de</strong> e‑mail e do sistema. Além disso, você po<strong>de</strong> instruir o appliance sobre como <strong>de</strong>seja<br />
gerenciar os tempos limite <strong>de</strong> sessão, e se os usuários <strong>de</strong>vem ver a política <strong>de</strong> uso <strong>de</strong> e‑mail da sua<br />
empresa ao efetuarem logon. O texto <strong>de</strong> notificação da política <strong>de</strong> e‑mail po<strong>de</strong> ser editado.<br />
Conteúdo<br />
Usuários e funções<br />
Definições das opções — Caixa <strong>de</strong> diálogo Nova função<br />
Definições das opções — Caixa <strong>de</strong> diálogo Detalhes da função<br />
Gerenciamento <strong>de</strong> senhas<br />
Serviços <strong>de</strong> login<br />
Assistente para Adicionar serviços <strong>de</strong> login<br />
Gerenciamento <strong>de</strong> sessão<br />
Autenticação DoD CAC<br />
Definições das opções — Mapeamento <strong>de</strong> atributos do certificado CAC<br />
Definições das opções — Caixa <strong>de</strong> diálogo Texto personalizado<br />
Definições das opções — Detalhes do usuário<br />
382 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Usuários e funções<br />
Estas informações <strong>de</strong>screvem os benefícios e os recursos das opções <strong>de</strong> Usuários e funções.<br />
Sistema | Usuários | Usuários e funções<br />
Benefícios das opções <strong>de</strong> Usuários e funções<br />
Estas informações <strong>de</strong>screvem os benefícios da criação <strong>de</strong> funções que têm acesso e direitos <strong>de</strong><br />
gerenciamento específicos associados a elas.<br />
Use esse recurso para criar contas para usuários que po<strong>de</strong>m acessar o appliance e atribuir direitos<br />
específicos a cada conta <strong>de</strong> usuário. A criação <strong>de</strong> funções <strong>de</strong> usuário específicas permite <strong>de</strong>finir<br />
conjuntos padrão <strong>de</strong> direitos <strong>de</strong> acesso que po<strong>de</strong>m ser atribuídos rápida e facilmente.<br />
Definições das opções — Usuários e funções<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Função O nome da função. Por padrão, os appliances são fornecidos com as seguintes funções<br />
já criadas:<br />
• Superadministrador tem a capacida<strong>de</strong> <strong>de</strong> exibir e gerenciar todos os aspectos das<br />
configurações <strong>de</strong> e‑mail e do sistema do appliance.<br />
• O Administrador <strong>de</strong> e‑mail tem a capacida<strong>de</strong> <strong>de</strong> exibir e gerenciar toda a configuração<br />
relacionada a e‑mail e as configurações <strong>de</strong> relatórios.<br />
• O Administrador <strong>de</strong> relatórios tem a capacida<strong>de</strong> <strong>de</strong> exibir e gerenciar as configurações <strong>de</strong><br />
relatórios.<br />
Descrição Contém qualquer texto <strong>de</strong> <strong>de</strong>scrição opcional inserido ao criar a função.<br />
Editar Clique para abrir a caixa <strong>de</strong> diálogo Detalhes da função e exibir as especificações da<br />
função. A caixa <strong>de</strong> diálogo Detalhes da função é somente leitura e não po<strong>de</strong> ser salva.<br />
Excluir Remove a função selecionada da lista.<br />
Adicionar<br />
função<br />
Clique para abrir a caixa <strong>de</strong> diálogo Nova função.<br />
Tarefa - Controlar acesso <strong>de</strong> usuários por função<br />
Criar uma nova categoria <strong>de</strong> usuário para pessoas que só po<strong>de</strong>m criar e exibir relatórios sobre a<br />
ativida<strong>de</strong> do appliance.<br />
Tarefa<br />
1 Vá para Sistema | Usuários | Usuários e funções .<br />
2 Clique em Adicionar usuário.<br />
3 Digite o nome <strong>de</strong> I<strong>de</strong>ntificação <strong>de</strong> login para esse usuário.<br />
4 Digite o Nome completo para esse usuário.<br />
5 Se necessário, adicione uma <strong>de</strong>scrição para o usuário.<br />
6 Em Função <strong>de</strong> usuário, selecione Administrador <strong>de</strong> relatórios.<br />
7 Em Tipo <strong>de</strong> conta, selecione Usuário local.<br />
8 Digite uma senha para o usuário.<br />
Visão geral do menu Sistema<br />
Usuários 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 383
5<br />
Visão geral do menu Sistema<br />
Usuários<br />
9 Confirme a senha para o usuário.<br />
10 Clique em OK.<br />
O novo usuário será criado com os privilégios selecionados.<br />
Definições das opções — Caixa <strong>de</strong> diálogo Nova função<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome da função /<br />
Descrição<br />
Digite o nome da nova função e, opcionalmente, adicione uma <strong>de</strong>scrição que aju<strong>de</strong> a<br />
i<strong>de</strong>ntificá‑la na lista Funções do usuário.<br />
Privilégios No tipo <strong>de</strong> função que você <strong>de</strong>seja criar, selecione os privilégios a serem associados<br />
a ela; por exemplo, ter direitos para exibir resultados <strong>de</strong> relatório ou para <strong>de</strong>finir os<br />
dados contidos no relatório.<br />
Estão disponíveis os seguintes tipos <strong>de</strong> função:<br />
• Geral • Administração <strong>de</strong> e‑mail<br />
• Dashboard • Administração do sistema<br />
• Relatórios e filas<br />
Definições das opções — Caixa <strong>de</strong> diálogo Detalhes da função<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Nome da função / Descrição O nome da função criada.<br />
Privilégios Os direitos <strong>de</strong> acesso, gerenciamento e exibição associados à função.<br />
As informações nesta caixa <strong>de</strong> diálogo baseiam‑se nas informações inseridas ao criar a função. Elas são<br />
somente leitura e não po<strong>de</strong>m ser salvas.<br />
Gerenciamento <strong>de</strong> senhas<br />
A página Gerenciamento <strong>de</strong> senhas <strong>de</strong>fine a complexida<strong>de</strong> e o controle <strong>de</strong> alterações que você <strong>de</strong>seja<br />
aplicar às senhas que po<strong>de</strong>m acessar o appliance.<br />
Sistema | Usuários | Gerenciamento <strong>de</strong> senhas<br />
A página tem estas seções:<br />
• Complexida<strong>de</strong> da senha<br />
• Controle <strong>de</strong> alterações <strong>de</strong> senha<br />
Benefícios do uso <strong>de</strong> senhas complexas para acessar o appliance<br />
Compreenda por que a <strong>de</strong>finição correta da complexida<strong>de</strong>, da frequência e do processo <strong>de</strong> alteração<br />
da senha do usuário final é importante para manter a segurança do McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
O uso <strong>de</strong> uma senha a<strong>de</strong>quada garante que o appliance não possa ser acessado por pessoas que não<br />
sejam autorizadas para isso.<br />
384 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
O McAfee <strong>Email</strong> <strong>Gateway</strong> permite que você <strong>de</strong>fina uma política <strong>de</strong> senha <strong>de</strong> usuário final a<strong>de</strong>quada,<br />
que inclui a especificação da complexida<strong>de</strong> exigida para as senhas escolhidas, por quanto tempo as<br />
senhas serão válidas e o processo necessário para atualizar senhas existentes. As regras para<br />
reutilização e frequência <strong>de</strong> alteração são cumpridas apenas quando você <strong>de</strong>fine as senhas para que<br />
elas expirem. Se você optar por não usar esse recurso, senhas padrão <strong>de</strong> oito caracteres po<strong>de</strong>rão ser<br />
especificadas.<br />
Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilida<strong>de</strong> <strong>de</strong> criar<br />
um volume maior <strong>de</strong> solicitações <strong>de</strong> re<strong>de</strong>finição <strong>de</strong> "senhas esquecidas" pelos usuários finais. Por isso,<br />
você <strong>de</strong>ve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas<br />
solicitações <strong>de</strong> <strong>de</strong>finição, e senhas simples, que exigirão menos manutenção.<br />
Quando um usuário altera sua senha, uma data <strong>de</strong> expiração é sempre <strong>de</strong>finida, mesmo que a<br />
expiração da senha não esteja ativada.<br />
Isso não se aplica à re<strong>de</strong>finição da senha quando a data <strong>de</strong> expiração está <strong>de</strong>finida como 0 (zero). Se o<br />
usuário alterar sua senha ao concluir o Assistente <strong>de</strong> instalação, a ativação da expiração da senha não<br />
causará a expiração da senha.<br />
Se você <strong>de</strong>finir o período do lembrete como >0, o usuário começará a receber lembretes <strong>de</strong> expiração<br />
quando a data <strong>de</strong> expiração se aproximar. A alteração <strong>de</strong> senha é cumprida na tela <strong>de</strong> login, quando a<br />
data <strong>de</strong> expiração é atingida.<br />
Se você <strong>de</strong>finir o período mínimo entre as alterações como >0, o usuário terá que esperar o número<br />
<strong>de</strong> dias <strong>de</strong>terminado antes que a senha possa ser alterada novamente, para que ela não possa ser<br />
alterada imediatamente para a mesma senha usada nos últimos seis meses.<br />
O appliance mantém um histórico das últimas <strong>de</strong>z senhas <strong>de</strong> cada usuário para que qualquer política<br />
<strong>de</strong> reutilização possa ser aplicada retroativamente. Quando eles mudarem suas senhas, uma caixa <strong>de</strong><br />
diálogo informará ao usuário que há restrições <strong>de</strong> complexida<strong>de</strong> em vigor.<br />
Um administrador ainda po<strong>de</strong>rá re<strong>de</strong>finir senhas para outros usuários. As senhas geradas não<br />
aten<strong>de</strong>rão necessariamente aos requisitos <strong>de</strong> complexida<strong>de</strong> exatos. Se a expiração <strong>de</strong> senhas estiver<br />
em vigor, as senhas serão válidas apenas para um login.<br />
Definições das opções — Gerenciamento <strong>de</strong> senhas<br />
Defina o número mínimo <strong>de</strong> caracteres alfabéticos, especiais ou dígitos que <strong>de</strong>seja incluir em cada<br />
senha e como você <strong>de</strong>seja gerenciar o controle <strong>de</strong> alterações <strong>de</strong> senha.<br />
Complexida<strong>de</strong> da senha<br />
Opção Definição<br />
Comprimento mínimo Selecione o comprimento mínimo que você permitirá para as senhas <strong>de</strong> usuários<br />
finais. Senhas mais longas são mais seguras, mas po<strong>de</strong>m resultar em mais<br />
chamadas para seu en<strong>de</strong>reço <strong>de</strong> suporte, já que os usuários finais têm mais<br />
dificulda<strong>de</strong> para lembrá‑las.<br />
Número mínimo <strong>de</strong><br />
caracteres<br />
ALFABÉTICOS<br />
Número mínimo <strong>de</strong><br />
caracteres <strong>de</strong> DÍGITO<br />
Visão geral do menu Sistema<br />
Usuários 5<br />
Especifique o número mínimo <strong>de</strong> caracteres alfabéticos a serem usados nas<br />
senhas <strong>de</strong> usuários finais. Para aumentar a segurança, você também po<strong>de</strong> Exigir<br />
uma combinação <strong>de</strong> caracteres maiúsculos e minúsculos a serem usados.<br />
Quanto mais tipos diferentes <strong>de</strong> caracteres pu<strong>de</strong>rem ser usados nas senhas dos<br />
usuários finais, mais segura po<strong>de</strong>rá ser a senha. Forçar os usuários finais a usar<br />
números em suas senhas aumenta a segurança das senhas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 385
5<br />
Visão geral do menu Sistema<br />
Usuários<br />
Opção Definição<br />
Número mínimo <strong>de</strong><br />
caracteres ESPECIAIS<br />
Diferença mínima da<br />
senha anterior<br />
Controle <strong>de</strong> alterações <strong>de</strong> senha<br />
Opção Definição<br />
Quanto mais tipos diferentes <strong>de</strong> caracteres pu<strong>de</strong>rem ser usados nas senhas dos<br />
usuários finais, mais segura po<strong>de</strong>rá ser a senha. Forçar os usuários finais a usar<br />
caracteres especiais em suas senhas aumenta a segurança das senhas.<br />
Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_),<br />
hífens (‑) e outras pontuações.<br />
Especifique o quanto uma nova senha <strong>de</strong>ve ser diferente da senha existente.<br />
Isso é baseado no número mínimo <strong>de</strong> caracteres que precisa mudar entre as<br />
senhas.<br />
Essa opção diferencia maiúsculas <strong>de</strong> minúsculas, portanto, a alteração do uso <strong>de</strong><br />
maiúsculas e minúsculas nos caracteres existentes na senha é vista como uma<br />
diferença.<br />
Ativar expiração <strong>de</strong> senha Decida se os usuários finais precisarão renovar suas senhas periodicamente.<br />
Especifique a Vida útil da senha em dias e também o Período <strong>de</strong> cortesia que eles<br />
terão após o final da Vida útil da senha, durante o qual eles ainda po<strong>de</strong>rão<br />
efetuar login no appliance, e que <strong>de</strong>pois serão obrigados a mudar suas<br />
senhas.<br />
Ativar lembretes <strong>de</strong><br />
expiração <strong>de</strong> senha<br />
Número <strong>de</strong> senhas recentes<br />
a não permitir<br />
Intervalo mínimo entre<br />
alterações <strong>de</strong> senha<br />
Serviços <strong>de</strong> login<br />
Escolha se você <strong>de</strong>seja que seus usuários finais sejam notificados <strong>de</strong> que<br />
suas senhas estão prestes a expirar. Selecione também o Intervalo entre os<br />
lembretes necessário.<br />
Use esse campo para impedir que os usuários finais insira novamente suas<br />
senhas anteriores.<br />
Especifique os limites <strong>de</strong>sejados para a frequência com que os usuários finais<br />
po<strong>de</strong>m alterar suas senhas.<br />
Use as opções <strong>de</strong> Serviços <strong>de</strong> login para gerenciar a autenticação e autorização <strong>de</strong> usuários usando<br />
servidores <strong>de</strong> autenticação Kerberos ou RADIUS.<br />
Sistema | Usuários | Serviços <strong>de</strong> login<br />
O <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> ser integrado a qualquer sistema <strong>de</strong> gerenciamento <strong>de</strong> autenticação Kerberos<br />
ou RADIUS existente.<br />
O Kerberos fornece somente autenticação <strong>de</strong> senha, o que significa que você também precisará <strong>de</strong>finir<br />
usuários no <strong>Gateway</strong>. O serviço RADIUS po<strong>de</strong> ser configurado para gerenciar a autorização <strong>de</strong> usuários<br />
e também a autenticação <strong>de</strong> senha. Isso significa que o <strong>Gateway</strong> po<strong>de</strong> vincular vários atributos a<br />
funções específicas para <strong>de</strong>terminar privilégios <strong>de</strong> acesso sem a necessida<strong>de</strong> <strong>de</strong> <strong>de</strong>finir usuários no<br />
<strong>Email</strong> <strong>Gateway</strong>.<br />
Conteúdo<br />
Benefícios do uso das opções <strong>de</strong> Serviços <strong>de</strong> login<br />
Definições das opções — Serviços <strong>de</strong> login<br />
386 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Benefícios do uso das opções <strong>de</strong> Serviços <strong>de</strong> login<br />
Estas informações <strong>de</strong>screvem os benefícios do uso das opções <strong>de</strong> Serviços <strong>de</strong> login.<br />
Os Serviços <strong>de</strong> login fornecem um ponto central para o gerenciamento <strong>de</strong> i<strong>de</strong>ntida<strong>de</strong> no <strong>Email</strong> <strong>Gateway</strong><br />
usando servidores <strong>de</strong> autenticação Kerberos ou RADIUS. Por exemplo, você po<strong>de</strong> alterar informações<br />
no servidor RADIUS, como senhas, sem ter que replicar a alteração também no gateway.<br />
Definições das opções — Serviços <strong>de</strong> login<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página. As informações são preenchidas <strong>de</strong><br />
acordo com os <strong>de</strong>talhes que você especifica no Assistente para Adicionar serviço <strong>de</strong> login.<br />
Opção Definição<br />
Nome do serviço O nome da <strong>de</strong>finição <strong>de</strong> serviço que você cria no Assistente para Adicionar serviço <strong>de</strong><br />
login.<br />
Tipo <strong>de</strong> serviço Escolha entre autenticação RADIUS ou Kerberos.<br />
Território Um território <strong>de</strong> autenticação, como .<br />
Determinação <strong>de</strong><br />
função<br />
Mostra como são <strong>de</strong>terminados os privilégios do usuário para gerenciar o gateway.<br />
Po<strong>de</strong> ser feito referenciando‑se usuários <strong>de</strong>finidos localmente cujos nomes<br />
correspondam ao nome <strong>de</strong> login ou, para RADIUS, o gateway po<strong>de</strong> examinar os<br />
atributos na resposta Access‑Accept para <strong>de</strong>terminar a função que o usuário<br />
<strong>de</strong>sempenha.<br />
O conteúdo <strong>de</strong>sse campo é <strong>de</strong>terminado pela opção escolhida na página Mapeamentos<br />
<strong>de</strong> funções do Assistente para Adicionar serviço <strong>de</strong> login.<br />
Função padrão Se, durante o login, não for possível <strong>de</strong>terminar a função por meio das outras<br />
informações disponíveis, essa é a função que um usuário autenticado<br />
<strong>de</strong>sempenhará. Haverá falha no login se não for possível <strong>de</strong>terminar a função do<br />
usuário por meio dos dados retornados do servidor <strong>de</strong> autenticação ou por meio<br />
das informações do usuário <strong>de</strong>finidas no gateway.<br />
Adicionar serviço Inicia o Assistente para Adicionar serviço <strong>de</strong> login. Depois <strong>de</strong> criar um serviço, você<br />
po<strong>de</strong> editar seus <strong>de</strong>talhes usando o botão Editar padrão.<br />
Assistente para Adicionar serviços <strong>de</strong> login<br />
O Assistente para Adicionar serviços <strong>de</strong> login permite configurar a autenticação e autorização <strong>de</strong><br />
usuários usando servidores <strong>de</strong> autenticação Kerberos ou RADIUS.<br />
O Assistente para Adicionar serviços <strong>de</strong> login configura os <strong>de</strong>talhes abaixo para o seu servidor <strong>de</strong><br />
autenticação escolhido e testa se eles funcionam da forma como você <strong>de</strong>seja:<br />
• O en<strong>de</strong>reço IP do servidor <strong>de</strong> autenticação<br />
• Um servidor <strong>de</strong> backup<br />
• A porta TCP<br />
• Uma chave compartilhada<br />
• O território <strong>de</strong> autenticação, sua notação e seu <strong>de</strong>limitador<br />
• Mapeamentos <strong>de</strong> funções<br />
Conteúdo<br />
Definições das opções — Configurações básicas<br />
Definições das opções — Configurações específicas do tipo<br />
Definições das opções — Mapeamentos <strong>de</strong> funções<br />
Definições das opções — Testar<br />
Visão geral do menu Sistema<br />
Usuários 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 387
5<br />
Visão geral do menu Sistema<br />
Usuários<br />
Definições das opções — Configurações básicas<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Nome do serviço Defina o nome que <strong>de</strong>seja dar ao serviço.<br />
Descrição (opcional) Campo opcional para adicionar mais informações para i<strong>de</strong>ntificar o serviço.<br />
Tipo <strong>de</strong> serviço Escolha entre RADIUS ou Kerberos. Após <strong>de</strong>finir o serviço, não é possível<br />
alterar esse valor.<br />
En<strong>de</strong>reço do servidor O en<strong>de</strong>reço IP ou nome <strong>de</strong> domínio do servidor <strong>de</strong> autenticação.<br />
Servidor <strong>de</strong> backup<br />
(opcional)<br />
Somente para RADIUS, o en<strong>de</strong>reço <strong>de</strong> um servidor que po<strong>de</strong> ser usado se o<br />
servidor primário estiver indisponível.<br />
Porta A porta TCP usada pelo servidor <strong>de</strong> autenticação. O padrão é a porta 88 para<br />
Kerberos ou a porta 1812 para RADIUS.<br />
Definições das opções — Configurações específicas do tipo<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Chave<br />
compartilhada<br />
Defina a chave que será usada para criptografia dos dados enviados entre o<br />
gateway e o servidor RADIUS para impedir que senhas, por exemplo, sejam<br />
enviadas pelo servidor RADIUS em texto não criptografado.<br />
Esse campo não será exibido se você escolher o tipo <strong>de</strong> servidor Kerberos na página<br />
Configurações básicas.<br />
Território O território <strong>de</strong> autenticação ‑ no RADIUS, você po<strong>de</strong> usá‑lo para particionar seu<br />
banco <strong>de</strong> dados <strong>de</strong> usuários. Se você estiver vinculado a um servidor Kerberos, esse<br />
campo será obrigatório, porque os nomes <strong>de</strong> usuário não são globalmente<br />
exclusivos.<br />
Notação <strong>de</strong><br />
território<br />
Delimitador <strong>de</strong><br />
território<br />
Esse campo é opcional se você escolher o tipo <strong>de</strong> servidor RADIUS na página<br />
Configurações básicas.<br />
Escolha entre Pós‑fixado (como usuário@território) ou Prefixo (como território<br />
\usuário).<br />
Esse campo não será exibido se você escolher o tipo <strong>de</strong> servidor Kerberos.<br />
Geralmente, é um @ para notação pós‑fixada ou uma \ para notação com prefixo. O<br />
caractere usado para unir o nome <strong>de</strong> usuário e o território a fim <strong>de</strong> formar um<br />
nome <strong>de</strong> usuário totalmente qualificado.<br />
Esse campo não será exibido se você escolher o tipo <strong>de</strong> servidor Kerberos.<br />
Definições das opções — Mapeamentos <strong>de</strong> funções<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
O mapeamento <strong>de</strong> funções controla como os privilégios <strong>de</strong> um usuário são <strong>de</strong>terminados durante o<br />
login. O tipo <strong>de</strong> servidor Kerberos não é compatível com Mapeamentos <strong>de</strong> funções. Para permitir a<br />
autenticação em um servidor Kerberos externo, crie usuários <strong>de</strong>finidos localmente ou selecione uma<br />
função padrão.<br />
388 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Utiliza usuários<br />
<strong>de</strong>finidos<br />
localmente...<br />
Utiliza dados<br />
retornados pelo<br />
servidor...<br />
Selecione para que o gateway procure um usuário em seu próprio banco <strong>de</strong> dados<br />
com o mesmo nome que o nome <strong>de</strong> login para <strong>de</strong>terminar os privilégios <strong>de</strong> acesso.<br />
Selecione para que o gateway use dados retornados pelo servidor <strong>de</strong> autenticação<br />
para <strong>de</strong>terminar privilégios <strong>de</strong> acesso. Um servidor RADIUS retorna pares <strong>de</strong> nome<br />
e valor chamados atributos. Você po<strong>de</strong> <strong>de</strong>finir atributos RADIUS para os<br />
mapeamentos <strong>de</strong> funções do gateway.<br />
Atributo RADIUS Por exemplo, Service‑Type.<br />
Valor <strong>de</strong> atributo Por exemplo, Administrative‑User.<br />
Você po<strong>de</strong> usar uma expressão regular para fazer a correspondência com vários<br />
valores.<br />
Função Inclui qualquer função que tenha sido criada em Usuários e funções, bem como as<br />
funções padrão. Se um atributo com o nome e o valor especificados for encontrado<br />
na resposta Access‑Accept, essa função será atribuída ao usuário autenticado.<br />
Adicionar<br />
mapeamento<br />
Abre a caixa <strong>de</strong> diálogo Mapeamento <strong>de</strong> atributos RADIUS, on<strong>de</strong> você po<strong>de</strong> <strong>de</strong>finir um<br />
nome e um valor para o atributo e selecionar o tipo <strong>de</strong> função <strong>de</strong> usuário que<br />
<strong>de</strong>seja associar a ele.<br />
Função padrão Se não for possível <strong>de</strong>terminar uma função <strong>de</strong> usuário por outros meios (um<br />
usuário <strong>de</strong>finido no gateway ou ao examinar os dados do servidor <strong>de</strong><br />
autenticação), essa será a função atribuída a um usuário autenticado. Você po<strong>de</strong><br />
selecionar qualquer função <strong>de</strong>finida ou Nenhuma. Se você selecionar Nenhuma e não<br />
for possível <strong>de</strong>terminar uma função <strong>de</strong> usuário, haverá falha no login mesmo que a<br />
autenticação seja bem‑sucedida.<br />
Definições das opções — Testar<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Nome do usuário Um usuário válido que po<strong>de</strong> acessar o servidor <strong>de</strong> autenticação.<br />
Senha A senha associada a esse nome <strong>de</strong> usuário.<br />
Status O resultado do último teste <strong>de</strong> autenticação, bem‑sucedido ou não. Se ainda não tiver<br />
feito um teste, o status será Desconhecido.<br />
Saída A resposta do servidor <strong>de</strong> autenticação em um formato legível.<br />
Para RADIUS, alguns atributos são valores binários e são mostrados usando notação<br />
hexa<strong>de</strong>cimal.<br />
Testar Clique para iniciar a autenticação <strong>de</strong> teste em relação ao servidor <strong>de</strong> autenticação.<br />
Concluir Clique para sair do Assistente. Os <strong>de</strong>talhes que você inseriu são exibidos na página<br />
Serviços <strong>de</strong> login.<br />
Gerenciamento <strong>de</strong> sessão<br />
Estas informações <strong>de</strong>screvem os benefícios e os recursos das opções <strong>de</strong> Gerenciamento <strong>de</strong> sessão.<br />
Sistema | Usuários | Gerenciamento <strong>de</strong> sessão<br />
Visão geral do menu Sistema<br />
Usuários 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 389
5<br />
Visão geral do menu Sistema<br />
Usuários<br />
Benefícios das opções <strong>de</strong> Gerenciamento <strong>de</strong> sessão<br />
Estas informações <strong>de</strong>screvem os benefícios do uso das opções <strong>de</strong> Gerenciamento <strong>de</strong> sessão.<br />
O gerenciamento <strong>de</strong> sessão oferece um meio para controlar a quantida<strong>de</strong> <strong>de</strong> tempo durante a qual um<br />
usuário po<strong>de</strong> permanecer conectado ao appliance. Essa opção impe<strong>de</strong> que a interface do usuário<br />
permaneça acessível aci<strong>de</strong>ntalmente, o que dá mais segurança.<br />
Definições das opções — Gerenciamento <strong>de</strong> sessão<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Ativar gerenciamento <strong>de</strong> sessão Escolha se as configurações <strong>de</strong> gerenciamento <strong>de</strong> sessão po<strong>de</strong>m ser<br />
aplicadas ao appliance. Essa opção é selecionada por padrão.<br />
Ação a ser executada após tempo<br />
limite da sessão<br />
Escolha entre os seguintes:<br />
• Solicitar senha<br />
• Efetuar logoff<br />
Tempo limite Defina, em minutos, o tempo limite do appliance.<br />
Exibir notificação <strong>de</strong> usuário<br />
personalizada<br />
Autenticação DoD CAC<br />
Selecione para que o appliance exiba uma notificação para os usuários<br />
<strong>de</strong>talhando a sua política <strong>de</strong> uso. Clique em Editar para abrir a caixa <strong>de</strong><br />
diálogo Texto personalizado e exibir a mensagem <strong>de</strong> notificação padrão ou<br />
alterá‑la.<br />
Compreenda os benefícios e recursos das opções <strong>de</strong> Autenticação DoD CAC.<br />
Sistema | Usuários | Autenticação DoD CAC<br />
Benefícios do uso da Autenticação DoD CAC<br />
Compreenda os benefícios da configuração da Autenticação DoD CAC.<br />
O Departamento <strong>de</strong> Defesa dos Estados Unidos usa a tecnologia CAC (Common Access Card) para<br />
acessar muitos <strong>de</strong> seus sistemas <strong>de</strong> TI centrais. O McAfee <strong>Email</strong> <strong>Gateway</strong> po<strong>de</strong> ser configurado para<br />
usar esse método <strong>de</strong> autenticação.<br />
Uma vez configurado para usar a Autenticação DoD CAC, seus usuários só po<strong>de</strong>rão efetuar logon no<br />
McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>de</strong>pois <strong>de</strong> inserirem o CAC no leitor e <strong>de</strong> serem autenticados na autorida<strong>de</strong> do<br />
certificado do Departamento <strong>de</strong> Defesa.<br />
390 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Autenticação DoD CAC<br />
Compreenda as opções relacionadas à Autenticação DoD CAC na interface do usuário.<br />
Tabela 5-13 Autenticação DoD CAC<br />
Opção Definição<br />
Ativar autenticação DoD CAC Selecione para ativar a autenticação CAC.<br />
Link para importar<br />
certificados <strong>de</strong> CA<br />
Tabela 5-14 Mapeamento <strong>de</strong> funções<br />
Opção Definição<br />
Campo <strong>de</strong> assunto do certificado<br />
CAC<br />
Quando a autenticação CAC estiver configurada e aplicada, você só<br />
po<strong>de</strong>rá efetuar logon na interface do usuário do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
<strong>de</strong>pois <strong>de</strong> inserir o CAC no leitor e <strong>de</strong> ser autenticado na autorida<strong>de</strong> do<br />
certificado do DoD.<br />
Clique no link para ir para E‑mail | Gerenciamento <strong>de</strong> certificados | Certificados a<br />
fim <strong>de</strong> exibir, importar ou exportar um certificado <strong>de</strong> CA do Departamento<br />
<strong>de</strong> Defesa.<br />
Mostra o componente <strong>de</strong> nome diferenciado (DN) usado para mapear um<br />
usuário para uma função específica.<br />
Valor do campo Mostra o valor usado para i<strong>de</strong>ntificar o usuário.<br />
Função A função selecionada para o usuário.<br />
Adicionar mapeamento Clique para abrir a caixa <strong>de</strong> diálogo Mapeamento <strong>de</strong> atributos do certificado CAC<br />
para criar um novo mapeamento <strong>de</strong> função.<br />
Função padrão Você po<strong>de</strong> configurar uma função padrão se não pu<strong>de</strong>r ser estabelecida<br />
uma função quando um usuário efetuar login no McAfee <strong>Email</strong> <strong>Gateway</strong><br />
usando a Autenticação DoD CAC.<br />
O valor padrão é Nenhuma.<br />
Visão geral do menu Sistema<br />
Usuários 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 391
5<br />
Visão geral do menu Sistema<br />
Usuários<br />
Definições das opções — Mapeamento <strong>de</strong> atributos do<br />
certificado CAC<br />
Configurar o McAfee <strong>Email</strong> <strong>Gateway</strong> para mapear automaticamente um usuário autenticado no DoD<br />
CAC para uma função em particular.<br />
Tabela 5-15 Caixa <strong>de</strong> diálogo Mapeamento <strong>de</strong> atributos do certificado CAC<br />
Opção Definição<br />
Componente DN do assunto do<br />
certificado CAC<br />
Para criar o mapeamento <strong>de</strong> função, selecione o componente nome<br />
diferenciado (DN) a ser usado como i<strong>de</strong>ntificador.<br />
As opções são:<br />
• C • O<br />
• CN • OU<br />
• D • S<br />
• E‑mail • ST<br />
• G • Q<br />
• I • UID<br />
• L<br />
Valor <strong>de</strong> atributo Digite o Valor <strong>de</strong> atributo a ser usado para i<strong>de</strong>ntificar o usuário ao mapeá‑lo<br />
para uma função.<br />
Função Selecione a função <strong>de</strong>sejada.<br />
Por padrão, as opções são:<br />
• Administrador <strong>de</strong> e‑mail<br />
• Administrador <strong>de</strong> relatórios<br />
• Superadministrador<br />
Definições das opções — Caixa <strong>de</strong> diálogo Texto personalizado<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
AVISO AOS USUÁRIOS Exibe o texto da política <strong>de</strong> uso do sistema que os usuários<br />
veem ao efetuarem logon no appliance.<br />
Usar este texto como texto <strong>de</strong> banner no<br />
console do appliance<br />
Desmarque para editar o AVISO AOS USUÁRIOS.<br />
Re<strong>de</strong>finir Clique para voltar ao texto padrão.<br />
Definições das opções — Detalhes do usuário<br />
Compreenda as opções disponíveis durante a edição dos <strong>de</strong>talhes do usuário.<br />
Opção Definição<br />
I<strong>de</strong>ntificação <strong>de</strong> login Edite a I<strong>de</strong>ntificação <strong>de</strong> login para esse usuário.<br />
Nome completo Altere as informações exibidas no campo Nome completo para esse usuário.<br />
Descrição (opcional) Forneça ou altere o campo <strong>de</strong> <strong>de</strong>scrição opcional.<br />
392 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Função principal Especifique a Função principal. As opções são:<br />
• Superadministrador.<br />
• Administrador <strong>de</strong> e‑mail.<br />
• Administrador <strong>de</strong> relatórios.<br />
Tipo <strong>de</strong> conta Selecione o Tipo <strong>de</strong> conta. As opções são:<br />
• Usuário local.<br />
• Usuário externo.<br />
Re<strong>de</strong>finir senha Clique no link para re<strong>de</strong>finir a senha para o valor padrão para esse usuário.<br />
Hospedagem virtual<br />
Após um período breve, uma mensagem exibe a nova senha para esse usuário.<br />
As páginas Hospedagem virtual permitem configurar os hosts virtuais e re<strong>de</strong>s virtuais que o appliance<br />
precisa varrer.<br />
Sistema | Hospedagem virtual<br />
Nessas páginas, você po<strong>de</strong> ativar a hospedagem virtual no appliance, adicionar um novo host virtual,<br />
editar quaisquer re<strong>de</strong>s virtuais.<br />
Conteúdo<br />
Hosts virtuais<br />
Re<strong>de</strong>s virtuais<br />
Definições das opções - Editar re<strong>de</strong> virtual<br />
Assistente para adicionar host virtual<br />
Definições das opções — Nova política <strong>de</strong> varredura<br />
Definições das opções - Nova pre<strong>de</strong>finição <strong>de</strong> protocolo<br />
Hosts virtuais<br />
Use essa página para adicionar, editar ou excluir hosts virtuais e mostrar hosts virtuais disponíveis.<br />
Sistema | Hospedagem virtual | Hosts virtuais<br />
Visão geral do menu Sistema<br />
Hospedagem virtual 5<br />
Você po<strong>de</strong> especificar os en<strong>de</strong>reços on<strong>de</strong> o appliance recebe ou intercepta tráfego no Pool <strong>de</strong><br />
en<strong>de</strong>reços <strong>de</strong> entrada. Pelo menos um en<strong>de</strong>reço IP <strong>de</strong>ve estar presente.<br />
Esses en<strong>de</strong>reços <strong>de</strong>vem ser exclusivos. Eles não <strong>de</strong>vem ser referenciados nos en<strong>de</strong>reços <strong>de</strong> entrada <strong>de</strong><br />
nenhum outro host virtual. Entretanto, eles são permitidos nos en<strong>de</strong>reços <strong>de</strong> saída <strong>de</strong> qualquer outro<br />
host virtual.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 393
5<br />
Visão geral do menu Sistema<br />
Hospedagem virtual<br />
Uma visão geral da hospedagem virtual<br />
Estas informações <strong>de</strong>screvem o conceito <strong>de</strong> hospedagem virtual.<br />
Usando hosts virtuais, um único appliance po<strong>de</strong> parecer que se comporta como vários appliances.<br />
Cada appliance virtual po<strong>de</strong> gerenciar o tráfego em <strong>de</strong>terminados pools <strong>de</strong> en<strong>de</strong>reços IP, permitindo<br />
que o appliance forneça serviços <strong>de</strong> varredura do tráfego <strong>de</strong> muitos clientes.<br />
Assim, você po<strong>de</strong>:<br />
• Separar o tráfego <strong>de</strong> cada cliente.<br />
• Criar políticas para cada cliente ou host, o que simplifica a configuração e evita conflitos que<br />
po<strong>de</strong>m ocorrer em políticas complexas.<br />
• Fornecer relatórios sobre cada cliente ou host no recurso Relatórios favoritos do appliance (Relatórios<br />
| Relatórios programados | Favorito), o que elimina a necessida<strong>de</strong> <strong>de</strong> filtros complexos.<br />
• Se algum comportamento colocar o appliance em uma lista negra <strong>de</strong> reputação, apenas um host<br />
virtual será afetado, não o appliance inteiro.<br />
Existem dois tipos <strong>de</strong> host virtual:<br />
• Transparente — Este tipo <strong>de</strong> host virtual só po<strong>de</strong> ser criado em um appliance configurado para o<br />
modo <strong>de</strong> ponte ou <strong>de</strong> roteador. Um host virtual transparente intercepta o tráfego que passa pelo<br />
appliance com <strong>de</strong>stino a um en<strong>de</strong>reço do intervalo especificado para o host virtual. Para configurar<br />
um host virtual transparente, basta especificar o en<strong>de</strong>reço IP (ou intervalo) dos servidores SMTP<br />
cujo tráfego <strong>de</strong>ve ser interceptado.<br />
• Proxy — Este tipo <strong>de</strong> host virtual configura o appliance para escutar conexões SMTP nos intervalos<br />
<strong>de</strong> en<strong>de</strong>reços IP especificados para o host virtual. Um host virtual no modo proxy po<strong>de</strong> ser<br />
configurado para ter qualquer número <strong>de</strong> en<strong>de</strong>reços usados para entrega <strong>de</strong> e‑mail do appliance<br />
(pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> saída). A configuração <strong>de</strong> um host virtual no modo proxy é mais complexa,<br />
pois o appliance precisa ter algum conhecimento da rota para as re<strong>de</strong>s <strong>de</strong> cada um dos en<strong>de</strong>reços<br />
IP que ele intercepta.<br />
Os hosts virtuais comportam‑se <strong>de</strong> maneiras diferentes, <strong>de</strong>pen<strong>de</strong>ndo <strong>de</strong> estarem em execução no<br />
modo proxy, que escuta os en<strong>de</strong>reços <strong>de</strong> entrada, enquanto os hosts virtuais no modo transparente<br />
interceptam o tráfego <strong>de</strong>stinado aos en<strong>de</strong>reços IP listados.<br />
Se você criar pools <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong> saída nas placas <strong>de</strong> re<strong>de</strong> LAN1 e LAN2, o host virtual usará os<br />
en<strong>de</strong>reços IP da interface do appliance da forma como <strong>de</strong>terminado pela tabela <strong>de</strong> roteamento.<br />
As seguintes restrições se aplicam à criação <strong>de</strong> hosts e re<strong>de</strong>s virtuais:<br />
• Os intervalos <strong>de</strong> en<strong>de</strong>reços IP do host virtual não <strong>de</strong>vem se sobrepor.<br />
• Todos os intervalos <strong>de</strong> en<strong>de</strong>reços IP do host virtual <strong>de</strong>vem estar em uma re<strong>de</strong> virtual.<br />
• As re<strong>de</strong>s virtuais não <strong>de</strong>vem se sobrepor.<br />
Re<strong>de</strong>s virtuais<br />
O conceito <strong>de</strong> uma re<strong>de</strong> virtual é usado para ligar uma sub‑re<strong>de</strong> a uma interface específica do<br />
appliance. Esse conhecimento permite que o appliance roteie o tráfego para ou <strong>de</strong>ssa sub‑re<strong>de</strong> por<br />
meio da interface <strong>de</strong> re<strong>de</strong> apropriada.<br />
A configuração da re<strong>de</strong> virtual é feita automaticamente pelo Assistente para adicionar host virtual, o<br />
qual seleciona (ou sugere) a re<strong>de</strong> virtual apropriada e preenche o campo En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> <strong>de</strong> acordo,<br />
quando você especifica um en<strong>de</strong>reço <strong>de</strong> entrada ou <strong>de</strong> saída.<br />
394 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Hosts virtuais<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Ativar hospedagem virtual<br />
neste appliance<br />
Clique para permitir que o appliance tenha a hospedagem virtual configurada.<br />
Nome Exibe o nome do host virtual. O nome <strong>de</strong>ve ser exclusivo e é usado em outros<br />
locais na interface do usuário do appliance, como:<br />
• Configuração do e‑mail<br />
• Políticas <strong>de</strong> e‑mail<br />
• Pesquisa <strong>de</strong> mensagens<br />
• Relatórios<br />
Os ícones indicam o tipo <strong>de</strong> host:<br />
— Host físico<br />
— Host virtual<br />
Nome do host Exibe o nome do host virtual.<br />
O nome da política <strong>de</strong>ve ser exclusivo entre todos os hosts virtuais.<br />
Nome do domínio Exibe o nome do domínio do host virtual.<br />
Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong><br />
entrada/intercepção<br />
Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong><br />
saída<br />
Exibe o número <strong>de</strong> en<strong>de</strong>reços disponíveis. O intervalo é mostrado como uma<br />
dica <strong>de</strong> ferramenta.<br />
Exibe o número <strong>de</strong> en<strong>de</strong>reços disponíveis. O intervalo é mostrado como uma<br />
dica <strong>de</strong> ferramenta.<br />
Essa opção está disponível para hosts virtuais em execução no modo proxy. Os<br />
en<strong>de</strong>reços são usados em um modo <strong>de</strong> rodízio.<br />
Adicionar Quando selecionada, essa opção abre um assistente no qual é possível digitar<br />
os <strong>de</strong>talhes <strong>de</strong> um novo host virtual.<br />
Tarefa — Criação <strong>de</strong> um novo host virtual<br />
Use essa tarefa para criar um novo host virtual.<br />
Tarefa<br />
Antes <strong>de</strong> iniciar<br />
Antes <strong>de</strong> criar um novo host virtual, verifique se você possui as informações relevantes<br />
(Nome do host, Nome do domínio, intervalos <strong>de</strong> en<strong>de</strong>reços IP) necessárias para configurar<br />
corretamente o host virtual disponível.<br />
1 Vá para Sistema | Hospedagem virtual | Hosts virtuais.<br />
2 Verifique se Ativar hospedagem virtual neste appliance está marcada.<br />
3 Clique em Adicionar. A caixa <strong>de</strong> diálogo Adicionar host virtual aparece.<br />
4 Digite um Nome <strong>de</strong> host virtual.<br />
5 Digite uma Descrição para esse host virtual. Essa etapa é opcional, mas permite i<strong>de</strong>ntificar com<br />
rapi<strong>de</strong>z informações adicionais sobre esse host virtual.<br />
6 Digite o Nome do host.<br />
Visão geral do menu Sistema<br />
Hospedagem virtual 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 395
5<br />
Visão geral do menu Sistema<br />
Hospedagem virtual<br />
7 Digite o Nome do domínio. Este está no formato example.com.<br />
8 Clique em Próximo.<br />
9 Clique em Adicionar para especificar en<strong>de</strong>reços no Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> entrada/interceptação.<br />
a Especifique o Intervalo <strong>de</strong> en<strong>de</strong>reços, En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> e Interface <strong>de</strong> re<strong>de</strong> para o Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> entrada/<br />
interceptação.<br />
b Clique em OK.<br />
c Clique em Próximo.<br />
10 Clique em Adicionar para especificar en<strong>de</strong>reços no Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> saída. Essa etapa é opcional.<br />
a Especifique o Intervalo <strong>de</strong> en<strong>de</strong>reços, En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> e Interface <strong>de</strong> re<strong>de</strong> para o Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> saída.<br />
b Clique em OK.<br />
11 Clique em Concluir.<br />
Tarefa — Criando uma nova política virtual<br />
Use essa tarefa para criar uma nova política virtual.<br />
As políticas virtuais po<strong>de</strong>m ser usadas como uma política <strong>de</strong> mo<strong>de</strong>lo para tipos semelhantes <strong>de</strong> hosts<br />
virtuais.<br />
Tarefa<br />
1 Vá para Sistema | Hospedagem virtual | Hosts virtuais.<br />
2 Verifique se Ativar hospedagem virtual neste appliance está marcada.<br />
3 Aplique as alterações no appliance.<br />
4 Vá para E‑mail | Políticas <strong>de</strong> e‑mail | Políticas <strong>de</strong> varredura.<br />
5 Clique em Adicionar políticas e digite um nome <strong>de</strong> política.<br />
Um mesmo nome <strong>de</strong> política não po<strong>de</strong> ser usado entre mais <strong>de</strong> um host virtual.<br />
6 Selecione o tipo <strong>de</strong> política Virtual.<br />
7 Vá para Sistema | Hospedagem virtual | Hosts virtuais.<br />
8 Em Política <strong>de</strong> varredura <strong>de</strong> base, selecione a política Virtual em um novo host virtual ou em um já<br />
existente.<br />
Re<strong>de</strong>s virtuais<br />
Use essa página para especificar re<strong>de</strong>s virtuais.<br />
Sistema | Hospedagem virtual | Re<strong>de</strong>s virtuais<br />
396 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Benefícios da configuração <strong>de</strong> re<strong>de</strong>s virtuais<br />
Estas informações <strong>de</strong>screvem os benefícios do gerenciamento <strong>de</strong> re<strong>de</strong>s virtuais, como a exclusão <strong>de</strong><br />
re<strong>de</strong>s virtuais das quais você não precisa mais.<br />
As re<strong>de</strong>s virtuais permitem subdividir o tráfego <strong>de</strong> e‑mail fazendo com que uma única re<strong>de</strong> pareça ser<br />
várias re<strong>de</strong>s. Os hosts virtuais atribuídos a essas re<strong>de</strong>s virtuais facilitam a criação e aplicação <strong>de</strong><br />
políticas a grupos específicos.<br />
Definições das opções - Re<strong>de</strong>s virtuais<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Exibe um en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> virtual, como 192.168.254.0 /24.<br />
Interface <strong>de</strong> re<strong>de</strong> Exibe a interface <strong>de</strong> re<strong>de</strong> para esse en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> virtual — Ponte, LAN1 ou<br />
LAN2.<br />
Editar<br />
Excluir<br />
Quando selecionada, essa opção abre a caixa <strong>de</strong> diálogo Editar re<strong>de</strong> virtual.<br />
Quando selecionada, essa opção exclui a re<strong>de</strong> nessa linha. Não é possível excluir<br />
re<strong>de</strong>s que estejam em uso.<br />
Adicionar Quando selecionada, essa opção abre a caixa <strong>de</strong> diálogo Editar re<strong>de</strong> virtual.<br />
Excluir re<strong>de</strong>s não usadas Remove re<strong>de</strong>s não utilizadas da lista.<br />
Definições das opções - Editar re<strong>de</strong> virtual<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Insira o en<strong>de</strong>reço IP necessário e o intervalo para a re<strong>de</strong> virtual, como<br />
192.168.254.0/24.<br />
Interface <strong>de</strong> re<strong>de</strong> Selecione a interface <strong>de</strong> re<strong>de</strong> a ser associada com a re<strong>de</strong> virtual.<br />
Assistente para adicionar host virtual<br />
Use esse assistente para configurar um host virtual.<br />
Sistema | Hospedagem virtual | Hosts virtuais | Adicionar host virtual<br />
Visão geral do menu Sistema<br />
Hospedagem virtual 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 397
5<br />
Visão geral do menu Sistema<br />
Hospedagem virtual<br />
Definições das opções — Página Configurações básicas do host<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Nome do host virtual<br />
e Descrição<br />
Especifique um nome exclusivo e uma <strong>de</strong>scrição do host virtual utilizado por<br />
outros locais na interface do usuário do appliance, como:<br />
• Configuração do e‑mail<br />
• Políticas <strong>de</strong> e‑mail<br />
• Pesquisa <strong>de</strong> mensagens<br />
• Relatórios<br />
( — Ícone do appliance virtual.)<br />
Nome do host Esse valor é usado com o nome do domínio para gerar o banner <strong>de</strong> saudação<br />
SMTP. Se o nome do domínio for um nome <strong>de</strong> domínio totalmente qualificado<br />
(FQDN), o nome do host não aparecerá no banner <strong>de</strong> saudação SMTP.<br />
Nome do domínio O nome do domínio possui a forma domínio.dom e <strong>de</strong>ve ser exclusivo em todos os<br />
hosts virtuais. Se o nome do domínio for um nome <strong>de</strong> domínio totalmente<br />
qualificado (FQDN), o nome do host não aparecerá no banner <strong>de</strong> saudação SMTP.<br />
Modo<br />
Política <strong>de</strong> varredura<br />
<strong>de</strong> base<br />
Pre<strong>de</strong>finição <strong>de</strong><br />
protocolo <strong>de</strong> base<br />
Política <strong>de</strong> base do<br />
McAfee Secure Web<br />
Mail<br />
Esta opção só está disponível quando o appliance é executado em um modo<br />
transparente.<br />
Existem dois tipos <strong>de</strong> Host virtual:<br />
• Transparente — Este tipo <strong>de</strong> host virtual só po<strong>de</strong> ser criado em um appliance<br />
configurado para o modo <strong>de</strong> ponte ou <strong>de</strong> roteador. Um host virtual transparente<br />
intercepta o tráfego que passa pelo appliance com <strong>de</strong>stino a um en<strong>de</strong>reço do<br />
intervalo especificado para o host virtual. Para configurar um host virtual<br />
transparente, basta especificar o en<strong>de</strong>reço IP (ou intervalo) dos servidores<br />
SMTP cujo tráfego <strong>de</strong>ve ser interceptado.<br />
• Proxy — Este tipo <strong>de</strong> host virtual configura o appliance para escutar conexões<br />
SMTP nos intervalos <strong>de</strong> en<strong>de</strong>reços IP especificados para o host virtual. Um host<br />
virtual no modo proxy po<strong>de</strong> ser configurado para ter qualquer número <strong>de</strong><br />
en<strong>de</strong>reços usados para entrega <strong>de</strong> e‑mail do appliance (pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong><br />
saída). A configuração <strong>de</strong> um host virtual no modo proxy é mais complexa, pois<br />
o appliance precisa ter algum conhecimento da rota para as re<strong>de</strong>s <strong>de</strong> cada um<br />
dos en<strong>de</strong>reços IP que ele intercepta.<br />
Oferece uma varieda<strong>de</strong> <strong>de</strong> políticas do host físico ou permite especificar uma nova<br />
política.<br />
Para exibir todas as políticas a qualquer momento, selecione E‑mail | Políticas <strong>de</strong> e‑mail<br />
| Políticas <strong>de</strong> varredura na barra <strong>de</strong> navegação.<br />
Oferece uma varieda<strong>de</strong> <strong>de</strong> pre<strong>de</strong>finições do host físico ou permite especificar uma<br />
nova pre<strong>de</strong>finição. As pre<strong>de</strong>finições são as políticas baseadas em conexão.<br />
Oferece uma varieda<strong>de</strong> <strong>de</strong> políticas do McAfee Secure Web Mail ou permite<br />
especificar uma nova política.<br />
398 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Retransmissão <strong>de</strong><br />
e‑mails<br />
Ativar hospedagem<br />
virtual lógica<br />
Configura o domínio do host virtual como um domínio <strong>de</strong> retransmissão local.<br />
A hospedagem virtual lógica permite configurar hosts virtuais em appliances<br />
diferentes com as mesmas políticas, mas com uma configuração da re<strong>de</strong><br />
diferente.<br />
Quando você enviar uma configuração por push para outro appliance do mesmo<br />
cluster:<br />
• Se um host virtual com o mesmo i<strong>de</strong>ntificador lógico ainda não tiver sido<br />
<strong>de</strong>finido, será criada uma entrada <strong>de</strong> host virtual vazia.<br />
• Se um host virtual com o mesmo i<strong>de</strong>ntificador lógico já tiver sido <strong>de</strong>finido, os<br />
en<strong>de</strong>reços IP do host virtual serão preservados.<br />
Um i<strong>de</strong>ntificador lógico po<strong>de</strong> ser uma combinação <strong>de</strong> caracteres e números.<br />
Definições das opções — Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> entrada/intercepção<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Intervalo <strong>de</strong><br />
en<strong>de</strong>reços<br />
Exibe o intervalo <strong>de</strong> en<strong>de</strong>reços do host virtual. É necessário especificar pelo menos um<br />
en<strong>de</strong>reço IP.<br />
Adicionar Clique em Adicionar para exibir a caixa <strong>de</strong> diálogo Editar intervalo <strong>de</strong> en<strong>de</strong>reços IP. Isso permite<br />
<strong>de</strong>finir o pool <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong> entrada do host virtual. Esses são os en<strong>de</strong>reços em<br />
que o appliance intercepta o tráfego.<br />
• Intervalo <strong>de</strong> en<strong>de</strong>reços — É necessário especificar pelo menos um en<strong>de</strong>reço IP <strong>de</strong> entrada.<br />
Esses en<strong>de</strong>reços <strong>de</strong>vem ser exclusivos e não po<strong>de</strong>m ser usados como en<strong>de</strong>reços <strong>de</strong><br />
entrada <strong>de</strong> nenhum outro host físico ou virtual. No entanto, eles po<strong>de</strong>m ser utilizados<br />
como en<strong>de</strong>reços <strong>de</strong> saída <strong>de</strong> outros hosts virtuais.<br />
O intervalo <strong>de</strong> en<strong>de</strong>reços po<strong>de</strong> ser especificado nos seguintes formatos:<br />
• 192.168.254.1 — um único en<strong>de</strong>reço IP<br />
Visão geral do menu Sistema<br />
Hospedagem virtual 5<br />
• 192.168.254.1‑254 — um intervalo <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong> 192.168.254.1 a<br />
192.168.254.254<br />
• 192.168.254.1+9 — um intervalo <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong> 192.168.254.1 a<br />
192.168.254.10<br />
• 192.168.254.0/24 — todos os en<strong>de</strong>reços IP <strong>de</strong> host na sub‑re<strong>de</strong> /24<br />
Os en<strong>de</strong>reços IP são criados no driver <strong>de</strong> re<strong>de</strong>, portanto, não é possível executar ping<br />
ou ver o en<strong>de</strong>reço IP executando os comandos ip addr show.<br />
• En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> — Especifique a sub‑re<strong>de</strong> do intervalo <strong>de</strong> en<strong>de</strong>reços. O appliance<br />
preenche esse campo automaticamente com base nas informações inseridas em<br />
Intervalo <strong>de</strong> en<strong>de</strong>reços. Verifique se ele é apropriado para a sua infraestrutura e edite o<br />
valor se necessário.<br />
• Interface <strong>de</strong> re<strong>de</strong> — Selecione a interface na qual você precisa criar os en<strong>de</strong>reços IP.<br />
Escolha entre as interfaces <strong>de</strong> re<strong>de</strong> disponíveis.<br />
Não é possível executar ping para obter os en<strong>de</strong>reços IP externamente ou ver o<br />
en<strong>de</strong>reço executando os comandos ip addr show. Para testar se o host virtual está<br />
escutando no en<strong>de</strong>reço esperado, use Telnet na porta SMTP configurada.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 399
5<br />
Visão geral do menu Sistema<br />
Hospedagem virtual<br />
Definições das opções — Página Pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> saída<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
O recurso <strong>de</strong> pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> saída permite que o appliance entregue e‑mails <strong>de</strong> um intervalo <strong>de</strong><br />
en<strong>de</strong>reços IP para um Host virtual específico (ou para o Host físico). O en<strong>de</strong>reço IP selecionado para a<br />
saída é escolhido por meio <strong>de</strong> rodízio.<br />
Pool <strong>de</strong><br />
en<strong>de</strong>reços <strong>de</strong><br />
saída<br />
Opção<br />
Intervalo <strong>de</strong><br />
en<strong>de</strong>reços<br />
Definição<br />
Exibe o intervalo <strong>de</strong> en<strong>de</strong>reços do host virtual. É necessário especificar pelo menos<br />
um en<strong>de</strong>reço IP.<br />
Adicionar Clique em Adicionar para exibir a caixa <strong>de</strong> diálogo Editar intervalo <strong>de</strong> en<strong>de</strong>reços IP. Isso<br />
permite <strong>de</strong>finir o pool <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong> saída para o host virtual. Esses são os<br />
en<strong>de</strong>reços em que o appliance entregará e‑mails varridos.<br />
Nome do host (para<br />
SMTP HELO)<br />
Se você não especificar nenhum en<strong>de</strong>reço IP <strong>de</strong> saída, o appliance usará o en<strong>de</strong>reço<br />
IP do host físico.<br />
Os en<strong>de</strong>reços são usados em rodízio.<br />
Eles po<strong>de</strong>m ser utilizados como en<strong>de</strong>reços <strong>de</strong> saída para outros hosts virtuais.<br />
• Intervalo <strong>de</strong> en<strong>de</strong>reços<br />
O intervalo <strong>de</strong> en<strong>de</strong>reços po<strong>de</strong> ser especificado nos seguintes formatos:<br />
• 192.168.254.1 — um único en<strong>de</strong>reço IP<br />
• 192.168.254.1‑254 — um intervalo <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong> 192.168.254.1 a<br />
192.168.254.254<br />
• 192.168.254.1+9 — um intervalo <strong>de</strong> en<strong>de</strong>reços IP <strong>de</strong> 192.168.254.1 a<br />
192.168.254.10<br />
• 192.168.254.0/24 — todos os en<strong>de</strong>reços IP <strong>de</strong> host na sub‑re<strong>de</strong> /24<br />
Os en<strong>de</strong>reços IP são criados no driver <strong>de</strong> re<strong>de</strong>, portanto, não é possível executar<br />
ping ou ver o en<strong>de</strong>reço IP executando os comandos ip addr show.<br />
Especifica o nome que aparece nas saudações SMTP HELO, usando uma das<br />
seguintes opções:<br />
• Resolver em tempo <strong>de</strong> execução — Esta opção po<strong>de</strong> afetar o <strong>de</strong>sempenho<br />
• Usar literal <strong>de</strong> en<strong>de</strong>reço IP — O en<strong>de</strong>reço IP <strong>de</strong> um host usado no lugar <strong>de</strong> seu nome <strong>de</strong><br />
domínio. Para indicar que esse é um literal <strong>de</strong> en<strong>de</strong>reço, ele fica entre<br />
[colchetes]. Por exemplo, [192.168.254.3]. Os en<strong>de</strong>reços IP literais são usados<br />
porque nenhuma pesquisa <strong>de</strong> DNS precisa ser executada, portanto, está sempre<br />
"correto".<br />
n<br />
• Usar o seguinte valor — Clique em Pesquisar para resolver o en<strong>de</strong>reço IP como um<br />
nome<br />
400 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Pool <strong>de</strong><br />
en<strong>de</strong>reços <strong>de</strong><br />
saída<br />
Opção<br />
Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Especifique a sub‑re<strong>de</strong> do intervalo <strong>de</strong> en<strong>de</strong>reços. O appliance preenche esse<br />
campo automaticamente com base nas informações inseridas em Intervalo <strong>de</strong><br />
en<strong>de</strong>reços. Verifique se ele é apropriado para a sua infraestrutura e edite o valor se<br />
necessário.<br />
Interface <strong>de</strong> re<strong>de</strong> Selecione a interface na qual você precisa criar os en<strong>de</strong>reços IP. Escolha entre as<br />
interfaces <strong>de</strong> re<strong>de</strong> disponíveis.<br />
Não é possível executar ping para obter os en<strong>de</strong>reços IP externamente ou ver o<br />
en<strong>de</strong>reço executando os comandos ip addr show. Para testar se o host virtual está<br />
escutando no en<strong>de</strong>reço esperado, use Telnet na porta SMTP configurada.<br />
Definições das opções — Nova política <strong>de</strong> varredura<br />
Use essa caixa <strong>de</strong> diálogo para criar uma nova política <strong>de</strong> host virtual.<br />
Opção Definição<br />
Nome da política Digite um nome para a política <strong>de</strong> host virtual<br />
Descrição Se <strong>de</strong>sejar, digite uma <strong>de</strong>scrição da política que aju<strong>de</strong> a i<strong>de</strong>ntificá‑la.<br />
Herdar configurações <strong>de</strong> Selecione a política da qual você <strong>de</strong>seja herdar as configurações.<br />
Direção do e‑mail Aplique a política a mensagens recebidas ou enviadas.<br />
Definições das opções - Nova pre<strong>de</strong>finição <strong>de</strong> protocolo<br />
Use essa caixa <strong>de</strong> diálogo para criar uma pre<strong>de</strong>finição <strong>de</strong> protocolo a ser aplicada a uma política.<br />
Algumas <strong>de</strong>ssas opções po<strong>de</strong>m não estar disponíveis em todas as instâncias da criação <strong>de</strong> uma nova<br />
pre<strong>de</strong>finição <strong>de</strong> protocolo.<br />
Opção Definição<br />
Nome da política Digite um nome para a política <strong>de</strong> host virtual<br />
Descrição Se <strong>de</strong>sejar, digite uma <strong>de</strong>scrição da política que aju<strong>de</strong> a i<strong>de</strong>ntificá‑la.<br />
Herdar configurações<br />
<strong>de</strong><br />
Tipo <strong>de</strong> política Selecione:<br />
Visão geral do menu Sistema<br />
Hospedagem virtual 5<br />
Selecione a pre<strong>de</strong>finição <strong>de</strong> protocolo da qual você <strong>de</strong>seja herdar as<br />
configurações, ou seja, quaisquer configurações que não sejam substituídas por<br />
essa pre<strong>de</strong>finição <strong>de</strong> protocolo serão tiradas da pre<strong>de</strong>finição <strong>de</strong> protocolo<br />
especificada aqui.<br />
• Físico — Uma política padrão que tem regras disponíveis. Uma política física po<strong>de</strong><br />
ser disparada quando suas regras forem correspondidas e também po<strong>de</strong> ser<br />
usada para herança.<br />
• Virtual — Uma política virtual po<strong>de</strong> ser consi<strong>de</strong>rada como uma coleção <strong>de</strong><br />
configurações disponíveis para os fins da herança. Uma política virtual nunca<br />
po<strong>de</strong> ser disparada.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail quando a hospedagem virtual tiver sido ativada no<br />
appliance.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 401
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Opção Definição<br />
Correspon<strong>de</strong>r lógica Selecione:<br />
Tipo <strong>de</strong> regra /<br />
Mover / Editar<br />
• Correspon<strong>de</strong>r a uma ou mais <strong>de</strong>stas regras — essa política é disparada se qualquer uma<br />
das regras especificadas for correspondida.<br />
• Correspon<strong>de</strong>r a todas estas regras — essa política é disparada se todas as regras<br />
especificadas forem correspondida.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
Lista as regras associadas à pre<strong>de</strong>finição e permite movê‑las ou editá‑las da forma<br />
apropriada.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
Adicionar regra Clique para especificar o tipo <strong>de</strong> regra que <strong>de</strong>seja aplicar à pre<strong>de</strong>finição e <strong>de</strong>fina<br />
sua Correspondência e seu Valor.<br />
Adicionar grupo <strong>de</strong><br />
re<strong>de</strong><br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
Clique para criar um grupo <strong>de</strong> re<strong>de</strong> a ser associado à pre<strong>de</strong>finição.<br />
Essa opção só está disponível quando você cria uma pre<strong>de</strong>finição <strong>de</strong> protocolo em<br />
E‑mail | Configuração do e‑mail.<br />
As páginas Registro, envio <strong>de</strong> alertas e SNMP ajudam a configurar as opções <strong>de</strong> registro <strong>de</strong> informações no<br />
appliance e fornecem alertas.<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP<br />
É possível configurar o appliance para enviar e‑mails com informações sobre vírus e outras ameaças<br />
<strong>de</strong>tectadas e usar SNMP para transferir informações do appliance.<br />
Conteúdo<br />
Envio <strong>de</strong> alertas por e-mail<br />
Configurações <strong>de</strong> alerta SNMP<br />
Configurações do monitor SNMP<br />
Configurações do registro do sistema<br />
Configuração <strong>de</strong> registro<br />
Configuração <strong>de</strong> registro — Caixas <strong>de</strong> diálogo Anular eventos<br />
Assistente para Configurar arquivo <strong>de</strong> registros do sistema<br />
402 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Envio <strong>de</strong> alertas por e-mail<br />
Use essa página para <strong>de</strong>finir quem <strong>de</strong>ve receber uma mensagem <strong>de</strong> e‑mail quando ocorrem eventos<br />
como <strong>de</strong>tecções <strong>de</strong> vírus.<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Envio <strong>de</strong> alertas por e‑mail<br />
Consulte Tokens <strong>de</strong> alerta para mensagens <strong>de</strong> alerta <strong>de</strong> e-mail na página 403 para obter informações<br />
sobre o uso <strong>de</strong> cada variável <strong>de</strong> substituição.<br />
Benefícios dos recursos <strong>de</strong> Envio <strong>de</strong> alertas por e-mail<br />
O envio <strong>de</strong> alertas por e‑mail é um mecanismo pelo qual você po<strong>de</strong> garantir que os indivíduos<br />
<strong>de</strong>signados sejam notificados quando ocorrerem eventos específicos.<br />
Isso é particularmente útil quando um evento exige atenção imediata.<br />
Definições das opções - Envio <strong>de</strong> alertas por e-mail<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Eventos <strong>de</strong> antivírus a<br />
Eventos <strong>de</strong> dados<br />
agregados<br />
Quando selecionada, essa opção envia mensagens <strong>de</strong> e‑mail quando ocorre esse<br />
tipo <strong>de</strong> evento. Para alterar a mensagem, clique em Editar para abrir uma janela<br />
<strong>de</strong> alerta por e‑mail.<br />
Configurações <strong>de</strong> alerta Especifica o nome e o en<strong>de</strong>reço <strong>de</strong> e‑mail do remetente que aparecem no campo<br />
De da mensagem <strong>de</strong> e‑mail. O en<strong>de</strong>reço <strong>de</strong> e‑mail não precisa ser um en<strong>de</strong>reço<br />
real. O valor padrão é MEG.<br />
Assunto — Especifica a linha <strong>de</strong> assunto da mensagem <strong>de</strong> e‑mail. O valor padrão é<br />
Alerta do MEG.<br />
Destinatários — Clique em Adicionar para especificar os en<strong>de</strong>reços <strong>de</strong> e‑mail dos<br />
<strong>de</strong>stinatários que receberão os alertas. É recomendável escolher pessoas que<br />
leem seus e‑mails com frequência e possam respon<strong>de</strong>r a esses alertas<br />
rapidamente.<br />
Tokens <strong>de</strong> alerta para mensagens <strong>de</strong> alerta <strong>de</strong> e-mail<br />
É possível personalizar mensagens <strong>de</strong> alerta com tokens <strong>de</strong> alerta. Por exemplo, a mensagem: Vírus<br />
<strong>de</strong>tectado às %LOCALTIME% po<strong>de</strong> se tornar: Vírus <strong>de</strong>tectado às 10:31.<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Envio <strong>de</strong> alertas por e‑mail<br />
Os tokens <strong>de</strong> alerta (também chamados tokens <strong>de</strong> substituição ou variáveis <strong>de</strong> substituição) permitem<br />
criar mensagens <strong>de</strong> alerta por e‑mail importantes para os usuários.<br />
As tabelas a seguir listam os tokens <strong>de</strong> alerta disponíveis para diferentes circunstâncias.<br />
As tabelas contêm:<br />
• O token do alerta — os nomes começam e terminam com o caractere %.<br />
• Descrição — tipo <strong>de</strong> informação que substitui a variável <strong>de</strong> substituição.<br />
As tabelas a seguir fornecem informações sobre:<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 403
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
• Tokens do alerta para alertas do mecanismo <strong>de</strong> varredura — informações sobre as ações que foram<br />
disparadas no seu McAfee <strong>Email</strong> <strong>Gateway</strong>. Por exemplo, esses tokens po<strong>de</strong>m ser usados para<br />
fornecer informações sobre o motivo pelo qual uma mensagem disparou uma ação ou qual ação foi<br />
executada.<br />
• Tokens do alerta para notificações por e‑mail — informações que geralmente são usadas nas<br />
notificações enviadas aos usuários.<br />
• Tokens do alerta para mensagens <strong>de</strong> resumo da quarentena — ao configurar as mensagens <strong>de</strong><br />
resumo da quarentena, você po<strong>de</strong> selecionar tokens para fornecer informações aos usuários sobre<br />
as mensagens que estão sendo colocadas em quaretena.<br />
• Tokens do alerta para alertas <strong>de</strong> e‑mail (registro e alerta) — esses tokens são úteis na configuração<br />
das mensagens <strong>de</strong> registro e alerta.<br />
Tabela 5-16 Tokens <strong>de</strong> alerta para alertas do mecanismo <strong>de</strong> varredura<br />
Nome do token Descrição<br />
%ACTIONNAME%: A ação executada (AV)<br />
%ACTIVECONTENT%: A lista <strong>de</strong> conteúdos ativos encontrados no item (HTML)<br />
%ATTACHMENTCONTEXT%: Uma <strong>de</strong>scrição <strong>de</strong>talhada dos subcontextos disparados (apenas<br />
se diferentes <strong>de</strong> %ATTACHMENTNAME% com várias regras <strong>de</strong><br />
condição) (Conformida<strong>de</strong>)<br />
%ATTACHMENTNAME%: Nome do item que está sendo varrido<br />
%AVDATVERSION%: A versão do DAT usada pelo mecanismo antivírus (AV)<br />
%AVENGINENAME%: O nome do mecanismo antivírus (AV)<br />
%AVENGINEVERSION%: A versão do mecanismo antivírus (AV)<br />
%BLOCKED_URL%: O URL que foi solicitado e bloqueado pelo mecanismo <strong>de</strong><br />
filtragem <strong>de</strong> URL. (URL)<br />
%CONTENTREPORT%: Um relatório <strong>de</strong>talhado das regras disparadas, incluindo<br />
termos, texto correspon<strong>de</strong>nte e texto contextual<br />
(Conformida<strong>de</strong>)<br />
%CORRUPTIONTYPE%: O tipo <strong>de</strong> corrupção ocorrido (Conteúdo corrompido)<br />
%DESTINATIONHOST%: Nome do host <strong>de</strong> <strong>de</strong>stino<br />
%DESTINATIONIP%: En<strong>de</strong>reço IP <strong>de</strong> <strong>de</strong>stino<br />
%DETECTIONS%: Lista <strong>de</strong> <strong>de</strong>tecções no item<br />
%DICTIONARYGROUP%: Os nomes das regras <strong>de</strong> varredura <strong>de</strong> conteúdo disparadas<br />
(Conformida<strong>de</strong>)<br />
%DLP_FINGERPRINTSOURCE%: Nome do documento protegido (DLP)<br />
%DLP_REPORT%: Um relatório <strong>de</strong>talhado das regras disparadas; incluindo nome,<br />
categoria, tamanho e resumo dos documentos protegidos<br />
(DLP)<br />
%DLP_RULE%: O nome da regra <strong>de</strong> DLP disparada (DLP)<br />
%DOSLIMIT%: O valor do limite <strong>de</strong> DoS que foi excedido (DOS)<br />
%FILTERCONTEXT%: Os nomes das regras disparadas (Conformida<strong>de</strong>)<br />
%FILTERNAME%: O nome da regra <strong>de</strong> filtragem <strong>de</strong> arquivos disparada (Filtragem<br />
<strong>de</strong> arquivos)<br />
%FILTERNAME%: Os nomes dos grupos/das regras <strong>de</strong> nível superior disparados<br />
(<strong>de</strong> acordo com a <strong>de</strong>claração <strong>de</strong> política) (Conformida<strong>de</strong>)<br />
%FORMAT%: A <strong>de</strong>scrição do tipo <strong>de</strong> formato <strong>de</strong> mensagem bloqueado.<br />
(Filtragem <strong>de</strong> e‑mail)<br />
404 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-16 Tokens <strong>de</strong> alerta para alertas do mecanismo <strong>de</strong> varredura (continuação)<br />
Nome do token Descrição<br />
%ID%: ID <strong>de</strong> mensagem exclusivo do <strong>Email</strong> <strong>Gateway</strong> (SMTP)<br />
%LOCALTIME%: Hora local<br />
%POLICY%: Política que disparou o evento<br />
%POLICY_ID%: I<strong>de</strong>ntida<strong>de</strong> <strong>de</strong> política que disparou o evento<br />
%PROTOCOL%: Protocolo<br />
%REASON%: Descrição do limite <strong>de</strong> DoS que foi excedido. Por exemplo,<br />
máximo <strong>de</strong> profundida<strong>de</strong> <strong>de</strong> aninhamento, tamanho <strong>de</strong> arquivo<br />
ou tempo limite do mecanismo <strong>de</strong> varredura <strong>de</strong> AV (DOS)<br />
%RECIPIENTS%: Lista <strong>de</strong> <strong>de</strong>stinatários do e‑mail do envelope. Disponível em<br />
SMTP (SMTP)<br />
%SENDER%: Remetente do e‑mail do envelope. Disponível em SMTP (SMTP)<br />
%SITEADVISOR%: A reputação na Web do SiteAdvisor do URL solicitado. (URL)<br />
%SIZE%: Tamanho dos dados<br />
%SOURCEHOST%: Nome do host <strong>de</strong> origem<br />
%SOURCEIP%: En<strong>de</strong>reço IP <strong>de</strong> origem<br />
%SUBJECT%: Assunto do e‑mail. Disponível em SMTP (SMTP)<br />
%TOTALSCORE%: Pontuação total acumulada para o fluxo (Conformida<strong>de</strong>)<br />
%URL_CATEGORY%: A categoria filtrada que correspon<strong>de</strong>u ao URL solicitado. (URL)<br />
%URL_REQUEST_DISPLAY_NAME%: Nome <strong>de</strong> contato para consultas sobre alertas <strong>de</strong> URL (URL)<br />
%URL_REQUEST_EMAIL_ADDR%: En<strong>de</strong>reço <strong>de</strong> e‑mail do contato para consultas sobre alertas <strong>de</strong><br />
URL (URL)<br />
%UTCTIME%: Hora UTC<br />
%WEB_REPUTATION_INFO%: A reputação na Web do SiteAdvisor do URL solicitado. (URL)<br />
%WEBSHIELDIP%: En<strong>de</strong>reço IP do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%WEBSHIELDNAME%: Nome do appliance do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%WEBSHIELDVIRTUALIP%: En<strong>de</strong>reço IP virtual<br />
Tabela 5-17 Tokens <strong>de</strong> alerta para notificações por e‑mail<br />
Nome do token Descrição<br />
%ATTACHMENTNAME%: Nome do item que está sendo varrido<br />
%AVDATVERSION%: A versão do DAT usada pelo mecanismo antivírus<br />
%AVENGINENAME%: O nome do mecanismo antivírus<br />
%AVENGINEVERSION%: A versão do mecanismo antivírus<br />
%DESTINATIONHOST%: Nome do host <strong>de</strong> <strong>de</strong>stino<br />
%DESTINATIONIP%: En<strong>de</strong>reço IP <strong>de</strong> <strong>de</strong>stino<br />
%DETECTIONS%: Lista <strong>de</strong> <strong>de</strong>tecções no item<br />
%ID%: ID <strong>de</strong> mensagem exclusivo do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%LOCALTIME%: Hora local<br />
%POLICY%: Política que disparou o evento<br />
%POLICY_ID%: I<strong>de</strong>ntida<strong>de</strong> <strong>de</strong> política que disparou o evento<br />
%PROTOCOL%: Protocolo<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 405
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Tabela 5-17 Tokens <strong>de</strong> alerta para notificações por e‑mail (continuação)<br />
Nome do token Descrição<br />
%RECIPIENTS%: Lista <strong>de</strong> <strong>de</strong>stinatários do e‑mail do envelope. Disponível em SMTP<br />
%SCANNER%: Nomes dos mecanismos <strong>de</strong> varredura<br />
%SENDER%: Remetente do e‑mail do envelope. Disponível em SMTP<br />
%SIZE%: Tamanho dos dados<br />
%SOURCEHOST%: Nome do host <strong>de</strong> origem<br />
%SOURCEIP%: En<strong>de</strong>reço IP <strong>de</strong> origem<br />
%SPAMENGINEVERSION%: Versão do mecanismo antispam. Disponível em SMTP<br />
%SPAMSCORE%: Pontuação <strong>de</strong> spam. Disponível em SMTP<br />
%SUBJECT%: Assunto do e‑mail. Disponível em SMTP<br />
%UTCTIME%: Hora UTC<br />
%WEBSHIELDIP%: En<strong>de</strong>reço IP do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%WEBSHIELDNAME%: Nome do appliance do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%WEBSHIELDVIRTUALIP%: En<strong>de</strong>reço IP virtual<br />
Tabela 5-18 Tokens <strong>de</strong> alerta para mensagens <strong>de</strong> resumo da quarentena<br />
Nome do token Descrição<br />
Corpo da mensagem:<br />
%SPAM_LIST%: Uma lista <strong>de</strong> mensagens <strong>de</strong> e‑mail em quarentena como spam <strong>de</strong>s<strong>de</strong> o<br />
último resumo<br />
%FULL_SPAM_LIST%: Uma lista completa <strong>de</strong> mensagens <strong>de</strong> e‑mail em quarentena como spam<br />
%CONTENT_LIST%: Uma lista <strong>de</strong> mensagens <strong>de</strong> e‑mail em quarentena <strong>de</strong>vido a violações <strong>de</strong><br />
conteúdo <strong>de</strong>s<strong>de</strong> o último resumo<br />
%FULL_CONTENT_LIST%: Uma lista completa <strong>de</strong> mensagens <strong>de</strong> e‑mail em quarentena <strong>de</strong>vido a<br />
violações <strong>de</strong> conteúdo<br />
%WHITE_LIST%: Uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail da lista branca<br />
%BLACK_LIST%: Uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail da lista negra<br />
%SENDER%: O en<strong>de</strong>reço <strong>de</strong> e‑mail do remetente do resumo<br />
%RECIPIENT%: O en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário<br />
%EXP_DELAY%: O atraso <strong>de</strong> expiração <strong>de</strong> usuário em dias<br />
%MAX_EXP_DELAY%: O atraso máximo <strong>de</strong> expiração em dias<br />
%PRODUCT_NAME%: O nome <strong>de</strong> produto do appliance que gerou o resumo<br />
%POST_MASTER%: O en<strong>de</strong>reço <strong>de</strong> e‑mail do postmaster<br />
%DIGEST_DATE%: A data em que o resumo foi gerado<br />
%ADD_WHITE_LIST%: Um formulário HTML para adicionar en<strong>de</strong>reços <strong>de</strong> e‑mail à lista branca<br />
(HTML interativo)<br />
%ADD_BLACK_LIST%: Um formulário HTML para adicionar en<strong>de</strong>reços <strong>de</strong> e‑mail à lista negra<br />
(HTML interativo)<br />
%SET_EXP_DELAY%: Um formulário HTML para <strong>de</strong>finir o atraso <strong>de</strong> expiração (HTML interativo)<br />
Respostas:<br />
%REQUEST_RESULTS%: Uma tabela HTML que exibe os resultados das ações executadas<br />
406 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-18 Tokens <strong>de</strong> alerta para mensagens <strong>de</strong> resumo da quarentena (continuação)<br />
Nome do token Descrição<br />
Resposta com erro:<br />
%ERR_TEXT%: Texto <strong>de</strong>screvendo o erro<br />
Tabela 5-19 Tokens <strong>de</strong> alerta para alertas por e‑mail (Registro e Envio <strong>de</strong> alertas)<br />
Nome do token Descrição<br />
Antivírus:<br />
%PRODUCT%: O nome do produto<br />
%EVENT%: O nome do evento<br />
%REASON%: O motivo do evento<br />
%SOURCEIP%: En<strong>de</strong>reço IP <strong>de</strong> origem<br />
%SOURCEHOST%: Nome do host <strong>de</strong> origem<br />
%DESTINATIONIP%: En<strong>de</strong>reço IP <strong>de</strong> <strong>de</strong>stino<br />
%DESTINATIONHOST%: Nome do host <strong>de</strong> <strong>de</strong>stino<br />
%SERVERUSERNAME%: O nome <strong>de</strong> login do usuário (POP3)<br />
%LOCALTIME%: Hora local<br />
%UTCTIME%: Hora UTC<br />
%WEBSHIELDNAME%: Nome do appliance do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%WEBSHIELDIP%: En<strong>de</strong>reço IP do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%APPLICATION%: O nome do processo que gerou o evento<br />
%SENDER%: Remetente do e‑mail do envelope (SMTP)<br />
%RECIPIENTS%: Lista <strong>de</strong> <strong>de</strong>stinatários <strong>de</strong> e‑mail <strong>de</strong> envelope (SMTP)<br />
%DETECTIONS%: Lista <strong>de</strong> <strong>de</strong>tecções no item<br />
%POLICY%: O nome da política que disparou o evento<br />
%POLICY_ID%: A ID da política que disparou o evento<br />
%SUBJECT%: Assunto do e‑mail (SMTP)<br />
%SIZE%: Tamanho dos dados<br />
%LDAP_ADDRESS% En<strong>de</strong>reço consultado do LDAP<br />
%LDAP_SYNC_ERROR% Erro <strong>de</strong> sincronização<br />
%LDAP_SYNC_ERROR_TEXT% Texto do erro <strong>de</strong> sincronização<br />
%LDAP_SYNC_SERVER% Servidor <strong>de</strong> nomes que encontrou o erro <strong>de</strong> sincronização<br />
%AVDATVERSION%: A versão do DAT usada pelo mecanismo antivírus (AV)<br />
%AVENGINEVERSION%: A versão do mecanismo antivírus (AV)<br />
%ATTACHMENTNAME%: Nome do item que está sendo varrido (AV, DLP)<br />
%IASCORE% Pontuação atribuída a uma imagem pela varredura <strong>de</strong> Análise<br />
<strong>de</strong> imagens<br />
%IATHRESHOLD% Pontuação que dispara uma <strong>de</strong>tecção <strong>de</strong> Análise <strong>de</strong> imagens<br />
%DLP_RULE%: Regra <strong>de</strong> DLP disparada<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
%DLP_CATEGORY% Categorias <strong>de</strong> documentos registrados disparadas<br />
%DLP_FILEDIGEST% Soma <strong>de</strong> verificação do documento aprendido que resultou na<br />
<strong>de</strong>tecção do DLP<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 407
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Tabela 5-19 Tokens <strong>de</strong> alerta para alertas por e‑mail (Registro e Envio <strong>de</strong> alertas)<br />
(continuação)<br />
Nome do token Descrição<br />
%DLP_FILESIZE% Tamanho do documento aprendido<br />
%DLP_FINGERPRINTDATE% Data em que o documento aprendido recebeu a impressão<br />
digital<br />
%DLP_FINGERPRINTSOURCE%: O nome do documento registrado<br />
%DLP_REPORT%: Relatório <strong>de</strong>talhado contendo o nome do documento, o nome<br />
da categoria, o tamanho e o resumo, por documento<br />
registrado<br />
%LB_APPLIANCE_IP_ADDRESS% En<strong>de</strong>reço IP do appliance <strong>de</strong> varredura<br />
%LB_APPLIANCE_IP_NAME% Nome <strong>de</strong> domínio do appliance <strong>de</strong> varredura<br />
%LB_APPLIANCE_MAC_ADDRESS% En<strong>de</strong>reço MAC do appliance <strong>de</strong> varredura<br />
%FILESYSTEM%: O nome do sistema <strong>de</strong> arquivos no appliance (eventos do<br />
sistema)<br />
%FILTERCONTEXT%: O(s) nome(s) das regras que foram disparadas (conformida<strong>de</strong>)<br />
%SPAMSCORE%: Pontuação <strong>de</strong> spam (AS)<br />
%SPAMRULESBROKEN%: O(s) nome(s) das regras antispam que dispararam a <strong>de</strong>tecção<br />
(AS)<br />
%SPAMTHRESHOLD%: Limite <strong>de</strong> relatórios <strong>de</strong> spam (AS)<br />
Dados agregados:<br />
%PRODUCT%: O nome do produto<br />
%EVENT%: O nome do evento<br />
%PROTOCOL%: Protocolo <strong>de</strong> e‑mail, SMTP ou POP3<br />
%SMTPNUMMESSAGES%: O número <strong>de</strong> mensagens recebidas via SMTP<br />
%SMTPVIRUSDETECTED%: O número <strong>de</strong> vírus <strong>de</strong>tectados (SMTP)<br />
%SMTPPUPSDETECTED%: O número <strong>de</strong> PUPs <strong>de</strong>tectados (SMTP)<br />
%SMTPANTIRELAYDETECTED% Número <strong>de</strong> itens que dispararam as medidas anti‑relay<br />
%SMTPBATVDETECTED% Número <strong>de</strong> mensagens que não passaram na verificação <strong>de</strong><br />
assinaturas da BATV<br />
%SMTPCONTENTDETECTED%: Número total <strong>de</strong> <strong>de</strong>tecções <strong>de</strong> conteúdo<br />
%SMTPCOMPLIANCEDETECTED% Número <strong>de</strong> <strong>de</strong>tecções <strong>de</strong> conformida<strong>de</strong> (SMTP)<br />
%SMTPDENYSENDERDETECTED% Número <strong>de</strong> e‑mails que dispararam a lista <strong>de</strong> remetentes<br />
negados<br />
%SMTPDHDETECTED% Número <strong>de</strong> e‑mails que dispararam as <strong>de</strong>tecções <strong>de</strong> coleta <strong>de</strong><br />
diretórios<br />
%SMTPDKIMDETECTED% Número <strong>de</strong> e‑mails que incluíam falhas <strong>de</strong> assinatura DKIM<br />
%SMTPDLPDETECTED% Número <strong>de</strong> violações <strong>de</strong> DLP <strong>de</strong>tectadas (SMTP)<br />
%SMTPFILEFILTERDETECTED% Número <strong>de</strong> e‑mails que dispararam a filtragem <strong>de</strong> arquivos<br />
%SMTPGREYLISTDETECTED% Número <strong>de</strong> e‑mails que dispararam a inclusão na lista cinza<br />
%SMTPGTIMSGREPDETECTED% Número <strong>de</strong> pesquisas TrustedSource relatadas como maliciosas<br />
%SMPTIADETECTED% Número <strong>de</strong> e‑mails que dispararam a Análise <strong>de</strong> imagens<br />
%SMTPLDAPRCPTDETECTED% Número <strong>de</strong> <strong>de</strong>stinatários que não passaram na verificação<br />
LDAP<br />
408 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-19 Tokens <strong>de</strong> alerta para alertas por e‑mail (Registro e Envio <strong>de</strong> alertas)<br />
(continuação)<br />
Nome do token Descrição<br />
%SMTPMAILFILTERDETECTED% Número <strong>de</strong> e‑mails que dispararam as <strong>de</strong>tecções message/<br />
partial, message/external‑body e missing/empty hea<strong>de</strong>r<br />
%SMTPMAILSIZEFILTERDETECTED% Número <strong>de</strong> <strong>de</strong>tecções com base no tamanho da mensagem <strong>de</strong><br />
e‑mail (SMTP)<br />
%SMTPPACKERSDETECTED% Número <strong>de</strong> compactadores <strong>de</strong>tectados (SMTP)<br />
%SMTPPHISHDETECTED% Número <strong>de</strong> mensagens <strong>de</strong> phishing (SMTP)<br />
%SMTPRBLDETECTED% Número <strong>de</strong> e‑mails que não passaram no teste da origem<br />
contra uma RBL<br />
%SMTPRECIPIENTDETECTED% Número <strong>de</strong> e‑mails que não passaram na verificação <strong>de</strong> ID do<br />
<strong>de</strong>stinatário<br />
%SMTPSENDCONNECTDETECTED% Número <strong>de</strong> e‑mails que não passaram na verificação da<br />
conexão do remetente<br />
%SMTPSENDERIDDETECTED% Número <strong>de</strong> e‑mails que não passaram na verificação <strong>de</strong> ID do<br />
remetente<br />
%SMTPSPAMDETECTED% Número <strong>de</strong> mensagens <strong>de</strong> spam <strong>de</strong>tectadas (SMTP)<br />
%SMTPSPFDETECTED% Número <strong>de</strong> mensagens que não passaram na verificação <strong>de</strong><br />
Sen<strong>de</strong>r Policy Framework (SPF)<br />
%SMTPTOTALDETECTED% Número total <strong>de</strong> <strong>de</strong>tecções (SMTP)<br />
%POP3NUMMESSAGES%: Número <strong>de</strong> mensagens varridas (POP3)<br />
%POP3VIRUSDETECTED%: O número <strong>de</strong> vírus <strong>de</strong>tectados (POP3)<br />
%POP3PUPSDETECTED%: O número <strong>de</strong> PUPs <strong>de</strong>tectados (POP3)<br />
%POP3IADETECTED% Número <strong>de</strong> <strong>de</strong>tecções <strong>de</strong> Análise <strong>de</strong> imagens (POP3)<br />
%POP3MAILSIZEFILTERDETECTED% Número <strong>de</strong> <strong>de</strong>tecções com base no tamanho da mensagem <strong>de</strong><br />
e‑mail (POP3)<br />
%POP3PACKERSDETECTED% Número <strong>de</strong> compactadores <strong>de</strong>tectados (POP3)<br />
%POP3PHISHDETECTED% Número <strong>de</strong> mensagens <strong>de</strong> phishing (POP3)<br />
%POP3SPAMDETECTED% Número <strong>de</strong> mensagens <strong>de</strong> spam (POP3)<br />
%POP3TOTALDETECTED% Número total <strong>de</strong> <strong>de</strong>tecções (POP3)<br />
%SPAMBLOCKEDRBL%: O número <strong>de</strong> mensagens <strong>de</strong> spam <strong>de</strong>tectadas com RBLs<br />
%SPAMDETECTED%: O número <strong>de</strong> mensagens <strong>de</strong> spam <strong>de</strong>tectadas<br />
%SPAMBLOCKED%: O número <strong>de</strong> mensagens <strong>de</strong> spam <strong>de</strong>scartadas<br />
%SPAMQUAR%: O número <strong>de</strong> mensagens <strong>de</strong> spam em quarentena<br />
%CONTENTQUAR%: O número <strong>de</strong> mensagens em quarentena através <strong>de</strong><br />
conformida<strong>de</strong><br />
%VIRUSQUAR%: O número <strong>de</strong> mensagens virais em quarentena<br />
%SOURCEIP%: En<strong>de</strong>reço IP <strong>de</strong> origem<br />
%SOURCEHOST%: Nome do host <strong>de</strong> origem<br />
%DESTINATIONIP%: En<strong>de</strong>reço IP <strong>de</strong> <strong>de</strong>stino<br />
%DESTINATIONHOST%: Nome do host <strong>de</strong> <strong>de</strong>stino<br />
%LOCALTIME%: Hora local<br />
%UTCTIME%: Hora UTC<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 409
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Tabela 5-19 Tokens <strong>de</strong> alerta para alertas por e‑mail (Registro e Envio <strong>de</strong> alertas)<br />
(continuação)<br />
Nome do token Descrição<br />
%WEBSHIELDNAME%: Nome do appliance do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%WEBSHIELDIP%: En<strong>de</strong>reço IP do McAfee <strong>Email</strong> <strong>Gateway</strong><br />
%GATEWAYIP% En<strong>de</strong>reço IP do gateway<br />
%GATEWAYNAME% Nome do host do gateway<br />
%APPLICATION%: O nome do processo que gerou o evento<br />
Configurações <strong>de</strong> alerta SNMP<br />
Use essa página para configurar os alertas SNMP enviados pelo appliance.<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações <strong>de</strong> alerta SNMP<br />
Os alertas SNMP são cumulativos e são <strong>de</strong>rivados com a adição <strong>de</strong> dados dos registros em tempo real.<br />
Os registros em tempo real são atualizados a cada 24 horas.<br />
A página é dividida nestas seções:<br />
• Configurações <strong>de</strong> alerta SNMP<br />
• Configurações do gerenciador <strong>de</strong> interceptações<br />
Benefícios dos alertas SNMP<br />
Os alertas SNMP fornecem mensagens <strong>de</strong> alerta diretamente para as estações <strong>de</strong> trabalho<br />
especificadas.<br />
É possível configurar uma ou mais estações <strong>de</strong> trabalho para receber os vários tipos <strong>de</strong> alertas<br />
gerados pelo <strong>Email</strong> <strong>Gateway</strong>.<br />
Definições das opções — Configurações <strong>de</strong> alerta SNMP<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Eventos <strong>de</strong> antivírus a Eventos do sistema Quando selecionada, essa opção especifica os tipos <strong>de</strong><br />
eventos que serão enviados.<br />
Gerenciador <strong>de</strong> interceptações, Nome da comunida<strong>de</strong>,<br />
Versão do protocolo<br />
Configurações do monitor SNMP<br />
Especifica vários <strong>de</strong>talhes para gerenciadores <strong>de</strong><br />
interceptações SNMP.<br />
Use essa página para configurações que permitem que outros dispositivos se comuniquem com o<br />
appliance via SNMP.<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações do monitor SNMP<br />
410 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Benefícios das Configurações do monitor SNMP<br />
Use as configurações do monitor SNMP para permitir que outros dispositivos acessem seu appliance.<br />
Você po<strong>de</strong> permitir consultas <strong>de</strong> todos os dispositivos em sua re<strong>de</strong> ou restringir o acesso a dispositivos<br />
específicos.<br />
Definições das opções — Configurações do monitor SNMP<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Configurações básicas<br />
Opção Definição<br />
Nome a Nome da<br />
comunida<strong>de</strong><br />
As versões 1 e 2 do protocolo SNMP usam o nome da comunida<strong>de</strong> como uma<br />
senha. O nome da comunida<strong>de</strong> é obrigatório em cada solicitação SNMP Get para<br />
permitir acesso ao appliance. O Nome da comunida<strong>de</strong> padrão é public.<br />
Se você tiver vários appliances, altere o nome padrão.<br />
Opções <strong>de</strong> segurança (somente v3)<br />
Opção Definição<br />
Nome <strong>de</strong> usuário para<br />
autenticação a Armazenar<br />
para push <strong>de</strong> configuração<br />
(texto sem formatação)<br />
Lista <strong>de</strong> controle <strong>de</strong> acesso<br />
Opção Definição<br />
Lista <strong>de</strong> controle <strong>de</strong><br />
acesso<br />
A versão 3 incorpora autenticação e privacida<strong>de</strong>. É necessário <strong>de</strong>finir o<br />
nome do usuário, além dos protocolos e das senhas para autenticação e<br />
privacida<strong>de</strong>.<br />
Essas configurações não serão incluídas nos pushes <strong>de</strong> configuração entre<br />
seus appliances, a menos que você selecione Armazenar para push <strong>de</strong> configuração<br />
(texto sem formatação). Esteja ciente, no entanto, <strong>de</strong> que se você selecionar<br />
essa opção, as <strong>de</strong>finições <strong>de</strong> configuração do protocolo SNMP v3 serão<br />
armazenadas no appliance como texto sem formatação.<br />
O appliance está <strong>de</strong>finido para permitir consultas SNMP <strong>de</strong> todos os dispositivos.<br />
Recomendamos alterar as configurações para permitir o acesso apenas <strong>de</strong><br />
dispositivos conhecidos. Especifique os números <strong>de</strong> en<strong>de</strong>reço IP dos dispositivos<br />
que po<strong>de</strong>m ler os parâmetros MIB do appliance.<br />
Configurações do registro do sistema<br />
Use essa página para especificar registro do sistema padrão ou estendido e os eventos a serem<br />
registrados no registro do sistema. Também é possível enviar registros para servidores remotos.<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações do registro do sistema<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
O Syslog fornece informações <strong>de</strong> registro sobre o sistema em si, em vez <strong>de</strong> sobre as mensagens<br />
processadas pelo sistema. O registro estendido lhe permite usar software externo para gerar<br />
relatórios.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 411
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Benefícios das Configurações do registro do sistema<br />
O Registro do sistema (Syslog) é um método para entrega <strong>de</strong> informações <strong>de</strong> registro em uma re<strong>de</strong>,<br />
geralmente via UDP porta 514.<br />
O registro estendido cria um arquivo <strong>de</strong> registro <strong>de</strong> saída estruturado usando o protocolo syslog. O<br />
registro estendido fornece pares <strong>de</strong> nome e valor para cada evento registrado.<br />
O protocolo syslog e o formato da mensagem são <strong>de</strong>finidos em RFC 3164.<br />
Definições das opções — Configurações do registro do sistema<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Ativar eventos<br />
do registro do<br />
sistema<br />
Registrar os<br />
seguintes tipos<br />
<strong>de</strong> evento no<br />
syslog:<br />
Registro<br />
remoto do<br />
sistema<br />
Arquivo <strong>de</strong><br />
registros do<br />
sistema<br />
Permite que as informações do registro do sistema (syslog) sejam coletadas e<br />
entregues ao sistema do registro no appliance ou enviadas a uma solução remota.<br />
Selecione o tipo <strong>de</strong> formato <strong>de</strong> registro a ser usado. Esta opção cria um arquivo <strong>de</strong><br />
registro <strong>de</strong> saída que é estruturado <strong>de</strong> forma a po<strong>de</strong>r ser lido com facilida<strong>de</strong> por<br />
aplicativos <strong>de</strong> terceiros e ser usado para gerar relatórios personalizados. Devido à<br />
quantida<strong>de</strong> <strong>de</strong> dados grados, é recomendável que esta opção só seja ativada quando o<br />
syslog TCP for usado. Escolha entre os seguintes:<br />
• Original • Content Security Reporter<br />
• Splunk • McAfee Enterprise Security Manager<br />
• Common Event Format<br />
Os Eventos <strong>de</strong> conversa e os Eventos <strong>de</strong> dados agregados não são relatados no formato<br />
<strong>de</strong> registro estendido.<br />
Clique em Exibir os registros do sistema para ver os arquivos <strong>de</strong> registro no appliance.<br />
Especifique os eventos a serem capturados no syslog. Para evitar arquivos <strong>de</strong> registro<br />
muito gran<strong>de</strong>s, é recomendável registrar apenas os eventos que você <strong>de</strong>seja monitorar<br />
com atenção e <strong>de</strong>smarcá‑los quando você concluir.<br />
O appliance não po<strong>de</strong> armazenar os eventos <strong>de</strong> transporte produzidos por tráfego<br />
pesado durante longos períodos. É recomendável usar a opção <strong>de</strong> syslog remoto para<br />
encaminhar os eventos <strong>de</strong> transporte a um servidor syslog central.<br />
Ativar registro remoto do sistema — Para enviar registros do sistema para armazenamento<br />
remoto, ative esta configuração e <strong>de</strong>fina os parâmetros do servidor receptor:<br />
Servidor receptor — Especifica o en<strong>de</strong>reço IP ou o nome <strong>de</strong> host do servidor que recebe as<br />
informações do syslog.<br />
Usar protocolo IPv6 — Marque esta opção ao enviar informações do registro do sistema<br />
através <strong>de</strong> uma re<strong>de</strong> IPv6.<br />
Porta — Especifique a porta no servidor receptor a ser usada para transferir as<br />
informações do registro do sistema..<br />
Ao usar o registro do sistema remoto, você po<strong>de</strong> especificar diferentes portas para cada<br />
servidor syslog remoto configurado.<br />
Protocolo — TCP ou UDP. Especifica o tipo <strong>de</strong> pacote. O UDP possui um limite <strong>de</strong> 1.024<br />
bytes por pacote.<br />
Adicionar servidor — Você po<strong>de</strong> configurar vários servidores remotos.<br />
Envie cópias <strong>de</strong> arquivo dos registros <strong>de</strong> e‑mails para outro servidor e configure uma<br />
programação para que isso ocorra. Clique em Ativar arquivo <strong>de</strong> registros para abrir o<br />
assistente para Configurar arquivo <strong>de</strong> registros do sistema. Após a conclusão do<br />
assistente, essa seção exibe um resumo das configurações <strong>de</strong> programação inseridas.<br />
412 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Atributos <strong>de</strong> Syslog estendido para Splunk<br />
Com as funções <strong>de</strong> Syslog estendido no appliance, você po<strong>de</strong> usar software externos <strong>de</strong> terceiros,<br />
como o Splunk, para gerar relatórios <strong>de</strong> Syslog.<br />
Tabela 5-20 Atributos <strong>de</strong> Syslog estendido para Splunk<br />
Entrada <strong>de</strong> Syslog Notas Exemplo<br />
Hora e nome do<br />
appliance<br />
app Protocolo Smtp<br />
nome Uma <strong>de</strong>scrição do<br />
evento<br />
policy_name Nome da política<br />
em vigor<br />
dvc_host Host responsável<br />
pela varredura em<br />
um ambiente <strong>de</strong><br />
bla<strong>de</strong><br />
Dez 30 10:58:10 Appliance1<br />
Detecção do mecanismo antivírus<br />
Minha política Nota: __smtp_master refere‑se à<br />
política padrão<br />
Appliance1<br />
event_id ID do evento 180000<br />
reason_id ID do motivo 145 ‑ Limpar<br />
direção Entrada (0) ou<br />
saída (1), conforme<br />
<strong>de</strong>finido pelo<br />
administrador para<br />
a política<br />
src_ip En<strong>de</strong>reço IP do<br />
cliente <strong>de</strong> origem<br />
do host que está<br />
enviando o e‑mail<br />
src_host Nome do host <strong>de</strong><br />
cliente <strong>de</strong> origem,<br />
se disponível<br />
<strong>de</strong>st_ip En<strong>de</strong>reço IP do<br />
cliente <strong>de</strong> <strong>de</strong>stino<br />
do host que está<br />
enviando o e‑mail<br />
<strong>de</strong>st_host Nome do host <strong>de</strong><br />
cliente <strong>de</strong> <strong>de</strong>stino,<br />
se disponível<br />
is_primary_action Indica se a ação<br />
realizada é a ação<br />
principal <strong>de</strong>finida<br />
para o evento. 1<br />
indica a ação<br />
principal<br />
mecanismo <strong>de</strong> varredura O mecanismo <strong>de</strong><br />
varredura que<br />
<strong>de</strong>tectou o evento<br />
146 ‑ Substituir<br />
624 ‑ Detecção <strong>de</strong> PuP<br />
625 ‑ Detecção <strong>de</strong> compactador<br />
0, 1<br />
0,1<br />
AV ‑ Antivírus<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 413
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Tabela 5-20 Atributos <strong>de</strong> Syslog estendido para Splunk (continuação)<br />
Entrada <strong>de</strong> Syslog Notas Exemplo<br />
ação A ação realizada<br />
em relação ao<br />
evento<br />
status Uma mensagem<br />
<strong>de</strong>scritiva do<br />
evento<br />
remetente O remetente do<br />
e‑mail<br />
<strong>de</strong>stinatário Uma lista <strong>de</strong><br />
en<strong>de</strong>reços <strong>de</strong> e‑mail<br />
<strong>de</strong> <strong>de</strong>stinatários<br />
msgid Uma i<strong>de</strong>ntificação<br />
exclusiva atribuída<br />
a cada mensagem<br />
<strong>de</strong> e‑mail<br />
nrcpts Número <strong>de</strong><br />
<strong>de</strong>stinatários do<br />
e‑mail<br />
retransmissão En<strong>de</strong>reço do<br />
próximo MTA para o<br />
qual o e‑mail seria<br />
enviado, se<br />
conhecido<br />
ESERVICES:REPLACE ‑ Substituir por um alerta<br />
WEBSHIELD:REFUSEORIGINAL ‑ Recusar o e‑mail<br />
WEBSHIELD:ACCEPTANDDROP ‑ Aceitar o e‑mail<br />
e, em seguida, <strong>de</strong>scartá‑lo<br />
ESERVICES:ALLOWTHRU ‑ Permitir a passagem do<br />
e‑mail WEBSHIELD:DENYCONNECTION ‑ Recusar<br />
o e‑mail e negar a conexão durante um período<br />
O conteúdo foi categorizado como conteúdo que<br />
não po<strong>de</strong> ser limpo<br />
<br />
,<br />
,<br />
<br />
3<br />
10.1.1.108<br />
assunto O assunto do e‑mail Uma linha <strong>de</strong> assunto aqui<br />
tamanho Tamanho da<br />
mensagem, em<br />
bytes<br />
anexos Os anexos do<br />
e‑mail (opcional)<br />
number_attachments O número <strong>de</strong><br />
anexos do e‑mail<br />
(opcional)<br />
virus_name O nome do vírus<br />
<strong>de</strong>tectado<br />
file_name Nome do arquivo<br />
em que ocorreu a<br />
<strong>de</strong>tecção<br />
spamscore A pontuação obtida<br />
pela mensagem<br />
spamthreshold O limite excedido<br />
spamrules Uma lista das<br />
regras para<br />
<strong>de</strong>terminar o status<br />
como spam<br />
URL Url que fez com que<br />
o evento fosse<br />
gerado<br />
231<br />
arquivo1.doc, arquivo2.doc<br />
2<br />
Arquivo <strong>de</strong> teste EICAR<br />
eicar_com.zip<br />
http://www.eicar.org/download/eicar.com<br />
414 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-20 Atributos <strong>de</strong> Syslog estendido para Splunk (continuação)<br />
Entrada <strong>de</strong> Syslog Notas Exemplo<br />
contentrule A regra que causou<br />
o evento<br />
content_terms Os termos que<br />
causaram o evento<br />
<strong>de</strong> filtro <strong>de</strong><br />
conteúdo<br />
tz O fuso horário on<strong>de</strong><br />
o evento é gerado<br />
tz_offset A diferença <strong>de</strong> fuso<br />
horário em uso<br />
on<strong>de</strong> o evento é<br />
gerado<br />
dlpfile O nome <strong>de</strong> arquivo<br />
do documento<br />
registrado<br />
correspon<strong>de</strong>nte ao<br />
gatilho DLP<br />
UTC<br />
+0000<br />
dlprules A categoria <strong>de</strong> DLP Financeiro<br />
dlpclassification A categoria <strong>de</strong> DLP Financeiro<br />
dlpfileuploa<strong>de</strong>d Hora do upload em<br />
UTC<br />
dlpfiledigest O resumo do<br />
documento<br />
registrado<br />
dlpfilesize O tamanho <strong>de</strong><br />
arquivo do<br />
documento<br />
registrado, em<br />
bytes<br />
url_filter_categorization No caso <strong>de</strong> uma<br />
<strong>de</strong>tecção <strong>de</strong> URL, a<br />
categoria em que<br />
ele foi <strong>de</strong>tectado.<br />
TestSpecTemplate.doc<br />
2010‑11‑10 10:13:47<br />
6e70e63d3dadfc331b917696bda46c04ed2c8<strong>de</strong>0<br />
23040<br />
Pornografia<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 415
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Tabela 5-20 Atributos <strong>de</strong> Syslog estendido para Splunk (continuação)<br />
Entrada <strong>de</strong> Syslog Notas Exemplo<br />
encryption_type O tipo <strong>de</strong><br />
criptografia do<br />
e‑mail, mostrado<br />
como um número:<br />
• PG<br />
P<br />
—<br />
2<br />
• SM<br />
IM<br />
E<br />
—<br />
4<br />
• Ent<br />
reg<br />
a<br />
pus<br />
h<br />
—<br />
8<br />
• Ent<br />
reg<br />
a<br />
pull<br />
—<br />
16<br />
• Ent<br />
reg<br />
a<br />
pus<br />
h e<br />
pull<br />
—<br />
32<br />
orig_subject O assunto original<br />
do e‑mail<br />
orig_sen<strong>de</strong>r O remetente<br />
original do e‑mail<br />
Tabela 5-21 Glossário<br />
8<br />
Relatório da reunião<br />
usuário_<strong>de</strong>_exemplo@exemplo.com<br />
event_id Nome Mecanismo <strong>de</strong> varredura<br />
50006 Status do e‑mail ‑<br />
180000 Detecção do mecanismo antivírus AV (antivírus)<br />
180002 Classificação antispam AS (antispam)<br />
180002 Classificação antispam AP (antiphishing)<br />
180003 Detecção <strong>de</strong> formato <strong>de</strong> arquivo FF (bloqueio <strong>de</strong> formato)<br />
180004 Detecção <strong>de</strong> formato MIME MF (formato Mime)<br />
180008 Solicitação <strong>de</strong> URL recusada UF (filtragem <strong>de</strong> URL)<br />
180010 Detecção <strong>de</strong> conformida<strong>de</strong> PX (conformida<strong>de</strong>)<br />
180011 Detecção do Data Loss Prevention DL (Data Loss Prevention)<br />
180012 Detecção <strong>de</strong> tamanho <strong>de</strong> e‑mail MS (tamanho do e‑mail)<br />
180031 URL bloqueado <strong>de</strong>vido à categorização SA (Site Advisor)<br />
reason_id Texto<br />
77 E‑mail entregue<br />
83 E‑mail adiado<br />
416 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
eason_id Texto<br />
142 Acesso ao URL solicitado não permitido<br />
145 limpar<br />
146 substituir<br />
161 Conteúdo categorizado como spam<br />
206 O conteúdo foi categorizado como não spam<br />
305 E‑mail bloqueado com o código SMTP 550<br />
306 E‑mail aceito e <strong>de</strong>scartado<br />
420 E‑mail bloqueado com o código SMTP 550. Conexão encerrada<br />
611 URL categorizado por filtro <strong>de</strong> URL<br />
623 Detecção <strong>de</strong> phishing<br />
624 PuP<br />
625 Compactador<br />
689 DLP<br />
728 Conformida<strong>de</strong><br />
737 O e‑mail que não pô<strong>de</strong> ser entregue foi <strong>de</strong>volvido<br />
Atributos <strong>de</strong> Syslog estendido para Common Event Format<br />
Com as funções <strong>de</strong> Syslog estendido no appliance, você po<strong>de</strong> usar software externos <strong>de</strong> terceiros para<br />
gerar relatórios <strong>de</strong> Syslog.<br />
Tabela 5-22 Eventos para Common Event Format<br />
ID do evento Descrição do evento<br />
50005 Registro do status do e‑mail durante o processamento<br />
50006 Registro do status do e‑mail durante o processamento<br />
50022 Registro do status do e‑mail durante o processamento do McAfee Quarantine<br />
Manager<br />
180000 Detecção <strong>de</strong> mecanismo antivírus<br />
180001 Detecção <strong>de</strong> regra <strong>de</strong> conteúdo<br />
180002 Classificação antispam<br />
180003 Detecção <strong>de</strong> formato <strong>de</strong> arquivo<br />
180004 Detecção <strong>de</strong> filtragem <strong>de</strong> e‑mail<br />
180010 Detecção <strong>de</strong> conformida<strong>de</strong><br />
180011 Detecção do Data Loss Prevention<br />
180012 Detecção <strong>de</strong> tamanho <strong>de</strong> e‑mail<br />
180013 Falha na varredura da expressão regular<br />
180014 Detecção <strong>de</strong> filtragem <strong>de</strong> imagens<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
Mapeamento <strong>de</strong> eventos do dispositivo para campos <strong>de</strong> dados Common Event<br />
Format<br />
As informações contidas em <strong>de</strong>finições <strong>de</strong> eventos específicas <strong>de</strong> fornecedor são enviadas ao Common<br />
Event Format SmartConnector e, <strong>de</strong>pois, mapeadas para um campo <strong>de</strong> dados para o software <strong>de</strong><br />
terceiros.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 417
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
A tabela a seguir lista os mapeamentos <strong>de</strong> campos <strong>de</strong> dados Common Event Format para as <strong>de</strong>finições<br />
<strong>de</strong> evento específicas <strong>de</strong> fornecedor compatíveis.<br />
Tabela 5-23 Mapeamentos <strong>de</strong> campo do conector do appliance McAfee <strong>Email</strong> <strong>Gateway</strong><br />
Definição <strong>de</strong> evento específica da McAfee Campo <strong>de</strong> dados <strong>de</strong> evento <strong>de</strong><br />
terceiros<br />
A ação realizada em relação ao evento:<br />
ESERVICES:REPLACE ‑ Substituir por um alerta<br />
WEBSHIELD:REFUSEORIGINAL ‑ Recusar o e‑mail<br />
WEBSHIELD:ACCEPTANDDROP ‑ Aceitar o e‑mail e, em<br />
seguida, <strong>de</strong>scartá‑lo ESERVICES:ALLOWTHRU ‑ Permitir a<br />
passagem do e‑mail WEBSHIELD:DENYCONNECTION ‑<br />
Recusar o e‑mail e negar a conexão durante um período<br />
Protocolo app<br />
Uma mensagem <strong>de</strong>scritiva do evento msg<br />
Host responsável pela varredura dvc<br />
En<strong>de</strong>reço IP <strong>de</strong> <strong>de</strong>stino da conexão (se disponível) dst<br />
Nome do host <strong>de</strong> <strong>de</strong>stino da conexão (se disponível) dhost<br />
En<strong>de</strong>reço IP <strong>de</strong> origem do host que está fazendo a<br />
conexão<br />
Nome do host <strong>de</strong> origem do host que está fazendo a<br />
conexão<br />
act<br />
src<br />
shost<br />
O remetente do e‑mail suser<br />
Uma lista <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> e‑mail <strong>de</strong> <strong>de</strong>stinatários duser<br />
Entrada (0) ou saída (1), conforme <strong>de</strong>finido pelo<br />
administrador para a política<br />
<strong>de</strong>viceDirection<br />
Nome da política ativa sourceServiceName<br />
Nome do arquivo em que ocorreu a <strong>de</strong>tecção filePath<br />
Uma i<strong>de</strong>ntificação exclusiva atribuída a cada mensagem<br />
<strong>de</strong> e‑mail<br />
fileId<br />
Tamanho da mensagem, em bytes fsize<br />
Duração do evento, em milissegundos <strong>de</strong>s<strong>de</strong> epoch rt<br />
ID do motivo do evento. Consulte o campo 'msg' para<br />
obter uma <strong>de</strong>scrição textual<br />
flexNumber1<br />
'reason‑id' flexNumber1Label<br />
A <strong>de</strong>finição <strong>de</strong>sse campo <strong>de</strong>pen<strong>de</strong> do valor do campo<br />
'cs5': se cs5 for 'AV', 'PA' ou 'PU': o nome do vírus/<br />
compactador/PuP <strong>de</strong>tectado. Se cs5 for 'AS': as regras <strong>de</strong><br />
spam que dispararam o evento Se cs5 for 'DL': o arquivo<br />
que disparou a regra <strong>de</strong> DLP rule Se cs5 for 'FF': a regra<br />
<strong>de</strong> arquivo que disparou o evento Se cs5 for 'PX': a regra<br />
<strong>de</strong> conteúdo que disparou o evento<br />
A <strong>de</strong>finição <strong>de</strong>sse campo <strong>de</strong>pen<strong>de</strong> do valor do campo<br />
'cs5': se cs5 for 'AV', 'PA' ou 'PU': 'virus‑names' Se cs5 for<br />
'AS': 'spam‑rules‑broken' Se cs5 for 'DL': 'dlpfile' Se cs5<br />
for 'FF': 'content‑rules' Se cs5 for 'PX': 'content‑rules'<br />
A <strong>de</strong>finição <strong>de</strong>sse campo <strong>de</strong>pen<strong>de</strong> do valor do campo<br />
'cs5': se cs5 for 'AV', 'PA' ou 'PU': a versão do mecanismo<br />
antivírus Se cs5 for 'AS': a pontuação <strong>de</strong> spam Se cs5 for<br />
'DL': as categorias <strong>de</strong> DLP que dispararam Se cs5 for 'PX':<br />
Os termos que causaram o evento <strong>de</strong> filtro <strong>de</strong> conteúdo<br />
cs1<br />
cs1Label<br />
418 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong><br />
cs2
Tabela 5-23 Mapeamentos <strong>de</strong> campo do conector do appliance McAfee <strong>Email</strong> <strong>Gateway</strong><br />
(continuação)<br />
Definição <strong>de</strong> evento específica da McAfee Campo <strong>de</strong> dados <strong>de</strong> evento <strong>de</strong><br />
terceiros<br />
A <strong>de</strong>finição <strong>de</strong>sse campo <strong>de</strong>pen<strong>de</strong> do valor do campo<br />
'cs5': se cs5 for 'AV', 'PA' ou 'PU': 'av‑engine‑version' Se<br />
cs5 for 'AS': 'spam‑score' Se cs5 for 'DL': 'dlp‑rules' Se<br />
cs5 for 'PX': 'compliance‑terms'<br />
A <strong>de</strong>finição <strong>de</strong>sse campo <strong>de</strong>pen<strong>de</strong> do valor do campo<br />
'cs5': Se cs5 for 'AS': o limite excedido pela mensagem<br />
A <strong>de</strong>finição <strong>de</strong>sse campo <strong>de</strong>pen<strong>de</strong> do valor do campo<br />
'cs5': Se cs5 for 'AS': 'spam‑threshold‑score'<br />
cs2Label<br />
cs3<br />
Os anexos do e‑mail (se disponíveis) cs4<br />
cs3Label<br />
'email‑attachments' cs4Label<br />
No caso <strong>de</strong> um evento <strong>de</strong> <strong>de</strong>tecção, o mecanismo <strong>de</strong><br />
varredura que disparou o evento: 'AP' ‑ Antiphishing 'AS' ‑<br />
Antispam 'AV' ‑ Antivírus 'DL' ‑ Data Loss Prevention 'FF' ‑<br />
Filtragem <strong>de</strong> arquivos 'MF' ‑ Filtragem <strong>de</strong> e‑mail 'MS' ‑<br />
Tamanho do e‑mail 'PA' ‑ Compactador 'PU' ‑ Programa<br />
potencialmente in<strong>de</strong>sejado 'PX' ‑ Conformida<strong>de</strong> 'IA' ‑<br />
Filtragem <strong>de</strong> imagens<br />
'master‑scan‑type' cs5Label<br />
cs5<br />
O assunto do e‑mail cs6<br />
'email‑subject' cs6Label<br />
Indica se a ação realizada é a ação principal <strong>de</strong>finida para<br />
o evento. 1 indica a ação principal<br />
cn1<br />
'is‑primary‑action' cn1Label<br />
O número <strong>de</strong> anexos contidos no e‑mail (se disponível) cn2<br />
'num‑email‑attachments' cn2Label<br />
O número <strong>de</strong> <strong>de</strong>stinatários do e‑mail cn3<br />
'num‑email‑recipients' cn3Label<br />
O assunto original do e‑mail Mcafee<strong>Email</strong>gatewayOriginalSubject<br />
O remetente original do e‑mail Mcafee<strong>Email</strong>gatewayOriginalSen<strong>de</strong>r<br />
O número <strong>de</strong> i<strong>de</strong>ntificação da mensagem original, como<br />
5f84_00f8_48fd8314_29f1_472b_9c9f_1adff4733814<br />
O tipo <strong>de</strong> criptografia do e‑mail, mostrado como um<br />
número:<br />
• PGP — 2 • Entrega pull — 16<br />
• SMIME — 4 • Entrega push e pull —<br />
32<br />
• Entrega push — 8<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
Mcafee<strong>Email</strong>gatewayOriginalMessageId<br />
Mcafee<strong>Email</strong>gateway<strong>Email</strong>EncryptionType<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 419
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Configuração <strong>de</strong> registro<br />
Use essa página para especificar quais eventos são gravados nos registros do appliance<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configuração <strong>de</strong> registro<br />
Embora o appliance possa gravar muitos tipos <strong>de</strong> eventos nos registros, normalmente apenas os<br />
eventos mais sérios são necessários.<br />
Benefícios dos recursos <strong>de</strong> Configuração <strong>de</strong> registro<br />
Use os recursos <strong>de</strong> configuração <strong>de</strong> registro para configurar e ajustar os tipos <strong>de</strong> eventos registrados.<br />
Você po<strong>de</strong> <strong>de</strong>finir a configuração <strong>de</strong> registro para as configurações <strong>de</strong> SMTP e POP3.<br />
Definições das opções - Configuração <strong>de</strong> registro<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nas páginas vinculadas.<br />
Tabela 5-24 Configurações <strong>de</strong> SMTP<br />
Opção Definição<br />
Eventos <strong>de</strong> protocolo Fornece uma lista <strong>de</strong> tipos <strong>de</strong> eventos <strong>de</strong> protocolo.<br />
Eventos <strong>de</strong><br />
comunicação<br />
Eventos <strong>de</strong> alta gravida<strong>de</strong> incluem uma suspeita <strong>de</strong> ataque <strong>de</strong> negação <strong>de</strong> serviço.<br />
Fornece uma lista <strong>de</strong> tipos <strong>de</strong> eventos <strong>de</strong> comunicação.<br />
Eventos <strong>de</strong> alta gravida<strong>de</strong> incluem falha <strong>de</strong> um mecanismo <strong>de</strong> varredura.<br />
Eventos <strong>de</strong> <strong>de</strong>tecção Apresenta uma varieda<strong>de</strong> <strong>de</strong> eventos, como <strong>de</strong>tecções <strong>de</strong> vírus.<br />
Avançado Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> examinar as<br />
configurações <strong>de</strong> cada evento e escolher quais eventos registrar ou ignorar. As<br />
informações incluem:<br />
Ativado — Se o evento está sendo gravado no registro agora.<br />
ID — O número do evento, como 50012, gravado no registro com a hora e a data<br />
<strong>de</strong> ocorrência.<br />
Nível — Um símbolo que indica a gravida<strong>de</strong> do evento:<br />
•<br />
•<br />
•<br />
— Alta gravida<strong>de</strong>. É recomendável registrar esse evento.<br />
— Média gravida<strong>de</strong>.<br />
— Baixa gravida<strong>de</strong>.<br />
Alto volume — Um símbolo que indica a frequência do evento:<br />
•<br />
— O evento po<strong>de</strong> gerar um alto volume <strong>de</strong> registros.<br />
Descrição — Uma <strong>de</strong>scrição do evento, como Quarentena.<br />
Tabela 5-25 Configurações <strong>de</strong> POP3<br />
Opção Definição<br />
Eventos <strong>de</strong> protocolo Fornece uma lista <strong>de</strong> tipos <strong>de</strong> eventos <strong>de</strong> protocolo.<br />
Eventos <strong>de</strong><br />
comunicação<br />
Eventos <strong>de</strong> alta gravida<strong>de</strong> incluem uma suspeita <strong>de</strong> ataque <strong>de</strong> negação <strong>de</strong> serviço.<br />
Fornece uma lista <strong>de</strong> tipos <strong>de</strong> eventos <strong>de</strong> comunicação.<br />
Eventos <strong>de</strong> alta gravida<strong>de</strong> incluem falha <strong>de</strong> um mecanismo <strong>de</strong> varredura.<br />
420 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-25 Configurações <strong>de</strong> POP3 (continuação)<br />
Opção Definição<br />
Eventos <strong>de</strong> <strong>de</strong>tecção Apresenta uma varieda<strong>de</strong> <strong>de</strong> eventos, como <strong>de</strong>tecções <strong>de</strong> vírus.<br />
Avançado Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> examinar as<br />
configurações <strong>de</strong> cada evento e escolher quais eventos registrar ou ignorar. As<br />
informações incluem:<br />
Ativado — Se o evento está sendo gravado no registro agora.<br />
ID — O número do evento, como 50012, gravado no registro com a hora e a data<br />
<strong>de</strong> ocorrência.<br />
Nível — Um símbolo que indica a gravida<strong>de</strong> do evento:<br />
•<br />
•<br />
•<br />
— Alta gravida<strong>de</strong>. É recomendável registrar esse evento.<br />
— Média gravida<strong>de</strong>.<br />
— Baixa gravida<strong>de</strong>.<br />
Alto volume — Um símbolo que indica a frequência do evento:<br />
•<br />
— O evento po<strong>de</strong> gerar um alto volume <strong>de</strong> registros.<br />
Descrição — Uma <strong>de</strong>scrição do evento, como Quarentena.<br />
Tabela 5-26 Configurações não proxy<br />
Opção Definição<br />
Eventos do<br />
sistema<br />
Eventos da<br />
interface do<br />
usuário<br />
Fornece uma lista <strong>de</strong> tipos <strong>de</strong> eventos do sistema.<br />
Eventos <strong>de</strong> alta gravida<strong>de</strong> incluem uma suspeita <strong>de</strong> ataque <strong>de</strong> negação <strong>de</strong> serviço.<br />
Fornece uma lista <strong>de</strong> tipos <strong>de</strong> eventos da interface do usuário.<br />
Eventos <strong>de</strong> alta gravida<strong>de</strong> incluem falha <strong>de</strong> um mecanismo <strong>de</strong> varredura.<br />
Avançado Quando selecionada, essa opção abre outra janela, on<strong>de</strong> você po<strong>de</strong> examinar as<br />
configurações <strong>de</strong> cada evento e escolher quais eventos registrar ou ignorar. As<br />
informações incluem:<br />
Ativado — Se o evento está sendo gravado no registro agora.<br />
ID — O número do evento, como 50012, gravado no registro com a hora e a data <strong>de</strong><br />
ocorrência.<br />
Nível — Um símbolo que indica a gravida<strong>de</strong> do evento:<br />
•<br />
•<br />
•<br />
— Alta gravida<strong>de</strong>. É recomendável registrar esse evento.<br />
— Média gravida<strong>de</strong>.<br />
— Baixa gravida<strong>de</strong>.<br />
Alto volume — Um símbolo que indica a frequência do evento:<br />
•<br />
— O evento po<strong>de</strong> gerar um alto volume <strong>de</strong> registros.<br />
Descrição — Uma <strong>de</strong>scrição do evento, como Quarentena.<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 421
5<br />
Visão geral do menu Sistema<br />
Registro, envio <strong>de</strong> alertas e SNMP<br />
Configuração <strong>de</strong> registro — Caixas <strong>de</strong> diálogo Anular eventos<br />
Use essas caixas <strong>de</strong> diálogo para editar eventos <strong>de</strong> protocolo e comunicação para os protocolos SMTP<br />
e POP3 e eventos do sistema e da interface do usuário para as configurações não proxy.<br />
Opção Definição<br />
Ativado Mostra se o evento foi registrado<br />
ID A ID associada ao evento<br />
Nível Exibe o nível <strong>de</strong> gravida<strong>de</strong> do evento<br />
Alto volume Exibe um ícone <strong>de</strong> aviso se for provável que o evento produza um alto volume <strong>de</strong><br />
alertas<br />
Descrição Uma <strong>de</strong>scrição mais <strong>de</strong>talhada do evento<br />
Restaurar padrões Reverte a lista <strong>de</strong> eventos e seus status para o original<br />
Assistente para Configurar arquivo <strong>de</strong> registros do sistema<br />
Use esse assistente para configurar o servidor ao qual você <strong>de</strong>seja enviar o arquivo <strong>de</strong> registros do<br />
sistema, configurar uma programação <strong>de</strong> atualizações periódicas e testar a configuração criada.<br />
Definições das opções — Configurações padrão <strong>de</strong> backup remoto<br />
Estas informações <strong>de</strong>screvem cada opção <strong>de</strong>sta seção.<br />
Opção Definição<br />
Transferir para<br />
servidor FTP<br />
Selecionados por padrão:<br />
• Servidor • Servidor proxy<br />
• Porta • Porta do proxy<br />
• Diretório • Nome <strong>de</strong> usuário do proxy<br />
• Nome do usuário (o valor padrão é<br />
anônimo)<br />
• Senha (o valor padrão é anônimo)<br />
• Senha do proxy<br />
Transferir via SSH Clique para especificar as configurações para transferir o backup usando SSH:<br />
• Servidor<br />
• Porta<br />
• Diretório<br />
• Nome do usuário (o valor padrão é anônimo)<br />
• Autenticação por senha/Senha (o valor padrão é anônimo)<br />
• Autenticação <strong>de</strong> chave pública/Chave pública (vincula à chave pública)<br />
Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos <strong>de</strong><br />
configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com<br />
autenticação <strong>de</strong> chave pública. Para usar esse recurso, clique no link para gerar um arquivo <strong>de</strong> chave,<br />
que então <strong>de</strong>verá ser copiado e colado no seu arquivo <strong>de</strong> chaves autorizadas para que o appliance<br />
possa fazer o backup.<br />
Definições das opções — Configurar atualizações (hora)<br />
Use essa página para programar backups automáticos da configuração e configurar atualizações<br />
programadas dos arquivos <strong>de</strong> <strong>de</strong>finição <strong>de</strong> <strong>de</strong>tecção (DAT), antispam e atualizações <strong>de</strong> pacotes.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
422 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Sistema | Administração do sistema | Gerenciamento <strong>de</strong> configuração<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações do registro do sistema<br />
Introdução às configurações <strong>de</strong> atualização programada<br />
É possível programar atualizações para os seguintes componentes:<br />
• Backups automáticos da configuração<br />
• Registro do sistema<br />
• Mecanismo antivírus e banco <strong>de</strong> dados<br />
• Regras antispam e mecanismo antispam<br />
• Atualizações <strong>de</strong> software do appliance (hotfixes e patches)<br />
A McAfee recomenda atualizar todos os componentes <strong>de</strong> varredura <strong>de</strong> um novo appliance usando o<br />
recurso Atualizar agora e, em seguida, utilizar o recurso Programação <strong>de</strong> cada componente para criar<br />
atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo.<br />
Opção Definição<br />
A cada hora a Semanalmente Especifica a programação. Se não precisar <strong>de</strong>sse recurso, selecione Nunca.<br />
Próximo / Concluir Move para a próxima página do assistente ou fecha o assistente e aplica as<br />
configurações.<br />
Definições das opções - Testar configuração<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página do assistente.<br />
Opção Definição<br />
Testar Verifica se a configuração <strong>de</strong> backup funciona e fornece as informações <strong>de</strong>sejadas.<br />
Gerenciamento <strong>de</strong> componentes<br />
As páginas Gerenciamento <strong>de</strong> componentes permitem exibir o status das atualizações, especificar opções <strong>de</strong><br />
Instalador <strong>de</strong> pacotes e do ePolicy Orchestrator e ativar mecanismos antivírus adicionais.<br />
Sistema | Gerenciamento <strong>de</strong> componentes<br />
Nas páginas Gerenciamento <strong>de</strong> componentes, você po<strong>de</strong> programar e executar atualizações dos arquivos <strong>de</strong><br />
<strong>de</strong>tecção antivírus e antispam, bem como atualizações para pacotes <strong>de</strong> software por meio <strong>de</strong> hotfixes<br />
e patches. Além disso, é possível configurar como os pacotes <strong>de</strong>vem ser atualizados ou usar o ePolicy<br />
Orchestrator. Você também po<strong>de</strong> configurar o McAfee ® <strong>Email</strong> <strong>Gateway</strong> para usar mecanismos antivírus<br />
adicionais ao verificar o tráfego <strong>de</strong> e‑mail.<br />
Conteúdo<br />
Status da atualização<br />
Instalador <strong>de</strong> pacotes<br />
ePO<br />
Mecanismos antivírus<br />
Assistente para Configurar atualizações do antivírus<br />
Assistente para Configurar atualizações antispam<br />
Configurar atualizações automáticas <strong>de</strong> pacotes<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 423
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes<br />
Editar preferências (Limites <strong>de</strong> aviso)<br />
Status da atualização<br />
Use essa página para verificar se todos os componentes <strong>de</strong> varredura estão usando os dados <strong>de</strong><br />
<strong>de</strong>tecção <strong>de</strong> ameaças mais atualizados para manter a segurança do seu appliance.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Na página Status da atualização, você po<strong>de</strong> gerenciar atualizações para os seguintes componentes <strong>de</strong><br />
varredura:<br />
• Mecanismo antivírus e banco <strong>de</strong> dados<br />
• Regras antispam e mecanismo antispam<br />
• Atualizações <strong>de</strong> software do appliance (hotfixes e patches)<br />
• Arquivo <strong>de</strong> atualização extra <strong>de</strong> emergência do DAT<br />
Configurações padrão <strong>de</strong> atualização <strong>de</strong> mecanismo antivírus e banco <strong>de</strong> dados<br />
Por padrão, o appliance está <strong>de</strong>finido para atualizar o mecanismo antivírus e o banco <strong>de</strong> dados<br />
diariamente às 3h usando primeiro HTTP para fazer download do arquivo <strong>de</strong> atualização e, em<br />
seguida, usando FTP se houver falha na atualização via HTTP.<br />
Benefícios do uso <strong>de</strong> Status da atualização<br />
Estas informações <strong>de</strong>screvem os benefícios do uso dos recursos <strong>de</strong> Status da atualização.<br />
Você po<strong>de</strong> optar por atualizar os componentes <strong>de</strong> varredura <strong>de</strong> imediato e criar programações para<br />
atualizá‑los periodicamente quando o tráfego do servidor estiver baixo. Além disso, o appliance po<strong>de</strong><br />
importar o mecanismo antivírus e os arquivos <strong>de</strong> banco <strong>de</strong> dados do servidor <strong>de</strong> atualização e<br />
exportá‑los para outros appliances com acesso à Internet.<br />
Se você estiver usando o mecanismo antivírus da Commtouch ®<br />
Command, as atualizações <strong>de</strong>sse<br />
mecanismo serão obtidas por download e aplicadas ao mesmo tempo que aquelas do mecanismo<br />
antivírus da McAfee.<br />
A McAfee recomenda atualizar todos os componentes <strong>de</strong> varredura <strong>de</strong> um novo appliance usando as<br />
opções Atualizar agora e utilizar as opções <strong>de</strong> programação <strong>de</strong> cada componente para criar atualizações<br />
regulares quando o tráfego estiver baixo, como à noite, por exemplo. Para aplicar atualizações <strong>de</strong><br />
software do appliance, como hotfixes e patches, vá para Sistema | Gerenciamento <strong>de</strong> componentes | Instalador <strong>de</strong><br />
pacotes.<br />
O McAfee <strong>Email</strong> <strong>Gateway</strong> não é mais compatível com os arquivos <strong>de</strong> <strong>de</strong>finições <strong>de</strong> <strong>de</strong>tecção (DAT) v1.<br />
Agora os appliances usam o McAfee Agent para processar as atualizações dos arquivos DAT v2 e<br />
arquivos do mecanismo <strong>de</strong> varredura — mesmo sem ter um servidor ePolicy Orchestrator configurado<br />
na re<strong>de</strong>. Quando não usar um servidor ePolicy Orchestrator, agora você po<strong>de</strong> configurar o appliance<br />
para utilizar ftp ou http para fazer download dos arquivos DAT v2 e dos arquivos do mecanismo <strong>de</strong><br />
varredura. Essas atualizações <strong>de</strong> arquivos DAT e do mecanismo <strong>de</strong> varredura po<strong>de</strong>m ser obtidas pelo<br />
ePolicy Orchestrator e extraídas do repositório do ePolicy Orchestrator usando o McAfee Agent. Também<br />
é possível fazer download dos arquivos manualmente e instalá‑los no appliance.<br />
Você não po<strong>de</strong> usar as páginas Status da atualização para atualizar os arquivos PDB <strong>de</strong> aceleração <strong>de</strong><br />
hardware utilizados por componentes <strong>de</strong> hardware mais antigos que acompanhavam placas <strong>de</strong><br />
aceleração <strong>de</strong> hardware.<br />
424 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções - Status da atualização<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Tabela 5-27 Informações e atualizações da versão<br />
Opção Definição<br />
Editar limites do<br />
aviso<br />
Nome do<br />
componente<br />
Quando selecionada, essa opção abre uma caixa <strong>de</strong> diálogo on<strong>de</strong> você po<strong>de</strong><br />
especificar os limites <strong>de</strong> aviso <strong>de</strong> várias atualizações <strong>de</strong> componentes.<br />
Quando aplicados, esses limites são usados no Dashboard e em Informações e atualizações<br />
da versão para chamar a sua atenção para qualquer atualização ausente ou com<br />
falha.<br />
Exibe o nome do componente, precedido por um ícone que indica se o componente<br />
está atualizado:<br />
•<br />
•<br />
•<br />
— Atualizado.<br />
— Desatualizado. Recomendamos que você faça a atualização em breve.<br />
— Desatualizado. Recomendamos que você faça a atualização<br />
imediatamente.<br />
Versão Exibe a versão do componente.<br />
Status da<br />
atualização<br />
Exibe informações sobre o status <strong>de</strong> cada componente instalado.<br />
Última atualização Exibe a data e hora em que cada componente instalado foi atualizado pela última<br />
vez.<br />
Programada Exibe a programação, como Todos os dias às 3:00.<br />
Para alterar o local em que o appliance coleta o componente e a programação,<br />
clique no link, que abre um assistente.<br />
Ação Atualizar agora — Quando selecionada, essa opção atualiza um componente<br />
imediatamente em vez <strong>de</strong> aguardar a atualização programada.<br />
Configurar — abre a caixa <strong>de</strong> diálogo Configurar atualizações antispam, on<strong>de</strong> você po<strong>de</strong><br />
especificar um servidor proxy a partir do qual o appliance faz o download da<br />
atualização ou aceitar todas as configurações <strong>de</strong> servidor padrão que já tenham<br />
sido inseridas.<br />
Importar Clique em Importar para instalar os arquivos <strong>de</strong> Mecanismo e Banco <strong>de</strong> dados<br />
exportados anteriormente a partir <strong>de</strong>ste ou <strong>de</strong> outro appliance.<br />
Exportar Clique em Exportar para criar um arquivo zip contendo os arquivos <strong>de</strong> Mecanismo e<br />
Banco <strong>de</strong> dados atualmente instalados no appliance.<br />
É possível incluir:<br />
• Mecanismo antivírus<br />
• Banco <strong>de</strong> dados antivírus<br />
• Mecanismo antispam<br />
• Regras antispam<br />
no arquivo exportado.<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
Quando você importa o arquivo zip <strong>de</strong> atualizações, todas as atualizações contidas<br />
nele são importadas para o seu appliance. Se você não <strong>de</strong>sejar que uma<br />
<strong>de</strong>terminada atualização seja aplicada, a McAfee recomenda não incluir essa<br />
atualização ao exportar o arquivo <strong>de</strong> atualização.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 425
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes<br />
Tabela 5-28 Atualizações automáticas <strong>de</strong> pacotes<br />
Opção Definição<br />
Atualização programada Quando essa opção é selecionada, o link abre um assistente no qual é possível<br />
especificar o tipo, a origem e a programação para a instalação <strong>de</strong> pacotes, como<br />
hotfixes e service packs.<br />
Atualizar agora Instala os pacotes imediatamente. É possível selecionar opções sobre como a<br />
atualização do pacote é tratada.<br />
Tabela 5-29 ExtraDAT do antivírus<br />
Opção Definição<br />
Ao configurar seu appliance pela primeira vez, o uso <strong>de</strong> Atualizar agora confirma que<br />
as configurações do usuário estão <strong>de</strong>finidas corretamente e funcionando.<br />
Também é possível navegar até Solução <strong>de</strong> problemas | Testes e executar os Testes <strong>de</strong><br />
sistema para confirmar essas configurações.<br />
Instalar ExtraDAT Abre um navegador <strong>de</strong> arquivos para instalar quaisquer arquivos ExtraDAT.<br />
Remover ExtraDAT Se você tiver arquivos ExtraDAT existentes instalados, permite que você os remova<br />
<strong>de</strong>s<strong>de</strong> que a proteção adicional tenha sido adicionada aos DATs padrão.<br />
Tabela 5-30 Reversão <strong>de</strong> DAT do antivírus<br />
Opção Definição<br />
Reverter para a versão anterior<br />
instalada<br />
Quando for instruído especificamente pelo Suporte técnico da McAfee<br />
clique para reverter para a versão anterior instalada do arquivo DAT do<br />
antivírus.<br />
A versão atualmente instalada do arquivo DAT do antivírus será removida<br />
do McAfee <strong>Email</strong> <strong>Gateway</strong>. Os proxies também serão reiniciados.<br />
Definições das opções — Caixa <strong>de</strong> diálogo Configurar atualizações antispam<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nessa caixa <strong>de</strong> diálogo.<br />
Opção Definição<br />
Usar as configurações padrão <strong>de</strong><br />
proxy<br />
Usa as configurações <strong>de</strong> proxy FTP <strong>de</strong>finidas na página Configurações<br />
padrão do servidor (Sistema | Gerenciamento <strong>de</strong> appliance | Configurações padrão do<br />
servidor).<br />
configurar padrões Abre a página Configurações padrão do servidor, on<strong>de</strong> é possível editar as<br />
configurações padrão <strong>de</strong> proxy FTP.<br />
Servidor proxy a Senha do proxy Exibe as configurações do servidor proxy FTP.<br />
Tarefa — Atualizar o mecanismo antivírus e o banco <strong>de</strong> dados diariamente<br />
às 4h sobre HTTP usando um servidor proxy<br />
Use essa tarefa para atualizar o mecanismo antivírus usando configurações <strong>de</strong>talhadas.<br />
Tarefa<br />
1 Vá para Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização.<br />
2 Clique no link da coluna Programado do componente do mecanismo antivírus.<br />
3 Na página Especifique as configurações do servidor para download da atualização via HTTP, mantenha as<br />
configurações padrão e clique em Próximo.<br />
A atualização usará o servidor proxy configurado em Sistema | Gerenciamento <strong>de</strong> appliance | Configurações<br />
padrão do servidor.<br />
426 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
4 Em Selecione como o site FTP <strong>de</strong> atualizações da McAfee <strong>de</strong>ve ser usado, selecione Não Usado e clique em Próximo.<br />
5 Em Horário para programar atualização para, selecione a opção Diariamente e <strong>de</strong>fina o horário como 0400 e<br />
clique em Concluir.<br />
Tarefa - Desativar atualizações do mecanismo antivírus adicional<br />
As atualizações do mecanismo antivírus da Commtouch ®<br />
Command ocorrem ao mesmo tempo que as<br />
atualizações do mecanismo antivírus da McAfee ®<br />
. Você po<strong>de</strong> optar por <strong>de</strong>sativar as atualizações do<br />
mecanismo antivírus adicional.<br />
Tarefa<br />
1 Navegue até Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização.<br />
2 Na coluna Programado, sob Informações e atualizações da versão, clique no link da atualização programada<br />
na linha com o mecanismo antivírus da McAfee.<br />
Será aberta uma série <strong>de</strong> páginas Configurar atualizações do antivírus.<br />
3 Clique em Avançar na primeira e na segunda páginas exibidas para chegar à terceira página, Horário<br />
para programar atualização para.<br />
4 Desmarque a caixa <strong>de</strong> seleção Ativar atualizações para o antivírus da Commtouch ®<br />
Command e clique em Concluir.<br />
As atualizações para o mecanismo antivírus da Commtouch ®<br />
Command serão <strong>de</strong>sativadas.<br />
Tarefa — Atualizar o mecanismo antispam diariamente às 5h<br />
Use essa tarefa para atualizar os arquivos do mecanismo antispam diariamente em um horário<br />
regular.<br />
Tarefa<br />
1 Vá para Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização.<br />
2 Clique no link da coluna Programado do componente do mecanismo antispam.<br />
3 Clique em Próximo para que a atualização use as configurações padrão do servidor FTP <strong>de</strong><br />
atualização.<br />
4 Em Horário para programar atualizações para, selecione a opção Diariamente e <strong>de</strong>fina o horário como<br />
0500 e clique em Concluir.<br />
Tarefa — Reverter para o arquivo DAT do antivírus anterior instalado<br />
Remova o arquivo DAT do antivírus atualmente instalado e use a versão anterior instalada.<br />
Se você for instruído pelo Suporte técnico da McAfee, use esta tarefa para reverter para a versão<br />
anterior instalada do arquivo DAT do antivírus e remover o arquivo existente do McAfee <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
Tarefa<br />
1 Vá para Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização.<br />
2 Clique em Reverter para a versão anterior instalada, em Reversão <strong>de</strong> DAT do antivírus.<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
3 Clique em OK para reverter para a versão anterior instalada do arquivo DAT do antivírus.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 427
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes<br />
Instalador <strong>de</strong> pacotes<br />
Use esta página para examinar e instalar novos pacotes <strong>de</strong> software.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Instalador <strong>de</strong> pacotes<br />
A McAfee recomenda que você atualize os pacotes <strong>de</strong> software manualmente em um novo appliance<br />
usando a opção Atualizar <strong>de</strong> arquivo e, em seguida, vá para as opções <strong>de</strong> programação Sistema | Gerenciamento<br />
<strong>de</strong> componentes | Status da atualização nas Atualizações automáticas <strong>de</strong> pacotes para criar atualizações<br />
regulares no período <strong>de</strong> menor tráfego, como durante a noite.<br />
Benefícios do Instalador <strong>de</strong> pacotes<br />
Estas informações <strong>de</strong>screvem os benefícios do Instalador <strong>de</strong> pacotes.<br />
Na página Instalador <strong>de</strong> pacotes, você vê informações sobre os pacotes <strong>de</strong> software do appliance<br />
instalados, como patches e hotfixes, e po<strong>de</strong> atualizá‑los imediatamente para que o seu appliance<br />
permaneça o mais atualizado possível.<br />
Definições das opções - Instalador <strong>de</strong> pacotes<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Atualizar <strong>de</strong> arquivo Quando selecionada, essa opção abre outra janela, on<strong>de</strong> é possível selecionar um<br />
arquivo <strong>de</strong> uma fonte local para fazer upload no appliance.<br />
Tipo <strong>de</strong> pacote Exibe o tipo <strong>de</strong> pacote; por exemplo, Service Pack ou Hotfix.<br />
Nome Exibe um nome que i<strong>de</strong>ntifica o pacote <strong>de</strong> maneira exclusiva.<br />
Gravida<strong>de</strong> Informa, por exemplo, se é recomendável instalar o pacote, ou permite que você<br />
<strong>de</strong>cida.<br />
Status Informa, por exemplo, se o pacote foi baixado ou instalado.<br />
Ações necessárias Informa, por exemplo, se o appliance precisa ser reiniciado quando o pacote é<br />
instalado.<br />
Notas Descreve quaisquer <strong>de</strong>pendências ou requisitos; por exemplo, se o patch suplanta<br />
uma instalação anterior.<br />
Clique em qualquer link Detalhes para obter mais informações, como os problemas<br />
resolvidos e informações da Base <strong>de</strong> conhecimentos.<br />
Instalar Quando selecionada, essa opção torna o patch selecionado pronto para a instalação.<br />
O patch é instalado quando você clica em Aplicar.<br />
Fazer download Quando selecionada, essa opção torna o patch selecionado pronto para download. O<br />
patch é baixado quando você clica em Aplicar.<br />
Exportar Quando selecionada, essa opção exporta o arquivo baixado para outro local, <strong>de</strong><br />
modo que outro appliance possa usá‑lo via Instalação manual do pacote<br />
Atualizar Quando selecionada, essa opção envia uma solicitação <strong>de</strong> alterações para o servidor<br />
FTP.<br />
Aplicar Quando selecionada, essa opção instala ou faz download dos patches especificados.<br />
428 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
ePO<br />
Use essa página para configurar o appliance manualmente para ser gerenciado pelo ePolicy<br />
Orchestrator.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | ePO<br />
As informações e configurações <strong>de</strong>ssa página apresentam recursos semelhantes àqueles encontrados<br />
nas páginas Instalação gerenciada do ePO do Assistente <strong>de</strong> instalação<br />
Benefícios do uso do ePolicy Orchestrator<br />
Estas informações <strong>de</strong>screvem os benefícios <strong>de</strong> usar o ePolicy Orchestrator para gerenciar appliances.<br />
O McAfee ® ePolicy Orchestrator ® permite unificar seu gerenciamento <strong>de</strong> segurança, tornando o<br />
gerenciamento <strong>de</strong> riscos e conformida<strong>de</strong> mais simples e mais bem‑sucedido para organizações <strong>de</strong><br />
todos os tamanhos.<br />
O uso do McAfee ePolicy Orchestrator lhe permite gerenciar vários appliances McAfee ® <strong>Email</strong> <strong>Gateway</strong><br />
a partir <strong>de</strong> um único local, compartilhando políticas entre todos os appliances.<br />
Definições das opções — ePO<br />
Compreenda as opções disponíveis para configurar seu appliance para funcionar com o ePolicy<br />
Orchestrator.<br />
Configuração do servidor ePO<br />
Opção Definição<br />
Exportar configuração do<br />
appliance<br />
Use para criar um arquivo .xml contendo a configuração do McAfee <strong>Email</strong><br />
<strong>Gateway</strong>, que po<strong>de</strong>rá ser carregado diretamente na Lista <strong>de</strong> políticas do<br />
ePolicy Orchestrator.<br />
Migrar configuração do ePO Use para selecionar o arquivo <strong>de</strong> configuração do servidor ePO a fim <strong>de</strong><br />
importar suas configurações do ePO para o McAfee <strong>Email</strong> <strong>Gateway</strong>.<br />
Configurações <strong>de</strong> gerenciamento do ePO<br />
Opção Definição<br />
Importar configurações <strong>de</strong><br />
conexão do ePO<br />
Ativar gerenciamento do<br />
ePO<br />
Permitir que a<br />
configuração seja aplicada<br />
do ePO<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
Clique para navegar para o arquivo <strong>de</strong> configurações <strong>de</strong> conexão do ePolicy<br />
Orchestrator a fim <strong>de</strong> importar as informações <strong>de</strong> conexão do ePolicy<br />
Orchestrator no appliance.<br />
Selecione para permitir que relatórios e o monitoramento <strong>de</strong> eventos do <strong>Email</strong><br />
<strong>Gateway</strong> sejam enviados para o servidor ePolicy Orchestrator. Em seguida,<br />
você po<strong>de</strong> compilar estatísticas <strong>de</strong> todos os appliances <strong>Email</strong> <strong>Gateway</strong><br />
gerenciados pelo ePolicy Orchestrator.<br />
É possível ativar a geração <strong>de</strong> relatórios e o monitoramento do appliance <strong>Email</strong><br />
<strong>Gateway</strong> no software ePolicy Orchestrator v4.5 (ou superior).<br />
Quando a opção Ativar gerenciamento do ePO está selecionada, você po<strong>de</strong> usar o<br />
servidor ePolicy Orchestrator para criar, editar e gerenciar todas as políticas e<br />
enviá‑las por push a todos os seus appliances <strong>Email</strong> <strong>Gateway</strong> gerenciados pelo<br />
ePO.<br />
Para criar, editar e gerenciar políticas no appliance <strong>Email</strong> <strong>Gateway</strong>, você <strong>de</strong>ve<br />
usar o software ePolicy Orchestrator v4.5 (ou superior).<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 429
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes<br />
Tarefa — Configuração do appliance para trabalhar com o ePolicy<br />
Orchestrator<br />
Configurar o appliance para ser gerenciado pelo ePolicy Orchestrator.<br />
Tarefa<br />
1 No appliance McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, selecione Recursos e clique em Extensões do ePO e Extensões<br />
da Ajuda do ePO para fazer download dos arquivos <strong>de</strong> extensão.<br />
2 No servidor ePO, instale as extensões usando Menu | Software | $$Extensões | $$Instalar extensões.<br />
3 No servidor ePO, salve as configurações <strong>de</strong> conexão em Menu | Proteção <strong>de</strong> gateway | <strong>Gateway</strong> <strong>de</strong> Web e<br />
e‑mail | Ações | Exportar configurações <strong>de</strong> conexão.<br />
4 Escolha uma das seguintes opções:<br />
• No appliance McAfee <strong>Email</strong> <strong>Gateway</strong>, retorne à página Configurações <strong>de</strong> gerenciamento do ePO no<br />
Assistente <strong>de</strong> instalação do appliance e clique em Importar configurações <strong>de</strong> conexão do ePO.<br />
• Clique em Sistema, | Gerenciamento <strong>de</strong> componentes, | página ePO e clique em Importar configurações <strong>de</strong><br />
conexão do ePO.<br />
5 Navegue até o arquivo <strong>de</strong> configurações <strong>de</strong> conexões do ePO e clique em OK para fazer upload <strong>de</strong>le.<br />
6 Escolha uma das seguintes opções:<br />
• No Assistente <strong>de</strong> instalação, clique em Próximo para continuar na página Configurações básicas e<br />
conclua a configuração.<br />
• Em Sistema | Gerenciamento <strong>de</strong> componentes | ePO, selecione Ativar gerenciamento do ePO e Permitir que a<br />
configuração seja aplicada do ePO e aplique as alterações ao appliance.<br />
Quando uma política for enviada do ePolicy Orchestrator e for cumprida no McAfee <strong>Email</strong> <strong>Gateway</strong>,<br />
os eventos serão enviados <strong>de</strong> volta do McAfee <strong>Email</strong> <strong>Gateway</strong> para o ePolicy Orchestrator com<br />
indicações sobre o sucesso ou a falha do cumprimento e sobre quaisquer avisos que possam ter sido<br />
gerados. Você po<strong>de</strong> exibir esses eventos a partir do ePolicy Orchestrator navegando para Menu |<br />
Relatórios | Registro <strong>de</strong> eventos <strong>de</strong> ameaça.<br />
Depois <strong>de</strong> configurar o seu appliance para permitir que ele seja gerenciado pelo ePolicy Orchestrator,<br />
você sempre será lembrado <strong>de</strong> que fez uma mudança na configuração usando a interface do usuário<br />
do appliance para que ele fique sob gerenciamento do ePolicy Orchestrator e <strong>de</strong> que suas alterações<br />
serão sobrescritas na próxima vez em que o ePolicy Orchestrator atualizar a configuração.<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 gerenciados<br />
pelo McAfee ePolicy Orchestrator<br />
Use essa tarefa para fazer upgra<strong>de</strong> para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> dos appliances McAfee <strong>Email</strong><br />
<strong>Gateway</strong> 7.0 gerenciados pelo McAfee ® ePolicy Orchestrator (McAfee ePO).<br />
Antes <strong>de</strong> iniciar<br />
O upgra<strong>de</strong> do seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 <strong>de</strong>ve ter sido feito para o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>; ele também <strong>de</strong>ve ter sido configurado e estar funcionando<br />
corretamente.<br />
Esse processo <strong>de</strong> upgra<strong>de</strong> <strong>de</strong>sconecta automaticamente o appliance do gerenciamento pelo<br />
McAfee ePO.<br />
As ferramentas <strong>de</strong> migração internas do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> migram muitas das suas<br />
configurações do McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 para você. No entanto, algumas configurações precisarão<br />
ser recriadas.<br />
430 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tarefa<br />
1 No McAfee ePO, clique em Catálogo <strong>de</strong> políticas e selecione o produto McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0.<br />
2 Clique em Exportar para exportar as políticas <strong>de</strong> produto.<br />
3 Clique com o botão direito do mouse no link Policies_for_McAfee_<strong>Email</strong>_<strong>Gateway</strong>_7.0.xml e salve o arquivo.<br />
4 Vá até o seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
5 Vá para Sistema | Gerenciamento <strong>de</strong> componentes | ePO.<br />
6 Selecione Migrar configuração do ePO.<br />
7 Importe o arquivo Policies_for_McAfee_<strong>Email</strong>_<strong>Gateway</strong>_7.0.xml que acabou <strong>de</strong> criar.<br />
O processo <strong>de</strong> importação po<strong>de</strong> levar alguns minutos para ser concluído.<br />
8 Selecione o arquivo epo_config_.xml produzido no final <strong>de</strong>sse processo e salve o arquivo.<br />
9 No link Recursos do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, faça download dos arquivos <strong>de</strong> Extensões do ePO e<br />
Extensões da Ajuda do ePO.<br />
10 No McAfee ePO, instale os arquivos <strong>de</strong> Extensões do ePO e Extensões da Ajuda do ePO.<br />
11 No McAfee ePO, clique em Catálogo <strong>de</strong> políticas e selecione o produto McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
12 Clique em Importar e importe o arquivo epo_config_.xml salvo na Etapa 8.<br />
As políticas e <strong>de</strong>finições do arquivo <strong>de</strong> configuração são migradas pelo servidor do McAfee ePO.<br />
Depois <strong>de</strong> importar as configurações para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> gerenciado pelo McAfee<br />
ePO, você precisa reatribuir as políticas migradas aos grupos corretos na Árvore <strong>de</strong> sistemas do McAfee<br />
ePO.<br />
13 No McAfee ePO, navegue para Menu | Proteção <strong>de</strong> gateway | <strong>Email</strong> e Web <strong>Gateway</strong>.<br />
14 Em Ações, selecione Exportar configurações <strong>de</strong> conexão. Salve o arquivo epoConfig.zip.<br />
15 No McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, navegue até Sistema | Gerenciamento <strong>de</strong> componentes | ePO e clique em<br />
Importar configurações <strong>de</strong> conexão do ePO. Navegue até o arquivo epoConfig.zip e clique em OK.<br />
As configurações do McAfee ePO serão importadas para seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
16 Selecione Ativar gerenciamento do ePO e Permitir que a configuração seja aplicada do ePO.<br />
17 Aplique as alterações ao McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Seu appliance atualizado estará novamente sob o controle do McAfee ePO.<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
Se você tiver documentos registrados para o Data Loss Prevention no appliance McAfee <strong>Email</strong> <strong>Gateway</strong><br />
7.0, as impressões digitais <strong>de</strong>sses documentos serão copiadas para a sua instalação do McAfee <strong>Email</strong><br />
<strong>Gateway</strong> <strong>7.5.0</strong> no McAfee ePO.<br />
Se você optar por criar uma tarefa programada para efetuar push do banco <strong>de</strong> dados DLP do McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> 7.0 para o appliance, será preciso criar uma tarefa programada equivalente para o<br />
banco <strong>de</strong> dados DLP do seu McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> para seu appliance.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 431
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes<br />
Mecanismos antivírus<br />
Configure seu McAfee ® <strong>Email</strong> <strong>Gateway</strong> para usar também o mecanismo antivírus da Commtouch<br />
Command.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Mecanismos antivírus<br />
As informações e configurações <strong>de</strong>sta página fornecem opções para a ativação do mecanismo antivírus<br />
da Commtouch Command adicional no McAfee ® <strong>Email</strong> <strong>Gateway</strong>.<br />
Quando ativado, o mecanismo antivírus da Commtouch ®<br />
Command funciona juntamente com o<br />
mecanismo antivírus da McAfee ® , em vez <strong>de</strong> substituí‑lo.<br />
Benefícios do uso do mecanismo antivírus adicional<br />
A configuração do McAfee ® <strong>Email</strong> <strong>Gateway</strong> para usar um mecanismo antivírus adicional permite<br />
fornecer uma camada a mais <strong>de</strong> proteção para o tráfego <strong>de</strong> e‑mail.<br />
Muitos fornecedores <strong>de</strong> segurança oferecem mecanismos antivírus e arquivos <strong>de</strong> assinatura para<br />
<strong>de</strong>tectar uma gran<strong>de</strong> varieda<strong>de</strong> <strong>de</strong> vírus e outros malwares. Esses mecanismos antivírus usam<br />
diferentes métodos para i<strong>de</strong>ntificar e <strong>de</strong>tectar os arquivos in<strong>de</strong>sejados. Devido a esses diferentes<br />
métodos, os mecanismos antivírus <strong>de</strong> cada fornecedor têm diferentes pontos fortes e fracos na<br />
<strong>de</strong>tecção <strong>de</strong> conteúdo in<strong>de</strong>sejado.<br />
Para fornecer um nível mais forte e amplo <strong>de</strong> proteção a seus usuários <strong>de</strong> e‑mail, o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> permite ativar e configurar um mecanismo antivírus adicional.<br />
Esse mecanismo antivírus adicional é produzido pela Commtouch ®<br />
Command.<br />
Embora a ativação <strong>de</strong> um mecanismo antivírus adicional possa oferecer uma proteção mais sólida, isso<br />
também consome mais recursos do McAfee <strong>Email</strong> <strong>Gateway</strong> e po<strong>de</strong> impactar o <strong>de</strong>sempenho geral e a<br />
taxa <strong>de</strong> transferência <strong>de</strong> e‑mail.<br />
Assistente para Configurar atualizações do antivírus<br />
Use esse assistente para especificar como e quando você <strong>de</strong>seja atualizar os arquivos <strong>de</strong> <strong>de</strong>finições <strong>de</strong><br />
<strong>de</strong>tecção (DAT).<br />
Benefícios do assistente para Configurar atualizações do antivírus<br />
Estas informações <strong>de</strong>screvem os benefícios da atualização da proteção antivírus usando o assistente<br />
para Configurar atualizações do antivírus.<br />
O uso do assistente para atualizar seu banco <strong>de</strong> dados antivírus e o mecanismo antivírus garante que<br />
as atualizações sejam aplicadas correta e completamente.<br />
Definições das opções — Configurar atualizações (HTTP)<br />
Use essa página para especificar configurações <strong>de</strong> atualização do mecanismo antivírus e do banco <strong>de</strong><br />
dados antivírus por HTTP.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Introdução às configurações <strong>de</strong> atualização por HTTP<br />
Você po<strong>de</strong> optar por ter o servidor <strong>de</strong> atualização HTTP como o site <strong>de</strong> atualizações principal ou<br />
secundário ou <strong>de</strong>sativar o protocolo HTTP como método <strong>de</strong> atualização. Se o método <strong>de</strong> atualização<br />
por HTTP falhar, você po<strong>de</strong>rá ir para a próxima página do assistente e configurar um site FTP <strong>de</strong><br />
atualização.<br />
432 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-31 Definições das opções<br />
Opção Definição<br />
Como o site HTTP <strong>de</strong> atualização<br />
<strong>de</strong>ve ser usado<br />
O valor padrão é Site principal. Se o appliance receber atualizações <strong>de</strong><br />
um servidor ePO, o valor será Não usado.<br />
Servidor O valor padrão é update.nai.com.<br />
Porta O valor padrão é 80.<br />
Diretório Para atualizações do antivírus, o valor padrão é /virus<strong>de</strong>f/4.x<br />
Para atualizações do antispam, o valor padrão é spam<strong>de</strong>fs/1.x<br />
Products/CommonUpdater<br />
Nome do usuário O valor padrão é anônimo.<br />
Senha O valor padrão é anônimo.<br />
Usar as configurações padrão <strong>de</strong><br />
proxy (configurar padrões)<br />
O appliance usa as informações que você insere aqui ou as<br />
configurações padrão <strong>de</strong> outra página.<br />
Para acessar essa página a qualquer momento, selecione Sistema |<br />
Gerenciamento <strong>de</strong> appliance | Configurações padrão do servidor na barra <strong>de</strong><br />
navegação.<br />
Servidor proxy a Senha do proxy Se o appliance obtiver atualizações por meio <strong>de</strong> um servidor proxy,<br />
digite os <strong>de</strong>talhes aqui.<br />
Definições das opções — Configurar atualizações (FTP)<br />
Use essa página para especificar configurações <strong>de</strong> atualização do mecanismo antivírus, do antispam e<br />
<strong>de</strong> pacotes por FTP.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Introdução às configurações <strong>de</strong> atualização por FTP<br />
Você po<strong>de</strong> optar por executar uma atualização do antivírus usando um servidor FTP caso a atualização<br />
por HTTP falhe ou <strong>de</strong>sativar o protocolo FTP como método <strong>de</strong> atualização.<br />
Tabela 5-32 Definições das opções<br />
Opção Definição<br />
Como o site FTP <strong>de</strong> atualização <strong>de</strong>ve<br />
ser usado<br />
O valor padrão é Site secundário. Se o appliance receber<br />
atualizações <strong>de</strong> um servidor ePO, o valor será Não usado.<br />
Servidor O valor padrão é ftp.nai.com.<br />
Porta O valor padrão é 21.<br />
Diretório Para atualizações do antivírus, o valor padrão é /virus<strong>de</strong>f/4.x<br />
Nome do usuário O valor padrão é anônimo.<br />
Senha O valor padrão é anônimo.<br />
Usar as configurações padrão <strong>de</strong> proxy<br />
(configurar padrões)<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
O appliance usa as informações que você insere aqui ou as<br />
configurações padrão <strong>de</strong> outra página. Para acessar a página a<br />
qualquer momento, selecione Sistema | Gerenciamento <strong>de</strong> appliance |<br />
Configurações padrão do servidor na barra <strong>de</strong> navegação.<br />
Servidor proxy a Senha do proxy Se o appliance obtiver atualizações por meio <strong>de</strong> um servidor proxy,<br />
digite os <strong>de</strong>talhes aqui.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 433
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes<br />
Definições das opções — Configurar atualizações (hora)<br />
Use essa página para programar backups automáticos da configuração e configurar atualizações<br />
programadas dos arquivos <strong>de</strong> <strong>de</strong>finição <strong>de</strong> <strong>de</strong>tecção (DAT), antispam e atualizações <strong>de</strong> pacotes.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Sistema | Administração do sistema | Gerenciamento <strong>de</strong> configuração<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações do registro do sistema<br />
Introdução às configurações <strong>de</strong> atualização programada<br />
É possível programar atualizações para os seguintes componentes:<br />
• Backups automáticos da configuração<br />
• Registro do sistema<br />
• Mecanismo antivírus e banco <strong>de</strong> dados<br />
• Regras antispam e mecanismo antispam<br />
• Atualizações <strong>de</strong> software do appliance (hotfixes e patches)<br />
A McAfee recomenda atualizar todos os componentes <strong>de</strong> varredura <strong>de</strong> um novo appliance usando o<br />
recurso Atualizar agora e, em seguida, utilizar o recurso Programação <strong>de</strong> cada componente para criar<br />
atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo.<br />
Opção Definição<br />
A cada hora a Semanalmente Especifica a programação. Se não precisar <strong>de</strong>sse recurso, selecione Nunca.<br />
Próximo / Concluir Move para a próxima página do assistente ou fecha o assistente e aplica as<br />
configurações.<br />
Assistente para Configurar atualizações antispam<br />
Use essa página para especificar regras antispam e configurações <strong>de</strong> atualização do mecanismo<br />
antispam.<br />
Benefícios do assistente para Configurar atualizações antispam<br />
Estas informações <strong>de</strong>screvem os benefícios da atualização da proteção antispam usando o assistente<br />
para Configurar atualizações antispam.<br />
O uso do assistente para atualizar suas regras antispam e o mecanismo antispam garante que as<br />
atualizações sejam aplicadas correta e completamente.<br />
Definições das opções — Configurar atualizações (FTP)<br />
Use essa página para especificar configurações <strong>de</strong> atualização do mecanismo antivírus, do antispam e<br />
<strong>de</strong> pacotes por FTP.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Introdução às configurações <strong>de</strong> atualização por FTP<br />
Você po<strong>de</strong> optar por executar uma atualização do antivírus usando um servidor FTP caso a atualização<br />
por HTTP falhe ou <strong>de</strong>sativar o protocolo FTP como método <strong>de</strong> atualização.<br />
434 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-33 Definições das opções<br />
Opção Definição<br />
Como o site FTP <strong>de</strong> atualização <strong>de</strong>ve<br />
ser usado<br />
O valor padrão é Site secundário. Se o appliance receber<br />
atualizações <strong>de</strong> um servidor ePO, o valor será Não usado.<br />
Servidor O valor padrão é ftp.nai.com.<br />
Porta O valor padrão é 21.<br />
Diretório Para atualizações do antivírus, o valor padrão é /virus<strong>de</strong>f/4.x<br />
Nome do usuário O valor padrão é anônimo.<br />
Senha O valor padrão é anônimo.<br />
Usar as configurações padrão <strong>de</strong> proxy<br />
(configurar padrões)<br />
O appliance usa as informações que você insere aqui ou as<br />
configurações padrão <strong>de</strong> outra página. Para acessar a página a<br />
qualquer momento, selecione Sistema | Gerenciamento <strong>de</strong> appliance |<br />
Configurações padrão do servidor na barra <strong>de</strong> navegação.<br />
Servidor proxy a Senha do proxy Se o appliance obtiver atualizações por meio <strong>de</strong> um servidor proxy,<br />
digite os <strong>de</strong>talhes aqui.<br />
Definições das opções — Configurar atualizações (hora)<br />
Use essa página para programar backups automáticos da configuração e configurar atualizações<br />
programadas dos arquivos <strong>de</strong> <strong>de</strong>finição <strong>de</strong> <strong>de</strong>tecção (DAT), antispam e atualizações <strong>de</strong> pacotes.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Sistema | Administração do sistema | Gerenciamento <strong>de</strong> configuração<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações do registro do sistema<br />
Introdução às configurações <strong>de</strong> atualização programada<br />
É possível programar atualizações para os seguintes componentes:<br />
• Backups automáticos da configuração<br />
• Registro do sistema<br />
• Mecanismo antivírus e banco <strong>de</strong> dados<br />
• Regras antispam e mecanismo antispam<br />
• Atualizações <strong>de</strong> software do appliance (hotfixes e patches)<br />
A McAfee recomenda atualizar todos os componentes <strong>de</strong> varredura <strong>de</strong> um novo appliance usando o<br />
recurso Atualizar agora e, em seguida, utilizar o recurso Programação <strong>de</strong> cada componente para criar<br />
atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo.<br />
Opção Definição<br />
A cada hora a Semanalmente Especifica a programação. Se não precisar <strong>de</strong>sse recurso, selecione Nunca.<br />
Próximo / Concluir Move para a próxima página do assistente ou fecha o assistente e aplica as<br />
configurações.<br />
Configurar atualizações automáticas <strong>de</strong> pacotes<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
Use esse assistente para <strong>de</strong>finir configurações <strong>de</strong> atualização para as atualizações <strong>de</strong> pacotes <strong>de</strong><br />
software do appliance.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 435
5<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes<br />
Benefícios do assistente para Configurar atualizações automáticas <strong>de</strong><br />
pacotes<br />
Estas informações <strong>de</strong>screvem os benefícios do assistente para Configurar atualizações automáticas <strong>de</strong><br />
pacotes.<br />
Você po<strong>de</strong> optar por instruir o appliance sobre como <strong>de</strong>seja recuperar o pacote, o tipo <strong>de</strong> pacote que<br />
<strong>de</strong>seja aplicar e o que você quer que o appliance faça quando concluir o download da atualização.<br />
Definições das opções — Configurar atualizações (FTP)<br />
Use essa página para especificar configurações <strong>de</strong> atualização do mecanismo antivírus, do antispam e<br />
<strong>de</strong> pacotes por FTP.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Introdução às configurações <strong>de</strong> atualização por FTP<br />
Você po<strong>de</strong> optar por executar uma atualização do antivírus usando um servidor FTP caso a atualização<br />
por HTTP falhe ou <strong>de</strong>sativar o protocolo FTP como método <strong>de</strong> atualização.<br />
Tabela 5-34 Definições das opções<br />
Opção Definição<br />
Como o site FTP <strong>de</strong> atualização <strong>de</strong>ve<br />
ser usado<br />
O valor padrão é Site secundário. Se o appliance receber<br />
atualizações <strong>de</strong> um servidor ePO, o valor será Não usado.<br />
Servidor O valor padrão é ftp.nai.com.<br />
Porta O valor padrão é 21.<br />
Diretório Para atualizações do antivírus, o valor padrão é /virus<strong>de</strong>f/4.x<br />
Nome do usuário O valor padrão é anônimo.<br />
Senha O valor padrão é anônimo.<br />
Usar as configurações padrão <strong>de</strong> proxy<br />
(configurar padrões)<br />
O appliance usa as informações que você insere aqui ou as<br />
configurações padrão <strong>de</strong> outra página. Para acessar a página a<br />
qualquer momento, selecione Sistema | Gerenciamento <strong>de</strong> appliance |<br />
Configurações padrão do servidor na barra <strong>de</strong> navegação.<br />
Servidor proxy a Senha do proxy Se o appliance obtiver atualizações por meio <strong>de</strong> um servidor proxy,<br />
digite os <strong>de</strong>talhes aqui.<br />
Definições das opções — Configurar atualizações automáticas <strong>de</strong> pacotes<br />
(Ação <strong>de</strong> atualização)<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Ação <strong>de</strong> atualização Escolha entre os seguintes:<br />
Permitir reinicialização automática e Permitir<br />
reinicialização automática dos serviços<br />
• Atualizar banco <strong>de</strong> dados<br />
• Fazer download<br />
• Fazer download e instalar<br />
Especifica a ação que o appliance executará ao receber o novo<br />
software.<br />
Pacotes <strong>de</strong> recursos a Hotfixes Especifica o tipo do novo software para download.<br />
436 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Configurar atualizações (hora)<br />
Use essa página para programar backups automáticos da configuração e configurar atualizações<br />
programadas dos arquivos <strong>de</strong> <strong>de</strong>finição <strong>de</strong> <strong>de</strong>tecção (DAT), antispam e atualizações <strong>de</strong> pacotes.<br />
Sistema | Gerenciamento <strong>de</strong> componentes | Status da atualização<br />
Sistema | Administração do sistema | Gerenciamento <strong>de</strong> configuração<br />
Sistema | Registro, envio <strong>de</strong> alertas e SNMP | Configurações do registro do sistema<br />
Introdução às configurações <strong>de</strong> atualização programada<br />
É possível programar atualizações para os seguintes componentes:<br />
• Backups automáticos da configuração<br />
• Registro do sistema<br />
• Mecanismo antivírus e banco <strong>de</strong> dados<br />
• Regras antispam e mecanismo antispam<br />
• Atualizações <strong>de</strong> software do appliance (hotfixes e patches)<br />
A McAfee recomenda atualizar todos os componentes <strong>de</strong> varredura <strong>de</strong> um novo appliance usando o<br />
recurso Atualizar agora e, em seguida, utilizar o recurso Programação <strong>de</strong> cada componente para criar<br />
atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo.<br />
Opção Definição<br />
A cada hora a Semanalmente Especifica a programação. Se não precisar <strong>de</strong>sse recurso, selecione Nunca.<br />
Próximo / Concluir Move para a próxima página do assistente ou fecha o assistente e aplica as<br />
configurações.<br />
Editar preferências (Limites <strong>de</strong> aviso)<br />
Edite o momento antes do qual você é avisado ou alertado sobre a arquivos <strong>de</strong> atualização<br />
<strong>de</strong>satualizados.<br />
Tabela 5-35 Definições das opções<br />
Opção Definição<br />
Parâmetro Você po<strong>de</strong> configurar os limites <strong>de</strong> aviso para as seguintes atualizações:<br />
• mecanismo antivírus da McAfee<br />
• banco <strong>de</strong> dados antivírus da McAfee<br />
• Spam<br />
• mecanismo antispam<br />
Se você tiver instalado o mecanismo antivírus da Commtouch ®<br />
Command adicional, as<br />
seguinte linhas serão exibidas:<br />
• Mecanismo antivírus da Commtouch ®<br />
Command<br />
• Banco <strong>de</strong> dados antivírus da Commtouch ®<br />
Command<br />
Visão geral do menu Sistema<br />
Gerenciamento <strong>de</strong> componentes 5<br />
Avisar após Especifique o tempo entre a última atualização e a exibição <strong>de</strong> um aviso em âmbar no<br />
Dashboard.<br />
Alertar após Especifique o tempo entre a última atualização e a exibição <strong>de</strong> um alerta vermelho <strong>de</strong><br />
"nível crítico" no Dashboard.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 437
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Assistente <strong>de</strong> instalação<br />
O Assistente <strong>de</strong> instalação está disponível na interface do usuário para permitir a edição <strong>de</strong><br />
configurações que você fez no console <strong>de</strong> configuração quando instalou o appliance pela primeira vez.<br />
Sistema | Assistente <strong>de</strong> instalação<br />
Apresentação das opções do Assistente <strong>de</strong> instalação<br />
A seguir há uma <strong>de</strong>scrição das páginas que você po<strong>de</strong>rá ver ao concluir o Assistente <strong>de</strong> instalação. As<br />
opções diferem <strong>de</strong> acordo com a opção <strong>de</strong> instalação selecionada.<br />
Bem-vindo<br />
Use essa página para selecionar o tipo <strong>de</strong> instalação que <strong>de</strong>seja seguir.<br />
Essa é a primeira página do Assistente <strong>de</strong> instalação. Use essa página para selecionar o tipo <strong>de</strong><br />
instalação que <strong>de</strong>seja executar.<br />
• Instalação padrão (padrão) — use essa opção para instalar seu dispositivo no modo Ponte transparente<br />
e configurá‑lo para proteger sua re<strong>de</strong>. O protocolo SMTP é ativado por padrão. É possível optar por<br />
ativar a varredura do tráfego POP3.<br />
Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente.<br />
• Instalação personalizada — use essa opção para selecionar o modo <strong>de</strong> operação do seu dispositivo. É<br />
possível optar por proteger o tráfego <strong>de</strong> e‑mail usando os protocolos SMTP e POP3. Use isso se<br />
precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração padrão.<br />
• Restaurar <strong>de</strong> um arquivo — (não disponível no Console <strong>de</strong> configuração) use isso para instalar o<br />
dispositivo com base na configuração salva anteriormente. Após a importação do arquivo, você<br />
po<strong>de</strong>rá verificar as configurações importadas antes <strong>de</strong> concluir o assistente. Se o arquivo for<br />
proce<strong>de</strong>nte <strong>de</strong> um McAfee <strong>Email</strong> and Web Security Appliance anterior, alguns <strong>de</strong>talhes não estarão<br />
disponíveis.<br />
• Instalação gerenciada do ePolicy Orchestrator — use isso para instalar o seu dispositivo para que ele possa<br />
ser gerenciado pelo servidor ePolicy Orchestrator ®<br />
(McAfee ePO ). Somente um mínimo <strong>de</strong><br />
informações é necessário, uma vez que o dispositivo obterá a maioria das informações <strong>de</strong><br />
configuração do servidor ePolicy Orchestrator.<br />
• Configuração somente <strong>de</strong> criptografia — use essa opção para instalar o seu appliance como um servidor <strong>de</strong><br />
criptografia in<strong>de</strong>pen<strong>de</strong>nte.<br />
O appliance opera em um dos seguintes modos: Ponte transparente, Roteador transparente ou Proxy<br />
explícito. O modo afeta como você integra o appliance à sua re<strong>de</strong> e como o appliance processa o<br />
tráfego. Você precisará alterar o modo somente se reestruturar sua re<strong>de</strong>.<br />
Modo Proxy explícito<br />
Use essa página para especificar o tipo <strong>de</strong> instalação.<br />
No modo Proxy explícito, alguns dispositivos <strong>de</strong> re<strong>de</strong> enviam tráfego ao appliance. O appliance funciona<br />
então como um proxy, processando o tráfego em nome dos dispositivos.<br />
438 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
O modo Proxy explícito é mais a<strong>de</strong>quado às re<strong>de</strong>s nas quais os dispositivos clientes se conectam ao<br />
appliance por meio <strong>de</strong> um único dispositivo upstream e downstream. Por exemplo, você po<strong>de</strong><br />
configurar sua re<strong>de</strong> para que o cache da Web fique conectado logicamente a um lado do appliance e<br />
um firewall ao outro lado, com ambos conectados fisicamente por meio da porta LAN1. A vantagem<br />
<strong>de</strong>sse cenário é que você precisa reconfigurar somente o cache da Web e o firewall. Não é necessário<br />
reconfigurar os clientes.<br />
Modo Roteador transparente<br />
Use essa página para especificar o tipo <strong>de</strong> instalação.<br />
No modo Roteador transparente, outros dispositivos <strong>de</strong> re<strong>de</strong>, como servidores <strong>de</strong> e‑mail, não reconhecem<br />
que o appliance interceptou e varreu o e‑mail antes <strong>de</strong> encaminhá‑lo. A operação do appliance é<br />
transparente aos dispositivos.<br />
O modo Roteador transparente é a<strong>de</strong>quado para re<strong>de</strong>s que têm regras <strong>de</strong> firewall, pois o firewall ainda<br />
vê os en<strong>de</strong>reços IP dos clientes e po<strong>de</strong>, portanto, aplicar as regras <strong>de</strong> acesso à Internet ao tráfego <strong>de</strong><br />
cliente.<br />
Modo Ponte transparente<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Estas informações <strong>de</strong>screvem o modo <strong>de</strong> operação Ponte transparente do appliance.<br />
No modo Ponte transparente, outros dispositivos <strong>de</strong> re<strong>de</strong>, como servidores <strong>de</strong> e‑mail, não reconhecem que<br />
o appliance interceptou e varreu o e‑mail antes <strong>de</strong> encaminhá‑lo. A operação do appliance é transparente<br />
aos dispositivos.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 439
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
O modo Ponte transparente exige configuração mínima. Você não precisa reconfigurar seus clientes ou<br />
gateway padrão para enviar tráfego ao appliance. Não é necessário atualizar uma tabela <strong>de</strong><br />
roteamento.<br />
Instalação padrão<br />
Use o assistente <strong>de</strong> Instalação padrão para instalar o appliance no modo <strong>de</strong> ponte transparente e<br />
configurá‑lo para proteger a re<strong>de</strong>.<br />
O assistente <strong>de</strong> Instalação padrão contém as seguintes páginas:<br />
Conteúdo<br />
Benefícios do assistente <strong>de</strong> Instalação padrão<br />
Página Configuração do e-mail (Instalação padrão)<br />
Página Configurações básicas (Instalação padrão)<br />
Página Resumo (Instalação padrão)<br />
Benefícios do assistente <strong>de</strong> Instalação padrão<br />
Estas informações <strong>de</strong>screvem os benefícios <strong>de</strong> configurar um appliance usando o assistente <strong>de</strong><br />
Instalação padrão.<br />
A Instalação padrão permite instalar rapidamente o McAfee <strong>Email</strong> <strong>Gateway</strong> usando as opções mais<br />
comuns.<br />
Use essa opção para instalar seu dispositivo no modo <strong>de</strong> ponte transparente e configurá‑lo para<br />
proteger a re<strong>de</strong>. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura do<br />
tráfego POP3.<br />
A escolha da Instalação padrão força o dispositivo a ser executado no modo <strong>de</strong> ponte transparente.<br />
Página Configuração do e-mail (Instalação padrão)<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Opção Definição<br />
Ativar proteção contra programas<br />
potencialmente in<strong>de</strong>sejados<br />
Ativar verificação da reputação <strong>de</strong><br />
URLs<br />
Clique para ativar a proteção contra programas potencialmente<br />
in<strong>de</strong>sejados. Leia a recomendação da McAfee sobre os efeitos possíveis<br />
<strong>de</strong> ativar essa proteção.<br />
Clique para ativar a varredura do Global Threat Intelligence <strong>de</strong> URLs<br />
incorporados em mensagens.<br />
440 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Usar o Serviço McAfee SaaS <strong>Email</strong><br />
Protection para processar e‑mails<br />
recebidos<br />
Clique para ativar a proteção <strong>de</strong> e‑mail híbrida, com a varredura do<br />
tráfego <strong>de</strong> e‑mail recebido pelo McAfee <strong>Email</strong> Protection (híbrido).<br />
Após ativar o McAfee <strong>Email</strong> Protection (híbrido), as páginas <strong>de</strong><br />
configuração para esse serviço serão exibidas automaticamente quando<br />
você efetuar o próximo login na interface do usuário.<br />
Ativar proteção contra graymail Clique para ativar a proteção contra graymail.<br />
Ativar Comentários do McAfee<br />
Global Threat Intelligence<br />
Selecione essa opção para ativar os comentários do McAfee Global<br />
Threat.<br />
Clique em O que é isso? para ler sobre como os comentários são<br />
usados e exibir a Política <strong>de</strong> privacida<strong>de</strong> da McAfee.<br />
Domínio <strong>de</strong> retransmissão local Insira o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> em seu domínio <strong>de</strong><br />
retransmissão local.<br />
Página Configurações básicas (Instalação padrão)<br />
Use essa página do assistente <strong>de</strong> Instalação padrão para especificar as configurações básicas do<br />
appliance em modo Ponte transparente.<br />
Opção Definição<br />
Nome do dispositivo Especifica um nome, como appliance1.<br />
Nome do domínio Especifica um nome, como domain1.com.<br />
En<strong>de</strong>reço IP Especifica um en<strong>de</strong>reço, como 198.168.200.10.<br />
O nome <strong>de</strong> domínio totalmente qualificado (Nome do dispositivo.Nome do domínio) <strong>de</strong>ve<br />
ser resolvido nesse en<strong>de</strong>reço IP quando o servidor DNS (especificado aqui) for<br />
chamado. Recomendamos que esse en<strong>de</strong>reço IP seja resolvido no FQDN em uma<br />
pesquisa reversa.<br />
Sub‑re<strong>de</strong> Especifica um en<strong>de</strong>reço <strong>de</strong> sub‑re<strong>de</strong>, como 255.255.255.0.<br />
En<strong>de</strong>reço do<br />
gateway<br />
Especifica um en<strong>de</strong>reço, como 198.168.10.1. É provável que seja um roteador ou<br />
um firewall. É possível testar posteriormente se o appliance po<strong>de</strong> se comunicar com<br />
esse dispositivo.<br />
IP do servidor DNS Especifica o en<strong>de</strong>reço <strong>de</strong> um Servidor <strong>de</strong> nomes <strong>de</strong> domínio que o appliance usa<br />
para converter en<strong>de</strong>reços <strong>de</strong> sites em en<strong>de</strong>reços IP. Po<strong>de</strong> ser um Active Directory<br />
ou um servidor <strong>de</strong> Serviço <strong>de</strong> nomes <strong>de</strong> domínio. É possível testar posteriormente<br />
se o appliance po<strong>de</strong> se comunicar com esse servidor.<br />
Modo Especifica o modo — Ponte transparente, Roteador transparente ou Proxy explícito.<br />
ID <strong>de</strong> usuário O usuário scmadmin é o superadministrador. Não é possível alterar nem <strong>de</strong>sativar<br />
essa conta, e a conta não po<strong>de</strong> ser excluída. Entretanto, é possível adicionar mais<br />
contas <strong>de</strong> login após a instalação.<br />
Senha atual/Nova<br />
senha<br />
Fuso horário do<br />
appliance<br />
Hora do appliance<br />
(UTC)<br />
A senha padrão original é senha. Especifique a nova senha. Altere a senha o mais<br />
rápido possível para manter o appliance seguro.<br />
Você <strong>de</strong>ve digitar a nova senha duas vezes para confirmá‑la.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Especifica o fuso horário do appliance. Talvez seja necessário <strong>de</strong>fini‑lo duas vezes<br />
ao ano se a região observar o horário <strong>de</strong> verão. Os fusos são organizados <strong>de</strong> oeste<br />
para leste para abranger o Pacífico central, a América, a Europa, a Ásia, a África, a<br />
Índia, o Japão e a Austrália.<br />
Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone<br />
<strong>de</strong> calendário. É possível <strong>de</strong>terminar a hora UTC a partir <strong>de</strong> sites como http://<br />
www.worldtimeserver.com.<br />
Definir agora Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta<br />
linha.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 441
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Opção Definição<br />
Hora do cliente Exibe a hora <strong>de</strong> acordo com o computador cliente a partir do qual seu navegador<br />
está conectado atualmente ao appliance.<br />
Sincronizar<br />
appliance com<br />
cliente<br />
En<strong>de</strong>reço do<br />
servidor NTP<br />
Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém<br />
imediatamente seu valor em Hora do cliente. É possível usar essa caixa <strong>de</strong> seleção<br />
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance<br />
calcula a hora UTC com base no fuso horário que é encontrado no navegador do<br />
cliente.<br />
Assegure‑se <strong>de</strong> que o computador cliente reconhece quaisquer ajustes relacionados<br />
ao horário <strong>de</strong> verão. Para localizar a configuração no Microsoft Windows, clique com<br />
o botão direito do mouse no canto inferior direito da tela.<br />
Para usar o protocolo NTP, especifique o en<strong>de</strong>reço do servidor.<br />
Também é possível configurá‑lo mais tar<strong>de</strong>.<br />
Página Resumo (Instalação padrão)<br />
Use essa página no assistente <strong>de</strong> Instalação padrão para revisar um resumo das configurações feitas<br />
para as conexões <strong>de</strong> re<strong>de</strong> e a varredura do tráfego <strong>de</strong> re<strong>de</strong>.<br />
Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente<br />
o valor.<br />
Depois que você clicar em Concluir, o assistente <strong>de</strong> instalação terá sido concluído e o appliance estará<br />
configurado como uma ponte transparente.<br />
Use o en<strong>de</strong>reço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10.<br />
O en<strong>de</strong>reço começa com https, não http.<br />
Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida<br />
na página Configurações básicas.<br />
Tabela 5-36 Configurações básicas<br />
Opção Definição<br />
O valor é <strong>de</strong>finido <strong>de</strong> acordo com a prática recomendada.<br />
O valor provavelmente não está correto. Embora o valor seja válido, ele não está <strong>de</strong>finido <strong>de</strong><br />
acordo com a prática recomendada. Verifique o valor antes <strong>de</strong> continuar.<br />
Nenhum valor foi <strong>de</strong>finido. O valor não foi alterado do padrão. Verifique o valor antes <strong>de</strong><br />
continuar.<br />
Instalação personalizada<br />
Use o Assistente <strong>de</strong> instalação personalizada para escolher o modo <strong>de</strong> operação ao configurar o<br />
appliance. Também é possível fazer escolhas, como configurar a re<strong>de</strong> IPv6.<br />
O Assistente <strong>de</strong> instalação personalizada contém as seguintes páginas:<br />
Conteúdo<br />
Benefícios do assistente <strong>de</strong> Instalação personalizada<br />
Consi<strong>de</strong>rações importantes sobre o Assistente <strong>de</strong> instalação personalizada<br />
Página Configurações básicas (Instalação personalizada)<br />
Página Configurações <strong>de</strong> re<strong>de</strong><br />
Página Gerenciamento do cluster<br />
Página DNS e roteamento<br />
442 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Página Configuração do e-mail (Instalação personalizada)<br />
Página Configurações <strong>de</strong> hora<br />
Página Senha<br />
Página Resumo<br />
Benefícios do assistente <strong>de</strong> Instalação personalizada<br />
Estas informações <strong>de</strong>screvem os benefícios <strong>de</strong> configurar um appliance usando o assistente <strong>de</strong><br />
Instalação personalizada.<br />
Use a Instalação personalizada para ter maior controle sobre as opções que você po<strong>de</strong> selecionar, incluindo<br />
o modo <strong>de</strong> operação do seu dispositivo.<br />
É possível optar por proteger o tráfego <strong>de</strong> e‑mail usando os protocolos SMTP e POP3. Use essa opção<br />
<strong>de</strong> configuração se precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração<br />
padrão.<br />
Consi<strong>de</strong>rações importantes sobre o Assistente <strong>de</strong> instalação personalizada<br />
Estas informações <strong>de</strong>screvem consi<strong>de</strong>rações importantes para você executar o Assistente <strong>de</strong><br />
instalação personalizada<br />
Gerenciamento do cluster<br />
Ao configurar um grupo <strong>de</strong> appliances ou <strong>de</strong> McAfee Content Security Bla<strong>de</strong> Servers, o appliance<br />
principal atual usa um algoritmo "menos utilizado" para atribuir conexões aos appliances ou bla<strong>de</strong>s<br />
configurados para varrer o tráfego. O appliance ou bla<strong>de</strong> <strong>de</strong> varredura que está mostrando o menor<br />
número <strong>de</strong> conexões, naquele momento específico, é atribuído à próxima conexão.<br />
Para um cluster <strong>de</strong> appliances:<br />
• Se você tiver apenas um appliance principal e um <strong>de</strong> failover, e os dois estiverem configurados para<br />
varrer o tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong> failover para<br />
varredura.<br />
• Se você tiver appliances <strong>de</strong> varredura, e a varredura estiver ativada nos appliances principal e <strong>de</strong><br />
failover, os appliances <strong>de</strong> varredura receberão a maior parte do tráfego para varredura, seguidos<br />
pelo appliance <strong>de</strong> failover, com o principal recebendo o menor número. Se você tiver mais <strong>de</strong> três<br />
appliances em um cluster, a McAfee recomenda não ativar a varredura no appliance principal.<br />
Não é possível configurar os bla<strong>de</strong>s principal ou <strong>de</strong> failover do McAfee Content Security Bla<strong>de</strong> Server<br />
para varrer o tráfego.<br />
A McAfee recomenda que você utilize o McAfee Quarantine Manager para colocar mensagens <strong>de</strong> e‑mail<br />
em quarentena ao usar o appliance em um ambiente <strong>de</strong> cluster.<br />
Entregando e‑mail<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Usando o domínio do <strong>de</strong>stinatário, o appliance utiliza a seguinte lógica para <strong>de</strong>cidir como entregará<br />
mensagens:<br />
• Se o domínio do <strong>de</strong>stinatário correspon<strong>de</strong>r aos domínios listados em Domínios e hosts <strong>de</strong> retransmissão<br />
conhecidos, ele utilizará essas retransmissões para entregar a mensagem.<br />
• Se o domínio do <strong>de</strong>stinatário não correspon<strong>de</strong>r aos domínios listados em Domínios e hosts <strong>de</strong><br />
retransmissão conhecidos, ele po<strong>de</strong>rá ser configurado para usar uma pesquisa <strong>de</strong> registro MX para<br />
entrega por DNS. Se não houver registros MX disponíveis, ele tentará fazer a entrega usando uma<br />
pesquisa <strong>de</strong> registro A. A tentativa <strong>de</strong> entrega MX é feita nos hosts pela or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong><br />
retornada pelo servidor DNS.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 443
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
• Se não for possível fazer a entrega seguindo um dos métodos anteriores, ele usará retransmissões<br />
<strong>de</strong> reserva (<strong>de</strong>s<strong>de</strong> que o domínio do <strong>de</strong>stinatário corresponda àqueles listados no campo<br />
Retransmissões <strong>de</strong> reserva).<br />
• Se o domínio não existe, o appliance gera um relatório <strong>de</strong> falha na entrega e o envia para o criador.<br />
• Se o servidor receptor não aceita a entrega ou se não há en<strong>de</strong>reços IP para fazer a entrega, a<br />
mensagem é colocada em fila.<br />
Página Configurações básicas (Instalação personalizada)<br />
Use essa página ao selecionar o assistente <strong>de</strong> Instalação personalizada para especificar as<br />
configurações básicas para o appliance.<br />
O appliance tenta fornecer algumas informações a você e mostra as informações <strong>de</strong>stacadas em<br />
âmbar. Para alterar as informações, clique e digite‑as novamente.<br />
Opção Definição<br />
Modo <strong>de</strong> cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente <strong>de</strong><br />
instalação.<br />
• Desligado — Esse é um appliance padrão.<br />
• Mecanismo <strong>de</strong> varredura do cluster — O appliance recebe a carga <strong>de</strong> trabalho <strong>de</strong><br />
varredura <strong>de</strong> um appliance principal.<br />
• Mestre do cluster — O appliance controla a carga <strong>de</strong> trabalho <strong>de</strong> varredura <strong>de</strong><br />
vários outros appliances.<br />
• Failover do cluster — Se o mestre falhar, esse appliance controlará a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura.<br />
Nome do dispositivo Especifica um nome, como appliance1.<br />
Nome do domínio Especifica um nome, como domain1.com.<br />
<strong>Gateway</strong> padrão Especifica um en<strong>de</strong>reço IPv4, como 198.168.10.1. É possível testar<br />
posteriormente se o appliance po<strong>de</strong> se comunicar com esse servidor.<br />
Próximo roteador <strong>de</strong><br />
saltos<br />
Especifica um en<strong>de</strong>reço IPv6, como FD4A:A1B2:C3D4::1.<br />
Esse en<strong>de</strong>reço IPv6 <strong>de</strong>ve ser um en<strong>de</strong>reço local <strong>de</strong> link.<br />
Interface <strong>de</strong> re<strong>de</strong> Torna‑se disponível quando você <strong>de</strong>fine o Próximo roteador <strong>de</strong> saltos como IPv6.<br />
Página Configurações <strong>de</strong> re<strong>de</strong><br />
Use essas opções para exibir e configurar o en<strong>de</strong>reço IP e as velocida<strong>de</strong>s da re<strong>de</strong> para o appliance.<br />
Você po<strong>de</strong> usar os en<strong>de</strong>reços IPv4 e IPv6 separadamente ou em combinação.<br />
Para evitar duplicação <strong>de</strong> en<strong>de</strong>reços IP em sua re<strong>de</strong> e <strong>de</strong>ter os hackers, forneça ao appliance novos<br />
en<strong>de</strong>reços IP e <strong>de</strong>sative os en<strong>de</strong>reços IP padrão. Os en<strong>de</strong>reços IP <strong>de</strong>vem ser exclusivos e a<strong>de</strong>quados à<br />
sua re<strong>de</strong>. Especifique quantos en<strong>de</strong>reços IP forem necessários.<br />
Opção Definição<br />
O modo <strong>de</strong> operação <strong>de</strong>finido durante a instalação ou no Assistente <strong>de</strong><br />
instalação<br />
Interface <strong>de</strong> re<strong>de</strong> 1 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 1, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
Interface <strong>de</strong> re<strong>de</strong> 2 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 2, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
444 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Alterar configurações <strong>de</strong><br />
re<strong>de</strong><br />
Exibir layout da interface <strong>de</strong><br />
re<strong>de</strong><br />
Página Gerenciamento do cluster<br />
Clique para abrir o Assistente <strong>de</strong> interface <strong>de</strong> re<strong>de</strong> e especificar o en<strong>de</strong>reço<br />
IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong><br />
2 e também para alterar o modo <strong>de</strong> operação escolhido.<br />
Clique para ver o associado à LAN1, à LAN2 e à interface fora <strong>de</strong> banda<br />
Use essa página para especificar os requisitos <strong>de</strong> balanceamento do gerenciamento do cluster.<br />
Depen<strong>de</strong>ndo do modo <strong>de</strong> cluster selecionado na página Configurações básicas, as opções que aparecem na<br />
página Gerenciamento do cluster mudam.<br />
Configuração <strong>de</strong> gerenciamento do cluster (Appliance padrão)<br />
Não use essa página. O gerenciamento do cluster está <strong>de</strong>sativado.<br />
Tabela 5-37 Gerenciamento do cluster (Mecanismo <strong>de</strong> varredura do cluster)<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong> Server na<br />
mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada um <strong>de</strong>les para<br />
que não haja conflito entre os clusters.<br />
O intervalo permitido é 0‑255.<br />
Gerenciamento do cluster (Mestre do cluster)<br />
No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances <strong>de</strong><br />
um cluster atribuindo um en<strong>de</strong>reço IP virtual a esse appliance e configurando outro appliance como o<br />
appliance <strong>de</strong> failover do cluster usando o mesmo en<strong>de</strong>reço virtual. No modo Ponte transparente, isso é<br />
obtido <strong>de</strong>finindo‑se uma priorida<strong>de</strong> <strong>de</strong> STP alta para esse appliance e configurando outro appliance<br />
como um appliance <strong>de</strong> failover do cluster com uma priorida<strong>de</strong> <strong>de</strong> STP mais baixa.<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a<br />
cada um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
O intervalo permitido é 0‑255.<br />
Especifica o en<strong>de</strong>reço do appliance.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 445
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada<br />
um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Ativar varredura neste<br />
appliance<br />
O intervalo permitido é 0‑255.<br />
Especifica o en<strong>de</strong>reço do appliance.<br />
Se essa opção não for selecionada, o appliance distribuirá toda a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
No caso <strong>de</strong> um cluster <strong>de</strong> appliances, se você tiver apenas um appliance<br />
principal e um <strong>de</strong> failover e os dois estiverem configurados para varrer o<br />
tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong><br />
failover varrer.<br />
Definições das opções — Configurações avançadas do dispositivo <strong>de</strong> varredura<br />
Use essa área para ter um controle maior sobre os dispositivos <strong>de</strong> varredura conectados. Você<br />
também po<strong>de</strong> configurar os dispositivos para compartilharem espaço em disco rígido para o<br />
armazenamento das mensagens do Secure Web Mail. Os dispositivos <strong>de</strong> um cluster são i<strong>de</strong>ntificados<br />
por seus en<strong>de</strong>reços MAC (controle <strong>de</strong> acesso à mídia). Quando você adiciona um en<strong>de</strong>reço MAC à<br />
tabela, po<strong>de</strong> optar por <strong>de</strong>sativá‑lo, o que significa que as solicitações <strong>de</strong> varredura não serão enviadas<br />
ao dispositivo, e compartilhar o espaço em disco rígido.<br />
Tabela 5-38 Configurações avançadas do dispositivo <strong>de</strong> varredura (appliances)<br />
Opção Definição<br />
En<strong>de</strong>reço MAC Especifica o en<strong>de</strong>reço MAC (controle <strong>de</strong> acesso à mídia) do dispositivo como 12<br />
dígitos hexa<strong>de</strong>cimais no seguinte formato: A1:B2:C3:D4:E5:F6.<br />
Desativado Selecione para remover esse dispositivo da lista <strong>de</strong> dispositivos <strong>de</strong> varredura.<br />
Adicionar en<strong>de</strong>reço MAC Clique para adicionar o en<strong>de</strong>reço MAC <strong>de</strong> um novo dispositivo.<br />
Gerenciar en<strong>de</strong>reços MAC Abre a caixa <strong>de</strong> diálogo En<strong>de</strong>reços MAC, que lhe permite gerenciar a lista <strong>de</strong><br />
en<strong>de</strong>reços MAC disponíveis.<br />
Tabela 5-39 Configurações avançadas do dispositivo <strong>de</strong> varredura (servidores bla<strong>de</strong>)<br />
Opção Definição<br />
En<strong>de</strong>reço MAC Especifica o en<strong>de</strong>reço MAC (controle <strong>de</strong> acesso à mídia) do dispositivo como<br />
12 dígitos hexa<strong>de</strong>cimais no seguinte formato: A1:B2:C3:D4:E5:F6.<br />
Desativado Selecione para remover esse dispositivo da lista <strong>de</strong> dispositivos <strong>de</strong> varredura.<br />
Adicionar en<strong>de</strong>reço MAC Clique para adicionar o en<strong>de</strong>reço MAC <strong>de</strong> um novo dispositivo.<br />
Gerenciar en<strong>de</strong>reços MAC Abre a caixa <strong>de</strong> diálogo En<strong>de</strong>reços MAC, que lhe permite gerenciar a lista <strong>de</strong><br />
en<strong>de</strong>reços MAC disponíveis.<br />
Bloquear servidor DHCP<br />
para en<strong>de</strong>reços MAC<br />
Selecione para impedir que o bla<strong>de</strong> <strong>de</strong> gerenciamento reconheça solicitações<br />
DHCP enviadas por hosts arbitrários na re<strong>de</strong>.<br />
Se essa opção for selecionada, adicione os en<strong>de</strong>reços MAC <strong>de</strong> quaisquer<br />
bla<strong>de</strong>s <strong>de</strong> varredura a serem incluídos em seu Content Security Bla<strong>de</strong> Server<br />
à tabela <strong>de</strong> en<strong>de</strong>reços MAC. Se isso não for feito, um bla<strong>de</strong> <strong>de</strong> varredura não<br />
po<strong>de</strong>rá adquirir o en<strong>de</strong>reço IP correto.<br />
Embora seja possível adicionar os en<strong>de</strong>reços MAC <strong>de</strong> dispositivos <strong>de</strong> gerenciamento e failover a essa<br />
tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e<br />
não po<strong>de</strong>m ser <strong>de</strong>sativados.<br />
446 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-40 Gerenciamento do cluster (Failover do cluster)<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Especifica o en<strong>de</strong>reço do appliance. Fornece uma lista <strong>de</strong> todas as<br />
sub‑re<strong>de</strong>s atribuídas ao appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada<br />
um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
O intervalo permitido é 0‑255.<br />
Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
Tabela 5-41 Gerenciamento do cluster (Failover do cluster)<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
No caso <strong>de</strong> um cluster <strong>de</strong> appliances, se você tiver apenas um appliance<br />
principal e um <strong>de</strong> failover e os dois estiverem configurados para varrer o<br />
tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong><br />
failover varrer.<br />
Especifica o en<strong>de</strong>reço do appliance. Fornece uma lista <strong>de</strong> todas as<br />
sub‑re<strong>de</strong>s atribuídas ao appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security<br />
Bla<strong>de</strong> Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster<br />
diferente a cada um <strong>de</strong>les para que não haja conflito entre os<br />
clusters.<br />
Página DNS e roteamento<br />
O intervalo permitido é 0‑255.<br />
Use essa página para configurar o uso do DNS e <strong>de</strong> rotas pelo appliance.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Os servidores DNS traduzem ou "mapeiam" os nomes <strong>de</strong> dispositivos <strong>de</strong> re<strong>de</strong> em en<strong>de</strong>reços IP (e a<br />
operação inversa). O appliance envia solicitações para servidores DNS na or<strong>de</strong>m em que aparecem<br />
listados aqui.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 447
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
En<strong>de</strong>reços <strong>de</strong> servidor DNS<br />
Opção Definição<br />
En<strong>de</strong>reço do<br />
servidor<br />
Novo servidor/<br />
Excluir servidores<br />
selecionados<br />
Enviar consultas<br />
somente para estes<br />
servidores<br />
Exibe os en<strong>de</strong>reços IP dos servidores DNS. O primeiro servidor da lista <strong>de</strong>ve ser o<br />
servidor mais rápido ou o mais confiável. Se o primeiro servidor não pu<strong>de</strong>r resolver<br />
a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista<br />
pu<strong>de</strong>r resolver a solicitação, o appliance a encaminhará para os servidores <strong>de</strong> nome<br />
raiz DNS na Internet.<br />
Caso o firewall impeça a pesquisa <strong>de</strong> DNS (geralmente na porta 53), especifique o<br />
en<strong>de</strong>reço IP <strong>de</strong> um dispositivo local que forneça resolução <strong>de</strong> nomes<br />
Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso<br />
<strong>de</strong>scomissionar um servidor <strong>de</strong>vido a alterações na re<strong>de</strong>.<br />
Selecionada por padrão. A McAfee recomenda <strong>de</strong>ixar essa opção selecionada<br />
porque ela po<strong>de</strong> acelerar as consultas DNS, uma vez que o appliance envia as<br />
consultas somente para os servidores DNS especificados. Se ele não souber o<br />
en<strong>de</strong>reço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe<br />
uma resposta, o appliance a armazena em cache para que outros servidores que<br />
consultarem o servidor DNS possam obter uma resposta mais rapidamente.<br />
Se você <strong>de</strong>smarcar essa opção, primeiro o appliance tentará resolver as solicitações<br />
ou po<strong>de</strong>rá consultar servidores DNS fora da sua re<strong>de</strong>.<br />
Configurações <strong>de</strong> roteamento<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Digite o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> da rota.<br />
Máscara Especifica quantos hosts há na re<strong>de</strong>, por exemplo, 255.255.255.0.<br />
<strong>Gateway</strong> Especifica o en<strong>de</strong>reço IP do roteador usado como o próximo salto fora da re<strong>de</strong>. O<br />
en<strong>de</strong>reço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um<br />
gateway padrão.<br />
Métrica Especifica a preferência concedida à rota. Um número baixo indica uma alta<br />
preferência para essa rota.<br />
Nova rota / Excluir<br />
rotas selecionadas<br />
Ativar roteamento<br />
dinâmico<br />
Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as<br />
rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus<br />
valores métricos.<br />
Use esta opção apenas em modo <strong>de</strong> roteador transparente. Quando essa opção é<br />
ativada, o appliance po<strong>de</strong>:<br />
• receber informações <strong>de</strong> roteamento <strong>de</strong> broadcast recebidas sobre RIP (padrão)<br />
que se aplicam à sua tabela <strong>de</strong> roteamento, portanto, não é necessário duplicar<br />
as informações <strong>de</strong> roteamento no appliance que já estão presentes na re<strong>de</strong>.<br />
• transmitir informações <strong>de</strong> roteamento se rotas estáticas tiverem sido<br />
configuradas por meio da interface do usuário sobre RIP.<br />
448 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Página Configuração do e-mail (Instalação personalizada)<br />
Estas informações <strong>de</strong>screvem as opções disponíveis nesta página.<br />
Configuração <strong>de</strong> e‑mail inicial<br />
Opção Definição<br />
Ativar proteção contra programas<br />
potencialmente in<strong>de</strong>sejados<br />
Ativar verificação da reputação <strong>de</strong><br />
URLs<br />
Usar o Serviço McAfee SaaS <strong>Email</strong><br />
Protection para processar e‑mails<br />
recebidos<br />
Clique para ativar a proteção contra programas potencialmente<br />
in<strong>de</strong>sejados. Leia a recomendação da McAfee sobre os efeitos<br />
possíveis <strong>de</strong> ativar essa proteção.<br />
Clique para ativar a varredura do Global Threat Intelligence <strong>de</strong> URLs<br />
incorporados em mensagens.<br />
Clique para ativar a proteção <strong>de</strong> e‑mail híbrida, com a varredura do<br />
tráfego <strong>de</strong> e‑mail recebido pelo McAfee <strong>Email</strong> Protection (híbrido).<br />
Após ativar o McAfee <strong>Email</strong> Protection (híbrido), as páginas <strong>de</strong><br />
configuração para esse serviço serão exibidas automaticamente<br />
quando você efetuar o próximo login na interface do usuário.<br />
Ativar proteção contra graymail Clique para ativar a proteção contra graymail.<br />
Ativar Comentários do McAfee Global<br />
Threat Intelligence<br />
Varrer o tráfego SMTP / Varrer<br />
tráfego POP3<br />
Clique em O que é isso? para ler sobre como os comentários são usados<br />
e exibir a Política <strong>de</strong> privacida<strong>de</strong> da McAfee.<br />
Os dois protocolos são selecionados por padrão. Desmarque um<br />
protocolo para evitar que ocorra a varredura.<br />
Definições das opções — Domínios para os quais o appliance aceitará ou recusará<br />
e‑mail<br />
Use essas opções para <strong>de</strong>finir como o appliance retransmitirá o e‑mail. Depois <strong>de</strong> concluir o Assistente<br />
<strong>de</strong> instalação, você po<strong>de</strong>rá gerenciar os domínios a partir <strong>de</strong> E‑mail | Configuração do e‑mail | Recebendo<br />
e‑mails<br />
Opção Definição<br />
Nome do domínio/<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong>/<br />
Registro MX<br />
Exibe os nomes <strong>de</strong> domínio, os nomes <strong>de</strong> domínio do caractere curinga, os en<strong>de</strong>reços<br />
<strong>de</strong> re<strong>de</strong> e as pesquisas <strong>de</strong> MX dos quais o appliance aceitará ou recusará e‑mails.<br />
Tipo • Nome do domínio — por exemplo, exemplo.com. O appliance usa o nome <strong>de</strong> domínio<br />
para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário e comparar a conexão em<br />
relação a uma pesquisa <strong>de</strong> registro A.<br />
Categoria • Domínio local<br />
• En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance<br />
usa o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail literal <strong>de</strong> IP do<br />
<strong>de</strong>stinatário, como user@[192.168.0.2], ou a conexão.<br />
• Pesquisa <strong>de</strong> registro MX — por exemplo, exemplo.com. O appliance usa essa pesquisa<br />
para comparar a conexão em relação a uma pesquisa <strong>de</strong> registro MX.<br />
• Nome do domínio do caractere curinga — por exemplo, *.exemplo.com. O appliance usa<br />
essas informações apenas para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail dos <strong>de</strong>stinatários.<br />
• Domínio permitido<br />
• Domínio recusado<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 449
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Opção Definição<br />
Adicionar domínio Clique nessa opção para especificar os domínios que po<strong>de</strong>m retransmitir mensagens<br />
por meio do appliance ao <strong>de</strong>stinatário. Escolha entre os seguintes:<br />
Adicionar<br />
pesquisa <strong>de</strong> MX<br />
Excluir itens<br />
selecionados<br />
• Domínio local — Estes são os domínios ou as re<strong>de</strong>s nos quais o e‑mail é aceito para<br />
entrega. Para conveniência, você po<strong>de</strong> importar uma lista <strong>de</strong> nomes <strong>de</strong> domínios<br />
locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar<br />
todos os domínios ou re<strong>de</strong>s permitidos para retransmitir mensagens como domínios<br />
locais.<br />
• Domínio permitido — O e‑mail é aceito. Use domínios permitidos para gerenciar<br />
exceções.<br />
• Domínio recusado — O e‑mail é recusado. Use domínios recusados para gerenciar<br />
exceções.<br />
Mantenha o cursor do mouse sobre o campo para ver o formato recomendado.<br />
Você <strong>de</strong>ve configurar pelo menos um domínio local.<br />
Clique para especificar um domínio que o appliance usará para i<strong>de</strong>ntificar todos os<br />
en<strong>de</strong>reços IP do servidor <strong>de</strong> e‑mail a partir do qual ele entregará mensagens.<br />
Remove o item selecionado da tabela. Você <strong>de</strong>ve aplicar todas as alterações antes<br />
que o item seja completamente removido da configuração do appliance.<br />
Definições das opções — Roteamento <strong>de</strong> domínio<br />
Configure os hosts que o appliance usará para rotear o e‑mail. Depois <strong>de</strong> concluir o Assistente <strong>de</strong><br />
instalação, você po<strong>de</strong>rá gerenciar os domínios a partir <strong>de</strong> E‑mail | Configuração do e‑mail | Enviando e‑mail<br />
Opção Definição<br />
Nome do domínio /<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> /<br />
Registro MX<br />
Exibe uma lista <strong>de</strong> domínios.<br />
Essa lista permite especificar retransmissões/conjuntos <strong>de</strong> retransmissões<br />
específicos a serem usados para entregar mensagens <strong>de</strong>stinadas a domínios<br />
específicos. Os domínios po<strong>de</strong>m ser i<strong>de</strong>ntificados usando correspondências exatas<br />
ou correspondências <strong>de</strong> padrões, como *.example.com.<br />
Para especificar várias retransmissões para um único domínio, separe cada um<br />
<strong>de</strong>les com um espaço.<br />
Se a primeira retransmissão <strong>de</strong> e‑mails estiver aceitando e‑mails, todos os e‑mails<br />
serão entregues à primeira retransmissão. Se essa retransmissão parar <strong>de</strong> aceitar<br />
e‑mails, os e‑mails subsequentes serão entregues à próxima retransmissão da lista.<br />
Tipo • Nome do domínio — por exemplo, exemplo.com. O appliance usa o nome <strong>de</strong> domínio<br />
para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário e comparar a conexão em<br />
relação a uma pesquisa <strong>de</strong> registro A.<br />
• En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance<br />
usa o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail literal <strong>de</strong> IP do<br />
<strong>de</strong>stinatário, como user@[192.168.0.2], ou a conexão.<br />
• Pesquisa <strong>de</strong> registro MX — por exemplo, exemplo.com. O appliance usa essa pesquisa<br />
para comparar a conexão em relação a uma pesquisa <strong>de</strong> registro MX.<br />
• Nome do domínio do caractere curinga — por exemplo, *.exemplo.com. O appliance usa<br />
essas informações apenas para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail dos <strong>de</strong>stinatários.<br />
450 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Categoria • Domínio local<br />
Adicionar lista <strong>de</strong><br />
retransmissão<br />
Adicionar pesquisa<br />
<strong>de</strong> MX<br />
Excluir itens<br />
selecionados<br />
Ativar pesquisa <strong>de</strong><br />
DNS para domínios<br />
não listados acima<br />
• Domínio permitido<br />
• Domínio recusado<br />
Clique para preencher a tabela Domínios e hosts <strong>de</strong> retransmissão conhecidos com uma lista<br />
<strong>de</strong> nomes <strong>de</strong> hosts ou en<strong>de</strong>reços IP para entrega. A entrega será tentada na or<strong>de</strong>m<br />
especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que<br />
distribuirá a carga entre os hosts especificados.<br />
Os nomes <strong>de</strong> host/en<strong>de</strong>reços IP po<strong>de</strong>m incluir um número <strong>de</strong> porta.<br />
Clique para preencher a tabela Domínios e hosts <strong>de</strong> retransmissão conhecidos com uma<br />
pesquisa <strong>de</strong> registro MX para <strong>de</strong>terminar os en<strong>de</strong>reços IP para entrega.<br />
A entrega será tentada para os nomes <strong>de</strong> hosts retornados pela pesquisa <strong>de</strong> MX na<br />
or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong> fornecida pelo servidor DNS.<br />
Remove o item selecionado da tabela. Você <strong>de</strong>ve aplicar todas as alterações antes<br />
que o item seja completamente removido da configuração do appliance.<br />
Se essa opção for selecionada, o appliance usará o DNS para rotear o e‑mail para<br />
outros domínios não especificados. A entrega DNS tenta uma pesquisa <strong>de</strong> registro<br />
MX. Se não houver registros MX, ela fará uma pesquisa <strong>de</strong> registro A.<br />
Página Configurações <strong>de</strong> hora<br />
Se você <strong>de</strong>smarcar essa caixa <strong>de</strong> seleção, o appliance entregará o e‑mail somente<br />
aos domínios especificados em Domínios e hosts <strong>de</strong> retransmissão conhecidos.<br />
Use essa página para <strong>de</strong>finir a hora e a data e quaisquer <strong>de</strong>talhes para o uso do protocolo NTP.<br />
Opção Definição<br />
Fuso horário do<br />
appliance<br />
Hora do appliance<br />
(UTC)<br />
Especifica o fuso horário do appliance. Talvez seja necessário <strong>de</strong>fini‑lo duas vezes ao<br />
ano se a região observar o horário <strong>de</strong> verão.<br />
Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone<br />
<strong>de</strong> calendário. É possível <strong>de</strong>terminar a hora UTC a partir <strong>de</strong> sites como http://<br />
www.worldtimeserver.com.<br />
Definir agora Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta<br />
linha.<br />
Hora do cliente Exibe a hora <strong>de</strong> acordo com o computador cliente a partir do qual seu navegador<br />
está conectado atualmente ao appliance.<br />
Sincronizar<br />
appliance com<br />
cliente<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém<br />
imediatamente seu valor em Hora do cliente. É possível usar essa caixa <strong>de</strong> seleção<br />
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance<br />
calcula a hora UTC com base no fuso horário que é encontrado no navegador do<br />
cliente.<br />
Assegure‑se <strong>de</strong> que o computador cliente reconhece quaisquer ajustes relacionados<br />
ao horário <strong>de</strong> verão. Para localizar a configuração no Microsoft Windows, clique com o<br />
botão direito do mouse no canto inferior direito da tela.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 451
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Opção Definição<br />
Ativar NTP Quando selecionada, essa opção aceita as mensagens NTP <strong>de</strong> um servidor ou<br />
broadcast <strong>de</strong> re<strong>de</strong> especificado. O NTP sincroniza a medição do tempo entre os<br />
dispositivos em uma re<strong>de</strong>. Alguns provedores <strong>de</strong> serviços <strong>de</strong> Internet (ISPs)<br />
fornecem um serviço <strong>de</strong> medição do tempo. Como as mensagens NTP não são<br />
enviadas com frequência, elas não afetam <strong>de</strong> forma consi<strong>de</strong>rável o <strong>de</strong>sempenho do<br />
appliance.<br />
Ativar broadcasts<br />
<strong>de</strong> cliente NTP<br />
Quando selecionada, essa opção aceita mensagens NTP somente <strong>de</strong> broadcasts <strong>de</strong><br />
re<strong>de</strong>. Esse método é útil em uma re<strong>de</strong> ocupada, mas <strong>de</strong>ve confiar nos outros<br />
dispositivos da re<strong>de</strong>.<br />
Quando <strong>de</strong>smarcada, essa opção aceita mensagens NTP somente <strong>de</strong> servidores<br />
especificados na lista.<br />
Servidor NTP Exibe o en<strong>de</strong>reço da re<strong>de</strong> ou um nome do domínio <strong>de</strong> um ou mais servidores NTP<br />
que o appliance usa. Por exemplo, time.nist.gov.<br />
Se você especificar vários servidores, o appliance examinará cada mensagem NTP a<br />
fim <strong>de</strong> <strong>de</strong>terminar a hora correta.<br />
Novo servidor Digite o en<strong>de</strong>reço IP <strong>de</strong> um novo servidor NTP.<br />
Página Senha<br />
Use essa página para especificar uma senha para o appliance.<br />
Para uma senha forte, inclua letras e números. Você po<strong>de</strong> digitar até 15 caracteres.<br />
Opção Definição<br />
ID <strong>de</strong> usuário O ID é admin. Você po<strong>de</strong>rá adicionar mais usuários <strong>de</strong>pois.<br />
Senha Especifica uma nova senha. Altere a senha o mais rápido possível para manter o<br />
appliance seguro.<br />
Página Resumo<br />
Você <strong>de</strong>ve digitar a nova senha duas vezes para confirmá‑la. A senha padrão original é<br />
senha.<br />
Revise um resumo das configurações feitas para as conexões <strong>de</strong> re<strong>de</strong> e a varredura do tráfego <strong>de</strong><br />
e‑mail.<br />
Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente<br />
o valor.<br />
Depois que você clicar em Concluir, o Assistente <strong>de</strong> instalação será concluído.<br />
Use o en<strong>de</strong>reço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O<br />
en<strong>de</strong>reço começa com https, não http.<br />
Se você tiver configurado oMcAfee ® <strong>Email</strong> <strong>Gateway</strong> para fornecer o Secure Web Mail, terá que acessar o<br />
appliance usando a porta 10443. Portanto, segundo o exemplo acima, seria preciso digitar https://<br />
192.168.200.10:10443.<br />
Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida<br />
na página Senha.<br />
452 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-42 Configurações básicas<br />
Opção Definição<br />
O valor é <strong>de</strong>finido <strong>de</strong> acordo com a prática recomendada.<br />
O valor provavelmente não está correto. Embora o valor seja válido, ele não está <strong>de</strong>finido <strong>de</strong><br />
acordo com a prática recomendada. Verifique o valor antes <strong>de</strong> continuar.<br />
Nenhum valor foi <strong>de</strong>finido. O valor não foi alterado do padrão. Verifique o valor antes <strong>de</strong><br />
continuar.<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong><br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
As opções exibidas no Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> <strong>de</strong>pen<strong>de</strong>m do modo <strong>de</strong> operação. Na primeira<br />
página do assistente, é possível optar por alterar o modo <strong>de</strong> operação do appliance. Você po<strong>de</strong> alterar<br />
as configurações clicando em Alterar configurações <strong>de</strong> re<strong>de</strong> para iniciar um assistente. Clique em Próximo para<br />
avançar pelo assistente.<br />
No modo Proxy explícito, alguns dispositivos <strong>de</strong> re<strong>de</strong> enviam tráfego aos appliances. O appliance<br />
funciona então como um proxy, processando o tráfego em nome dos dispositivos.<br />
No modo Roteador transparente ou Ponte transparente, outros dispositivos <strong>de</strong> re<strong>de</strong>, como<br />
servidores <strong>de</strong> e‑mail, não reconhecem que o appliance interceptou e varreu o e‑mail antes <strong>de</strong><br />
encaminhá‑lo. A operação do appliance é transparente aos dispositivos.<br />
Se você tiver um appliance in<strong>de</strong>pen<strong>de</strong>nte em execução no modo Ponte transparente, terá a opção <strong>de</strong><br />
adicionar um dispositivo <strong>de</strong> <strong>de</strong>svio no caso <strong>de</strong> o appliance falhar.<br />
Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver<br />
em execução em sua re<strong>de</strong>, assegure‑se <strong>de</strong> que o appliance esteja configurado <strong>de</strong> acordo com as<br />
regras do STP. Além disso, é possível configurar um dispositivo <strong>de</strong> <strong>de</strong>svio no modo Ponte transparente.<br />
Para configurar o McAfee ® Content Security Bla<strong>de</strong> Server para fazer o failover do bla<strong>de</strong> <strong>de</strong><br />
gerenciamento para o bla<strong>de</strong> <strong>de</strong> gerenciamento <strong>de</strong> failover, você <strong>de</strong>ve especificar pelo menos um<br />
en<strong>de</strong>reço IP virtual, compartilhado entre os bla<strong>de</strong>s <strong>de</strong> gerenciamento e <strong>de</strong> gerenciamento <strong>de</strong> failover.<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> — Modo Proxy explícito<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
Essa versão do Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> torna‑se disponível quando você seleciona o modo<br />
Proxy explícito.<br />
Especifique os <strong>de</strong>talhes da Interface <strong>de</strong> re<strong>de</strong> 1 e use o botão Próximo para <strong>de</strong>finir <strong>de</strong>talhes para a<br />
Interface <strong>de</strong> re<strong>de</strong> 2, conforme for necessário.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 453
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Página Interface <strong>de</strong> re<strong>de</strong> 1 ou Interface <strong>de</strong> re<strong>de</strong> 2<br />
Opção Definição<br />
En<strong>de</strong>reço IP Especifica en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> para permitir que o appliance se comunique com a<br />
sua re<strong>de</strong>. Você po<strong>de</strong> especificar vários en<strong>de</strong>reços IP para as portas <strong>de</strong> re<strong>de</strong> do<br />
appliance. O en<strong>de</strong>reço IP no início da lista é o en<strong>de</strong>reço primário. Todos os<br />
en<strong>de</strong>reços IP abaixo <strong>de</strong>le são aliases.<br />
Você <strong>de</strong>ve ter pelo menos um en<strong>de</strong>reço IP na Interface <strong>de</strong> re<strong>de</strong> 1 e na Interface <strong>de</strong><br />
re<strong>de</strong> 2. No entanto, é possível <strong>de</strong>smarcar a opção Ativado ao lado <strong>de</strong> quaisquer<br />
en<strong>de</strong>reços IP nos quais você não <strong>de</strong>seje escutar.<br />
Máscara <strong>de</strong> re<strong>de</strong> Especifica a máscara <strong>de</strong> re<strong>de</strong>. No IPv4, você po<strong>de</strong> usar um formato como<br />
255.255.255.0 ou a notação CIDR, como 24. No IPv6, você <strong>de</strong>ve usar o<br />
comprimento <strong>de</strong> prefixo, por exemplo, 64.<br />
Ativado Quando essa opção é selecionada, o appliance aceita conexões no en<strong>de</strong>reço IP.<br />
Virtual Quando essa opção é selecionada, o appliance trata esse en<strong>de</strong>reço IP como um<br />
en<strong>de</strong>reço virtual.<br />
Novo en<strong>de</strong>reço/<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 1 ou<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 2<br />
Essa opção só aparece em configurações <strong>de</strong> cluster ou em um McAfee Content<br />
Security Bla<strong>de</strong> Server.<br />
Adicione um novo en<strong>de</strong>reço ou remova um en<strong>de</strong>reço IP selecionado.<br />
Expanda para <strong>de</strong>finir as seguintes opções:<br />
• Tamanho <strong>de</strong> MTU — especifica o tamanho da unida<strong>de</strong> máxima <strong>de</strong> transmissão<br />
(MTU). A MTU é o tamanho máximo (expresso em bytes) <strong>de</strong> uma única unida<strong>de</strong><br />
<strong>de</strong> dados (por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada pela<br />
conexão. O valor padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — po<strong>de</strong> ser:<br />
• Ativado — permite que o appliance negocie a velocida<strong>de</strong> e o estado duplex para<br />
se comunicar com outros dispositivos <strong>de</strong> re<strong>de</strong>.<br />
• Desativado — permite selecionar a velocida<strong>de</strong> e o estado duplex.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — fornece uma faixa <strong>de</strong> velocida<strong>de</strong>s. O valor padrão é<br />
100 MB.<br />
Esse valor é fixado em 1 GB para os sistemas conectados por fibra.<br />
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo roteador<br />
<strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router Advertisement (Anúncio<br />
<strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção não estará disponível por padrão se o appliance estiver em execução<br />
no modo Roteador transparente, se fizer parte <strong>de</strong> uma configuração <strong>de</strong> cluster<br />
ou se estiver sendo executado como parte <strong>de</strong> uma instalação <strong>de</strong> servidor bla<strong>de</strong>.<br />
454 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> — Modo Roteador transparente<br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
Páginas Interface <strong>de</strong> re<strong>de</strong> 1 ou Interface <strong>de</strong> re<strong>de</strong> 2<br />
Opção Definição<br />
En<strong>de</strong>reço IP Especifica en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> para permitir que o appliance se comunique com a<br />
sua re<strong>de</strong>. Você po<strong>de</strong> especificar vários en<strong>de</strong>reços IP para as portas do appliance.<br />
O en<strong>de</strong>reço IP no início da lista é o en<strong>de</strong>reço primário. Todos os en<strong>de</strong>reços IP<br />
abaixo <strong>de</strong>le são aliases.<br />
Máscara <strong>de</strong> re<strong>de</strong> Especifica a máscara <strong>de</strong> re<strong>de</strong>, por exemplo: 255.255.255.0. No IPv4, você po<strong>de</strong><br />
usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6,<br />
você <strong>de</strong>ve usar o comprimento <strong>de</strong> prefixo, por exemplo, 64.<br />
Ativado Quando essa opção é selecionada, o appliance aceita conexões no en<strong>de</strong>reço IP.<br />
Virtual Quando essa opção é selecionada, o appliance trata esse en<strong>de</strong>reço IP como um<br />
en<strong>de</strong>reço virtual. Essa opção só aparece em configurações <strong>de</strong> cluster ou em um<br />
McAfee Content Security Bla<strong>de</strong> Server.<br />
Novo en<strong>de</strong>reço/Excluir<br />
en<strong>de</strong>reços<br />
selecionados<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 1 ou<br />
Opções <strong>de</strong> adaptador<br />
<strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 2<br />
Adicione um novo en<strong>de</strong>reço ou remova um en<strong>de</strong>reço IP selecionado.<br />
Expanda para <strong>de</strong>finir as seguintes opções:<br />
• Tamanho <strong>de</strong> MTU — Especifica o tamanho da unida<strong>de</strong> máxima <strong>de</strong> transmissão<br />
(MTU). A MTU é o tamanho máximo (expresso em bytes) <strong>de</strong> uma única unida<strong>de</strong><br />
<strong>de</strong> dados (por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada pela<br />
conexão. O valor padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — po<strong>de</strong> ser:<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
• Ativado — permite que o appliance negocie a velocida<strong>de</strong> e o estado duplex para<br />
se comunicar com outros dispositivos <strong>de</strong> re<strong>de</strong>.<br />
• Desativado — permite selecionar a velocida<strong>de</strong> e o estado duplex.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — fornece uma faixa <strong>de</strong> velocida<strong>de</strong>s. O valor padrão é<br />
100 MB.<br />
Esse valor é fixado em 1 GB para os sistemas conectados por fibra.<br />
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — Selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo<br />
roteador <strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router Advertisement<br />
(Anúncio <strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção não estará disponível por padrão se o appliance estiver em execução<br />
no modo <strong>de</strong> roteador transparente, se fizer parte <strong>de</strong> uma configuração <strong>de</strong><br />
cluster ou se estiver sendo executado como parte <strong>de</strong> uma instalação <strong>de</strong> servidor<br />
bla<strong>de</strong>.<br />
• Ativar envio <strong>de</strong> anúncios <strong>de</strong> roteador IPv6 nesta interface — Quando ativada, essa opção<br />
permite que anúncios <strong>de</strong> roteador IPv6 sejam enviados a máquinas da sub‑re<strong>de</strong><br />
que exigem uma resposta do roteador para concluir a configuração automática.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 455
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> — Modo Ponte transparente<br />
Use o Assistente <strong>de</strong> interfaces <strong>de</strong> re<strong>de</strong> para alterar o modo <strong>de</strong> operação escolhido e especificar o<br />
en<strong>de</strong>reço IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong> 2.<br />
Especifique os <strong>de</strong>talhes da Ponte Ethernet e, em seguida, use o botão Próximo para <strong>de</strong>finir <strong>de</strong>talhes do<br />
Spanning Tree Protocol e do Dispositivo <strong>de</strong> <strong>de</strong>svio, conforme necessário.<br />
Definições das opções — Página Ponte Ethernet<br />
Opção Definição<br />
Selecionar tudo Clique para selecionar todos os en<strong>de</strong>reços IP.<br />
En<strong>de</strong>reço IP Especifica en<strong>de</strong>reços <strong>de</strong> re<strong>de</strong> para permitir que o appliance se comunique com a<br />
sua re<strong>de</strong>. Você po<strong>de</strong> especificar vários en<strong>de</strong>reços IP para as portas do appliance. Os<br />
en<strong>de</strong>reços IP são combinados em uma lista para as duas portas. O en<strong>de</strong>reço IP no<br />
início da lista é o en<strong>de</strong>reço primário. Todos os en<strong>de</strong>reços IP abaixo <strong>de</strong>le são aliases.<br />
Use os links Mover para reposicionar os en<strong>de</strong>reços, conforme for necessário.<br />
Máscara <strong>de</strong> re<strong>de</strong> Especifica a máscara <strong>de</strong> re<strong>de</strong>, por exemplo: 255.255.255.0. No IPv4, você po<strong>de</strong><br />
usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você<br />
<strong>de</strong>ve usar o comprimento <strong>de</strong> prefixo, por exemplo, 64.<br />
Ativado Quando essa opção é selecionada, o appliance aceita conexões no en<strong>de</strong>reço IP.<br />
Novo en<strong>de</strong>reço/<br />
Excluir en<strong>de</strong>reços<br />
selecionados<br />
Opções <strong>de</strong><br />
adaptador <strong>de</strong> placa<br />
<strong>de</strong> re<strong>de</strong><br />
Adicione um novo en<strong>de</strong>reço ou remova um en<strong>de</strong>reço IP selecionado.<br />
Expanda para <strong>de</strong>finir as seguintes opções:<br />
• Tamanho <strong>de</strong> MTU — especifica o tamanho da unida<strong>de</strong> máxima <strong>de</strong> transmissão (MTU).<br />
A MTU é o tamanho máximo (expresso em bytes) <strong>de</strong> uma única unida<strong>de</strong> <strong>de</strong> dados<br />
(por exemplo, um quadro Ethernet) que po<strong>de</strong> ser enviada pela conexão. O valor<br />
padrão é 1500 bytes.<br />
• Estado <strong>de</strong> negociação automática — po<strong>de</strong> ser:<br />
• Ativado — permite que o appliance negocie a velocida<strong>de</strong> e o estado duplex para<br />
se comunicar com outros dispositivos <strong>de</strong> re<strong>de</strong>.<br />
• Desativado — permite selecionar a velocida<strong>de</strong> e o estado duplex.<br />
• Velocida<strong>de</strong> <strong>de</strong> conexão — fornece uma faixa <strong>de</strong> velocida<strong>de</strong>s. O valor padrão é 100 MB.<br />
Esse valor é fixado em 1 GB para os sistemas conectados por fibra.<br />
• Estado duplex — fornece estados duplex. O valor padrão é Full duplex.<br />
• Ativar configuração automática <strong>de</strong> IPv6 — selecione essa opção para permitir que o<br />
appliance configure automaticamente seus en<strong>de</strong>reços IPv6 e o próximo roteador<br />
<strong>de</strong> saltos IPv6 padrão ao receber mensagens <strong>de</strong> Router Advertisement (Anúncio<br />
<strong>de</strong> roteador) do roteador IPv6.<br />
Essa opção não estará disponível por padrão se o appliance estiver em execução<br />
no modo Roteador transparente, se fizer parte <strong>de</strong> uma configuração <strong>de</strong> cluster ou<br />
se estiver sendo executado como parte <strong>de</strong> uma instalação <strong>de</strong> servidor bla<strong>de</strong>.<br />
456 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Página Configurações do Spanning Tree Protocol<br />
Opção Definição<br />
Ativar STP O STP é ativado por padrão.<br />
Priorida<strong>de</strong> da ponte Define a priorida<strong>de</strong> para a ponte STP. Números mais baixos têm uma priorida<strong>de</strong><br />
mais alta. O número máximo que po<strong>de</strong> ser <strong>de</strong>finido é 65535.<br />
Parâmetros avançados Expanda para <strong>de</strong>finir as opções a seguir. Altere as configurações somente se você<br />
enten<strong>de</strong>r os efeitos possíveis ou <strong>de</strong>pois <strong>de</strong> consultar um especialista:<br />
• Atraso no encaminhamento • Intervalo <strong>de</strong> coleta <strong>de</strong> lixo (segundos)<br />
• Intervalo <strong>de</strong> saudação (segundos) • Tempo <strong>de</strong> vencimento (segundos)<br />
• Período máximo (segundos)<br />
Definições das opções — Página Configurações do dispositivo <strong>de</strong> <strong>de</strong>svio<br />
Opção Definição<br />
Selecionar dispositivo<br />
<strong>de</strong> <strong>de</strong>svio<br />
Tempo limite <strong>de</strong><br />
observação<br />
(segundos)<br />
Intervalo <strong>de</strong> pulsação<br />
(segundos)<br />
.<br />
O dispositivo <strong>de</strong> <strong>de</strong>svio herda as configurações que você inseriu em Opções <strong>de</strong><br />
adaptador da placa <strong>de</strong> re<strong>de</strong>.<br />
Escolha entre dois dispositivos compatíveis.<br />
Para o dispositivo <strong>de</strong> <strong>de</strong>svio, o tempo, em segundos, que po<strong>de</strong> <strong>de</strong>correr antes que<br />
o sistema <strong>de</strong>svie do appliance.<br />
Definido para monitorar pulsação, por padrão.<br />
Parâmetros avançados Essa opção torna‑se ativa quando você seleciona um dispositivo <strong>de</strong> <strong>de</strong>svio.<br />
• Modo — opte por monitorar a pulsação ou a pulsação e a ativida<strong>de</strong> <strong>de</strong> link.<br />
• Tempo limite da ativida<strong>de</strong> <strong>de</strong> link (segundos) — essa opção se torna ativa quando você<br />
seleciona Monitorar pulsação e ativida<strong>de</strong> <strong>de</strong> link em Modo<br />
• Ativar campainha — opção ativada por padrão. Se o dispositivo <strong>de</strong> <strong>de</strong>svio não<br />
<strong>de</strong>tectar o sinal <strong>de</strong> pulsação do Tempo limite <strong>de</strong> observação configurado, a<br />
campainha soará.<br />
Layout da interface <strong>de</strong> re<strong>de</strong><br />
Veja os <strong>de</strong>talhes fornecidos sobre o layout das interfaces <strong>de</strong> re<strong>de</strong>.<br />
Esta caixa <strong>de</strong> diálogo mostra as atribuições atuais para as interfaces <strong>de</strong> re<strong>de</strong>. Use‑a para confirmar<br />
que as atribuições são as esperadas.<br />
Tabela 5-43 Definições das opções<br />
Opção Definição<br />
LAN 1 Mostra como a LAN 1 é <strong>de</strong>scrita.<br />
LAN 2 Mostra como a LAN 2 é <strong>de</strong>scrita.<br />
Interface fora <strong>de</strong> banda Mostra como a Interface fora <strong>de</strong> banda é <strong>de</strong>scrita.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 457
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Instalação Restaurar <strong>de</strong> um arquivo<br />
Use o assistente <strong>de</strong> Instalação Restaurar <strong>de</strong> um arquivo para configurar o appliance com base nas<br />
configurações salvas <strong>de</strong> outro appliance.<br />
O assistente <strong>de</strong> Instalação Restaurar <strong>de</strong> um arquivo contém as seguintes páginas:<br />
Conteúdo<br />
$$ Importar configuração<br />
Valores a serem restaurados<br />
Página Configurações básicas (Instalação personalizada)<br />
Página Gerenciamento do cluster<br />
Página DNS e roteamento<br />
Página Configurações <strong>de</strong> hora<br />
Página Senha<br />
Página Resumo<br />
$$ Importar configuração<br />
Use essa caixa <strong>de</strong> diálogo para importar o arquivo <strong>de</strong> configuração que contém os <strong>de</strong>talhes que você<br />
<strong>de</strong>seja usar para configurar o appliance.<br />
Tabela 5-44 Definições das opções<br />
Opção Definição<br />
Procurar Localize o arquivo <strong>de</strong> configuração a ser usado como base para as novas configurações.<br />
O nome do arquivo <strong>de</strong> configuração tem este formato:<br />
config_.zip<br />
Valores a serem restaurados<br />
Use esse diálogo para escolher as áreas da configuração que <strong>de</strong>seja restaurar.<br />
Por padrão, o assistente <strong>de</strong> configuração tenta restaurar todas as configurações encontradas no<br />
arquivo <strong>de</strong> configuração em seu appliance.<br />
Você po<strong>de</strong> optar por não restaurar as configurações em áreas específicas <strong>de</strong>smarcando‑as antes <strong>de</strong><br />
continuar com a instalação.<br />
O assistente <strong>de</strong> instalação permite revisar e alterar toda a configuração antes <strong>de</strong> aplicá‑la ao<br />
appliance.<br />
Tabela 5-45 Definições das opções<br />
Opção Definição<br />
Configuração <strong>de</strong> protocolo Informações sobre os protocolos que o appliance usa.<br />
Essas informações são sempre restauradas.<br />
Configuração da re<strong>de</strong> Informações sobre os en<strong>de</strong>reços IP, nomes <strong>de</strong> host e outros <strong>de</strong>talhes que<br />
são específicos ao seu appliance e à sua re<strong>de</strong>.<br />
Configuração <strong>de</strong> relatórios Informações sobre como você configurou os seus Relatórios favoritos e<br />
Relatórios programados.<br />
Preferências do usuário Informações sobre como você configurou as opções <strong>de</strong> interface do<br />
usuário, como a configuração do Dashboard.<br />
458 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-45 Definições das opções (continuação)<br />
Opção Definição<br />
Contas <strong>de</strong> usuário baseadas em<br />
função<br />
Selecionar essa opção reinstala as informações sobre as contas <strong>de</strong> usuário<br />
baseadas em função configuradas por você.<br />
Isso não inclui as senhas <strong>de</strong> contas padrão.<br />
Configuração do ePO Se o appliance que gerou o arquivo <strong>de</strong> configuração estava sob o<br />
gerenciamento do ePolicy Orchestrator, essa opção se aplicará a essas<br />
<strong>de</strong>finições <strong>de</strong> configuração do ePO.<br />
Página Configurações básicas (Instalação personalizada)<br />
Use essa página ao selecionar o assistente <strong>de</strong> Instalação personalizada para especificar as<br />
configurações básicas para o appliance.<br />
O appliance tenta fornecer algumas informações a você e mostra as informações <strong>de</strong>stacadas em<br />
âmbar. Para alterar as informações, clique e digite‑as novamente.<br />
Opção Definição<br />
Modo <strong>de</strong> cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente <strong>de</strong><br />
instalação.<br />
• Desligado — Esse é um appliance padrão.<br />
• Mecanismo <strong>de</strong> varredura do cluster — O appliance recebe a carga <strong>de</strong> trabalho <strong>de</strong><br />
varredura <strong>de</strong> um appliance principal.<br />
• Mestre do cluster — O appliance controla a carga <strong>de</strong> trabalho <strong>de</strong> varredura <strong>de</strong><br />
vários outros appliances.<br />
• Failover do cluster — Se o mestre falhar, esse appliance controlará a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura.<br />
Nome do dispositivo Especifica um nome, como appliance1.<br />
Nome do domínio Especifica um nome, como domain1.com.<br />
<strong>Gateway</strong> padrão Especifica um en<strong>de</strong>reço IPv4, como 198.168.10.1. É possível testar<br />
posteriormente se o appliance po<strong>de</strong> se comunicar com esse servidor.<br />
Próximo roteador <strong>de</strong><br />
saltos<br />
Especifica um en<strong>de</strong>reço IPv6, como FD4A:A1B2:C3D4::1.<br />
Esse en<strong>de</strong>reço IPv6 <strong>de</strong>ve ser um en<strong>de</strong>reço local <strong>de</strong> link.<br />
Interface <strong>de</strong> re<strong>de</strong> Torna‑se disponível quando você <strong>de</strong>fine o Próximo roteador <strong>de</strong> saltos como IPv6.<br />
Página Gerenciamento do cluster<br />
Use essa página para especificar os requisitos <strong>de</strong> balanceamento do gerenciamento do cluster.<br />
Depen<strong>de</strong>ndo do modo <strong>de</strong> cluster selecionado na página Configurações básicas, as opções que aparecem na<br />
página Gerenciamento do cluster mudam.<br />
Configuração <strong>de</strong> gerenciamento do cluster (Appliance padrão)<br />
Não use essa página. O gerenciamento do cluster está <strong>de</strong>sativado.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 459
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Tabela 5-46 Gerenciamento do cluster (Mecanismo <strong>de</strong> varredura do cluster)<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong> Server na<br />
mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada um <strong>de</strong>les para<br />
que não haja conflito entre os clusters.<br />
O intervalo permitido é 0‑255.<br />
Gerenciamento do cluster (Mestre do cluster)<br />
No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances <strong>de</strong><br />
um cluster atribuindo um en<strong>de</strong>reço IP virtual a esse appliance e configurando outro appliance como o<br />
appliance <strong>de</strong> failover do cluster usando o mesmo en<strong>de</strong>reço virtual. No modo Ponte transparente, isso é<br />
obtido <strong>de</strong>finindo‑se uma priorida<strong>de</strong> <strong>de</strong> STP alta para esse appliance e configurando outro appliance<br />
como um appliance <strong>de</strong> failover do cluster com uma priorida<strong>de</strong> <strong>de</strong> STP mais baixa.<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a<br />
cada um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Opção Definição<br />
O intervalo permitido é 0‑255.<br />
Especifica o en<strong>de</strong>reço do appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada<br />
um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Ativar varredura neste<br />
appliance<br />
O intervalo permitido é 0‑255.<br />
Especifica o en<strong>de</strong>reço do appliance.<br />
Se essa opção não for selecionada, o appliance distribuirá toda a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
No caso <strong>de</strong> um cluster <strong>de</strong> appliances, se você tiver apenas um appliance<br />
principal e um <strong>de</strong> failover e os dois estiverem configurados para varrer o<br />
tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong><br />
failover varrer.<br />
Definições das opções — Configurações avançadas do dispositivo <strong>de</strong> varredura<br />
Use essa área para ter um controle maior sobre os dispositivos <strong>de</strong> varredura conectados. Você<br />
também po<strong>de</strong> configurar os dispositivos para compartilharem espaço em disco rígido para o<br />
armazenamento das mensagens do Secure Web Mail. Os dispositivos <strong>de</strong> um cluster são i<strong>de</strong>ntificados<br />
por seus en<strong>de</strong>reços MAC (controle <strong>de</strong> acesso à mídia). Quando você adiciona um en<strong>de</strong>reço MAC à<br />
tabela, po<strong>de</strong> optar por <strong>de</strong>sativá‑lo, o que significa que as solicitações <strong>de</strong> varredura não serão enviadas<br />
ao dispositivo, e compartilhar o espaço em disco rígido.<br />
Tabela 5-47 Configurações avançadas do dispositivo <strong>de</strong> varredura (appliances)<br />
Opção Definição<br />
En<strong>de</strong>reço MAC Especifica o en<strong>de</strong>reço MAC (controle <strong>de</strong> acesso à mídia) do dispositivo como 12<br />
dígitos hexa<strong>de</strong>cimais no seguinte formato: A1:B2:C3:D4:E5:F6.<br />
Desativado Selecione para remover esse dispositivo da lista <strong>de</strong> dispositivos <strong>de</strong> varredura.<br />
460 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 5-47 Configurações avançadas do dispositivo <strong>de</strong> varredura (appliances)<br />
(continuação)<br />
Opção Definição<br />
Adicionar en<strong>de</strong>reço MAC Clique para adicionar o en<strong>de</strong>reço MAC <strong>de</strong> um novo dispositivo.<br />
Gerenciar en<strong>de</strong>reços MAC Abre a caixa <strong>de</strong> diálogo En<strong>de</strong>reços MAC, que lhe permite gerenciar a lista <strong>de</strong><br />
en<strong>de</strong>reços MAC disponíveis.<br />
Tabela 5-48 Configurações avançadas do dispositivo <strong>de</strong> varredura (servidores bla<strong>de</strong>)<br />
Opção Definição<br />
En<strong>de</strong>reço MAC Especifica o en<strong>de</strong>reço MAC (controle <strong>de</strong> acesso à mídia) do dispositivo como<br />
12 dígitos hexa<strong>de</strong>cimais no seguinte formato: A1:B2:C3:D4:E5:F6.<br />
Desativado Selecione para remover esse dispositivo da lista <strong>de</strong> dispositivos <strong>de</strong> varredura.<br />
Adicionar en<strong>de</strong>reço MAC Clique para adicionar o en<strong>de</strong>reço MAC <strong>de</strong> um novo dispositivo.<br />
Gerenciar en<strong>de</strong>reços MAC Abre a caixa <strong>de</strong> diálogo En<strong>de</strong>reços MAC, que lhe permite gerenciar a lista <strong>de</strong><br />
en<strong>de</strong>reços MAC disponíveis.<br />
Bloquear servidor DHCP<br />
para en<strong>de</strong>reços MAC<br />
Selecione para impedir que o bla<strong>de</strong> <strong>de</strong> gerenciamento reconheça solicitações<br />
DHCP enviadas por hosts arbitrários na re<strong>de</strong>.<br />
Se essa opção for selecionada, adicione os en<strong>de</strong>reços MAC <strong>de</strong> quaisquer<br />
bla<strong>de</strong>s <strong>de</strong> varredura a serem incluídos em seu Content Security Bla<strong>de</strong> Server<br />
à tabela <strong>de</strong> en<strong>de</strong>reços MAC. Se isso não for feito, um bla<strong>de</strong> <strong>de</strong> varredura não<br />
po<strong>de</strong>rá adquirir o en<strong>de</strong>reço IP correto.<br />
Embora seja possível adicionar os en<strong>de</strong>reços MAC <strong>de</strong> dispositivos <strong>de</strong> gerenciamento e failover a essa<br />
tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e<br />
não po<strong>de</strong>m ser <strong>de</strong>sativados.<br />
Tabela 5-49 Gerenciamento do cluster (Failover do cluster)<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Especifica o en<strong>de</strong>reço do appliance. Fornece uma lista <strong>de</strong> todas as<br />
sub‑re<strong>de</strong>s atribuídas ao appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada<br />
um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
O intervalo permitido é 0‑255.<br />
Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
Tabela 5-50 Gerenciamento do cluster (Failover do cluster)<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
No caso <strong>de</strong> um cluster <strong>de</strong> appliances, se você tiver apenas um appliance<br />
principal e um <strong>de</strong> failover e os dois estiverem configurados para varrer o<br />
tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong><br />
failover varrer.<br />
Especifica o en<strong>de</strong>reço do appliance. Fornece uma lista <strong>de</strong> todas as<br />
sub‑re<strong>de</strong>s atribuídas ao appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security<br />
Bla<strong>de</strong> Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster<br />
diferente a cada um <strong>de</strong>les para que não haja conflito entre os<br />
clusters.<br />
O intervalo permitido é 0‑255.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 461
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Página DNS e roteamento<br />
Use essa página para configurar o uso do DNS e <strong>de</strong> rotas pelo appliance.<br />
Os servidores DNS traduzem ou "mapeiam" os nomes <strong>de</strong> dispositivos <strong>de</strong> re<strong>de</strong> em en<strong>de</strong>reços IP (e a<br />
operação inversa). O appliance envia solicitações para servidores DNS na or<strong>de</strong>m em que aparecem<br />
listados aqui.<br />
En<strong>de</strong>reços <strong>de</strong> servidor DNS<br />
Opção Definição<br />
En<strong>de</strong>reço do<br />
servidor<br />
Novo servidor/<br />
Excluir servidores<br />
selecionados<br />
Enviar consultas<br />
somente para estes<br />
servidores<br />
Exibe os en<strong>de</strong>reços IP dos servidores DNS. O primeiro servidor da lista <strong>de</strong>ve ser o<br />
servidor mais rápido ou o mais confiável. Se o primeiro servidor não pu<strong>de</strong>r resolver<br />
a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista<br />
pu<strong>de</strong>r resolver a solicitação, o appliance a encaminhará para os servidores <strong>de</strong> nome<br />
raiz DNS na Internet.<br />
Caso o firewall impeça a pesquisa <strong>de</strong> DNS (geralmente na porta 53), especifique o<br />
en<strong>de</strong>reço IP <strong>de</strong> um dispositivo local que forneça resolução <strong>de</strong> nomes<br />
Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso<br />
<strong>de</strong>scomissionar um servidor <strong>de</strong>vido a alterações na re<strong>de</strong>.<br />
Selecionada por padrão. A McAfee recomenda <strong>de</strong>ixar essa opção selecionada<br />
porque ela po<strong>de</strong> acelerar as consultas DNS, uma vez que o appliance envia as<br />
consultas somente para os servidores DNS especificados. Se ele não souber o<br />
en<strong>de</strong>reço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe<br />
uma resposta, o appliance a armazena em cache para que outros servidores que<br />
consultarem o servidor DNS possam obter uma resposta mais rapidamente.<br />
Se você <strong>de</strong>smarcar essa opção, primeiro o appliance tentará resolver as solicitações<br />
ou po<strong>de</strong>rá consultar servidores DNS fora da sua re<strong>de</strong>.<br />
Configurações <strong>de</strong> roteamento<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Digite o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> da rota.<br />
Máscara Especifica quantos hosts há na re<strong>de</strong>, por exemplo, 255.255.255.0.<br />
<strong>Gateway</strong> Especifica o en<strong>de</strong>reço IP do roteador usado como o próximo salto fora da re<strong>de</strong>. O<br />
en<strong>de</strong>reço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um<br />
gateway padrão.<br />
Métrica Especifica a preferência concedida à rota. Um número baixo indica uma alta<br />
preferência para essa rota.<br />
Nova rota / Excluir<br />
rotas selecionadas<br />
Ativar roteamento<br />
dinâmico<br />
Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as<br />
rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus<br />
valores métricos.<br />
Use esta opção apenas em modo <strong>de</strong> roteador transparente. Quando essa opção é<br />
ativada, o appliance po<strong>de</strong>:<br />
• receber informações <strong>de</strong> roteamento <strong>de</strong> broadcast recebidas sobre RIP (padrão)<br />
que se aplicam à sua tabela <strong>de</strong> roteamento, portanto, não é necessário duplicar<br />
as informações <strong>de</strong> roteamento no appliance que já estão presentes na re<strong>de</strong>.<br />
• transmitir informações <strong>de</strong> roteamento se rotas estáticas tiverem sido<br />
configuradas por meio da interface do usuário sobre RIP.<br />
462 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Página Configurações <strong>de</strong> hora<br />
Use essa página para <strong>de</strong>finir a hora e a data e quaisquer <strong>de</strong>talhes para o uso do protocolo NTP.<br />
Opção Definição<br />
Fuso horário do<br />
appliance<br />
Hora do appliance<br />
(UTC)<br />
Especifica o fuso horário do appliance. Talvez seja necessário <strong>de</strong>fini‑lo duas vezes ao<br />
ano se a região observar o horário <strong>de</strong> verão.<br />
Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone<br />
<strong>de</strong> calendário. É possível <strong>de</strong>terminar a hora UTC a partir <strong>de</strong> sites como http://<br />
www.worldtimeserver.com.<br />
Definir agora Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta<br />
linha.<br />
Hora do cliente Exibe a hora <strong>de</strong> acordo com o computador cliente a partir do qual seu navegador<br />
está conectado atualmente ao appliance.<br />
Sincronizar<br />
appliance com<br />
cliente<br />
Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém<br />
imediatamente seu valor em Hora do cliente. É possível usar essa caixa <strong>de</strong> seleção<br />
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance<br />
calcula a hora UTC com base no fuso horário que é encontrado no navegador do<br />
cliente.<br />
Assegure‑se <strong>de</strong> que o computador cliente reconhece quaisquer ajustes relacionados<br />
ao horário <strong>de</strong> verão. Para localizar a configuração no Microsoft Windows, clique com o<br />
botão direito do mouse no canto inferior direito da tela.<br />
Ativar NTP Quando selecionada, essa opção aceita as mensagens NTP <strong>de</strong> um servidor ou<br />
broadcast <strong>de</strong> re<strong>de</strong> especificado. O NTP sincroniza a medição do tempo entre os<br />
dispositivos em uma re<strong>de</strong>. Alguns provedores <strong>de</strong> serviços <strong>de</strong> Internet (ISPs)<br />
fornecem um serviço <strong>de</strong> medição do tempo. Como as mensagens NTP não são<br />
enviadas com frequência, elas não afetam <strong>de</strong> forma consi<strong>de</strong>rável o <strong>de</strong>sempenho do<br />
appliance.<br />
Ativar broadcasts<br />
<strong>de</strong> cliente NTP<br />
Quando selecionada, essa opção aceita mensagens NTP somente <strong>de</strong> broadcasts <strong>de</strong><br />
re<strong>de</strong>. Esse método é útil em uma re<strong>de</strong> ocupada, mas <strong>de</strong>ve confiar nos outros<br />
dispositivos da re<strong>de</strong>.<br />
Quando <strong>de</strong>smarcada, essa opção aceita mensagens NTP somente <strong>de</strong> servidores<br />
especificados na lista.<br />
Servidor NTP Exibe o en<strong>de</strong>reço da re<strong>de</strong> ou um nome do domínio <strong>de</strong> um ou mais servidores NTP<br />
que o appliance usa. Por exemplo, time.nist.gov.<br />
Se você especificar vários servidores, o appliance examinará cada mensagem NTP a<br />
fim <strong>de</strong> <strong>de</strong>terminar a hora correta.<br />
Novo servidor Digite o en<strong>de</strong>reço IP <strong>de</strong> um novo servidor NTP.<br />
Página Senha<br />
Use essa página para especificar uma senha para o appliance.<br />
Para uma senha forte, inclua letras e números. Você po<strong>de</strong> digitar até 15 caracteres.<br />
Opção Definição<br />
ID <strong>de</strong> usuário O ID é admin. Você po<strong>de</strong>rá adicionar mais usuários <strong>de</strong>pois.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Senha Especifica uma nova senha. Altere a senha o mais rápido possível para manter o<br />
appliance seguro.<br />
Você <strong>de</strong>ve digitar a nova senha duas vezes para confirmá‑la. A senha padrão original é<br />
senha.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 463
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Página Resumo<br />
Revise um resumo das configurações feitas para as conexões <strong>de</strong> re<strong>de</strong> e a varredura do tráfego <strong>de</strong><br />
e‑mail.<br />
Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente<br />
o valor.<br />
Depois que você clicar em Concluir, o Assistente <strong>de</strong> instalação será concluído.<br />
Use o en<strong>de</strong>reço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O<br />
en<strong>de</strong>reço começa com https, não http.<br />
Se você tiver configurado oMcAfee ® <strong>Email</strong> <strong>Gateway</strong> para fornecer o Secure Web Mail, terá que acessar o<br />
appliance usando a porta 10443. Portanto, segundo o exemplo acima, seria preciso digitar https://<br />
192.168.200.10:10443.<br />
Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida<br />
na página Senha.<br />
Tabela 5-51 Configurações básicas<br />
Opção Definição<br />
O valor é <strong>de</strong>finido <strong>de</strong> acordo com a prática recomendada.<br />
O valor provavelmente não está correto. Embora o valor seja válido, ele não está <strong>de</strong>finido <strong>de</strong><br />
acordo com a prática recomendada. Verifique o valor antes <strong>de</strong> continuar.<br />
Nenhum valor foi <strong>de</strong>finido. O valor não foi alterado do padrão. Verifique o valor antes <strong>de</strong><br />
continuar.<br />
Instalação gerenciada do ePO<br />
Use o assistente <strong>de</strong> Instalação gerenciada do ePO para configurar o appliance <strong>de</strong> forma que ele possa<br />
ser gerenciado no servidor ePolicy Orchestrator.<br />
O assistente <strong>de</strong> Instalação Gerenciada do ePO contém as seguintes páginas:<br />
Conteúdo<br />
Configurações para o gerenciamento do ePolicy Orchestrator<br />
Página Configurações básicas (Instalação gerenciada do ePolicy Orchestrator)<br />
Página Configurações <strong>de</strong> re<strong>de</strong><br />
Página Gerenciamento do cluster (Instalação gerenciada do ePolicy Orchestrator)<br />
Página DNS e roteamento<br />
Página Configurações <strong>de</strong> hora<br />
Página Senha<br />
Resumo — Instalação gerenciada do ePolicy Orchestrator<br />
464 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações para o gerenciamento do ePolicy Orchestrator<br />
Selecione Instalação gerenciada do ePolicy Orchestrator no Assistente <strong>de</strong> instalação para configurar<br />
seu appliance para gerenciamento pelo McAfee ePolicy Orchestrator.<br />
Opção Definição<br />
Extensões do ePO Fazer download das extensões do ePolicy Orchestrator para produtos McAfee<br />
<strong>Gateway</strong>, incluindo o McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Extensões da Ajuda<br />
do ePO<br />
Importar<br />
configurações <strong>de</strong><br />
conexão do ePO<br />
O arquivo MEGv7.x_ePOextensions.zip contém as extensões EWG e MEG do ePolicy<br />
Orchestrator.<br />
A extensão EWG permite gerar relatórios a partir do ePolicy Orchestrator para os<br />
seguintes produtos:<br />
• <strong>Appliances</strong> McAfee <strong>Email</strong> and Web Security<br />
• <strong>Appliances</strong> McAfee Web <strong>Gateway</strong><br />
• <strong>Appliances</strong> McAfee <strong>Email</strong> <strong>Gateway</strong><br />
A extensão MEG fornece o gerenciamento completo do ePolicy Orchestrator para o<br />
McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Para que você use o ePolicy Orchestrator para a geração <strong>de</strong> relatórios ou o<br />
gerenciamento, as Extensões do ePolicy Orchestrator precisam ser instaladas no<br />
servidor ePolicy Orchestrator.<br />
Fazer download das extensões da Ajuda do ePolicy Orchestrator.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
O arquivo MEGv7.x_ePOhelpextensions.zip contém as informações da ajuda on‑line<br />
para as extensões do ePolicy Orchestrator acima.<br />
Esse arquivo instala as extensões da ajuda relacionadas às extensões do ePolicy<br />
Orchestrator para appliances <strong>de</strong> gateway <strong>de</strong> Web e e‑mail da McAfee e McAfee ®<br />
<strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> no servidor ePolicy Orchestrator.<br />
Clique para navegar para o arquivo <strong>de</strong> configurações <strong>de</strong> conexão do ePolicy<br />
Orchestrator a fim <strong>de</strong> importar as informações <strong>de</strong> conexão do ePolicy Orchestrator<br />
no appliance.<br />
Tarefa — Configurar o appliance para trabalhar com o ePolicy Orchestrator<br />
Use essa tarefa para configurar o appliance para ser gerenciado pelo ePolicy Orchestrator:<br />
1 No McAfee <strong>Email</strong> <strong>Gateway</strong>, em Configurações <strong>de</strong> gerenciamento do ePO, selecione Extensões do ePO e clique<br />
em Salvar para fazer download do arquivo <strong>de</strong> extensão.<br />
2 No McAfee <strong>Email</strong> <strong>Gateway</strong>, em Configurações <strong>de</strong> gerenciamento do ePO, selecione Extensões da Ajuda do ePO e<br />
clique em Salvar para fazer download do arquivo <strong>de</strong> extensão da ajuda.<br />
3 No servidor ePolicy Orchestrator, instale essas extensões usando Menu | Software | Extensões | Instalar<br />
extensões.<br />
4 No servidor ePolicy Orchestrator, salve as configurações <strong>de</strong> conexão em Menu | Proteção <strong>de</strong> gateway |<br />
<strong>Gateway</strong> <strong>de</strong> Web e e‑mail | Ações | Exportar configurações <strong>de</strong> conexão.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 465
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
5 No McAfee <strong>Email</strong> <strong>Gateway</strong>, retorne à página Configurações <strong>de</strong> gerenciamento do ePO no Assistente <strong>de</strong> instalação<br />
e clique em Importar configurações <strong>de</strong> conexão do ePO. Navegue até o arquivo <strong>de</strong> configurações <strong>de</strong> conexão<br />
do ePolicy Orchestrator.<br />
6 Clique em Próximo para continuar na página Configurações básicas do Assistente <strong>de</strong> instalação.<br />
Página Configurações básicas (Instalação gerenciada do ePolicy<br />
Orchestrator)<br />
Use essa página para <strong>de</strong>finir as configurações básicas do appliance que será gerenciado pelo ePolicy<br />
Orchestrator.<br />
Opção Definição<br />
Modo <strong>de</strong> cluster As opções são:<br />
• Desligado (appliance padrão)<br />
• Mecanismo <strong>de</strong> varredura do cluster<br />
• Mestre do cluster<br />
• Failover do cluster<br />
Nome do dispositivo Especifica um nome, como appliance1.<br />
Nome do domínio Especifica um nome, como domain1.com.<br />
<strong>Gateway</strong> padrão (IPv4) Especifica um en<strong>de</strong>reço IPv4, como 198.168.10.1. É possível testar<br />
posteriormente se o appliance po<strong>de</strong> se comunicar com esse servidor.<br />
Próximo roteador <strong>de</strong> saltos (IPv6) Especifica um en<strong>de</strong>reço IPv6, como FD4A:A1B2:C3D4::1.<br />
Interface <strong>de</strong> re<strong>de</strong> Torna‑se disponível quando você <strong>de</strong>fine o Próximo roteador <strong>de</strong> saltos<br />
como IPv6.<br />
Página Configurações <strong>de</strong> re<strong>de</strong><br />
Use essas opções para exibir e configurar o en<strong>de</strong>reço IP e as velocida<strong>de</strong>s da re<strong>de</strong> para o appliance.<br />
Você po<strong>de</strong> usar os en<strong>de</strong>reços IPv4 e IPv6 separadamente ou em combinação.<br />
Para evitar duplicação <strong>de</strong> en<strong>de</strong>reços IP em sua re<strong>de</strong> e <strong>de</strong>ter os hackers, forneça ao appliance novos<br />
en<strong>de</strong>reços IP e <strong>de</strong>sative os en<strong>de</strong>reços IP padrão. Os en<strong>de</strong>reços IP <strong>de</strong>vem ser exclusivos e a<strong>de</strong>quados à<br />
sua re<strong>de</strong>. Especifique quantos en<strong>de</strong>reços IP forem necessários.<br />
Opção Definição<br />
O modo <strong>de</strong> operação <strong>de</strong>finido durante a instalação ou no Assistente <strong>de</strong><br />
instalação<br />
Interface <strong>de</strong> re<strong>de</strong> 1 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 1, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
Interface <strong>de</strong> re<strong>de</strong> 2 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 2, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
Alterar configurações <strong>de</strong><br />
re<strong>de</strong><br />
Exibir layout da interface <strong>de</strong><br />
re<strong>de</strong><br />
Clique para abrir o Assistente <strong>de</strong> interface <strong>de</strong> re<strong>de</strong> e especificar o en<strong>de</strong>reço<br />
IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong><br />
2 e também para alterar o modo <strong>de</strong> operação escolhido.<br />
Clique para ver o associado à LAN1, à LAN2 e à interface fora <strong>de</strong> banda<br />
466 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Página Gerenciamento do cluster (Instalação gerenciada do ePolicy<br />
Orchestrator)<br />
Use essa página para especificar os requisitos <strong>de</strong> balanceamento <strong>de</strong> carga que se aplicam aos<br />
appliances gerenciados pelo ePolicy Orchestrator.<br />
Configuração <strong>de</strong> gerenciamento do cluster (Appliance padrão)<br />
Não use essa página. O gerenciamento do cluster está <strong>de</strong>sativado.<br />
Gerenciamento do cluster (Mecanismo <strong>de</strong> varredura do cluster)<br />
Use essa página para especificar informações para um appliance <strong>de</strong> varredura.<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Especifica um i<strong>de</strong>ntificador. O intervalo é 0‑255.<br />
Gerenciamento do cluster (Mestre do cluster)<br />
Use essa página para especificar informações para um appliance principal.<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para balanceamento <strong>de</strong><br />
carga<br />
Especifica o en<strong>de</strong>reço do appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Especifica um i<strong>de</strong>ntificador. O intervalo é 0‑255.<br />
Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda<br />
a carga <strong>de</strong> trabalho <strong>de</strong> varredura para os appliances <strong>de</strong><br />
varredura.<br />
Gerenciamento do cluster (Failover do cluster)<br />
Use essa página para especificar informações para um appliance <strong>de</strong> failover.<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para balanceamento<br />
<strong>de</strong> carga<br />
Especifica o en<strong>de</strong>reço do appliance. Fornece uma lista <strong>de</strong> todas as<br />
sub‑re<strong>de</strong>s atribuídas ao appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Especifica um i<strong>de</strong>ntificador. O intervalo é 0‑255.<br />
Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a<br />
carga <strong>de</strong> trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
Página DNS e roteamento<br />
Use essa página para configurar o uso do DNS e <strong>de</strong> rotas pelo appliance.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Os servidores DNS traduzem ou "mapeiam" os nomes <strong>de</strong> dispositivos <strong>de</strong> re<strong>de</strong> em en<strong>de</strong>reços IP (e a<br />
operação inversa). O appliance envia solicitações para servidores DNS na or<strong>de</strong>m em que aparecem<br />
listados aqui.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 467
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
En<strong>de</strong>reços <strong>de</strong> servidor DNS<br />
Opção Definição<br />
En<strong>de</strong>reço do<br />
servidor<br />
Novo servidor/<br />
Excluir servidores<br />
selecionados<br />
Enviar consultas<br />
somente para estes<br />
servidores<br />
Exibe os en<strong>de</strong>reços IP dos servidores DNS. O primeiro servidor da lista <strong>de</strong>ve ser o<br />
servidor mais rápido ou o mais confiável. Se o primeiro servidor não pu<strong>de</strong>r resolver<br />
a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista<br />
pu<strong>de</strong>r resolver a solicitação, o appliance a encaminhará para os servidores <strong>de</strong> nome<br />
raiz DNS na Internet.<br />
Caso o firewall impeça a pesquisa <strong>de</strong> DNS (geralmente na porta 53), especifique o<br />
en<strong>de</strong>reço IP <strong>de</strong> um dispositivo local que forneça resolução <strong>de</strong> nomes<br />
Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso<br />
<strong>de</strong>scomissionar um servidor <strong>de</strong>vido a alterações na re<strong>de</strong>.<br />
Selecionada por padrão. A McAfee recomenda <strong>de</strong>ixar essa opção selecionada<br />
porque ela po<strong>de</strong> acelerar as consultas DNS, uma vez que o appliance envia as<br />
consultas somente para os servidores DNS especificados. Se ele não souber o<br />
en<strong>de</strong>reço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe<br />
uma resposta, o appliance a armazena em cache para que outros servidores que<br />
consultarem o servidor DNS possam obter uma resposta mais rapidamente.<br />
Se você <strong>de</strong>smarcar essa opção, primeiro o appliance tentará resolver as solicitações<br />
ou po<strong>de</strong>rá consultar servidores DNS fora da sua re<strong>de</strong>.<br />
Configurações <strong>de</strong> roteamento<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Digite o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> da rota.<br />
Máscara Especifica quantos hosts há na re<strong>de</strong>, por exemplo, 255.255.255.0.<br />
<strong>Gateway</strong> Especifica o en<strong>de</strong>reço IP do roteador usado como o próximo salto fora da re<strong>de</strong>. O<br />
en<strong>de</strong>reço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um<br />
gateway padrão.<br />
Métrica Especifica a preferência concedida à rota. Um número baixo indica uma alta<br />
preferência para essa rota.<br />
Nova rota / Excluir<br />
rotas selecionadas<br />
Ativar roteamento<br />
dinâmico<br />
Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as<br />
rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus<br />
valores métricos.<br />
Use esta opção apenas em modo <strong>de</strong> roteador transparente. Quando essa opção é<br />
ativada, o appliance po<strong>de</strong>:<br />
• receber informações <strong>de</strong> roteamento <strong>de</strong> broadcast recebidas sobre RIP (padrão)<br />
que se aplicam à sua tabela <strong>de</strong> roteamento, portanto, não é necessário duplicar<br />
as informações <strong>de</strong> roteamento no appliance que já estão presentes na re<strong>de</strong>.<br />
• transmitir informações <strong>de</strong> roteamento se rotas estáticas tiverem sido<br />
configuradas por meio da interface do usuário sobre RIP.<br />
Página Configurações <strong>de</strong> hora<br />
Use essa página para <strong>de</strong>finir a hora e a data e quaisquer <strong>de</strong>talhes para o uso do protocolo NTP.<br />
Opção Definição<br />
Fuso horário do<br />
appliance<br />
Hora do appliance<br />
(UTC)<br />
Especifica o fuso horário do appliance. Talvez seja necessário <strong>de</strong>fini‑lo duas vezes ao<br />
ano se a região observar o horário <strong>de</strong> verão.<br />
Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone<br />
<strong>de</strong> calendário. É possível <strong>de</strong>terminar a hora UTC a partir <strong>de</strong> sites como http://<br />
www.worldtimeserver.com.<br />
468 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
Definir agora Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta<br />
linha.<br />
Hora do cliente Exibe a hora <strong>de</strong> acordo com o computador cliente a partir do qual seu navegador<br />
está conectado atualmente ao appliance.<br />
Sincronizar<br />
appliance com<br />
cliente<br />
Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém<br />
imediatamente seu valor em Hora do cliente. É possível usar essa caixa <strong>de</strong> seleção<br />
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance<br />
calcula a hora UTC com base no fuso horário que é encontrado no navegador do<br />
cliente.<br />
Assegure‑se <strong>de</strong> que o computador cliente reconhece quaisquer ajustes relacionados<br />
ao horário <strong>de</strong> verão. Para localizar a configuração no Microsoft Windows, clique com o<br />
botão direito do mouse no canto inferior direito da tela.<br />
Ativar NTP Quando selecionada, essa opção aceita as mensagens NTP <strong>de</strong> um servidor ou<br />
broadcast <strong>de</strong> re<strong>de</strong> especificado. O NTP sincroniza a medição do tempo entre os<br />
dispositivos em uma re<strong>de</strong>. Alguns provedores <strong>de</strong> serviços <strong>de</strong> Internet (ISPs)<br />
fornecem um serviço <strong>de</strong> medição do tempo. Como as mensagens NTP não são<br />
enviadas com frequência, elas não afetam <strong>de</strong> forma consi<strong>de</strong>rável o <strong>de</strong>sempenho do<br />
appliance.<br />
Ativar broadcasts<br />
<strong>de</strong> cliente NTP<br />
Quando selecionada, essa opção aceita mensagens NTP somente <strong>de</strong> broadcasts <strong>de</strong><br />
re<strong>de</strong>. Esse método é útil em uma re<strong>de</strong> ocupada, mas <strong>de</strong>ve confiar nos outros<br />
dispositivos da re<strong>de</strong>.<br />
Quando <strong>de</strong>smarcada, essa opção aceita mensagens NTP somente <strong>de</strong> servidores<br />
especificados na lista.<br />
Servidor NTP Exibe o en<strong>de</strong>reço da re<strong>de</strong> ou um nome do domínio <strong>de</strong> um ou mais servidores NTP<br />
que o appliance usa. Por exemplo, time.nist.gov.<br />
Se você especificar vários servidores, o appliance examinará cada mensagem NTP a<br />
fim <strong>de</strong> <strong>de</strong>terminar a hora correta.<br />
Novo servidor Digite o en<strong>de</strong>reço IP <strong>de</strong> um novo servidor NTP.<br />
Página Senha<br />
Use essa página para especificar uma senha para o appliance.<br />
Para uma senha forte, inclua letras e números. Você po<strong>de</strong> digitar até 15 caracteres.<br />
Opção Definição<br />
ID <strong>de</strong> usuário O ID é admin. Você po<strong>de</strong>rá adicionar mais usuários <strong>de</strong>pois.<br />
Senha Especifica uma nova senha. Altere a senha o mais rápido possível para manter o<br />
appliance seguro.<br />
Você <strong>de</strong>ve digitar a nova senha duas vezes para confirmá‑la. A senha padrão original é<br />
senha.<br />
Resumo — Instalação gerenciada do ePolicy Orchestrator<br />
Use essa página ao usar o Assistente <strong>de</strong> instalação gerenciada do ePolicy Orchestrator para revisar um<br />
resumo das configurações feitas para as conexões <strong>de</strong> re<strong>de</strong> e varredura do tráfego <strong>de</strong> re<strong>de</strong>, o status do<br />
cluster e as configurações <strong>de</strong> varredura que o ePolicy Orchestrator gerenciará no appliance.<br />
Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente<br />
o valor.<br />
Depois que você clicar em Concluir, o assistente <strong>de</strong> instalação será concluído.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 469
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Use o en<strong>de</strong>reço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10.<br />
Observe que o en<strong>de</strong>reço começa com https, não http.<br />
Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida<br />
para esse assistente <strong>de</strong> instalação.<br />
O appliance é agora gerenciado pelo ePolicy Orchestrator. Efetue logon no servidor ePolicy Orchestrator<br />
para gerenciar o seu appliance.<br />
Tabela 5-52 Configurações básicas<br />
Opção Definição<br />
O valor é <strong>de</strong>finido <strong>de</strong> acordo com a prática recomendada.<br />
O valor provavelmente não está correto. Embora o valor seja válido, ele não está <strong>de</strong>finido <strong>de</strong><br />
acordo com a prática recomendada. Verifique o valor antes <strong>de</strong> continuar.<br />
Nenhum valor foi <strong>de</strong>finido. O valor não foi alterado do padrão. Verifique o valor antes <strong>de</strong><br />
continuar.<br />
Configuração somente <strong>de</strong> criptografia<br />
Use o Assistente <strong>de</strong> Configuração somente <strong>de</strong> criptografia para configurar o appliance para agir como<br />
um servidor <strong>de</strong> criptografia, trabalhando junto com outros appliances <strong>de</strong> varredura McAfee ® <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
O Assistente <strong>de</strong> Configuração somente <strong>de</strong> criptografia contém as seguintes páginas:<br />
Página Configurações básicas (Configuração somente <strong>de</strong> criptografia)<br />
Use essa página ao selecionar o Assistente <strong>de</strong> Configuração somente <strong>de</strong> criptografia para especificar<br />
configurações básicas para o appliance.<br />
O appliance tenta fornecer algumas informações a você e mostra as informações <strong>de</strong>stacadas em<br />
âmbar. Para alterar as informações, clique e digite‑as novamente.<br />
Opção Definição<br />
Modo <strong>de</strong> cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente<br />
<strong>de</strong> instalação.<br />
• Desligado — Esse é um appliance padrão.<br />
• Mecanismo <strong>de</strong> varredura do cluster — O appliance recebe a carga <strong>de</strong> trabalho <strong>de</strong><br />
varredura <strong>de</strong> um appliance principal.<br />
• Mestre do cluster — O appliance controla a carga <strong>de</strong> trabalho <strong>de</strong> varredura <strong>de</strong><br />
vários outros appliances.<br />
• Failover do cluster — Se o mestre falhar, esse appliance controlará a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura.<br />
Nome do dispositivo Especifica um nome, como appliance1.<br />
Nome do domínio Especifica um nome, como domain1.com.<br />
<strong>Gateway</strong> padrão Especifica um en<strong>de</strong>reço IPv4, como 198.168.10.1. É possível testar<br />
posteriormente se o appliance po<strong>de</strong> se comunicar com esse servidor.<br />
Próximo roteador <strong>de</strong> saltos Especifica um en<strong>de</strong>reço IPv6, como FD4A:A1B2:C3D4::1.<br />
Interface <strong>de</strong> re<strong>de</strong> Torna‑se disponível quando você <strong>de</strong>fine o Próximo roteador <strong>de</strong> saltos como<br />
IPv6.<br />
Selecionar porta <strong>de</strong><br />
gerenciamento<br />
Especifica a porta que gerencia o gateway. Por padrão, o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> usa a porta 10443.<br />
470 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Página Configurações <strong>de</strong> re<strong>de</strong> (Configuração somente <strong>de</strong> criptografia)<br />
Use essas opções para exibir e configurar o en<strong>de</strong>reço IP e as velocida<strong>de</strong>s da re<strong>de</strong> para o McAfee <strong>Email</strong><br />
<strong>Gateway</strong> como um appliance somente <strong>de</strong> criptografia. Você po<strong>de</strong> usar os en<strong>de</strong>reços IPv4 e IPv6<br />
separadamente ou em combinação.<br />
Para evitar duplicação <strong>de</strong> en<strong>de</strong>reços IP em sua re<strong>de</strong> e <strong>de</strong>ter os hackers, forneça ao appliance novos<br />
en<strong>de</strong>reços IP e <strong>de</strong>sative os en<strong>de</strong>reços IP padrão. Os en<strong>de</strong>reços IP <strong>de</strong>vem ser exclusivos e a<strong>de</strong>quados à<br />
sua re<strong>de</strong>. Especifique quantos en<strong>de</strong>reços IP forem necessários.<br />
Opção Definição<br />
O modo <strong>de</strong> operação <strong>de</strong>finido durante a instalação ou no Assistente <strong>de</strong><br />
instalação.<br />
Interface <strong>de</strong> re<strong>de</strong> 1 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 1, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
Interface <strong>de</strong> re<strong>de</strong> 2 Expanda para mostrar o en<strong>de</strong>reço IP e a máscara <strong>de</strong> re<strong>de</strong> associada à<br />
Interface <strong>de</strong> re<strong>de</strong> 2, o estado <strong>de</strong> negociação automática e o tamanho da<br />
MTU.<br />
Alterar configurações <strong>de</strong><br />
re<strong>de</strong><br />
Exibir layout da interface <strong>de</strong><br />
re<strong>de</strong><br />
Clique para abrir o Assistente <strong>de</strong> interface <strong>de</strong> re<strong>de</strong> e especificar o en<strong>de</strong>reço<br />
IP e as configurações do adaptador para a placa <strong>de</strong> re<strong>de</strong> 1 e a placa <strong>de</strong> re<strong>de</strong><br />
2 e também para alterar o modo <strong>de</strong> operação escolhido.<br />
Clique para ver o associado à LAN1, à LAN2 e à interface fora <strong>de</strong> banda.<br />
Página Gerenciamento do cluster (Configuração somente <strong>de</strong> criptografia)<br />
Use o gerenciamento do cluster para especificar requisitos <strong>de</strong> balanceamento <strong>de</strong> carga.<br />
Depen<strong>de</strong>ndo do modo <strong>de</strong> cluster selecionado na página Configurações básicas, as opções que<br />
aparecem na página Gerenciamento do cluster mudam.<br />
Configuração <strong>de</strong> gerenciamento do cluster (Appliance padrão)<br />
Não use essa página. O gerenciamento do cluster está <strong>de</strong>sativado.<br />
Gerenciamento do cluster (Mecanismo <strong>de</strong> varredura do cluster)<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong> Server na<br />
mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada um <strong>de</strong>les para<br />
que não haja conflito entre os clusters.<br />
O intervalo permitido é 0‑255.<br />
Gerenciamento do cluster (Mestre do cluster)<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances <strong>de</strong><br />
um cluster atribuindo um en<strong>de</strong>reço IP virtual a esse appliance e configurando outro appliance como o<br />
appliance <strong>de</strong> failover do cluster usando o mesmo en<strong>de</strong>reço virtual. No modo Ponte transparente, isso é<br />
obtido <strong>de</strong>finindo‑se uma priorida<strong>de</strong> <strong>de</strong> STP alta para esse appliance e configurando outro appliance<br />
como um appliance <strong>de</strong> failover do cluster com uma priorida<strong>de</strong> <strong>de</strong> STP mais baixa.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 471
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Opção Definição<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a<br />
cada um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Opção Definição<br />
O intervalo permitido é 0‑255.<br />
Especifica o en<strong>de</strong>reço do appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada<br />
um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Ativar varredura neste<br />
appliance<br />
O intervalo permitido é 0‑255.<br />
Especifica o en<strong>de</strong>reço do appliance.<br />
Se essa opção não for selecionada, o appliance distribuirá toda a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
Gerenciamento do cluster (Failover do cluster)<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
No caso <strong>de</strong> um cluster <strong>de</strong> appliances, se você tiver apenas um appliance<br />
principal e um <strong>de</strong> failover e os dois estiverem configurados para varrer o<br />
tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong><br />
failover varrer.<br />
Especifica o en<strong>de</strong>reço do appliance. Fornece uma lista <strong>de</strong> todas as sub‑re<strong>de</strong>s<br />
atribuídas ao appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong> Server<br />
na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a cada um <strong>de</strong>les<br />
para que não haja conflito entre os clusters.<br />
Ativar varredura neste<br />
appliance<br />
O intervalo permitido é 0‑255.<br />
Opção Definição<br />
En<strong>de</strong>reço a ser usado para<br />
balanceamento <strong>de</strong> carga<br />
Se essa opção não for selecionada, o appliance distribuirá toda a carga <strong>de</strong><br />
trabalho <strong>de</strong> varredura para os appliances <strong>de</strong> varredura.<br />
No caso <strong>de</strong> um cluster <strong>de</strong> appliances, se você tiver apenas um appliance<br />
principal e um <strong>de</strong> failover e os dois estiverem configurados para varrer o<br />
tráfego, o principal enviará a maioria das conexões para o appliance <strong>de</strong><br />
failover varrer.<br />
Especifica o en<strong>de</strong>reço do appliance. Fornece uma lista <strong>de</strong> todas as<br />
sub‑re<strong>de</strong>s atribuídas ao appliance.<br />
I<strong>de</strong>ntificador <strong>de</strong> cluster Caso você tenha mais <strong>de</strong> um cluster ou McAfee Content Security Bla<strong>de</strong><br />
Server na mesma sub‑re<strong>de</strong>, atribua um I<strong>de</strong>ntificador <strong>de</strong> cluster diferente a<br />
cada um <strong>de</strong>les para que não haja conflito entre os clusters.<br />
O intervalo permitido é 0‑255.<br />
472 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Página DNS e roteamento (Configuração somente <strong>de</strong> criptografia)<br />
Use essa página para configurar o uso do DNS e <strong>de</strong> rotas pelo appliance.<br />
Os servidores DNS traduzem ou "mapeiam" os nomes <strong>de</strong> dispositivos <strong>de</strong> re<strong>de</strong> em en<strong>de</strong>reços IP (e a<br />
operação inversa). O appliance envia solicitações para servidores DNS na or<strong>de</strong>m em que aparecem<br />
listados aqui.<br />
En<strong>de</strong>reços <strong>de</strong> servidor DNS<br />
Opção Definição<br />
En<strong>de</strong>reço do<br />
servidor<br />
Novo servidor /<br />
Excluir servidores<br />
selecionados<br />
Enviar consultas<br />
somente para estes<br />
servidores<br />
Exibe os en<strong>de</strong>reços IP dos servidores DNS. O primeiro servidor da lista <strong>de</strong>ve ser o<br />
servidor mais rápido ou o mais confiável. Se o primeiro servidor não pu<strong>de</strong>r resolver<br />
a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista<br />
pu<strong>de</strong>r resolver a solicitação, o appliance a encaminhará para os servidores <strong>de</strong> nome<br />
raiz DNS na Internet.<br />
Caso o firewall impeça a pesquisa <strong>de</strong> DNS (geralmente na porta 53), especifique o<br />
en<strong>de</strong>reço IP <strong>de</strong> um dispositivo local que forneça resolução <strong>de</strong> nome<br />
Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso<br />
<strong>de</strong>scomissionar um servidor <strong>de</strong>vido a alterações na re<strong>de</strong>.<br />
Selecionada por padrão. A McAfee recomenda <strong>de</strong>ixar essa opção selecionada<br />
porque ela po<strong>de</strong> acelerar as consultas DNS, uma vez que o appliance envia as<br />
consultas somente para os servidores DNS especificados. Se ele não souber o<br />
en<strong>de</strong>reço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe<br />
uma resposta, o appliance a armazena em cache para que outros servidores que<br />
consultarem o servidor DNS possam obter uma resposta mais rapidamente.<br />
Se você <strong>de</strong>smarcar essa opção, primeiro o appliance tentará resolver as solicitações<br />
ou po<strong>de</strong>rá consultar servidores DNS fora da sua re<strong>de</strong>.<br />
Configurações <strong>de</strong> roteamento<br />
Opção Definição<br />
En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> Digite o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> da rota.<br />
Máscara Especifica quantos hosts há na re<strong>de</strong>, por exemplo, 255.255.255.0.<br />
<strong>Gateway</strong> Especifica o en<strong>de</strong>reço IP do roteador usado como o próximo salto fora da re<strong>de</strong>. O<br />
en<strong>de</strong>reço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um<br />
gateway padrão.<br />
Métrica Especifica a preferência concedida à rota. Um número baixo indica uma alta<br />
preferência para essa rota.<br />
Nova rota / Excluir<br />
rotas selecionadas<br />
Ativar roteamento<br />
dinâmico<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as<br />
rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus<br />
valores métricos.<br />
Use esta opção apenas em modo <strong>de</strong> roteador transparente. Quando essa opção é<br />
ativada, o appliance po<strong>de</strong>:<br />
• receber informações <strong>de</strong> roteamento <strong>de</strong> broadcast recebidas sobre RIP (padrão)<br />
que se aplicam à sua tabela <strong>de</strong> roteamento, portanto, não é necessário duplicar<br />
as informações <strong>de</strong> roteamento no appliance que já estão presentes na re<strong>de</strong>.<br />
• transmitir informações <strong>de</strong> roteamento se rotas estáticas tiverem sido<br />
configuradas por meio da interface do usuário sobre RIP.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 473
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Página Configuração do e-mail (Configuração somente <strong>de</strong> criptografia)<br />
Defina como o appliance fará a retransmissão do e‑mail e configurará os hosts que usará para rotear o<br />
e‑mail.<br />
Domínios para os quais o appliance aceitará ou recusará e‑mail<br />
Depois <strong>de</strong> concluir o Assistente <strong>de</strong> instalação, você po<strong>de</strong>rá gerenciar os domínios a partir <strong>de</strong> E‑mail |<br />
Configuração do e‑mail | Recebendo e‑mails .<br />
Opção Definição<br />
Nome do<br />
domínio /<br />
En<strong>de</strong>reço <strong>de</strong><br />
re<strong>de</strong> / Registro<br />
MX<br />
Exibe os nomes <strong>de</strong> domínio, os nomes <strong>de</strong> domínio do caractere curinga, os en<strong>de</strong>reços<br />
<strong>de</strong> re<strong>de</strong> e as pesquisas <strong>de</strong> MX dos quais o appliance aceitará ou recusará e‑mails.<br />
Tipo • Nome do domínio — por exemplo, exemplo.dom. O appliance usa o nome <strong>de</strong> domínio<br />
para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário e comparar a conexão em<br />
relação a uma pesquisa <strong>de</strong> registro A.<br />
Categoria • Domínio local<br />
• En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance usa<br />
o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail literal <strong>de</strong> IP do<br />
<strong>de</strong>stinatário, como usuário@[192.168.0.2], ou a conexão.<br />
• Pesquisa <strong>de</strong> registro MX — por exemplo, exemplo.dom. O appliance usa essa pesquisa<br />
para comparar a conexão em relação a uma pesquisa <strong>de</strong> registro MX.<br />
• Nome do domínio do caractere curinga — por exemplo, *.exemplo.dom. O appliance usa<br />
essas informações apenas para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail dos <strong>de</strong>stinatários.<br />
• Domínio permitido<br />
• Domínio recusado<br />
Adicionar domínio Clique nessa opção para especificar os domínios que po<strong>de</strong>m retransmitir mensagens<br />
por meio do appliance ao <strong>de</strong>stinatário. Escolha entre os seguintes:<br />
Adicionar<br />
pesquisa <strong>de</strong> MX<br />
Excluir itens<br />
selecionados<br />
• Domínio local — Estes são os domínios ou as re<strong>de</strong>s nos quais o e‑mail é aceito para<br />
entrega. Para conveniência, você po<strong>de</strong> importar uma lista <strong>de</strong> nomes <strong>de</strong> domínios<br />
locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar<br />
todos os domínios ou re<strong>de</strong>s permitidos para retransmitir mensagens como domínios<br />
locais.<br />
• Domínio permitido — O e‑mail é aceito. Use domínios permitidos para gerenciar<br />
exceções.<br />
• Domínio recusado — O e‑mail é recusado. Use domínios recusados para gerenciar<br />
exceções.<br />
Mantenha o cursor do mouse sobre o campo para ver o formato recomendado.<br />
Você <strong>de</strong>ve configurar pelo menos um domínio local.<br />
Clique para especificar um domínio que o appliance usará para i<strong>de</strong>ntificar todos os<br />
en<strong>de</strong>reços IP do servidor <strong>de</strong> e‑mail a partir do qual ele entregará mensagens.<br />
Remove o item selecionado da tabela. Você <strong>de</strong>ve aplicar todas as alterações antes<br />
que o item seja completamente removido da configuração do appliance.<br />
474 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Roteamento <strong>de</strong> domínio<br />
Depois <strong>de</strong> concluir o Assistente <strong>de</strong> instalação, você po<strong>de</strong>rá gerenciar os domínios a partir <strong>de</strong> E‑mail |<br />
Configuração do e‑mail | Enviando e‑mail .<br />
Opção Definição<br />
Domínio Exibe uma lista <strong>de</strong> domínios.<br />
Tipo • Nome do domínio — por exemplo, exemplo.dom. O appliance usa o nome <strong>de</strong><br />
domínio para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail do <strong>de</strong>stinatário e comparar a<br />
conexão em relação a uma pesquisa <strong>de</strong> registro A.<br />
Lista <strong>de</strong><br />
retransmissão/<br />
Registro MX<br />
Adicionar lista <strong>de</strong><br />
retransmissão<br />
Adicionar pesquisa<br />
<strong>de</strong> MX<br />
Excluir itens<br />
selecionados<br />
Ativar pesquisa <strong>de</strong><br />
DNS para domínios<br />
não listados acima.<br />
• En<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance<br />
usa o en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail literal <strong>de</strong> IP do<br />
<strong>de</strong>stinatário, como usuário@[192.168.0.2], ou a conexão.<br />
• Pesquisa <strong>de</strong> registro MX — por exemplo, exemplo.dom. O appliance usa essa<br />
pesquisa para comparar a conexão em relação a uma pesquisa <strong>de</strong> registro MX.<br />
• Nome do domínio do caractere curinga — por exemplo, *.exemplo.dom. O appliance usa<br />
essas informações apenas para comparar o en<strong>de</strong>reço <strong>de</strong> e‑mail dos<br />
<strong>de</strong>stinatários.<br />
Exibe a Lista <strong>de</strong> retransmissão do Registro MX para o domínio selecionado.<br />
Clique para preencher a tabela Domínios e hosts <strong>de</strong> retransmissão<br />
conhecidos com uma lista <strong>de</strong> nomes <strong>de</strong> hosts ou en<strong>de</strong>reços IP para entrega. A<br />
entrega será tentada na or<strong>de</strong>m especificada, a menos que você selecione a opção<br />
Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts<br />
especificados.<br />
Os nomes <strong>de</strong> host/en<strong>de</strong>reços IP po<strong>de</strong>m incluir um número <strong>de</strong> porta.<br />
Clique para preencher a tabela Domínios e hosts <strong>de</strong> retransmissão<br />
conhecidos com uma pesquisa <strong>de</strong> registro MX para <strong>de</strong>terminar os en<strong>de</strong>reços IP<br />
para entrega.<br />
A entrega será tentada para os nomes <strong>de</strong> hosts retornados pela pesquisa <strong>de</strong> MX na<br />
or<strong>de</strong>m <strong>de</strong> priorida<strong>de</strong> fornecida pelo servidor DNS.<br />
Remove o item selecionado da tabela. Você <strong>de</strong>ve aplicar todas as alterações antes<br />
que o item seja completamente removido da configuração do appliance.<br />
Se essa opção for selecionada, o appliance usará o DNS para rotear o e‑mail para<br />
outros domínios não especificados. A entrega DNS tenta uma pesquisa <strong>de</strong> registro<br />
MX. Se não houver registros MX, ela fará uma pesquisa <strong>de</strong> registro A.<br />
Se você <strong>de</strong>smarcar essa caixa <strong>de</strong> seleção, o appliance entregará o e‑mail somente<br />
aos domínios especificados em<br />
Domínios e hosts <strong>de</strong> retransmissão conhecidos<br />
.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 475
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
Página Configurações <strong>de</strong> hora (Configuração somente <strong>de</strong> criptografia)<br />
Defina a hora e a data e quaisquer <strong>de</strong>talhes para o uso do protocolo NTP.<br />
Tabela 5-53 Definições das opções<br />
Opção Definição<br />
Fuso horário do<br />
appliance<br />
Hora do appliance<br />
(UTC)<br />
Especifica o fuso horário do appliance. Talvez seja necessário <strong>de</strong>fini‑lo duas vezes ao<br />
ano se a região observar o horário <strong>de</strong> verão.<br />
Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone<br />
<strong>de</strong> calendário. É possível <strong>de</strong>terminar a hora UTC a partir <strong>de</strong> sites como http://<br />
www.worldtimeserver.com.<br />
Definir agora Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta<br />
linha.<br />
Hora do cliente Exibe a hora <strong>de</strong> acordo com o computador cliente a partir do qual seu navegador<br />
está conectado atualmente ao appliance.<br />
Sincronizar<br />
appliance com<br />
cliente<br />
Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém<br />
imediatamente seu valor em Hora do cliente. É possível usar essa caixa <strong>de</strong> seleção<br />
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance<br />
calcula a hora UTC com base no fuso horário que é encontrado no navegador do<br />
cliente. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém<br />
imediatamente seu valor em Hora do cliente. É possível usar essa caixa <strong>de</strong> seleção<br />
como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance<br />
calcula a hora UTC com base no fuso horário que é encontrado no navegador do<br />
cliente.<br />
Assegure‑se <strong>de</strong> que o computador cliente reconhece quaisquer ajustes relacionados<br />
ao horário <strong>de</strong> verão. Para localizar a configuração no Microsoft Windows, clique com o<br />
botão direito do mouse no canto inferior direito da tela.<br />
Ativar NTP Quando selecionada, essa opção aceita as mensagens NTP <strong>de</strong> um servidor ou<br />
broadcast <strong>de</strong> re<strong>de</strong> especificado. O NTP sincroniza a medição do tempo entre os<br />
dispositivos em uma re<strong>de</strong>. Alguns provedores <strong>de</strong> serviços <strong>de</strong> Internet (ISPs)<br />
fornecem um serviço <strong>de</strong> medição do tempo. Como as mensagens NTP não são<br />
enviadas com frequência, elas não afetam <strong>de</strong> forma consi<strong>de</strong>rável o <strong>de</strong>sempenho do<br />
appliance.<br />
Ativar broadcasts<br />
<strong>de</strong> cliente NTP<br />
Quando selecionada, essa opção aceita mensagens NTP somente <strong>de</strong> broadcasts <strong>de</strong><br />
re<strong>de</strong>. Esse método é útil em uma re<strong>de</strong> ocupada, mas <strong>de</strong>ve confiar nos outros<br />
dispositivos da re<strong>de</strong>.<br />
Quando <strong>de</strong>smarcada, essa opção aceita mensagens NTP somente <strong>de</strong> servidores<br />
especificados na lista.<br />
Servidor NTP Exibe o en<strong>de</strong>reço da re<strong>de</strong> ou um nome do domínio <strong>de</strong> um ou mais servidores NTP<br />
que o appliance usa. Por exemplo, time.nist.gov.<br />
Se você especificar vários servidores, o appliance examinará cada mensagem NTP a<br />
fim <strong>de</strong> <strong>de</strong>terminar a hora correta.<br />
Novo servidor Digite o en<strong>de</strong>reço IP <strong>de</strong> um novo servidor NTP.<br />
Página Senha (Configuração somente <strong>de</strong> criptografia)<br />
Especifique uma senha para o appliance.<br />
Para uma senha forte, inclua letras e números. Você po<strong>de</strong> digitar até 15 caracteres.<br />
476 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Opção Definição<br />
ID <strong>de</strong> usuário O ID é admin. Você po<strong>de</strong>rá adicionar mais usuários <strong>de</strong>pois.<br />
Senha atual A senha existente. A senha padrão original é senha. Altere a senha o mais<br />
rápido possível para manter o appliance seguro.<br />
Nova senha / Confirme a nova<br />
senha<br />
Especifica uma nova senha.<br />
Você <strong>de</strong>ve digitar a nova senha duas vezes para confirmá‑la.<br />
Página Resumo (Configuração somente <strong>de</strong> criptografia)<br />
Revise um resumo das configurações feitas para as conexões <strong>de</strong> re<strong>de</strong> e a varredura do tráfego <strong>de</strong><br />
e‑mail.<br />
Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente<br />
o valor.<br />
Depois que você clicar em Concluir, o Assistente <strong>de</strong> instalação será concluído.<br />
Use o en<strong>de</strong>reço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O<br />
en<strong>de</strong>reço começa com https, não http.<br />
Se você tiver configurado oMcAfee ® <strong>Email</strong> <strong>Gateway</strong> para fornecer o Secure Web Mail, terá que acessar o<br />
appliance usando a porta 10443. Portanto, segundo o exemplo acima, seria preciso digitar https://<br />
192.168.200.10:10443.<br />
Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida<br />
na página Senha.<br />
Tabela 5-54 Configurações básicas<br />
Opção Definição<br />
O valor é <strong>de</strong>finido <strong>de</strong> acordo com a prática recomendada.<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação 5<br />
O valor provavelmente não está correto. Embora o valor seja válido, ele não está <strong>de</strong>finido <strong>de</strong><br />
acordo com a prática recomendada. Verifique o valor antes <strong>de</strong> continuar.<br />
Nenhum valor foi <strong>de</strong>finido. O valor não foi alterado do padrão. Verifique o valor antes <strong>de</strong><br />
continuar.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 477
5<br />
Visão geral do menu Sistema<br />
Assistente <strong>de</strong> instalação<br />
478 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
6 Visão<br />
geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong><br />
problemas<br />
Este tópico fornece uma visão geral dos recursos no <strong>Email</strong> <strong>Gateway</strong> que o auxiliam na solução <strong>de</strong><br />
problemas do appliance.<br />
Solução <strong>de</strong> problemas<br />
Se estiver tendo problemas, leia a seção Solução <strong>de</strong> problemas, que respon<strong>de</strong> algumas perguntas<br />
frequentes. O appliance inclui várias ferramentas <strong>de</strong> diagnóstico para i<strong>de</strong>ntificação <strong>de</strong> problemas.<br />
O link Recursos, na parte superior da janela, fornece links para as seguintes informações:<br />
• Contato para suporte.<br />
• Envio <strong>de</strong> uma amostra.<br />
• A Virus Information Library.<br />
• Recursos adicionais, incluindo links para uma lista <strong>de</strong> en<strong>de</strong>reços da McAfee e para as <strong>de</strong>finições MIB<br />
do SNMP.<br />
Conteúdo<br />
Ferramentas <strong>de</strong> solução <strong>de</strong> problemas<br />
Relatórios <strong>de</strong> solução <strong>de</strong> problemas<br />
Testes<br />
Ferramentas <strong>de</strong> solução <strong>de</strong> problemas<br />
Use esses tópicos para apren<strong>de</strong>r sobre as ferramentas <strong>de</strong> solução <strong>de</strong> problemas incluídas no appliance.<br />
Conteúdo<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas<br />
Ping e Traceroute<br />
Gerar e-mail <strong>de</strong> teste<br />
Carga do sistema<br />
Informações da rota<br />
Espaço em disco<br />
Status do hardware<br />
Status do FIPS<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 479
6<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Ferramentas <strong>de</strong> solução <strong>de</strong> problemas<br />
Ping e Traceroute<br />
Use essa página para testar se o appliance po<strong>de</strong> alcançar outros dispositivos na re<strong>de</strong>.<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas | Ping e Traceroute<br />
Se houver resposta, esse dispositivo po<strong>de</strong>rá ser alcançado. Se a solicitação exce<strong>de</strong>r o tempo limite,<br />
esse dispositivo não po<strong>de</strong>rá ser alcançado. Isso testa as regras fora <strong>de</strong> problemas físicos com a<br />
conexão da re<strong>de</strong> e garante que outros dispositivos estejam ligados.<br />
Tabela 6-1 Definições das opções<br />
Opção Definição<br />
IP <strong>de</strong> <strong>de</strong>stino e Nome <strong>de</strong> domínio Especifica o dispositivo ou o domínio <strong>de</strong> <strong>de</strong>stino.<br />
Contagem <strong>de</strong> ping Especifica o número <strong>de</strong> vezes que a solicitação <strong>de</strong>ve ser enviada.<br />
Usar protocolo IPv6 Quando selecionada, essa opção usa o protocolo IPv6. Quando não<br />
selecionada, usa o protocolo IPv4.<br />
Efetuar ping no <strong>de</strong>stino Quando selecionada, essa opção envia a solicitação e fornece informações<br />
sobre os pacotes.<br />
Traceroute Quando selecionada, essa opção envia a solicitação e fornece informações<br />
sobre a rota tomada.<br />
Gerar e-mail <strong>de</strong> teste<br />
Use essa página para gerar uma mensagem <strong>de</strong> e‑mail <strong>de</strong> teste.<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas | Gerar e‑mail <strong>de</strong> teste<br />
Opção Definição<br />
En<strong>de</strong>reço do <strong>de</strong>stinatário Digite o nome da caixa <strong>de</strong> correio em que <strong>de</strong>seja receber a mensagem <strong>de</strong><br />
notificação <strong>de</strong> teste.<br />
Assunto Digite a linha <strong>de</strong> assunto que <strong>de</strong>ve aparecer na mensagem <strong>de</strong> notificação <strong>de</strong><br />
teste.<br />
Gerar Clique para enviar a mensagem <strong>de</strong> notificação <strong>de</strong> teste para a caixa <strong>de</strong> correio<br />
especificada.<br />
Carga do sistema<br />
Use essa página para exibir informações sobre o estado do processador.<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas | Carga do sistema<br />
A exibição é atualizada em intervalos <strong>de</strong> segundos. As informações são semelhantes às do comando<br />
principal do Linux.<br />
480 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 6-2 Definições das opções<br />
Opção Definição<br />
Pausar Quando selecionada, essa opção interrompe a atualização das informações.<br />
Clique em Continuar para retornar à atualização normal.<br />
$$Informações do tempo<br />
<strong>de</strong> ativida<strong>de</strong><br />
Exibe há quanto tempo o sistema está em execução.<br />
Médias <strong>de</strong> carga Exibe as médias <strong>de</strong> carga, que são o número médio <strong>de</strong> processos que estão<br />
prontos para serem executados nos últimos 1, 5 e 15 minutos.<br />
CPU Exibe a porcentagem <strong>de</strong> tempo da CPU no modo do usuário, no modo do<br />
sistema e ocioso. (Tarefas válidas são somente aquelas cujo valor válido é<br />
positivo). O tempo gasto em tarefas válidas é incluído no sistema e no tempo<br />
do usuário, <strong>de</strong> modo que o total será superior a 100%.<br />
Processos Exibe o número total <strong>de</strong> processos em execução no momento da última<br />
atualização e mostra os componentes do total como processos que estão em<br />
execução, suspensos, interrompidos ou zumbis.<br />
Memória Exibe estatísticas sobre o uso da memória, incluindo a memória total<br />
disponível, a memória livre, a memória usada, a memória compartilhada e a<br />
memória usada para buffers.<br />
Troca Exibe estatísticas sobre espaço <strong>de</strong> troca, incluindo o espaço <strong>de</strong> troca total, o<br />
espaço <strong>de</strong> troca disponível e o espaço <strong>de</strong> troca usado.<br />
Comando ‑ Estado Exibe informações sobre cada processo.<br />
Informações da rota<br />
Use essa página para ver informações sobre rotas usadas para acessar <strong>de</strong>terminadas re<strong>de</strong>s e hosts.<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas | Informações da rota<br />
Use essa página para ver informações sobre:<br />
• Rotas usadas para acessar <strong>de</strong>terminadas re<strong>de</strong>s.<br />
• Rotas usadas para acessar hosts que receberam recentemente pacotes <strong>de</strong> IP do appliance. Essas<br />
informações do host são armazenadas no cache local do appliance.<br />
As informações po<strong>de</strong>m levar alguns minutos para serem exibidas. As informações são semelhantes às<br />
do comando route do Linux.<br />
Tabela 6-3 Definições das opções<br />
Opção Definição<br />
Exibir cache <strong>de</strong><br />
roteamento<br />
Usar en<strong>de</strong>reços<br />
numéricos<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Ferramentas <strong>de</strong> solução <strong>de</strong> problemas 6<br />
Quando selecionada, essa opção po<strong>de</strong> fornecer informações <strong>de</strong> en<strong>de</strong>reço que o<br />
appliance <strong>de</strong>riva <strong>de</strong> conversas com outros dispositivos. Clique em Atualizar para ver<br />
as informações.<br />
Quando selecionada, essa opção po<strong>de</strong> fornecer en<strong>de</strong>reços IP em vez <strong>de</strong> nomes <strong>de</strong><br />
domínio nas colunas Origem, Destino e <strong>Gateway</strong>. Clique em Atualizar para ver as<br />
informações.<br />
Atualizar Quando selecionada, essa opção fornece as informações solicitadas pelas<br />
configurações <strong>de</strong> Exibir cache <strong>de</strong> roteamento e Usar en<strong>de</strong>reços numéricos.<br />
Destino Exibe a re<strong>de</strong> para on<strong>de</strong> os pacotes <strong>de</strong> IP são enviados para esta rota. Um <strong>de</strong>stino<br />
<strong>de</strong> 0.0.0.0 significa que a rota padrão, especificada pelo Assistente <strong>de</strong> instalação, é<br />
usada.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 481
6<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Ferramentas <strong>de</strong> solução <strong>de</strong> problemas<br />
Tabela 6-3 Definições das opções (continuação)<br />
Opção Definição<br />
<strong>Gateway</strong> ou<br />
Próximo salto<br />
Exibe o en<strong>de</strong>reço IP do roteador usado como o próximo salto fora da re<strong>de</strong>. O<br />
en<strong>de</strong>reço 0.0.0.0 significa que a rota não possui gateway padrão.<br />
Genmask Exibe a máscara <strong>de</strong> re<strong>de</strong> que <strong>de</strong>termina se um en<strong>de</strong>reço IP é o en<strong>de</strong>reço <strong>de</strong> uma<br />
re<strong>de</strong> ou <strong>de</strong> um host específico.<br />
Sinalizadores Exibe informações sobre a rota, por exemplo:<br />
• Uma rota foi rejeitada, provavelmente em <strong>de</strong>trimento <strong>de</strong> uma rota alternativa. (!)<br />
• Instalado por addrconf. (A ou addrconf)<br />
• Uma entrada no cache do appliance. (C)<br />
• Uma rota instalada dinamicamente. (D)<br />
• O <strong>de</strong>stino é um gateway ou uma re<strong>de</strong> (excluindo a re<strong>de</strong> interna do appliance). (G<br />
ou <strong>Gateway</strong>)<br />
• O <strong>de</strong>stino é um host. (H)<br />
• A rota usa a interface <strong>de</strong> loopback. (I ou interna)<br />
• O <strong>de</strong>stino é um en<strong>de</strong>reço <strong>de</strong>ste appliance. (L ou local)<br />
• Uma rota modificada <strong>de</strong> forma dinâmica. (M)<br />
• A rota foi reinstalada por roteamento dinâmico. (R)<br />
• A rota está disponível e operacional. (U ou Up)<br />
Métrica Exibe a preferência concedida à rota. Um número baixo indica uma alta preferência<br />
para essa rota.<br />
Ref Exibe o número <strong>de</strong> referências a esta rota, e é geralmente 0.<br />
Use Exibe o número <strong>de</strong> vezes que o appliance selecionou recentemente a rota.<br />
Interface Exibe a porta para on<strong>de</strong> os pacotes <strong>de</strong> IP são enviados.<br />
Espaço em disco<br />
• lo — interface <strong>de</strong> loopback.<br />
• ibr0 — interface <strong>de</strong> re<strong>de</strong> quando em modo <strong>de</strong> Ponte transparente.<br />
• eth0 — equivalente à LAN1.<br />
• eth1 — equivalente à LAN2.<br />
Use essa página para saber como o espaço em disco está sendo utilizado.<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas | Espaço em disco<br />
Tabela 6-4 Definições das opções<br />
Opção Definição<br />
Data <strong>de</strong> montagem Exibe o nome <strong>de</strong> cada diretório. Clique em um nome para abrir outra<br />
janela e, em seguida, clique nas setas ao lado dos outros nomes para ver<br />
o tamanho dos subdiretórios.<br />
Tamanho a Porcentagem usada Exibe informações sobre cada diretório principal. As porcentagens são<br />
arredondadas para o número inteiro mais próximo.<br />
482 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Status do hardware<br />
Use essa página para saber mais sobre os problemas reais ou potenciais relacionados a hardware<br />
<strong>de</strong>stacados no portlet <strong>de</strong> Resumo <strong>de</strong> hardware do Dashboard.<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas | Status do hardware<br />
O conteúdo <strong>de</strong>ssa página varia <strong>de</strong> acordo com o hardware no qual você está executando o McAfee ®<br />
<strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>. Se você estiver executando uma instância virtual do software, não haverá<br />
informações exibidas nessa página. As informações exibidas sobre as plataformas <strong>de</strong> hardware do<br />
appliance que incluem o monitoramento do hardware serão diferentes daquelas exibidas para um<br />
Content Security Bla<strong>de</strong> Server.<br />
Os dados usados para fornecer informações <strong>de</strong> hardware nessa página serão atualizados a cada 10<br />
minutos. No entanto, po<strong>de</strong> levar algum tempo até que o hardware relate seu status para a interface<br />
do usuário. Para garantir que as informações mais recentes estejam sendo exibidas nessa página,<br />
recarregue a página se ela estiver sendo exibida há algum tempo.<br />
Tabela 6-5 Definições das opções<br />
Opção Definição<br />
Fontes <strong>de</strong> alimentação Exibe informações sobre as fontes <strong>de</strong> alimentação <strong>de</strong>ntro do hardware.<br />
Resfriamento Fornece o status e a velocida<strong>de</strong> atual do ventilador para os componentes do<br />
sistema <strong>de</strong> resfriamento <strong>de</strong>ntro do hardware.<br />
Temperatura Exibe a temperatura <strong>de</strong> vários pontos do hardware.<br />
Outros módulos Fornece informações sobre outros módulos incluídos no hardware. Elas po<strong>de</strong>m<br />
incluir informações sobre <strong>de</strong>tecções <strong>de</strong> intrusão, além <strong>de</strong> informações sobre o uso<br />
da memória do hardware.<br />
Tensão Lista as tensões medidas em pontos‑chave do hardware.<br />
Status do FIPS<br />
Saber mais sobre os problemas <strong>de</strong> conformida<strong>de</strong> com FIPS 140‑2 <strong>de</strong>stacados no portlet <strong>de</strong> Resumo do<br />
sistema do Dashboard.<br />
Solução <strong>de</strong> problemas | Ferramentas <strong>de</strong> solução <strong>de</strong> problemas | Status do FIPS<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Ferramentas <strong>de</strong> solução <strong>de</strong> problemas 6<br />
Os padrões FIPS regem quais algoritmos <strong>de</strong> criptografia são aprovados para fins <strong>de</strong> comunicação<br />
segura. Se o appliance for configurado para usar algoritmos não aprovados pelos padrões FIPS, essa<br />
página mostrará avisos. Outros avisos relacionados a preocupações sobre a instalação <strong>de</strong> alta<br />
segurança, como ativação do acesso via shell ao appliance, são exibidos também.<br />
Além <strong>de</strong> avisos sobre conformida<strong>de</strong>, também são exibidas quaisquer falhas <strong>de</strong> conformida<strong>de</strong><br />
relacionadas a bibliotecas <strong>de</strong> software críticas para a segurança. Entre em contato com seu<br />
representante técnico da McAfee para obter assistência e solucionar esses problemas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 483
6<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Relatórios <strong>de</strong> solução <strong>de</strong> problemas<br />
Relatórios <strong>de</strong> solução <strong>de</strong> problemas<br />
Use esses tópicos para apren<strong>de</strong>r sobre os relatórios <strong>de</strong> solução <strong>de</strong> problemas incluídos no appliance.<br />
Conteúdo<br />
Solução <strong>de</strong> problemas | Relatórios <strong>de</strong> solução <strong>de</strong> problemas<br />
Relatório <strong>de</strong> escalonamento mínimo<br />
Capturar tráfego <strong>de</strong> re<strong>de</strong><br />
Salvar filas <strong>de</strong> e-mail<br />
Salvar arquivos <strong>de</strong> registro<br />
Ferramenta <strong>de</strong> relatório <strong>de</strong> erros<br />
Relatório <strong>de</strong> escalonamento mínimo<br />
Se solicitado pelo Suporte técnico da McAfee, use essa página para criar um relatório <strong>de</strong><br />
escalonamento mínimo para ajudar a equipe a diagnosticar um problema no appliance.<br />
Solução <strong>de</strong> problemas | Relatórios <strong>de</strong> solução <strong>de</strong> problemas | Relatório <strong>de</strong> escalonamento mínimo<br />
O relatório contém o mínimo <strong>de</strong> informações necessárias. Talvez você seja solicitado a fornecer mais<br />
informações posteriormente.<br />
O relatório vai para um arquivo ZIP e po<strong>de</strong> <strong>de</strong>morar alguns minutos para ser gerado. O tamanho do<br />
arquivo é <strong>de</strong> vários megabytes.<br />
Tabela 6-6 Definições das opções<br />
Opção Definição<br />
Incluir certificados TLS e chaves<br />
privadas no backup da<br />
configuração<br />
Incluir a configuração híbrida <strong>de</strong><br />
e‑mail no backup<br />
Quando selecionada, essa opção inclui certificados e chaves no Relatório <strong>de</strong><br />
escalonamento mínimo.<br />
Os certificados e as chaves privadas TLS não são criptografados quando<br />
armazenados no Relatório <strong>de</strong> escalonamento mínimo.<br />
Quando selecionada, essa opção inclui a configuração híbrida <strong>de</strong> e‑mail no<br />
Relatório <strong>de</strong> escalonamento mínimo.<br />
A chave privada híbrida <strong>de</strong> e‑mail não é criptografada quando armazenada<br />
no Relatório <strong>de</strong> escalonamento mínimo.<br />
Executar testes <strong>de</strong> re<strong>de</strong> Quando selecionada, essa opção executa os testes <strong>de</strong> re<strong>de</strong> e inclui os<br />
resultados no Relatório <strong>de</strong> escalonamento mínimo.<br />
Coletar registros do appliance Quando selecionada, essa opção inclui os registros do appliance no Relatório<br />
<strong>de</strong> escalonamento mínimo.<br />
Coletar registros do sistema Quando selecionada, essa opção inclui os registros do sistema no Relatório<br />
<strong>de</strong> escalonamento mínimo.<br />
Coletar arquivos <strong>de</strong> <strong>de</strong>scarga<br />
SMTP<br />
Coletar banco <strong>de</strong> dados <strong>de</strong><br />
relatório<br />
Quando selecionada, essa opção inclui todos os arquivos <strong>de</strong> <strong>de</strong>scarga<br />
SMTP no Relatório <strong>de</strong> escalonamento mínimo.<br />
Quando selecionada, essa opção inclui o banco <strong>de</strong> dados <strong>de</strong> relatório no<br />
Relatório <strong>de</strong> escalonamento mínimo.<br />
484 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 6-6 Definições das opções (continuação)<br />
Opção Definição<br />
Coletar banco <strong>de</strong> dados do MTA Quando selecionada, essa opção inclui o banco <strong>de</strong> dados do agente <strong>de</strong><br />
transferência <strong>de</strong> mensagens no Relatório <strong>de</strong> escalonamento mínimo.<br />
Gerar relatório Quando selecionada, essa opção coleta os itens especificados em um<br />
arquivo .ZIP.<br />
Enquanto os dados são coletados, uma nova janela mostra o andamento<br />
da coleta. Para ocultá‑la, clique em Fechar. Para reabrir a janela, clique em<br />
Exibir progresso atual.<br />
Salvar o relatório Quando selecionada, essa opção permite exibir as informações como<br />
vários arquivos HTML no appliance ou salvá‑las como um arquivo ZIP.<br />
O nome do arquivo inclui a data e a hora.<br />
Excluir o relatório Quando selecionada, essa opção remove o relatório do appliance.<br />
Capturar tráfego <strong>de</strong> re<strong>de</strong><br />
Use essa página para capturar o tráfego TCP <strong>de</strong> entrada e saída do appliance para análise posterior.<br />
Solução <strong>de</strong> problemas | Relatórios <strong>de</strong> solução <strong>de</strong> problemas | Capturar tráfego <strong>de</strong> re<strong>de</strong><br />
A ferramenta não funcionará corretamente se o appliance estiver executando no modo <strong>de</strong> roteador<br />
transparente ou no modo <strong>de</strong> ponte transparente.<br />
O arquivo <strong>de</strong> saída é o arquivo <strong>de</strong> captura tcpdump compactado no formato gzip. É possível analisar a<br />
saída com uma ferramenta como o Wireshark ou WinDump.<br />
Tabela 6-7 Definições das opções<br />
Opção Definição<br />
Tudo Quando selecionada, essa opção coleta informações sobre os pacotes TCP em<br />
todos os protocolos.<br />
Protocolos selecionados Quando selecionada, essa opção coleta informações apenas sobre os pacotes<br />
TCP proce<strong>de</strong>ntes <strong>de</strong> ou <strong>de</strong>stinados a uma porta que correspon<strong>de</strong> aos protocolos<br />
selecionados.<br />
O arquivo po<strong>de</strong> se tornar gran<strong>de</strong>, por isso não colete informações <strong>de</strong> mais<br />
protocolos do que o necessário.<br />
Duração da captura Especifica por quanto tempo a captura <strong>de</strong>ve ser executada.<br />
Tamanho máximo do<br />
arquivo <strong>de</strong> saída<br />
O valor padrão é 30 minutos.<br />
Especifica um limite para o tamanho do relatório.<br />
O valor padrão é 50 MB.<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Relatórios <strong>de</strong> solução <strong>de</strong> problemas 6<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 485
6<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Relatórios <strong>de</strong> solução <strong>de</strong> problemas<br />
Tabela 6-7 Definições das opções (continuação)<br />
Opção Definição<br />
Gerar relatório Quando selecionada, essa opção inicia a captura <strong>de</strong> informações sobre o tráfego<br />
<strong>de</strong> re<strong>de</strong>. Enquanto os dados são coletados, uma nova janela mostra o<br />
andamento do processo. Para ocultá‑la, clique em Fechar. Para reabrir a janela,<br />
clique em Exibir progresso atual.<br />
A captura é interrompida quando ocorre um dos seguintes eventos:<br />
• A duração termina.<br />
• O tamanho máximo do arquivo é excedido.<br />
• Você clica em Parar captura na janela Progresso da captura <strong>de</strong> re<strong>de</strong>.<br />
• O disco no appliance está quase cheio.<br />
Salvar o relatório Quando selecionada, essa opção permite exibir as informações como vários<br />
arquivos no appliance ou salvá‑las como um arquivo .tar compactado.<br />
O nome do arquivo inclui a data e a hora.<br />
Excluir o relatório Quando selecionada, essa opção remove o relatório do appliance.<br />
Salvar filas <strong>de</strong> e-mail<br />
Use essa página para especificar filas <strong>de</strong> e‑mail a serem salvas off‑line.<br />
Solução <strong>de</strong> problemas | Relatórios <strong>de</strong> solução <strong>de</strong> problemas | Salvar filas <strong>de</strong> e‑mail<br />
Os itens são salvos em um arquivo .ZIP, o que po<strong>de</strong> levar alguns minutos para ser produzido. Para<br />
exibir as listas <strong>de</strong> filas <strong>de</strong> e‑mail no appliance, selecione E‑mail | Pesquisa <strong>de</strong> mensagens na barra <strong>de</strong><br />
navegação. Para exibir o e‑mail na fila, selecione E‑mail | Visão geral <strong>de</strong> e‑mail.<br />
Tabela 6-8 Definições das opções<br />
Opção Definição<br />
Vírus em quarentena até<br />
Adiada pelo MQM<br />
Quando selecionada, essa opção especifica quais itens <strong>de</strong>vem ser incluídos<br />
no relatório.<br />
Se você selecionar Vírus em quarentena, Fila da quarentena ou Adiada pelo MQM, o<br />
relatório conterá arquivos infectados.<br />
Gerar relatório Quando selecionada, essa opção coleta os itens especificados em um<br />
arquivo .ZIP.<br />
Enquanto os dados são coletados, uma janela <strong>de</strong> status mostra o<br />
andamento do processo.<br />
Salvar o relatório Quando selecionada, essa opção permite exibir as informações como vários<br />
arquivos no appliance ou salvá‑las como um arquivo .ZIP.<br />
O nome do arquivo inclui a data e a hora.<br />
Excluir o relatório Quando selecionada, essa opção remove o relatório do appliance.<br />
486 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Salvar arquivos <strong>de</strong> registro<br />
Use essa página para salvar os arquivos <strong>de</strong> registro para análise posterior ou para exibi‑los na<br />
interface <strong>de</strong> usuário.<br />
Solução <strong>de</strong> problemas | Relatórios <strong>de</strong> solução <strong>de</strong> problemas | Salvar arquivos <strong>de</strong> registro<br />
Convém salvar os arquivos <strong>de</strong> registro periodicamente, uma vez que o appliance remove entradas <strong>de</strong><br />
registro automaticamente após um certo tempo ou quando os arquivos <strong>de</strong> registro estão quase cheios.<br />
Você também po<strong>de</strong> usar essa página para exibir os registros que estão armazenados no appliance.<br />
Definições das opções — Salvar arquivos <strong>de</strong> registro<br />
Opção Definição<br />
Intervalos <strong>de</strong><br />
datas<br />
Limitar o tamanho total<br />
do arquivo <strong>de</strong> registro<br />
a<br />
Selecione os intervalos <strong>de</strong> datas que você <strong>de</strong>seja salvar.<br />
Você po<strong>de</strong> selecionar Todas as datas ou especificar um Intervalo <strong>de</strong> datas usando os<br />
controles disponíveis.<br />
Especifica o tamanho máximo do arquivo ao fazer backup dos registros.<br />
O valor padrão é 30 MB.<br />
O arquivo <strong>de</strong> saída é um conjunto <strong>de</strong> arquivos compactados que contêm<br />
informações sobre a ativida<strong>de</strong> do sistema, o histórico <strong>de</strong> <strong>de</strong>sempenho, a<br />
ativida<strong>de</strong> do servidor Web e números <strong>de</strong> versão. Para obter mais informações<br />
sobre o histórico <strong>de</strong> <strong>de</strong>sempenho, especifique um tamanho <strong>de</strong> arquivo gran<strong>de</strong>.<br />
Registros <strong>de</strong> backup Quando selecionada, essa opção coleta todas as configurações <strong>de</strong> registro do<br />
appliance em um arquivo e permite fazer download do arquivo.<br />
Você po<strong>de</strong> armazenar <strong>de</strong>talhes da configuração do appliance off‑line e restaurar<br />
essas informações posteriormente com segurança em caso <strong>de</strong> falha no appliance<br />
original. Os arquivos <strong>de</strong> configuração do sistema são salvos em um arquivo ZIP.<br />
Salvar os registros Quando selecionada, essa opção permite fazer download dos registros.<br />
O link fica ativo somente <strong>de</strong>pois que os arquivos <strong>de</strong> registro foram gerados.<br />
Definições das opções — Visualizador <strong>de</strong> registros do sistema<br />
Opção Definição<br />
Arquivo <strong>de</strong> registro para<br />
exibição<br />
Número <strong>de</strong> linhas a serem<br />
recuperadas<br />
Atualizar exibição após<br />
alteração nos registros<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Relatórios <strong>de</strong> solução <strong>de</strong> problemas 6<br />
Na lista suspensa, selecione o arquivo <strong>de</strong> registro que você <strong>de</strong>seja exibir.<br />
Registro do sistema ‑ mostra o conteúdo do registro do sistema armazenado<br />
em /var/log/messages.<br />
Registro <strong>de</strong> e‑mails ‑ com o syslog local ativado, mostra o conteúdo dos e‑mails<br />
armazenados em /var/log/mail. Com o syslog remoto ativado, esse registro<br />
fica vazio.<br />
Registro <strong>de</strong> erros <strong>de</strong> interface do usuário ‑ mostra o arquivo <strong>de</strong> registro do servidor<br />
Web que está hospedando a interface do usuário do appliance.<br />
Selecione o número <strong>de</strong> linhas a serem exibidas <strong>de</strong> uma só vez.<br />
Quando essa opção é selecionada, os registros exibidos são atualizados<br />
como novas entradas registradas pelo appliance.<br />
Obter registros Clique para exibir as informações <strong>de</strong> registro selecionadas usando as opções<br />
selecionadas.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 487
6<br />
Testes<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Testes<br />
Opção Definição<br />
Parar <strong>de</strong> obter registros Clique para parar <strong>de</strong> exibir os arquivos <strong>de</strong> registro. A tela atual é mantida,<br />
mas outras atualizações são mostradas somente <strong>de</strong>pois que você seleciona<br />
outra ação.<br />
Configurar registros remotos<br />
do sistema e arquivo <strong>de</strong><br />
registros do sistema<br />
Clique nesse link para ir para a página Sistema | Registro, envio <strong>de</strong> alertas e SNMP |<br />
Configurações do registro do sistema, on<strong>de</strong> você po<strong>de</strong> configurar opções <strong>de</strong> registro<br />
do sistema.<br />
Ferramenta <strong>de</strong> relatório <strong>de</strong> erros<br />
Use essa página para criar um relatório que aju<strong>de</strong> o Suporte técnico da McAfee a diagnosticar<br />
quaisquer problemas no appliance.<br />
Solução <strong>de</strong> problemas | Relatórios <strong>de</strong> solução <strong>de</strong> problemas | Salvar arquivos <strong>de</strong> registro<br />
O Suporte técnico da McAfee po<strong>de</strong>rá solicitar esse relatório, além do Relatório <strong>de</strong> escalonamento<br />
mínimo. O relatório vai para um arquivo ZIP e po<strong>de</strong> <strong>de</strong>morar alguns minutos para ser gerado. O<br />
tamanho do arquivo é <strong>de</strong> vários megabytes.<br />
A McAfee recomenda selecionar a opção Ativar monitor <strong>de</strong> erros.<br />
Tabela 6-9 Definições das opções<br />
Opção Definição<br />
Ativar monitor <strong>de</strong> erros Permite que o appliance capture informações sobre quaisquer erros<br />
encontrados.<br />
Adicionar dados <strong>de</strong> conteúdo Quando o appliance encontra um erro, selecionar a opção Adicionar<br />
dados <strong>de</strong> conteúdo permitirá que ele armazene informações sobre os<br />
dados que processou no momento do erro.<br />
Enviar eventos <strong>de</strong> erro<br />
automaticamente<br />
Isso po<strong>de</strong> ser um gran<strong>de</strong> auxílio para a McAfee diagnosticar o<br />
problema.<br />
Permite que o appliance envie informações sobre eventos <strong>de</strong> erro<br />
para a McAfee automaticamente.<br />
Vida útil do evento O número <strong>de</strong> dias durante os quais o appliance armazenará eventos,<br />
caso um erro seja <strong>de</strong>tectado.<br />
Enviar eventos selecionados para a<br />
McAfee<br />
Use essa opção para enviar relatórios <strong>de</strong> erros para a McAfee, para<br />
análise adicional.<br />
Excluir eventos selecionados Use essa opção para remover eventos que não são mais necessários.<br />
Use estes tópicos para apren<strong>de</strong>r sobre testes <strong>de</strong> solução <strong>de</strong> problemas que po<strong>de</strong>m ser executados a<br />
partir do appliance.<br />
Solução <strong>de</strong> problemas | Testes<br />
488 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Definições das opções — Testes <strong>de</strong> sistema<br />
Teste se o appliance está conectado corretamente a outros dispositivos, como servidores que<br />
fornecem serviços DNS e os servidores <strong>de</strong> atualização da McAfee.<br />
Solução <strong>de</strong> problemas | Testes | Testes <strong>de</strong> sistema<br />
A lista <strong>de</strong> testes que você vê <strong>de</strong>pen<strong>de</strong> dos recursos ativados no appliance.<br />
Opção Definição<br />
Iniciar testes Inicia os testes. Eles po<strong>de</strong>m levar vários minutos para serem concluídos.<br />
— Os resultados aparecem no lugar <strong>de</strong>ste símbolo.<br />
— Indica que o teste foi bem‑sucedido.<br />
— Indica que o teste falhou. Clique no link Detalhes para obter mais<br />
informações.<br />
— Indica que um teste ainda está em execução.<br />
Parar testes Para os testes. Qualquer teste já iniciado é executado até a conclusão.<br />
Testes do <strong>Gateway</strong> Executar ping no gateway Determina se é possível efetuar ping no gateway em todas<br />
as rotas estáticas.<br />
Testes dos<br />
Servidores DNS<br />
Teste(s) dos<br />
Servidores NTP<br />
Testes dos<br />
Servidores syslog<br />
remotos<br />
Teste do Servidor<br />
MQM<br />
Testes <strong>de</strong> Nome e<br />
domínio do appliance<br />
Teste dos<br />
Servidores <strong>de</strong><br />
reputação <strong>de</strong> arquivos<br />
do McAfee Global<br />
Threat Intelligence<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Testes 6<br />
Efetuar ping por si próprio não é um teste <strong>de</strong> conexões confiável, pois alguns<br />
dispositivos po<strong>de</strong>m ser configurados para ignorar solicitações <strong>de</strong> ping. Entretanto,<br />
mesmo se o teste <strong>de</strong> ping falhar, o gateway <strong>de</strong>verá aparecer sempre na tabela <strong>de</strong><br />
roteamento ARP.<br />
Procurar pelo gateway na tabela ARP Determina se o gateway é listado na tabela <strong>de</strong><br />
roteamento ARP.<br />
Executar ping do servidor DNS Determina se o appliance po<strong>de</strong> contatar os servidores<br />
DNS.<br />
Consultar o servidor DNS para obter o en<strong>de</strong>reço externo ‘www.mcafee.com’ Determina se cada<br />
servidor DNS po<strong>de</strong> resolver o en<strong>de</strong>reço www.mcafee.com no conjunto correto <strong>de</strong><br />
en<strong>de</strong>reços IP.<br />
Status da sincronização <strong>de</strong> hora com o servidor Exibe o status <strong>de</strong> cada<br />
servidor NTP que você configurou.<br />
Executar ping no servidor UDP syslog Verifica se o servidor UDP syslog<br />
está respon<strong>de</strong>ndo.<br />
Verificar a conectivida<strong>de</strong> com o servidor TCP syslog Verifica a conectivida<strong>de</strong><br />
com o servidor TCP syslog.<br />
Verificar se o servidor MQM está disponível Envia uma solicitação <strong>de</strong> verificação <strong>de</strong><br />
integrida<strong>de</strong> ao servidor McAfee Quarantine Manager (MQM).<br />
Consultar o nome do domínio do appliance e Consultar o en<strong>de</strong>reço do appliance Determina se<br />
cada servidor DNS po<strong>de</strong> localizar o appliance, <strong>de</strong> acordo com seu en<strong>de</strong>reço <strong>de</strong><br />
domínio e seu nome <strong>de</strong> domínio totalmente qualificado.<br />
Verificar a conectivida<strong>de</strong> <strong>de</strong> reputação <strong>de</strong> arquivos do McAfee GTI Confirma se os servidores<br />
po<strong>de</strong>m ser acessados por meio <strong>de</strong> uma amostra <strong>de</strong> teste.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 489
6<br />
Visão geral <strong>de</strong> recursos <strong>de</strong> Solução <strong>de</strong> problemas<br />
Testes<br />
Opção Definição<br />
Teste do Servidor <strong>de</strong><br />
comentários do McAfee<br />
Global Threat<br />
Intelligence<br />
Testes dos<br />
Servidores <strong>de</strong><br />
autenticação do<br />
remetente<br />
Teste dos<br />
Servidores LDAP<br />
Teste do Serviço<br />
McAfee SaaS <strong>Email</strong><br />
Protection<br />
Testes das<br />
Atualizações <strong>de</strong><br />
componentes<br />
Consultar o servidor <strong>de</strong> comentários do McAfee GTI Determina se o appliance po<strong>de</strong> contatar<br />
o servidor <strong>de</strong> comentários do GTI.<br />
Consultar o servidor <strong>de</strong> pesquisa por reputação <strong>de</strong> mensagens do McAfee GTI Determina se o<br />
appliance po<strong>de</strong> contatar o servidor.<br />
Consultar o servidor RBL/Testar o servidor RBL Se você tiver <strong>de</strong>finido um servidor RBL, o<br />
appliance verificará se:<br />
• Existe um registro do servidor <strong>de</strong> nomes para o nome <strong>de</strong> domínio RBL.<br />
• Existe um registro A (en<strong>de</strong>reço) para 2.0.0.127@RBL_DOMAIN.<br />
A maioria dos servidores RBL usa o en<strong>de</strong>reço 127.0.0.2 para teste.<br />
O appliance executa uma consulta estática com relação aos servidores e testa a<br />
conexão.<br />
Verificar a conectivida<strong>de</strong> com o servidor LDAP Determina se o appliance po<strong>de</strong> se conectar<br />
ao servidor LDAP.<br />
Conectar ao serviço Web Verifica se o appliance po<strong>de</strong> se conectar ao serviço Web<br />
McAfee SaaS.<br />
Conversar com o servidor ftp <strong>de</strong> atualização do AV Verifica se o site FTP <strong>de</strong> atualização<br />
antivírus po<strong>de</strong> ser acessado.<br />
Conversar com o servidor http <strong>de</strong> atualização do AV Verifica se o site http <strong>de</strong> atualização<br />
antivírus po<strong>de</strong> ser acessado.<br />
Conversar com o servidor <strong>de</strong> atualização da Commtouch Command Verifica se o site <strong>de</strong><br />
atualização da Commtouch ®<br />
Command po<strong>de</strong> ser acessado.<br />
Conversar com o servidor <strong>de</strong> atualização do SPAM Verifica se os sites <strong>de</strong> atualização<br />
antispam po<strong>de</strong>m ser acessados. (Disponível somente quando o e‑mail for<br />
varrido).<br />
Testes do ePO Atualizador em execução Verifica se o atualizador foi iniciado.<br />
Testes do Cliente<br />
SNMPD<br />
Atualizador ouvindo ao ePO Verifica se o appliance está escutando o servidor ePO.<br />
Iniciando comunicação com o ePO Verifica se o appliance po<strong>de</strong> enviar dados ao servidor<br />
ePO.<br />
Enviando eventos ao ePO Verifica se o número <strong>de</strong> eventos do McAfee ePO aguardando<br />
para serem enviados ao servidor McAfee ePO não exce<strong>de</strong> um limite pre<strong>de</strong>finido.<br />
Cliente snmpd em execução Verifica se o processo SNMPD está em execução.<br />
Snmpd escutando solicitações snmp Verifica se o SNMPD está escutando solicitações<br />
SNMP.<br />
490 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
7 Visão<br />
geral da integração <strong>de</strong> appliances<br />
do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy<br />
Orchestrator<br />
Este tópico fornece uma visão geral da integração <strong>de</strong> appliances do McAfee <strong>Email</strong> <strong>Gateway</strong> com o<br />
McAfee ePolicy Orchestrator.<br />
Conteúdo<br />
Como os appliances funcionam com o ePolicy Orchestrator<br />
Diferenças na administração do appliance <strong>Email</strong> <strong>Gateway</strong> no ePolicy Orchestrator<br />
Configuração do appliance para gerenciamento do ePolicy Orchestrator<br />
Gerenciamento <strong>de</strong> appliances no ePolicy Orchestrator<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 gerenciados pelo McAfee ePolicy<br />
Orchestrator<br />
Como os appliances funcionam com o ePolicy Orchestrator<br />
Este tópico apresenta uma visão geral mais <strong>de</strong>talhada sobre como integrar o appliance McAfee <strong>Email</strong><br />
<strong>Gateway</strong> ao servidor McAfee ePolicy Orchestrator.<br />
Com esta versão, você po<strong>de</strong> monitorar o status dos appliances e também gerenciar os appliances<br />
diretamente a partir do ePolicy Orchestrator, sem a necessida<strong>de</strong> <strong>de</strong> abrir a interface para cada<br />
appliance.<br />
No ePolicy Orchestrator, as páginas da interface <strong>de</strong> usuário que você utiliza para configurar e gerenciar<br />
seus appliances <strong>Email</strong> <strong>Gateway</strong> são parecidas com as páginas encontradas nos appliances.<br />
Quando você ativa o gerenciamento pelo ePolicy Orchestrator em appliances <strong>Email</strong> <strong>Gateway</strong>, o McAfee<br />
Agent fornecido com cada appliance recebe as informações da configuração (nome do servidor,<br />
en<strong>de</strong>reço IP, senhas <strong>de</strong> acesso aos repositórios <strong>de</strong> atualizações do ePolicy Orchestrator e as chaves<br />
públicas necessárias para obter acesso) do servidor ePolicy Orchestrator.<br />
O agente então inicia a comunicação entre o appliance e o servidor ePolicy Orchestrator.<br />
Você po<strong>de</strong> fazer download das extensões do ePolicy Orchestrator usando o link Recursos, na interface<br />
<strong>de</strong> usuário dos appliances <strong>Email</strong> <strong>Gateway</strong>. Esse arquivo zip contém duas extensões do ePolicy<br />
Orchestrator:<br />
• EWG 2,0, que fornece os recursos <strong>de</strong> monitoramento e geração <strong>de</strong> relatórios para os produtos<br />
<strong>Email</strong> and Web Security <strong>Appliances</strong> das versões 5.5 e 5.6, McAfee Web <strong>Gateway</strong> e McAfee <strong>Email</strong><br />
<strong>Gateway</strong>.<br />
• A extensão do MEG 7.5 que disponibiliza o método para efetuar push da configuração <strong>de</strong> política do<br />
servidor ePolicy Orchestrator para os appliances <strong>Email</strong> <strong>Gateway</strong> e os servidores bla<strong>de</strong>.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 491
7<br />
Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy Orchestrator<br />
Diferenças na administração do appliance <strong>Email</strong> <strong>Gateway</strong> no ePolicy Orchestrator<br />
Além disso, você também po<strong>de</strong> fazer download das extensões <strong>de</strong> ajuda referentes a cada uma <strong>de</strong>ssas<br />
extensões do ePolicy Orchestrator. Elas também estão disponíveis pelo link Recursos na interface <strong>de</strong><br />
usuário dos appliances <strong>Email</strong> <strong>Gateway</strong>.<br />
Trabalhando no ePolicy Orchestrator, você po<strong>de</strong> enviar configurações por push a todos os appliances<br />
"compatíveis com o ePolicy Orchestrator" usando os fluxos <strong>de</strong> trabalho e recursos padrão do ePolicy<br />
Orchestrator.<br />
Mais informações sobre como configurar o appliance para gerenciamento pelo ePolicy Orchestrator<br />
estão disponíveis na página <strong>de</strong> ajuda Assistente <strong>de</strong> instalação | Instalação gerenciada do ePO.<br />
Diferenças na administração do appliance <strong>Email</strong> <strong>Gateway</strong> no<br />
ePolicy Orchestrator<br />
Estas informações <strong>de</strong>screvem as diferenças no software do appliance <strong>Email</strong> <strong>Gateway</strong> quando<br />
executado a partir do McAfee ® ePolicy Orchestrator.<br />
Introdução<br />
Quando o McAfee ® ePolicy Orchestrator gerencia o appliance <strong>Email</strong> <strong>Gateway</strong>, existem algumas<br />
diferenças perceptíveis nos recursos disponíveis e no comportamento <strong>de</strong>les:<br />
• Os dados gerados a partir <strong>de</strong> informações "em tempo real" <strong>de</strong> um appliance <strong>Email</strong> <strong>Gateway</strong> não<br />
estão disponíveis no ePolicy Orchestrator.<br />
• Alguns recursos e opções do appliance <strong>Email</strong> <strong>Gateway</strong> têm caminhos <strong>de</strong> menu diferentes no ePolicy<br />
Orchestrator.<br />
As tabelas a seguir mostram um <strong>de</strong>talhamento dos recursos do appliance <strong>Email</strong> <strong>Gateway</strong> 5.6 que não<br />
fazem parte do gerenciamento do ePolicy Orchestrator ou que estão em outro lugar da interface.<br />
Os caminhos <strong>de</strong> menu são aqueles usados no appliance <strong>Email</strong> <strong>Gateway</strong>. A guia Solução <strong>de</strong> problemas<br />
disponível no appliance <strong>Email</strong> <strong>Gateway</strong> não aparece no ePolicy Orchestrator.<br />
Tabela 7-1 Informações <strong>de</strong> relatório<br />
Caminho do menu Descrição<br />
Dashboard As informações <strong>de</strong> dashboard são baseadas em informações em<br />
tempo real e não estão disponíveis no ePolicy Orchestrator.<br />
Relatórios | Relatórios<br />
programados<br />
Relatórios | Relatórios <strong>de</strong><br />
e‑mail<br />
Relatórios | Relatórios do<br />
sistema<br />
O relatório Favorito e as ações <strong>de</strong> relatório Envie um e‑mail agora e Fazer<br />
download são baseados em informações em tempo real dos appliances<br />
e não estão disponíveis no ePolicy Orchestrator.<br />
As informações <strong>de</strong> relatórios em tempo real são baseadas em<br />
informações em tempo real e não estão disponíveis no ePolicy<br />
Orchestrator.<br />
As informações <strong>de</strong> relatórios em tempo real são baseadas em<br />
informações em tempo real e não estão disponíveis no ePolicy<br />
Orchestrator.<br />
492 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 7-2 <strong>Guia</strong> E‑mail<br />
Caminho do menu<br />
E‑mail | Pesquisa <strong>de</strong><br />
mensagens<br />
Descrição<br />
As informações <strong>de</strong> relatórios em tempo real são baseadas em<br />
informações em tempo real e não estão disponíveis no ePolicy<br />
Orchestrator.<br />
E‑mail | Visão geral <strong>de</strong> e‑mail As informações <strong>de</strong> relatórios em tempo real são baseadas em<br />
informações em tempo real e não estão disponíveis no ePolicy<br />
Orchestrator.<br />
E‑mail | Configuração do e‑mail<br />
| Configuração <strong>de</strong> protocolo |<br />
Transport Layer Security<br />
(SMTP)<br />
E‑mail | Configuração do e‑mail<br />
| Configuração <strong>de</strong> protocolo |<br />
Recebendo e‑mails | Listas <strong>de</strong><br />
permissões e negações<br />
E‑mail | Configuração do e‑mail<br />
| $$Configurações do host<br />
virtual<br />
E‑mail | Configuração do e‑mail<br />
| Configurações do protocolo<br />
(SMTP)<br />
e<br />
Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy Orchestrator<br />
Diferenças na administração do appliance <strong>Email</strong> <strong>Gateway</strong> no ePolicy Orchestrator 7<br />
E‑mail | Configuração do e‑mail<br />
| Configurações <strong>de</strong> conexão e<br />
protocolo (POP3)<br />
E‑mail | Políticas <strong>de</strong> e‑mail |<br />
Políticas <strong>de</strong> varredura:<br />
Configurações antispam ‑ Listas<br />
negras e brancas enviadas pelo<br />
usuário<br />
E‑mail | Políticas <strong>de</strong> e‑mail |<br />
Políticas <strong>de</strong> varredura:<br />
Configurações antispam ‑<br />
Regras<br />
E‑mail | Políticas <strong>de</strong> e‑mail |<br />
Políticas <strong>de</strong> varredura | $<br />
$Configurações do host virtual<br />
E‑mail | Políticas <strong>de</strong> e‑mail |<br />
Dicionários<br />
A guia Transport Layer Security (SMTP) está disponível na<br />
categoria Gerenciamento <strong>de</strong> certificados do ePolicy<br />
Orchestrator.<br />
A lista Conexões bloqueadas é baseada em informações em<br />
tempo real e não está disponível no ePolicy Orchestrator.<br />
Não é possível configurar hosts virtuais para o <strong>Email</strong> and Web<br />
Security Appliance no ePolicy Orchestrator.<br />
Você po<strong>de</strong> configurar hosts virtuais paralelamente ao<br />
gerenciamento das configurações <strong>de</strong> host físico pelo ePolicy<br />
Orchestrator. A configuração <strong>de</strong> host virtual é herdada do host<br />
físico, a menos que seja anulada na interface <strong>de</strong> usuário do<br />
appliance individualmente por host virtual.<br />
Não é possível adicionar grupos <strong>de</strong> re<strong>de</strong> a Pre<strong>de</strong>finições <strong>de</strong> protocolo<br />
no ePolicy Orchestrator.<br />
As listas negras e brancas dos usuários contêm informações em<br />
tempo real e não são exibidas no ePolicy Orchestrator.<br />
As regras antispam são baseadas em informações em tempo<br />
real e não são exibidas no ePolicy Orchestrator. No entanto, é<br />
possível excluir manualmente regras específicas por nome no<br />
ePolicy Orchestrator.<br />
Não é possível configurar hosts virtuais para o <strong>Email</strong> and Web<br />
Security Appliance no ePolicy Orchestrator.<br />
Você po<strong>de</strong> configurar hosts virtuais paralelamente ao<br />
gerenciamento das configurações <strong>de</strong> host físico pelo ePolicy<br />
Orchestrator. A configuração <strong>de</strong> host virtual é herdada do host<br />
físico, a menos que seja anulada na interface <strong>de</strong> usuário do<br />
appliance individualmente por host virtual.<br />
No ePolicy Orchestrator, os dicionários <strong>de</strong> conformida<strong>de</strong> estão<br />
localizados em $$ Proteção <strong>de</strong> gateway | $$ EWS 5.6 DLP e<br />
conformida<strong>de</strong> | Dicionários.<br />
Todos os <strong>Email</strong> and Web Security <strong>Appliances</strong> gerenciados pelo<br />
ePolicy Orchestrator compartilham o mesmo conjunto <strong>de</strong><br />
dicionários, e os dicionários são compartilhados entre todas as<br />
políticas do ePolicy Orchestrator.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 493
7<br />
Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy Orchestrator<br />
Diferenças na administração do appliance <strong>Email</strong> <strong>Gateway</strong> no ePolicy Orchestrator<br />
Tabela 7-2 <strong>Guia</strong> E‑mail (continuação)<br />
Caminho do menu<br />
E‑mail | Políticas <strong>de</strong> e‑mail |<br />
Documentos registrados<br />
E‑mail | Configuração da<br />
quarentena | Opções <strong>de</strong><br />
quarentena<br />
E‑mail | Configuração da<br />
quarentena | Opções <strong>de</strong><br />
resumo da quarentena<br />
Tabela 7-3 <strong>Guia</strong> Sistema<br />
Descrição<br />
Caminho do menu Descrição<br />
Sistema | Gerenciamento <strong>de</strong><br />
appliance | Geral<br />
Sistema | Gerenciamento <strong>de</strong><br />
appliance | Hora e data<br />
Sistema | Gerenciamento <strong>de</strong><br />
appliance | Acesso remoto<br />
Sistema | Gerenciamento <strong>de</strong><br />
appliance | Configurações <strong>de</strong><br />
UPS<br />
Sistema | Gerenciamento <strong>de</strong><br />
appliance | Manutenção do<br />
banco <strong>de</strong> dados<br />
Sistema | Gerenciamento <strong>de</strong><br />
appliance | Administração do<br />
sistema<br />
Sistema | Gerenciamento <strong>de</strong><br />
appliance | Configurações<br />
padrão do servidor<br />
Sistema | Gerenciamento do<br />
cluster<br />
Sistema | Usuários, grupos e<br />
serviços | Serviços <strong>de</strong> diretório<br />
No ePolicy Orchestrator, os documentos registrados para o Data<br />
Loss Prevention são carregados e têm seu aprendizado em $$<br />
Proteção <strong>de</strong> gateway | EWS 5.6 DLP e conformida<strong>de</strong> |<br />
Documentos registrados.<br />
Ao usar o McAfee Quarantine Manager, a ID do appliance é<br />
específica <strong>de</strong> um <strong>de</strong>terminado <strong>Email</strong> and Web Security Appliance<br />
e não é gerenciada pelo ePolicy Orchestrator.<br />
Para ativar mensagens <strong>de</strong> resumo da quarentena no ePolicy<br />
Orchestrator, vá para Enviando e‑mail | Mensagens <strong>de</strong><br />
resumo da quarentena na categoria <strong>de</strong> política Configuração<br />
do e‑mail.<br />
As opções Visualização da mensagem e Enviar estão<br />
relacionadas a mensagens em <strong>Email</strong> and Web Security<br />
<strong>Appliances</strong> e não po<strong>de</strong>m ser executadas no ePolicy<br />
Orchestrator.<br />
Essa guia contém informações específicas do appliance e não<br />
está disponível no ePolicy Orchestrator.<br />
Configurar a Hora do appliance é uma ação dinâmica e não<br />
po<strong>de</strong> ser executada no ePolicy Orchestrator.<br />
A opção Gerenciamento fora <strong>de</strong> banda precisa <strong>de</strong><br />
informações específicas do appliance e não está disponível no<br />
ePolicy Orchestrator.<br />
Essa configuração é específica do appliance e não está<br />
disponível no ePolicy Orchestrator.<br />
Definir a Senha <strong>de</strong> relatório na seção Acesso externo é uma<br />
ação dinâmica e não po<strong>de</strong> ser executada por meio do ePolicy<br />
Orchestrator.<br />
A re<strong>de</strong>finição e a manutenção manuais do banco <strong>de</strong> dados em<br />
Manutenção não po<strong>de</strong>m ser executadas no ePolicy<br />
Orchestrator.<br />
A interface do ePolicy Orchestrator permite que os Limites <strong>de</strong><br />
retenção do banco <strong>de</strong> dados sejam <strong>de</strong>ixados em branco.<br />
Quando nenhum dado é inserido, são utilizados os padrões<br />
específicos do hardware do appliance. Eles ficam vazios por<br />
padrão no ePolicy Orchestrator.<br />
Essa guia contém ações específicas do appliance e não está<br />
disponível no ePolicy Orchestrator.<br />
Não é possível obter a chave pública do appliance na seção $<br />
$Backup remoto por meio do ePolicy Orchestrator.<br />
O gerenciamento do cluster baseia‑se em informações<br />
específicas do appliance e não po<strong>de</strong> ser configurado no ePolicy<br />
Orchestrator.<br />
Não é possível configurar os serviços <strong>de</strong> autenticação no ePolicy<br />
Orchestrator.<br />
494 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Tabela 7-3 <strong>Guia</strong> Sistema (continuação)<br />
Caminho do menu Descrição<br />
Sistema | Usuários, grupos e<br />
serviços | Autenticação <strong>de</strong><br />
usuário da Web<br />
Sistema | Usuários, grupos e<br />
serviços | Grupos <strong>de</strong> políticas<br />
Sistema | Usuários, grupos e<br />
serviços | Contas <strong>de</strong> usuário<br />
baseadas em função<br />
Não é possível configurar os serviços <strong>de</strong> autenticação no ePolicy<br />
Orchestrator.<br />
Configure Grupos <strong>de</strong> re<strong>de</strong> na área Grupos <strong>de</strong> políticas da<br />
categoria Políticas <strong>de</strong> e‑mail ou Políticas da Web no ePolicy<br />
Orchestrator.<br />
Configure Remetentes e <strong>de</strong>stinatários <strong>de</strong> e‑mail na área<br />
Grupos <strong>de</strong> políticas da categoria Políticas <strong>de</strong> e‑mail no<br />
ePolicy Orchestrator.<br />
Configure Usuários da Web e Grupos <strong>de</strong> URLs na área<br />
Grupos <strong>de</strong> políticas da categoria Políticas da Web no ePolicy<br />
Orchestrator.<br />
As contas <strong>de</strong> usuário baseadas em função contêm informações<br />
específicas do appliance e não po<strong>de</strong>m ser configuradas no<br />
ePolicy Orchestrator.<br />
Sistema | Hospedagem virtual É possível <strong>de</strong>finir e aplicar a configuração <strong>de</strong> host físico no<br />
ePolicy Orchestrator. Entretanto, não é possível configurar hosts<br />
virtuais para o <strong>Email</strong> and Web Security Appliance no ePolicy<br />
Orchestrator.<br />
Sistema | Gerenciamento <strong>de</strong><br />
certificados | Certificados |<br />
Certificados <strong>de</strong> CA<br />
Sistema | Gerenciamento <strong>de</strong><br />
certificados | Certificados |<br />
Certificados e chaves TLS<br />
Sistema | Gerenciamento <strong>de</strong><br />
certificados | Certificados |<br />
Certificado HTTPS do appliance<br />
Sistema | Gerenciamento <strong>de</strong><br />
certificados | Listas <strong>de</strong><br />
revogação <strong>de</strong> certificados<br />
(CRLs) | CRLs instaladas<br />
Sistema | Gerenciamento <strong>de</strong><br />
certificados | Listas <strong>de</strong><br />
revogação <strong>de</strong> certificados<br />
(CRLs) | Atualizações <strong>de</strong> CRL<br />
Sistema | Gerenciamento <strong>de</strong><br />
componentes<br />
Sistema | Assistente <strong>de</strong><br />
instalação<br />
Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy Orchestrator<br />
Diferenças na administração do appliance <strong>Email</strong> <strong>Gateway</strong> no ePolicy Orchestrator 7<br />
Você po<strong>de</strong> configurar hosts virtuais paralelamente ao<br />
gerenciamento das configurações <strong>de</strong> host físico pelo ePolicy<br />
Orchestrator. A configuração <strong>de</strong> host virtual é herdada do host<br />
físico, a menos que seja anulada na interface <strong>de</strong> usuário do<br />
appliance individualmente por host virtual.<br />
Todos os <strong>Email</strong> and Web Security <strong>Appliances</strong> gerenciados pelo<br />
ePolicy Orchestrator compartilham as mesmas listas <strong>de</strong><br />
certificados.<br />
Todos os <strong>Email</strong> and Web Security <strong>Appliances</strong> gerenciados pelo<br />
ePolicy Orchestrator compartilham as mesmas listas <strong>de</strong><br />
certificados.<br />
As operações <strong>de</strong> importação, exportação e geração <strong>de</strong><br />
solicitação <strong>de</strong> assinatura <strong>de</strong> certificado para um certificado<br />
HTTPS do <strong>Email</strong> and Web Security Appliance não estão<br />
disponíveis no ePolicy Orchestrator.<br />
As listas <strong>de</strong> revogação <strong>de</strong> certificados estão relacionadas aos<br />
appliances propriamente ditos e não po<strong>de</strong>m ser configuradas no<br />
ePolicy Orchestrator.<br />
A <strong>de</strong>finição <strong>de</strong> <strong>de</strong>terminadas configurações <strong>de</strong> proxy HTTP para<br />
atualizações <strong>de</strong> CRL não está disponível no ePolicy Orchestrator.<br />
As configurações <strong>de</strong> proxy padrão são gerenciadas no ePolicy<br />
Orchestrator.<br />
Não é possível fazer a atualização manual da CRL no ePolicy<br />
Orchestrator.<br />
Essas configurações são específicas do appliance e não po<strong>de</strong>m<br />
ser gerenciadas no ePolicy Orchestrator.<br />
Essas configurações são específicas do appliance e não po<strong>de</strong>m<br />
ser executadas no ePolicy Orchestrator.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 495
7<br />
Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy Orchestrator<br />
Configuração do appliance para gerenciamento do ePolicy Orchestrator<br />
Configuração do appliance para gerenciamento do ePolicy<br />
Orchestrator<br />
Para que o seu appliance possa ser gerenciado pelo software McAfee ® ePolicy Orchestrator ® , você<br />
precisa configurar o appliance para aceitar o gerenciamento pelo ePolicy Orchestrator; também é<br />
necessário importar as extensões do ePolicy Orchestrator para o software e importar a configuração do<br />
ePolicy Orchestrator para o <strong>Email</strong> and Web Security Appliance.<br />
Para configurar o appliance <strong>Email</strong> <strong>Gateway</strong> para permitir que ele seja gerenciado pelo ePolicy<br />
Orchestrator, você precisa importar os <strong>de</strong>talhes <strong>de</strong> configuração do software ePolicy Orchestrator.<br />
Além disso, também é necessário instalar a extensão do <strong>Email</strong> <strong>Gateway</strong>, disponível no link Recursos<br />
<strong>de</strong>ntro da interface <strong>de</strong> usuários dos appliances <strong>Email</strong> <strong>Gateway</strong>, para o software ePolicy Orchestrator.<br />
Para ajudá‑lo a configurar seus appliances <strong>Email</strong> <strong>Gateway</strong> para gerenciamento pelo ePolicy<br />
Orchestrator, o Assistente <strong>de</strong> instalação disponível nesses appliances (Sistema | Assistente <strong>de</strong> instalação) inclui<br />
um conjunto <strong>de</strong> páginas voltadas especificamente para a configuração do appliance para ser<br />
gerenciado pelo ePolicy Orchestrator.<br />
Se você tiver o McAfee ® <strong>Email</strong> <strong>Gateway</strong> e o software McAfee ® ePolicy Orchestrator ® configurados para<br />
usar um idioma diferente do inglês, quando você registrar o McAfee ® <strong>Email</strong> <strong>Gateway</strong> no McAfee ® ePolicy<br />
Orchestrator ® , o local padrão do Cliente do Secure Web Mail e o idioma padrão <strong>de</strong> todas as notificações<br />
retornarão para o inglês. Será preciso reconfigurá‑los para o idioma <strong>de</strong>sejado.<br />
Removendo a extensão do ePolicy Orchestrator<br />
O fluxo <strong>de</strong> trabalho padrão do ePolicy Orchestrator permite a remoção <strong>de</strong> extensões do ePolicy<br />
Orchestrator. Este tópico discute observações importantes sobre os efeitos <strong>de</strong>sse procedimento.<br />
Na interface do usuário do ePolicy Orchestrator, navegue para Menu | Software | Extensões para remover a<br />
extensão.<br />
Se você remover a extensão do appliance <strong>Email</strong> <strong>Gateway</strong> do servidor ePolicy Orchestrator, todos os<br />
dados relacionados aos appliances <strong>Email</strong> <strong>Gateway</strong> serão excluídos.<br />
Para atualizar para uma versão mais recente da extensão do appliance <strong>Email</strong> <strong>Gateway</strong>, é necessário<br />
instalar uma extensão mais recente sem remover a existente. Isso preserva os dados dos appliances<br />
<strong>Email</strong> <strong>Gateway</strong> mantidos no servidor ePolicy Orchestrator.<br />
Gerenciamento <strong>de</strong> appliances no ePolicy Orchestrator<br />
Use este tópico ter uma visão geral do processo <strong>de</strong> gerenciamento <strong>de</strong> appliances <strong>Email</strong> <strong>Gateway</strong> no<br />
ePolicy Orchestrator.<br />
Quando você configura seus appliances McAfee <strong>Email</strong> <strong>Gateway</strong> para serem gerenciados pelo McAfee<br />
ePolicy Orchestrator, a maioria das alterações <strong>de</strong> configuração que você <strong>de</strong>seja fazer nos appliances<br />
<strong>de</strong>ve ser feita via servidor ePolicy Orchestrator.<br />
Se você ativou o gerenciamento pelo ePolicy Orchestrator no appliance, fazer alterações <strong>de</strong> configuração<br />
a partir da interface <strong>de</strong> usuário do appliance resultará nas alterações necessárias, mas provavelmente<br />
elas serão substituídas pelo próximo push <strong>de</strong> configuração do servidor ePolicy Orchestrator.<br />
No ePolicy Orchestrator, as páginas <strong>de</strong> configuração dos appliances po<strong>de</strong>m ser encontradas em Menu | $<br />
$ Proteção <strong>de</strong> gateway e, <strong>de</strong>pois, selecionando <strong>Email</strong> <strong>Gateway</strong> ou DLP e conformida<strong>de</strong>.<br />
O gerenciamento dos appliances <strong>Email</strong> <strong>Gateway</strong> segue os fluxos <strong>de</strong> trabalho padrão do ePolicy<br />
Orchestrator.<br />
496 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Consulte o <strong>Guia</strong> <strong>de</strong> Produto do McAfee ePolicy Orchestrator 4.5 ou o <strong>Guia</strong> <strong>de</strong> Produto do McAfee<br />
ePolicy Orchestrator 4.6 para obter mais informações.<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0<br />
gerenciados pelo McAfee ePolicy Orchestrator<br />
Use essa tarefa para fazer upgra<strong>de</strong> para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> dos appliances McAfee <strong>Email</strong><br />
<strong>Gateway</strong> 7.0 gerenciados pelo McAfee ® ePolicy Orchestrator (McAfee ePO).<br />
Antes <strong>de</strong> iniciar<br />
O upgra<strong>de</strong> do seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 <strong>de</strong>ve ter sido feito para o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>; ele também <strong>de</strong>ve ter sido configurado e estar funcionando<br />
corretamente.<br />
Esse processo <strong>de</strong> upgra<strong>de</strong> <strong>de</strong>sconecta automaticamente o appliance do gerenciamento pelo<br />
McAfee ePO.<br />
As ferramentas <strong>de</strong> migração internas do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> migram muitas das suas<br />
configurações do McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 para você. No entanto, algumas configurações precisarão<br />
ser recriadas.<br />
Tarefa<br />
Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy Orchestrator<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 gerenciados pelo McAfee ePolicy Orchestrator 7<br />
1 No McAfee ePO, clique em Catálogo <strong>de</strong> políticas e selecione o produto McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0.<br />
2 Clique em Exportar para exportar as políticas <strong>de</strong> produto.<br />
3 Clique com o botão direito do mouse no link Policies_for_McAfee_<strong>Email</strong>_<strong>Gateway</strong>_7.0.xml e salve o arquivo.<br />
4 Vá até o seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
5 Vá para Sistema | Gerenciamento <strong>de</strong> componentes | ePO.<br />
6 Selecione Migrar configuração do ePO.<br />
7 Importe o arquivo Policies_for_McAfee_<strong>Email</strong>_<strong>Gateway</strong>_7.0.xml que acabou <strong>de</strong> criar.<br />
O processo <strong>de</strong> importação po<strong>de</strong> levar alguns minutos para ser concluído.<br />
8 Selecione o arquivo epo_config_.xml produzido no final <strong>de</strong>sse processo e salve o arquivo.<br />
9 No link Recursos do McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, faça download dos arquivos <strong>de</strong> Extensões do ePO e<br />
Extensões da Ajuda do ePO.<br />
10 No McAfee ePO, instale os arquivos <strong>de</strong> Extensões do ePO e Extensões da Ajuda do ePO.<br />
11 No McAfee ePO, clique em Catálogo <strong>de</strong> políticas e selecione o produto McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
12 Clique em Importar e importe o arquivo epo_config_.xml salvo na Etapa 8.<br />
As políticas e <strong>de</strong>finições do arquivo <strong>de</strong> configuração são migradas pelo servidor do McAfee ePO.<br />
Depois <strong>de</strong> importar as configurações para o McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> gerenciado pelo McAfee<br />
ePO, você precisa reatribuir as políticas migradas aos grupos corretos na Árvore <strong>de</strong> sistemas do McAfee<br />
ePO.<br />
13 No McAfee ePO, navegue para Menu | Proteção <strong>de</strong> gateway | <strong>Email</strong> e Web <strong>Gateway</strong>.<br />
14 Em Ações, selecione Exportar configurações <strong>de</strong> conexão. Salve o arquivo epoConfig.zip.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 497
7<br />
Visão geral da integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> e do ePolicy Orchestrator<br />
Tarefa — Upgra<strong>de</strong> dos appliances McAfee <strong>Email</strong> <strong>Gateway</strong> 7.0 gerenciados pelo McAfee ePolicy Orchestrator<br />
15 No McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>, navegue até Sistema | Gerenciamento <strong>de</strong> componentes | ePO e clique em<br />
Importar configurações <strong>de</strong> conexão do ePO. Navegue até o arquivo epoConfig.zip e clique em OK.<br />
As configurações do McAfee ePO serão importadas para seu appliance McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
16 Selecione Ativar gerenciamento do ePO e Permitir que a configuração seja aplicada do ePO.<br />
17 Aplique as alterações ao McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong>.<br />
Seu appliance atualizado estará novamente sob o controle do McAfee ePO.<br />
Se você tiver documentos registrados para o Data Loss Prevention no appliance McAfee <strong>Email</strong> <strong>Gateway</strong><br />
7.0, as impressões digitais <strong>de</strong>sses documentos serão copiadas para a sua instalação do McAfee <strong>Email</strong><br />
<strong>Gateway</strong> <strong>7.5.0</strong> no McAfee ePO.<br />
Se você optar por criar uma tarefa programada para efetuar push do banco <strong>de</strong> dados DLP do McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> 7.0 para o appliance, será preciso criar uma tarefa programada equivalente para o<br />
banco <strong>de</strong> dados DLP do seu McAfee <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> para seu appliance.<br />
498 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
8 Visão<br />
geral da integração com o McAfee<br />
Quarantine Manager<br />
Este tópico fornece uma visão geral da integração <strong>de</strong> appliances McAfee <strong>Email</strong> <strong>Gateway</strong> com o McAfee<br />
Quarantine Manager.<br />
Conteúdo<br />
Sobre o McAfee Quarantine Manager<br />
Como os appliances funcionam com o McAfee Quarantine Manager<br />
Sobre o McAfee Quarantine Manager<br />
Compreen<strong>de</strong>r a função do McAfee ® Quarantine Manager em relação ao McAfee ® <strong>Email</strong> <strong>Gateway</strong>.<br />
O McAfee ® Quarantine Manager consolida a funcionalida<strong>de</strong> <strong>de</strong> quarentena e gerenciamento antispam<br />
<strong>de</strong> vários produtos da McAfee ® , incluindo o McAfee ® <strong>Email</strong> <strong>Gateway</strong>. Ele fornece um ponto central para<br />
analisar e executar ações relativas a e‑mails e arquivos colocados em quarentena por terem sido<br />
i<strong>de</strong>ntificados como spam, phishing, vírus, programas potencialmente in<strong>de</strong>sejados ou outros conteúdos<br />
in<strong>de</strong>sejáveis. A integração com o McAfee ® ePolicy Orchestrator ® oferece o gerenciamento <strong>de</strong> políticas<br />
centralizado e a geração <strong>de</strong> relatórios gráficos.<br />
Embora o McAfee Quarantine Manager seja eficaz para gerenciar e‑mails em massa não solicitados ou<br />
spams, nenhum filtro antispam é capaz <strong>de</strong> <strong>de</strong>tectar todos os spams que passam por uma re<strong>de</strong>. Alguns<br />
e‑mails às vezes são i<strong>de</strong>ntificados erroneamente.<br />
O McAfee Quarantine Manager permite que os <strong>administradores</strong> e usuários ajustem continuamente<br />
seus produtos antispam <strong>de</strong> acordo com os ambientes dinâmicos e aumentem a eficácia <strong>de</strong> sua<br />
filtragem <strong>de</strong> spam.<br />
Como os appliances funcionam com o McAfee Quarantine<br />
Manager<br />
Na interface do usuário do McAfee ® <strong>Email</strong> <strong>Gateway</strong>, você po<strong>de</strong> optar por usar os recursos <strong>de</strong><br />
quarentena locais disponíveis no McAfee <strong>Email</strong> <strong>Gateway</strong> ou por usar uma solução externa <strong>de</strong><br />
quarentena remota, como o McAfee Quarantine Manager.<br />
Antes <strong>de</strong> configurar o McAfee <strong>Email</strong> <strong>Gateway</strong> para funcionar com o McAfee Quarantine Manager,<br />
certifique‑se <strong>de</strong> seguir as informações <strong>de</strong> instalação e as recomendações fornecidas no <strong>Guia</strong> <strong>de</strong><br />
Produto do McAfee Quarantine Manager para a sua versão do McAfee Quarantine Manager. Você<br />
também <strong>de</strong>ve abrir a porta 80 ou 49500 em ambas as direções <strong>de</strong> todos os firewalls entre o McAfee<br />
<strong>Email</strong> <strong>Gateway</strong> e o McAfee Quarantine Manager.<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 499
8<br />
Visão geral da integração com o McAfee Quarantine Manager<br />
Como os appliances funcionam com o McAfee Quarantine Manager<br />
Quando o McAfee <strong>Email</strong> <strong>Gateway</strong> e o McAfee Quarantine Manager tiverem sido configurados para<br />
funcionar juntos, o McAfee <strong>Email</strong> <strong>Gateway</strong> enviará todas as mensagens <strong>de</strong> e‑mail em quarentena para<br />
o McAfee Quarantine Manager, para um armazenamento seguro.<br />
Se, ao colocar mensagens <strong>de</strong> e‑mail gran<strong>de</strong>s em quarentena, você receber erros HTTP 413, será preciso<br />
aumentar o valor da proprieda<strong>de</strong> metabase UploadReadAheadSize do Serviço <strong>de</strong> Informações da<br />
Internet da Microsoft (IIS) no servidor McAfee Quarantine Manager. Nessa situação, a McAfee<br />
recomenda alterar a proprieda<strong>de</strong> UploadReadAheadSize para 200000KB. Consulte http://<br />
www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/<br />
7e0d74d3‑ca01‑4d36‑8ac7‑6b2ca03fd383.mspx?mfr=true para obter mais <strong>de</strong>talhes.<br />
Consulte também<br />
Definições das opções — Página Opções <strong>de</strong> quarentena na página 328<br />
O relacionamento entre categorias <strong>de</strong> quarentena exibidas em<br />
Pesquisa <strong>de</strong> mensagens e MQM<br />
Use essas informações para compreen<strong>de</strong>r as diferenças entre as categorias usadas pela Pesquisa <strong>de</strong><br />
mensagens no <strong>Email</strong> <strong>Gateway</strong> e no McAfee Quarantine Manager.<br />
A tabela a seguir mostra o que você verá na fila do McAfee Quarantine Manager em cada <strong>de</strong>tecção <strong>de</strong><br />
categoria do <strong>Email</strong> <strong>Gateway</strong>:<br />
Tabela 8-1 O relacionamento entre categorias <strong>de</strong> quarentena exibidas em Pesquisa <strong>de</strong><br />
mensagens e MQM<br />
Pesquisa <strong>de</strong> mensagens McAfee Quarantine Manager<br />
Antiphishing Phishing<br />
Antispam Spam<br />
Antivírus Vírus<br />
Antivírus (Compactador) Programas potencialmente in<strong>de</strong>sejados | Compactadores<br />
Antivírus (PUP) Programas potencialmente in<strong>de</strong>sejados | Programas potencialmente<br />
in<strong>de</strong>sejados<br />
Conformida<strong>de</strong> Conteúdo in<strong>de</strong>sejado | Conteúdo banido<br />
Conteúdo corrompido Conteúdo in<strong>de</strong>sejado | Criptografado ou corrompido<br />
Data Loss Prevention Prevenção <strong>de</strong> vazamento <strong>de</strong> dados<br />
Conteúdo criptografado Conformida<strong>de</strong> da criptografia<br />
Filtragem <strong>de</strong> arquivos Conteúdo in<strong>de</strong>sejado | Tipo <strong>de</strong> arquivo banido<br />
Filtragem <strong>de</strong> e‑mail Conteúdo in<strong>de</strong>sejado | Formato <strong>de</strong> e‑mail<br />
Tamanho do e‑mail Conteúdo in<strong>de</strong>sejado | Formato <strong>de</strong> e‑mail<br />
Conteúdo assinado Conteúdo in<strong>de</strong>sejado | Criptografado ou corrompido<br />
Coleta <strong>de</strong> diretórios Outros<br />
Filtragem <strong>de</strong> imagens Conteúdo in<strong>de</strong>sejado | Análise <strong>de</strong> imagens<br />
Negação <strong>de</strong> serviço Conteúdo in<strong>de</strong>sejado | Tipo <strong>de</strong> arquivo banido<br />
500 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Filas <strong>de</strong> quarentena personalizadas no McAfee Quarantine<br />
Manager<br />
Você po<strong>de</strong> revisar os resultados da quarentena <strong>de</strong> filas personalizadas individuais ou <strong>de</strong> todas as filas<br />
personalizadas como um grupo.<br />
Sempre que um administrador cria uma fila <strong>de</strong> quarentena personalizada em um appliance McAfee<br />
<strong>Email</strong> <strong>Gateway</strong>, essa fila é exibida no McAfee Quarantine Manager. Quando você seleciona Filas<br />
personalizadas no McAfee Quarantine Manager Dashboard, a página <strong>de</strong> pesquisa é exibida. A seção Exibir<br />
resultados mostra todas as mensagens que estão atualmente em todas as filas <strong>de</strong> quarentena<br />
personalizadas. Uma lista secundária é exibida ao lado <strong>de</strong> Filas personalizadas. Você po<strong>de</strong> refinar sua<br />
pesquisa para qualquer uma das filas individuais selecionando‑a na lista secundária. Os resultados<br />
mostram apenas as mensagens colocadas em quarentena na fila personalizada selecionada.<br />
Consulte também<br />
Filas <strong>de</strong> quarentena personalizadas na página 332<br />
Criar uma fila <strong>de</strong> quarentena personalizada na página 333<br />
Visão geral da integração com o McAfee Quarantine Manager<br />
Como os appliances funcionam com o McAfee Quarantine Manager 8<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 501
8<br />
Visão geral da integração com o McAfee Quarantine Manager<br />
Como os appliances funcionam com o McAfee Quarantine Manager<br />
502 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Índice<br />
.csv<br />
A<br />
ação<br />
fazer download 73<br />
principal 128<br />
secundária 128<br />
ação principal 128<br />
ação secundária 128<br />
Acesso externo 375<br />
ações especiais 153<br />
ações híbridas 128<br />
Active Directory 322<br />
adição <strong>de</strong> mecanismo antivírus 432<br />
adicionar política<br />
varredura da Web 142<br />
adware 152<br />
alterações<br />
como fazer na operação do appliance 15<br />
alterações na configuração<br />
ameaças<br />
anexos<br />
acesso externo a 375<br />
revisão 360<br />
bloqueando específicas 154<br />
localização <strong>de</strong> mensagens contendo 68<br />
antispyware<br />
antivírus<br />
Antivírus<br />
benefícios 162<br />
configurações antivírus 162<br />
compreen<strong>de</strong>ndo a política para 152<br />
configurações personalizadas 152<br />
recursos 151<br />
Opções básicas 154<br />
aplicação <strong>de</strong> verificações SPF a subpolíticas 189<br />
appliance gerenciado pelo ePolicy Orchestrator<br />
configuração manual 429<br />
arquivo DAT do antivírus<br />
reverter 427<br />
Arquivo <strong>de</strong> registros do sistema<br />
configuração 422<br />
arquivos <strong>de</strong> registro<br />
Artemis<br />
exibir 487<br />
salvar 487<br />
consulte Global Threat Intelligence 154<br />
Árvore <strong>de</strong> solução <strong>de</strong> problemas 23<br />
assistente<br />
Adicionar serviços <strong>de</strong> login 387<br />
Assistente <strong>de</strong> criação <strong>de</strong> regras 227<br />
Assistente <strong>de</strong> criação <strong>de</strong> regras com base em mo<strong>de</strong>lo 228<br />
backup automático da configuração 371<br />
Configurar arquivo <strong>de</strong> registros do sistema 422<br />
assistente <strong>de</strong> backup automático da configuração 371<br />
Assistente <strong>de</strong> criação <strong>de</strong> regras 227<br />
do mo<strong>de</strong>lo 228<br />
Assistente <strong>de</strong> instalação<br />
Configurações básicas (personalizadas) 444, 459<br />
Configurações básicas (Somente criptografia) 470<br />
<strong>de</strong>scrição das opções 438<br />
Gerenciamento do cluster 445, 459<br />
Modo <strong>de</strong> cluster 444, 459<br />
opções <strong>de</strong> instalação 438<br />
proteção contra graymail 269<br />
Somente criptografia 470<br />
Assistente <strong>de</strong> instalação gerenciada do ePO<br />
resumo <strong>de</strong> cluster 469<br />
Assistente para Adicionar serviços <strong>de</strong> login 387<br />
Assistente para Configurar arquivo <strong>de</strong> registros do sistema 422<br />
ataques <strong>de</strong> negação <strong>de</strong> serviço<br />
prevenção contra 193<br />
ativação <strong>de</strong> mecanismo antivírus 432<br />
ativar CAC 390<br />
ativar Common Access Card 390<br />
atributos <strong>de</strong> syslog estendido para Common Event Format 417<br />
atributos <strong>de</strong> syslog estendido para Splunk 413<br />
atualização<br />
usando a imagem <strong>de</strong> resgate 376<br />
atualização <strong>de</strong> componente<br />
programação 372, 422, 434, 435, 437<br />
via FTP 433, 434, 436<br />
via HTTP 432<br />
atualização <strong>de</strong> componente (spam)<br />
uso <strong>de</strong> FTP 434<br />
Atualização extra do DAT 424<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 503
atualização instantânea do antivírus 154<br />
atualizações<br />
adição do servidor proxy HTTP e FTP 358<br />
programação 372, 422, 434, 435, 437<br />
via FTP 433, 434, 436<br />
via HTTP 432<br />
atualizações <strong>de</strong> componentes<br />
pacote <strong>de</strong> software 428<br />
atualizações do antispam 434<br />
atualizações do antivírus<br />
via FTP 433, 434, 436<br />
via HTTP 432<br />
autenticação<br />
senhas 386<br />
autenticação <strong>de</strong> chave pública 358<br />
autenticação <strong>de</strong> senha 358, 386<br />
B<br />
backup da configuração<br />
automático 371<br />
balanceamento <strong>de</strong> carga<br />
configuração 364<br />
banco <strong>de</strong> dados <strong>de</strong> relatórios<br />
batv<br />
acesso externo a 373, 375<br />
<strong>de</strong>finição dos itens <strong>de</strong> evento 373<br />
manutenção 375<br />
re<strong>de</strong>finir 375<br />
benefícios 116<br />
benefícios<br />
batv 116<br />
CAC 390<br />
envio <strong>de</strong> e-mail 118<br />
gerenciamento <strong>de</strong> domínio 312<br />
gerenciamento <strong>de</strong> domínio híbrido 312<br />
listas negras e brancas 179<br />
PGP 288, 304<br />
PGP, enviando e-mail 289, 304<br />
políticas <strong>de</strong> varredura 131<br />
registro da varredura <strong>de</strong> e-mail híbrida 309<br />
Secure Web Mail 276<br />
validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução 116<br />
varredura <strong>de</strong> e-mail híbrida 309<br />
benefícios da <strong>de</strong>finição <strong>de</strong> senhas<br />
gerenciamento <strong>de</strong> appliance 384<br />
benefícios da pesquisa <strong>de</strong> mensagens 57<br />
benefícios <strong>de</strong> Configurar backups automáticos da configuração<br />
371<br />
benefícios do data loss prevention 191<br />
benefícios do DLP 191<br />
benefícios do uso da varredura <strong>de</strong> e-mail híbrida 307<br />
benefícios do uso do mecanismo antivírus adicional 432<br />
benefícios, antispyware 162<br />
Bubbleboy 154<br />
Índice<br />
C<br />
CAC<br />
benefícios 390<br />
caracteres <strong>de</strong> roteamento<br />
permitidos e recusados 108<br />
categorias <strong>de</strong> conteúdo<br />
criar 258<br />
certificados<br />
Chave <strong>de</strong> criptografia PGP 288, 304<br />
s/MIME com criptografia 302<br />
S/MIME com criptografia 286<br />
Chave <strong>de</strong> criptografia PGP<br />
criptografia 288, 304<br />
comandos do sistema 380<br />
<strong>de</strong>sligar appliance 380<br />
reiniciar appliance 380<br />
reverter às configurações padrão 380<br />
Comentários do McAfee Global Threat Intelligence 229<br />
comentários sobre ameaças 31<br />
Common Access Card<br />
ativar 390<br />
Common Event Format<br />
atributos <strong>de</strong> syslog estendido 417<br />
community threat intelligence 154<br />
compactadores 153<br />
configurações antivírus 165<br />
comportamento<br />
documentos e categorias 261<br />
condições<br />
dicionários <strong>de</strong> conformida<strong>de</strong> 263<br />
Configuração <strong>de</strong> acesso à interface do usuário 346<br />
Configuração <strong>de</strong> appliances gerenciados pelo ePolicy<br />
Orchestrator 429<br />
configuração <strong>de</strong> backup 360<br />
configuração <strong>de</strong> cluster<br />
configuração automática <strong>de</strong> IPv6 346<br />
en<strong>de</strong>reço <strong>de</strong> re<strong>de</strong> virtual 338, 453<br />
estatísticas 31<br />
resumo 469<br />
configuração <strong>de</strong> restauração 360<br />
configuração do balanceamento <strong>de</strong> carga 364<br />
configuração do e-mail<br />
visão geral 90<br />
configuração do gerenciamento do cluster 364<br />
configuração do gerenciamento pelo ePolicy Orchestrator 465<br />
configuração do secure webmail 276, 278, 280, 282<br />
Configurações anti-relay 108<br />
configurações antivírus<br />
antispyware 162<br />
compactadores 165<br />
opções básicas 155<br />
opções <strong>de</strong> malware personalizado 167<br />
configurações básicas<br />
secure webmail 276<br />
504 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
Configurações básicas<br />
Assistente <strong>de</strong> instalação personalizada 444, 459<br />
Assistente Somente <strong>de</strong> criptografia 470<br />
configurações da conta do usuário<br />
secure webmail 278<br />
Configurações da política <strong>de</strong> criptografia 229<br />
Configurações <strong>de</strong> alerta 229<br />
Configurações <strong>de</strong> conformida<strong>de</strong><br />
Assistente <strong>de</strong> criação <strong>de</strong> regras 227<br />
Assistente <strong>de</strong> criação <strong>de</strong> regras com base em mo<strong>de</strong>lo 228<br />
configurações <strong>de</strong> gerenciamento <strong>de</strong> senhas<br />
appliance 384<br />
secure webmail 282<br />
Configurações <strong>de</strong> notificação e roteamento 229<br />
configurações <strong>de</strong> re<strong>de</strong><br />
básicas 337<br />
configurações <strong>de</strong> servidor<br />
arquivo <strong>de</strong> registros do sistema 422<br />
Configurações <strong>de</strong> UPS 353<br />
configurações do adaptador <strong>de</strong> placa <strong>de</strong> re<strong>de</strong> 337<br />
Configurações do Global Threat Intelligence 229<br />
configurar<br />
dicionários 263<br />
gerenciamento <strong>de</strong> grupos 315<br />
grupos <strong>de</strong> re<strong>de</strong> 318<br />
serviços <strong>de</strong> diretório 315<br />
configurar backups automáticos da configuração<br />
assistente 371<br />
conformida<strong>de</strong> 202, 258<br />
Conformida<strong>de</strong><br />
benefícios da 202<br />
Graymail 268<br />
varredura <strong>de</strong> 202<br />
consulta LDAP<br />
criar amostra 327<br />
contas <strong>de</strong> usuário (usuários <strong>de</strong> criptografia)<br />
benefícios 278<br />
conteúdo assinado 210<br />
conteúdo criptografado 210<br />
convenções e ícones utilizados neste guia 9<br />
criptografia 273<br />
benefícios da <strong>de</strong>finição <strong>de</strong> senhas 282<br />
benefícios das contas <strong>de</strong> usuário 278<br />
Chave <strong>de</strong> criptografia PGP 288, 304<br />
PGP 288, 303<br />
S/MIME 286, 302<br />
secure webmail 275<br />
tipos disponíveis 274<br />
tls 290<br />
Criptografia<br />
PGP 288, 304<br />
D<br />
dashboard<br />
limite 34<br />
Dashboard 31<br />
data loss prevention 258<br />
benefícios 191<br />
excluir conteúdo 258<br />
registrar documentos 258<br />
data loss prevention (DLP) 191<br />
<strong>de</strong>finição <strong>de</strong> limites 34<br />
<strong>de</strong>finições das opções<br />
McAfee Anti-Spyware 162<br />
<strong>de</strong>sligar o appliance<br />
<strong>de</strong>tecção<br />
com UPS 353<br />
conteúdo assinado ou criptografado 210<br />
filtragem <strong>de</strong> imagens 205<br />
<strong>de</strong>tecção <strong>de</strong> imagem pornográfica<br />
consulte filtragem <strong>de</strong> imagens 205<br />
<strong>de</strong>tecções<br />
acesso externo a informações 373<br />
filtragem por tamanho <strong>de</strong> e-mail 193<br />
taxas e estatísticas 31<br />
<strong>de</strong>tecções <strong>de</strong> e-mail<br />
acesso externo a 375<br />
Detectando<br />
phishing 182<br />
dicionários<br />
adição a políticas 202<br />
configurar conformida<strong>de</strong> 263<br />
edição <strong>de</strong> pontuações e termos 202<br />
importar e exportar 263<br />
dicionários <strong>de</strong> conformida<strong>de</strong> 263<br />
diferenças entre a Pesquisa <strong>de</strong> mensagens e o McAfee<br />
Quarantine Manager 328, 500<br />
diferenças entre a Pesquisa <strong>de</strong> mensagens e o MQM 328, 500<br />
diferenças entre a Pesquisa <strong>de</strong> mensagens e o Quarantine<br />
Manager 328, 500<br />
DLP<br />
benefícios 191<br />
consulte data loss prevention 258<br />
DLP (data loss prevention) 191<br />
DLP e conformida<strong>de</strong><br />
dicionários <strong>de</strong> conformida<strong>de</strong> 263<br />
documentação<br />
convenções tipográficas e ícones 9<br />
específica do produto, como encontrar 10<br />
público-alvo <strong>de</strong>ste guia 9<br />
documentos<br />
registrar para dlp 258<br />
Documentos registrados<br />
domínio<br />
com DLP 258<br />
adição <strong>de</strong> domínio local 108<br />
Índice<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 505
E<br />
e-mail 87<br />
como as mensagens são processadas 87<br />
relatórios 76<br />
<strong>Email</strong> <strong>Gateway</strong><br />
trabalhando com 11<br />
en<strong>de</strong>reços IP do e-mail híbrido 18<br />
envio da configuração por push 362<br />
envio <strong>de</strong> e-mail<br />
ePO<br />
benefícios 118<br />
gerenciamento por 491<br />
integração com 491<br />
monitoramento por 491<br />
ePolicy Orchestrator<br />
Gerenciamento <strong>de</strong> appliances no 496<br />
instalação 438<br />
estatísticas<br />
Dashboard 31<br />
Excelente privacida<strong>de</strong> 288, 304<br />
exibir arquivos <strong>de</strong> registro 487<br />
exportar<br />
<strong>de</strong> uma lista 18<br />
exportar mecanismo antivírus e banco <strong>de</strong> dados 424<br />
expressões regulares 268<br />
dicionários <strong>de</strong> conformida<strong>de</strong> 263<br />
extensão do ePolicy Orchestrator<br />
F<br />
FAQs 22<br />
removendo 496<br />
fazer download 18<br />
fazer upload<br />
documentos para dlp 258<br />
ferramentas<br />
solução <strong>de</strong> problemas 479<br />
ferramentas <strong>de</strong> solução <strong>de</strong> problemas 479<br />
Fila <strong>de</strong> mensagens<br />
filas<br />
alertas <strong>de</strong> tamanho 45<br />
quarentena 334<br />
filas <strong>de</strong> e-mails 31<br />
filas <strong>de</strong> quarentena<br />
acesso a funções 331<br />
alteração <strong>de</strong> funções 334<br />
configurações 331<br />
exclusão 334<br />
opções 332<br />
várias 331<br />
filas, quarentena 331<br />
filtragem<br />
arquivo 190<br />
Índice<br />
filtragem <strong>de</strong> arquivos 190<br />
filtragem <strong>de</strong> imagens 205<br />
filtrar<br />
firewall<br />
mensagens com base no tamanho 193<br />
en<strong>de</strong>reços IP do e-mail híbrido 18<br />
Formato do URL 217<br />
formatos MIME 239<br />
FTP<br />
adição do servidor proxy 358<br />
servidor <strong>de</strong> atualização 433, 434, 436<br />
Função Administrador <strong>de</strong> e-mail 383<br />
Função Administrador <strong>de</strong> relatórios 383<br />
função Superadministrador 383<br />
funções<br />
criar 383<br />
funções do administrador<br />
criar 383<br />
Fuso horário 345<br />
G<br />
gerenciamento <strong>de</strong> appliance 384<br />
configurações <strong>de</strong> senha 384<br />
Gerenciamento <strong>de</strong> appliances no ePolicy Orchestrator 496<br />
Gerenciamento <strong>de</strong> configuração<br />
backup e restauração 360<br />
gerenciamento <strong>de</strong> domínio<br />
benefícios 312<br />
gerenciamento <strong>de</strong> domínio híbrido<br />
benefícios 312<br />
gerenciamento <strong>de</strong> grupos 315<br />
grupos <strong>de</strong> re<strong>de</strong> 318<br />
remetentes e <strong>de</strong>stinatários 320<br />
serviços <strong>de</strong> diretório 315<br />
gerenciamento <strong>de</strong> senhas<br />
complexida<strong>de</strong> 384<br />
<strong>de</strong>finição <strong>de</strong> política 384<br />
Gerenciamento <strong>de</strong> sessão 389<br />
gerenciamento <strong>de</strong> usuários<br />
secure webmail 280<br />
Gerenciamento do CAC 390<br />
gerenciamento do cluster<br />
interfaces <strong>de</strong> re<strong>de</strong> 367<br />
Gerenciamento do cluster<br />
Assistente <strong>de</strong> instalação 445, 459<br />
balanceamento <strong>de</strong> carga 364<br />
envio da configuração por push 362<br />
Instalação gerenciada do ePO 467<br />
revisar alterações na configuração 15<br />
Gerenciamento fora <strong>de</strong> banda 346<br />
gerenciar imagem <strong>de</strong> resgate interna 376<br />
partição <strong>de</strong> resgate 376<br />
partição protegida 376<br />
Global Threat Intelligence 154<br />
gráficos<br />
estatísticas <strong>de</strong> e-mail e re<strong>de</strong> 31<br />
506 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
graymail<br />
instalação 269<br />
Graymail 268<br />
grupos<br />
remetentes e <strong>de</strong>stinatários 320<br />
grupos <strong>de</strong> re<strong>de</strong><br />
GTI<br />
H<br />
configurar 318<br />
consulte configurações do Global Threat Intelligence 229<br />
Hora e data<br />
configurando 345<br />
host físico<br />
com hospedagem virtual 393<br />
Host virtual 393<br />
HotFix<br />
HTTP<br />
I<br />
ícones<br />
adição 397<br />
instalar atualização 428<br />
adição do servidor proxy 358<br />
servidor <strong>de</strong> atualização 432<br />
pesquisa <strong>de</strong> mensagens 63<br />
ícones <strong>de</strong> pesquisa <strong>de</strong> mensagens 63<br />
i<strong>de</strong>ntida<strong>de</strong> visual<br />
secure web mail 292<br />
idioma operacional 337<br />
imagem <strong>de</strong> resgate 376<br />
importar<br />
para uma lista 17<br />
importar mecanismo antivírus e banco <strong>de</strong> dados 424<br />
Inclusão na lista cinza 113<br />
instalação<br />
instalação <strong>de</strong> extensões do ePolicy Orchestrator 465<br />
Instalação gerenciada<br />
ePolicy Orchestrator 464<br />
Instalação gerenciada do ePO 464<br />
Gerenciamento do cluster 467<br />
integração com o ePO 491<br />
integração com o McAfee Quarantine Manager 499<br />
integração com o MQM 499<br />
integração com o Quarantine Manager 499<br />
integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> 491<br />
integração <strong>de</strong> appliances <strong>Email</strong> <strong>Gateway</strong> 499<br />
integração do ePolicy Orchestrator 491<br />
interface<br />
layout da 13<br />
interface do usuário 13<br />
interface gráfica do usuário 13<br />
interfaces <strong>de</strong> re<strong>de</strong><br />
gerenciamento do cluster 367<br />
introdução 11<br />
itens <strong>de</strong> relatório<br />
configurações <strong>de</strong> opções <strong>de</strong> evento 375<br />
limites <strong>de</strong> retenção 374<br />
itens em quarentena<br />
K<br />
limites <strong>de</strong> retenção 374<br />
Kerberos 386<br />
L<br />
LDAP 113, 322<br />
limites<br />
<strong>de</strong>finição 34<br />
limites <strong>de</strong> retenção 374<br />
limites do mecanismo <strong>de</strong> varredura<br />
listas<br />
profundida<strong>de</strong> máxima <strong>de</strong> aninhamento 229<br />
tamanho máximo do arquivo 229<br />
tempo máximo <strong>de</strong> varredura 229<br />
alteração <strong>de</strong> informações 16<br />
criação e exibição 15<br />
exibição longa 17<br />
or<strong>de</strong>nando alfabeticamente 17<br />
removendo um único item <strong>de</strong> 16<br />
removendo vários itens <strong>de</strong> 16<br />
listas negras e brancas<br />
benefícios 179<br />
Lotus Domino 322<br />
M<br />
Manutenção do banco <strong>de</strong> dados 373<br />
opções <strong>de</strong> evento 375<br />
programação 375<br />
trabalhar com limites <strong>de</strong> retenção 375<br />
McAfee Anti-Spyware 162<br />
McAfee Global Threat Intelligence 31<br />
McAfee Quarantine Manager<br />
diferenças em relação à Pesquisa <strong>de</strong> mensagens 328, 500<br />
integração com 499<br />
sobre 499<br />
McAfee Quarantine Manager (MQM) 327<br />
McAfee ServicePortal, como acessar 10<br />
mecanismo antivírus<br />
adição 432<br />
ativação 432<br />
Commtouch Command 432<br />
mecanismo antivírus adicional<br />
benefícios 432<br />
mecanismo antivírus da Commtouch Command 432<br />
mecanismo antivírus e banco <strong>de</strong> dados<br />
atualizações 424<br />
Mecanismos antivírus<br />
<strong>de</strong>sativação <strong>de</strong> atualizações 427<br />
Índice<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 507
Melissa 154<br />
menos usado 364, 445, 459<br />
mensagens bloqueadas<br />
limites <strong>de</strong> retenção 374<br />
mensagens <strong>de</strong> alterações <strong>de</strong> configuração 31<br />
mensagens <strong>de</strong> aviso<br />
Dashboard 31<br />
mensagens <strong>de</strong>volvidas<br />
limites <strong>de</strong> retenção 374<br />
mensagens entregues<br />
menu<br />
limites <strong>de</strong> retenção 374<br />
Dashboard 31<br />
e-mail 87<br />
relatórios 55<br />
solução <strong>de</strong> problemas 479<br />
menu e-mail 87<br />
Microsoft Exchange 322<br />
MIME (Multipurpose Internet Mail Extensions) 239<br />
modificação <strong>de</strong> cabeçalhos 140<br />
modificar<br />
cabeçalhos <strong>de</strong> e-mail 140<br />
Modo <strong>de</strong> cluster<br />
Assistente <strong>de</strong> instalação 444, 459<br />
modos <strong>de</strong> operação<br />
configurando 337<br />
modos operacionais<br />
MQM 327<br />
N<br />
opções 438<br />
diferenças em relação à Pesquisa <strong>de</strong> mensagens 328, 500<br />
integração com 499<br />
sobre 499<br />
negociação automática 337<br />
Netscape/Sun iPlanet 322<br />
Network Time Protocol (NTP)<br />
adicionando um servidor 345<br />
Novell NDS (eDirectory) 322<br />
NTP 345<br />
O<br />
opções básicas<br />
configurações antivírus 155<br />
Opções básicas<br />
Antivírus 154<br />
opções <strong>de</strong> configuração<br />
ePO 438<br />
personalizada e padrão 438<br />
restauração <strong>de</strong> um arquivo 438<br />
somente criptografia 438<br />
opções <strong>de</strong> evento 375<br />
opções <strong>de</strong> instalação<br />
Índice<br />
assistente <strong>de</strong> instalação 438<br />
opções <strong>de</strong> malware personalizado<br />
configuração antivírus 167<br />
opções <strong>de</strong> quarentena<br />
local 327<br />
remota 327<br />
or<strong>de</strong>nando listas alfabeticamente 17<br />
P<br />
perguntas dos clientes 22<br />
Perguntas frequentes 22<br />
perguntas frequentes dos clientes 22<br />
pesquisa <strong>de</strong> mensagens 56<br />
benefícios 57<br />
relatório 68<br />
Pesquisa <strong>de</strong> mensagens<br />
limites <strong>de</strong> retenção 374<br />
nome do host virtual 393<br />
pesquisar em filas 56<br />
pesquisar na quarentena 56<br />
pesquisas<br />
com anti-relay 108<br />
pesquisas <strong>de</strong> MX<br />
PGP<br />
com anti-relay 108<br />
benefícios 288, 304<br />
criptografia 288, 303<br />
Criptografia 288, 304<br />
PGP, enviando e-mail<br />
Phishing<br />
política<br />
benefícios 289, 304<br />
varredura <strong>de</strong> 182<br />
configurações antivírus 152<br />
filtragem <strong>de</strong> imagens 205<br />
filtragem por tamanho <strong>de</strong> e-mail 193<br />
Política antiphishing 173<br />
Política antispam 173<br />
Política antispyware 151<br />
Política antivírus 151<br />
Política <strong>de</strong> autenticação do remetente 173<br />
Política <strong>de</strong> compactadores 151<br />
Política <strong>de</strong> conformida<strong>de</strong> 189<br />
Política <strong>de</strong> conteúdo assinado ou criptografado 189<br />
política <strong>de</strong> criptografia<br />
benefícios 256<br />
Política <strong>de</strong> filtragem <strong>de</strong> arquivos 189<br />
Política <strong>de</strong> filtragem <strong>de</strong> imagens 189<br />
política <strong>de</strong> filtragem por tamanho <strong>de</strong> e-mail 193<br />
Política <strong>de</strong> filtragem por tamanho <strong>de</strong> e-mail 189<br />
Política <strong>de</strong> limites <strong>de</strong> varredura 229<br />
Política <strong>de</strong> Opções <strong>de</strong> malware personalizado 151<br />
Política <strong>de</strong> tratamento <strong>de</strong> conteúdo 229<br />
Política do Data Loss Prevention 189<br />
políticas<br />
com hosts virtuais 397<br />
508 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
políticas (continuação)<br />
conteúdo assinado ou criptografado 210<br />
e-mail 125<br />
introdução a 126<br />
POP3 125, 127<br />
Secure Web Mail 127<br />
smtp 125<br />
SMTP 126<br />
status 31<br />
políticas da Web<br />
conformida<strong>de</strong> 202<br />
Políticas <strong>de</strong> conformida<strong>de</strong> 189<br />
políticas <strong>de</strong> e-mail 125<br />
conformida<strong>de</strong> 202<br />
políticas <strong>de</strong> POP3 125<br />
políticas <strong>de</strong> smtp 125<br />
políticas <strong>de</strong> varredura<br />
benefícios 131<br />
pool <strong>de</strong> en<strong>de</strong>reços<br />
em hospedagem virtual 393<br />
pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> entrada 393<br />
adição 397<br />
pool <strong>de</strong> en<strong>de</strong>reços <strong>de</strong> saída 393<br />
POP3<br />
adição 397<br />
políticas 127<br />
portas 18<br />
ePO 18<br />
ePolicy Orchestrator 18<br />
escutando 18<br />
interceptadoras 18<br />
transparentes 18<br />
portas <strong>de</strong> escuta 18<br />
portas interceptadoras 18<br />
portas transparentes 18<br />
pre<strong>de</strong>finições <strong>de</strong> protocolo 128<br />
com configurações anti-relay 108<br />
Prevenção contra coleta <strong>de</strong> diretórios 113<br />
processo <strong>de</strong> registro<br />
varredura <strong>de</strong> e-mail híbrida 309<br />
procurar mensagens em fila 56<br />
procurar mensagens na quarentena 56<br />
profundida<strong>de</strong> máxima <strong>de</strong> aninhamento<br />
limites do mecanismo <strong>de</strong> varredura 229<br />
programação<br />
atualizações 372, 422, 434, 435, 437<br />
programação,<br />
atualizações <strong>de</strong> componentes 424<br />
programar<br />
relatórios 69<br />
proteção antivírus na nuvem 154<br />
proteção <strong>de</strong> e-mail<br />
domínios 313<br />
registro 310<br />
serviço McAfee <strong>Email</strong> Protection (híbrido) 310<br />
PUPs 152<br />
ações especiais 153<br />
push <strong>de</strong> configuração 362<br />
Q<br />
Quarantine Manager<br />
diferenças em relação à Pesquisa <strong>de</strong> mensagens 328, 500<br />
integração com 499<br />
Quarentena<br />
criar filas 333<br />
filas personalizadas 332<br />
quarentena local 327<br />
quarentena remota 327<br />
R<br />
RADIUS 386<br />
recurso <strong>de</strong> solução <strong>de</strong> problemas on-line 23<br />
recursos<br />
antivírus 151<br />
re<strong>de</strong>s virtuais 397<br />
reescrever<br />
assunto 136<br />
reescrita <strong>de</strong> assunto 136<br />
registro<br />
configurar arquivo <strong>de</strong> registros do sistema 422<br />
registro da varredura <strong>de</strong> e-mail híbrida<br />
benefícios 309<br />
regras antispam e atualizações <strong>de</strong> mecanismo 424<br />
relatório<br />
pesquisa <strong>de</strong> mensagens 68<br />
relatório <strong>de</strong> configuração 360<br />
relatórios 55<br />
.csv 73<br />
programados 69<br />
relatórios <strong>de</strong> e-mail 76<br />
relatórios favoritos 81, 85<br />
relatórios programados 69<br />
sistema 83<br />
solução <strong>de</strong> problemas 484<br />
tipos <strong>de</strong> 55<br />
relatórios <strong>de</strong> e-mail<br />
benefícios 76<br />
relatórios <strong>de</strong> solução <strong>de</strong> problemas 484<br />
relatórios programados 69<br />
remetentes e <strong>de</strong>stinatários<br />
remoto<br />
criar grupos 320<br />
acesso remoto ao banco <strong>de</strong> dados <strong>de</strong> relatórios 375<br />
removendo extensão do ePolicy Orchestrator 496<br />
reputação <strong>de</strong> URLs<br />
configuração 216<br />
configurar lista branca 220<br />
configurar lista negra 220<br />
Índice<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 509
Reputação <strong>de</strong> URLs 154, 215<br />
listas brancas 217<br />
listas negras 217<br />
resultados<br />
pesquisa <strong>de</strong> mensagens 61<br />
resultados da pesquisa <strong>de</strong> mensagens 61<br />
resumo<br />
Dashboard 31<br />
e-mail 87<br />
relatórios 55<br />
solução <strong>de</strong> problemas 479<br />
retransmissão<br />
evitar retransmissão aberta 108<br />
reversão do DAT 427<br />
reverter<br />
arquivo DAT do antivírus 427<br />
revisar alterações na configuração 360<br />
roteamento<br />
dinâmico e estático 343<br />
roteamento dinâmico 343<br />
roteamento estático 343<br />
S<br />
S/MIME<br />
criptografia 286, 302<br />
salvar arquivos <strong>de</strong> registro 487<br />
Secure Shell 346<br />
secure web mail<br />
benefícios da <strong>de</strong>finição <strong>de</strong> senhas 282<br />
i<strong>de</strong>ntida<strong>de</strong> visual 292<br />
Secure Web Mail<br />
benefícios 276<br />
políticas 127<br />
secure webmail 275<br />
senha<br />
configurações básicas 276<br />
configurações da conta do usuário 278<br />
configurações <strong>de</strong> gerenciamento <strong>de</strong> senhas 282<br />
gerenciamento <strong>de</strong> usuários 280<br />
gerenciamento <strong>de</strong> sessão 389<br />
ServicePortal, como encontrar a documentação do produto 10<br />
serviços <strong>de</strong> diretório<br />
configurar 315<br />
Serviços <strong>de</strong> diretório 315<br />
Serviços <strong>de</strong> login 386<br />
servidor <strong>de</strong> backup 358<br />
servidor <strong>de</strong> backup remoto 358<br />
Servidor LDAP genérico v3 322<br />
servidor proxy<br />
adição 358<br />
Servidores DNS<br />
configuração 343<br />
opções 344<br />
Índice<br />
Sincronização <strong>de</strong> diretórios 315<br />
Sincronização LDAP 315<br />
sistema<br />
SMTP<br />
relatórios 83<br />
políticas 126<br />
sobre este guia 9<br />
Sobre o McAfee Quarantine Manager 499<br />
Sobre o MQM 499<br />
software <strong>de</strong> patch<br />
instalar atualização 428<br />
solução <strong>de</strong> problemas 479<br />
ferramentas<br />
carga do sistema 480<br />
espaço em disco 482<br />
informações da rota 481<br />
ping 480<br />
traceroute 480<br />
relatórios<br />
capturar tráfego <strong>de</strong> re<strong>de</strong> 485<br />
mer 484<br />
relatório <strong>de</strong> escalonamento mínimo 484<br />
salvar filas <strong>de</strong> e-mail 486<br />
relatórios <strong>de</strong> solução <strong>de</strong> problemas<br />
testes<br />
arquivos <strong>de</strong> registro 487<br />
testes <strong>de</strong> sistema 489<br />
solução <strong>de</strong> problemas, uso da árvore on-line 23<br />
Somente criptografia<br />
SPF<br />
Splunk<br />
Assistente <strong>de</strong> instalação 470<br />
aplicar a subpolíticas 189<br />
atributos <strong>de</strong> syslog estendido 413<br />
spyware 152<br />
SSH 358<br />
status<br />
FIPS 483<br />
Status da atualização 424<br />
status da re<strong>de</strong> 31<br />
status do e-mail 31<br />
Status do FIPS 483<br />
subpolíticas<br />
Suporte<br />
aplicação <strong>de</strong> verificações SPF 189<br />
Perguntas frequentes 22<br />
Suporte técnico<br />
Perguntas frequentes 22<br />
Suporte técnico, como encontrar informações sobre produtos 10<br />
T<br />
tamanho do banco <strong>de</strong> dados<br />
<strong>de</strong>finição dos limites <strong>de</strong> retenção 373<br />
tamanho máximo do arquivo<br />
limites do mecanismo <strong>de</strong> varredura 229<br />
Tempo limite<br />
<strong>de</strong>finir hora 389<br />
510 <strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong>
tempo máximo <strong>de</strong> varredura<br />
limites do mecanismo <strong>de</strong> varredura 229<br />
termos complexos 271<br />
testes<br />
solução <strong>de</strong> problemas 488<br />
testes <strong>de</strong> sistema 489<br />
testes <strong>de</strong> solução <strong>de</strong> problemas 488<br />
tipos<br />
tls 290<br />
tokens<br />
criptografia 274<br />
alerta 403<br />
substituição 403<br />
tokens <strong>de</strong> alerta 403<br />
tokens <strong>de</strong> substituição 403<br />
trabalhando com o <strong>Email</strong> <strong>Gateway</strong> 11<br />
tráfego <strong>de</strong> e-mail<br />
U<br />
upgra<strong>de</strong><br />
Upgra<strong>de</strong><br />
URLs<br />
fluxo <strong>de</strong> 11<br />
ePO 26, 430, 497<br />
MEG 7.0 26, 430, 497<br />
análise 223<br />
codificação 224<br />
<strong>de</strong>codificação 224<br />
expressões regulares 218<br />
padrões simples 218<br />
URLs canonizar<br />
analisar 220<br />
codificar 220<br />
<strong>de</strong>codificar 220<br />
URLs incorporados 215<br />
usuários<br />
UTC<br />
V<br />
criar funções 383<br />
Universel Temps Coordinee 345<br />
validação <strong>de</strong> marca <strong>de</strong> en<strong>de</strong>reço <strong>de</strong> <strong>de</strong>volução<br />
variáveis<br />
benefícios 116<br />
alerta 403<br />
variáveis (continuação)<br />
substituição 403<br />
variáveis <strong>de</strong> substituição 403<br />
Varredura antiphishing<br />
benefícios da 182<br />
varredura da Web<br />
adicionar política 142<br />
varredura <strong>de</strong> e-mail<br />
adicionar domínio 313<br />
editar domínio 314<br />
excluir domínio 314<br />
varredura <strong>de</strong> e-mail híbrida<br />
benefícios 309<br />
processo <strong>de</strong> registro 309<br />
varredura <strong>de</strong> e-mail SaaS<br />
Híbrida 312<br />
varredura híbrida<br />
benefícios 307<br />
Varredura híbrida<br />
benefícios 170<br />
configurar 172<br />
resultados 170<br />
Varrendo<br />
conformida<strong>de</strong> 202<br />
phishing 182<br />
verificação <strong>de</strong> re<strong>de</strong> heurística 154<br />
Verificações <strong>de</strong> <strong>de</strong>stinatário 113<br />
vírus<br />
VBS/Bubbleboy@MM 154<br />
W97M/Melissa@MM 154<br />
visão geral<br />
integração com o McAfee Quarantine Manager 499<br />
integração <strong>de</strong> appliances do <strong>Email</strong> <strong>Gateway</strong> 491<br />
integração <strong>de</strong> appliances <strong>Email</strong> <strong>Gateway</strong> 499<br />
integração do ePolicy Orchestrator 491<br />
visão geral <strong>de</strong> configuração do e-mail 90<br />
Índice<br />
<strong>Appliances</strong> McAfee ® <strong>Email</strong> <strong>Gateway</strong> <strong>7.5.0</strong> <strong>Guia</strong> <strong>de</strong> <strong>administradores</strong> 511
A12