Appliances McAfee® Email Gateway 7.5.0 Guia de administradores

Guia de administradores 

Revisão A 

Appliances McAfee ® Email Gateway 7.5.0

COPYRIGHT 

Copyright © 2013 McAfee, Inc. Não copiar sem permissão. 

RECONHECIMENTO DE MARCAS COMERCIAIS 

McAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, 

McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, 

McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, 

TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em 

outros países. Outros nomes e marcas podem ser propriedade de terceiros. 

INFORMAÇÕES SOBRE A LICENÇA 

Contrato de licença 

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE 

ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO 

TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE 

DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O 

PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE 

O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 

2 Appliances McAfee ® Email Gateway 7.5.0 Guia de administradores

Conteúdo 

Preface 9 

Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 

What's in this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 

Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . 10 

1 Trabalho com o McAfee Email Gateway 11 

Como o McAfee Email Gateway processa o tráfego de e-mail na rede . . . . . . . . . . . . 11 

A interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 

Fazer alterações na configuração do appliance . . . . . . . . . . . . . . . . . . . 15 

Uso de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 

Importar e exportar informações . . . . . . . . . . . . . . . . . . . . . . . . 17 

Portas usadas pelo McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . 18 

Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 

Perguntas mais frequentes (FAQs) . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 

Uso da árvore de solução de problemas do McAfee Email Gateway 7.x . . . . . . . . . . . . 23 

Métodos de atualização disponíveis . . . . . . . . . . . . . . . . . . . . . . . . . . 23 

Benefícios da atualização de versões anteriores do produto . . . . . . . . . . . . . 23 

Migrar configurações do Email and Web Security Appliance 5.6 e Content Security Blade Server 

5.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 

Tarefa — Migrar configurações do Email and Web Security Virtual Appliance 5.6 . . . . . 25 

Tarefa — Upgrade dos appliances McAfee Email Gateway 7.0 gerenciados pelo McAfee ePolicy 

Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 

Diferenças de locais de recursos entre o Email and Web Security e o Email Gateway . . . 27 

Sobre tempos limite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 

Trabalho com o FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 

2 Visão geral de recursos do Dashboard 31 

O Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 

Benefícios do uso do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . 32 

Portlets do Dashboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 

Tarefa — Definição de limites do dashboard . . . . . . . . . . . . . . . . . . . . 34 

Definições das opções — Portlet de Resumo de e-mails recebidos . . . . . . . . . . . . . . 35 

Definições das opções — Portlet de Resumo de e-mails enviados . . . . . . . . . . . . . . . 38 

Definições das opções — Portlet de Detecções SMTP . . . . . . . . . . . . . . . . . . . 41 

Definições das opções — Portlet de Detecções POP3 . . . . . . . . . . . . . . . . . . . . 44 

Definições das opções — Portlet de Resumo do sistema . . . . . . . . . . . . . . . . . . 45 

Tarefa — Definir alertas de tamanho da fila de mensagens . . . . . . . . . . . . . . 45 

Definições das opções — Portlet de Resumo de hardware . . . . . . . . . . . . . . . . . 46 

Definições das opções — Portlet de Resumo de rede . . . . . . . . . . . . . . . . . . . . 48 

Definições das opções — Portlet de Serviços . . . . . . . . . . . . . . . . . . . . . . . 48 

Definições das opções — Portlet de Cluster . . . . . . . . . . . . . . . . . . . . . . . 50 

Definições das opções — Portlet de Tarefas . . . . . . . . . . . . . . . . . . . . . . . 52 

Appliances McAfee ® Email Gateway 7.5.0 Guia de administradores 3

Conteúdo 

3 Visão geral de recursos de Relatórios 55 

Tipos de relatórios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 

Visão geral da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . . . . 56 

Benefícios do uso da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . 57 

Parâmetros da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . 58 

Resultados da Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . 61 

Ícones de Pesquisa de mensagens . . . . . . . . . . . . . . . . . . . . . . . . 63 

Tarefa — Identificar mensagens de e-mail em quarentena . . . . . . . . . . . . . . 64 

Tarefa — Descobrir quais mensagens de e-mail estão na fila . . . . . . . . . . . . . 66 

Tarefa — Descobrir quais mensagens de e-mail estão sendo bloqueadas . . . . . . . . 67 

Tarefa — Localizar os e-mails que foram entregues com êxito . . . . . . . . . . . . 67 

Tarefa — Um usuário solicitou que eu libere uma das suas mensagens de e-mail em quarentena 

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 

Tarefa — Exportar um relatório de pesquisa de mensagens . . . . . . . . . . . . . 68 

Tarefa — Localizar uma mensagem contendo um anexo nomeado . . . . . . . . . . . 68 

Relatórios programados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 

Benefícios da criação de Relatórios programados . . . . . . . . . . . . . . . . . . 69 

Definições das opções — Relatórios programados . . . . . . . . . . . . . . . . . . 72 

Tarefa — Ver o número de detecções por protocolo e tipo de ameaça da última semana . . 72 

Tarefa — Enviar ao gerenciador um relatório de atividades de e-mail em formato PDF toda 

segunda-feira às 10h . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 

Tarefa — Fazer download de um relatório no formato .csv para processamento posterior . . 73 

Tarefa — Enviar ao administrador de e-mail um relatório que mostra as detecções de vírus em 

mensagens de e-mail da última semana . . . . . . . . . . . . . . . . . . . . . 73 

Relatórios programados — Caixa de diálogo Novo relatório . . . . . . . . . . . . . . . . . 74 

Relatórios programados — Caixa de diálogo Editar relatório . . . . . . . . . . . . . . . . . 74 

Relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 

Introdução à página Relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . 76 

Benefícios do uso de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . 76 

Tipos de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . 77 

Tipos de exibições de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . 78 

Tipos de filtros de relatórios de e-mail . . . . . . . . . . . . . . . . . . . . . . 80 

Relatórios favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 

Tarefa — Gerar uma visão geral da atividade de e-mail para um remetente específico . . . 81 

Tarefa — Mostrar-me o total de vírus detectado na semana anterior . . . . . . . . . . 83 

Relatórios do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 

Introdução à página Relatórios do sistema . . . . . . . . . . . . . . . . . . . . 83 

Benefícios do uso de relatórios do sistema . . . . . . . . . . . . . . . . . . . . 84 

Tipos de relatórios do sistema . . . . . . . . . . . . . . . . . . . . . . . . . 84 

Tipos de exibições de relatórios do sistema . . . . . . . . . . . . . . . . . . . . 84 

Tipos de filtros de relatórios do sistema . . . . . . . . . . . . . . . . . . . . . 85 

Relatórios favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 

Tarefa — Gerar um relatório que mostre todas as atualizações de detecção de ameaças . . 86 

4 Visão geral do menu E-mail 87 

Vida útil de uma mensagem de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . 87 

Visão geral de Configuração do e-mail . . . . . . . . . . . . . . . . . . . . . . . . . 90 

Configuração de protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 

Definições das opções — Caixa de diálogo Predefinições de protocolo . . . . . . . . . 103 

Definições das opções - Nova predefinição de protocolo . . . . . . . . . . . . . . 104 

Recebendo e-mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 

Enviando e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 

Enviando e-mail — Caixas de diálogo Adicionar lista de retransmissão e Adicionar pesquisa de 

MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 

Configurações anti-relay — Caixas de diálogo Adicionar domínio de retransmissão e Adicionar 

pesquisa de MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 

Políticas de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 


Conteúdo 

Introdução a políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 

Políticas de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 

Tarefa — Reescrever o assunto de todas as mensagens que correspondam a uma política . 136 

Tarefa — Modificar os cabeçalhos de todas as mensagens que correspondam a uma política 

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 

Políticas de varredura - Adicionar política... . . . . . . . . . . . . . . . . . . . 142 

Definições das opções — Caixas de diálogo Adicionar regra e Editar regra . . . . . . . 145 

Definições das opções — Políticas de varredura | Nova política | Adicionar grupo de usuários 

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 

Definições das opções — Políticas de varredura | Nova política | Adicionar grupo de rede . 150 

Definições das opções — Modelos de assunto . . . . . . . . . . . . . . . . . . . 150 

Configurações de política antivírus . . . . . . . . . . . . . . . . . . . . . . . 151 

Configurações de política antispam . . . . . . . . . . . . . . . . . . . . . . . 173 

Configurações da política de conformidade . . . . . . . . . . . . . . . . . . . . 189 

Configurações de Opções de política . . . . . . . . . . . . . . . . . . . . . . 229 

Visão geral de DLP e conformidade . . . . . . . . . . . . . . . . . . . . . . . . . . 258 

Documentos registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 

Dicionários de conformidade . . . . . . . . . . . . . . . . . . . . . . . . . 263 

Definições das opções — $$ Adicionar detalhes do dicionário . . . . . . . . . . . . 272 

Definições das opções — Formatos de arquivo aplicáveis . . . . . . . . . . . . . . 272 

Definições das opções — Condição OR . . . . . . . . . . . . . . . . . . . . . 272 

Definições das opções — Condição AND . . . . . . . . . . . . . . . . . . . . . 273 

Definições das opções — Editar expressão regular . . . . . . . . . . . . . . . . . 273 

Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 

Tipos de criptografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274 

Secure WebMail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 

S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 

Criptografia PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 

TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 

Identidade visual do Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . 292 

Tarefa — Criptografar todos os e-mails que dispararem diante dos dicionários de conformidade 

com HIPAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 

Tarefa — Usar S/MIME para criptografar todos os e-mails para um domínio de destino específico 

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 

Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia S/MIME . 297 

Tarefa — Usar PGP para criptografar todas as mensagens de e-mail . . . . . . . . . . 298 

Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia PGP . . 299 

Gerenciamento de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 

Certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 

Definições das opções — Caixa de diálogo Detalhes do certificado . . . . . . . . . . 305 

Listas de revogação de certificados (CRLs) . . . . . . . . . . . . . . . . . . . . 305 

Configuração híbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 

Benefícios do uso da varredura de e-mail híbrida . . . . . . . . . . . . . . . . . 307 

Sobre o processo de registro e configuração do e-mail híbrido . . . . . . . . . . . . 309 

Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 

Gerenciamento de domínio . . . . . . . . . . . . . . . . . . . . . . . . . . 312 

Gerenciamento de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 

Serviços de diretório . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 

Grupos de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 

Definições das opções — Adicionar grupo de rede . . . . . . . . . . . . . . . . . 319 

Definições das opções — Adicionar regra . . . . . . . . . . . . . . . . . . . . 319 

Remetentes e destinatários de e-mail . . . . . . . . . . . . . . . . . . . . . . 320 

Definições das opções — Adicionar grupo de usuários . . . . . . . . . . . . . . . 321 

Tarefa — Adicionar um grupo de usuários . . . . . . . . . . . . . . . . . . . . 321 

Assistente para Adicionar serviço de diretório . . . . . . . . . . . . . . . . . . . . . . 322 

Benefícios da adição de serviços de diretório LDAP . . . . . . . . . . . . . . . . 322 

Definições das opções — Página Detalhes do serviço de diretório . . . . . . . . . . . 323 


Conteúdo 

Definições das opções — Página Consultas do serviço de diretório . . . . . . . . . . 324 

Definições das opções — Página Consulta do serviço de diretório . . . . . . . . . . . 325 

Definições das opções — Página Testar consulta de serviço de diretório . . . . . . . . 325 

Tarefa — Configurar o appliance para usar um Microsoft Exchange Server como um servidor 

LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 

Tarefa — Criar uma consulta LDAP de amostra . . . . . . . . . . . . . . . . . . 327 

Configuração da quarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 

Opções de quarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 

Opções de resumo da quarentena . . . . . . . . . . . . . . . . . . . . . . . 329 

Definições das opções — Conteúdo da mensagem de resumo . . . . . . . . . . . . 331 

Configurações da fila da quarentena . . . . . . . . . . . . . . . . . . . . . . 331 

5 Visão geral do menu Sistema 337 

Gerenciamento de appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 

Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 

Assistente de interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . . 338 

DNS e roteamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 

Hora e data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 

Acesso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 

Certificado do Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 352 

Assistente de Exportação de certificado e chave . . . . . . . . . . . . . . . . . 353 

Configurações de UPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 

Assistente para Adicionar dispositivo UPS . . . . . . . . . . . . . . . . . . . . 356 

Configurações padrão do servidor . . . . . . . . . . . . . . . . . . . . . . . 358 

Administração do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 

Gerenciamento de configuração . . . . . . . . . . . . . . . . . . . . . . . . 360 

Push de configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362 

Gerenciamento do cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 

Definições das opções — Endereços MAC . . . . . . . . . . . . . . . . . . . . 369 

Modo resiliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370 

Assistente para Configurar backups automáticos da configuração . . . . . . . . . . . 371 

Manutenção do banco de dados . . . . . . . . . . . . . . . . . . . . . . . . 373 

Imagem de resgate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 

Comandos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 

Usuários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382 

Usuários e funções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383 

Definições das opções — Caixa de diálogo Nova função . . . . . . . . . . . . . . . 384 

Definições das opções — Caixa de diálogo Detalhes da função . . . . . . . . . . . . 384 

Gerenciamento de senhas . . . . . . . . . . . . . . . . . . . . . . . . . . 384 

Serviços de login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 

Assistente para Adicionar serviços de login . . . . . . . . . . . . . . . . . . . 387 

Gerenciamento de sessão . . . . . . . . . . . . . . . . . . . . . . . . . . 389 

Autenticação DoD CAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 

Definições das opções — Mapeamento de atributos do certificado CAC . . . . . . . . 392 

Definições das opções — Caixa de diálogo Texto personalizado . . . . . . . . . . . . 392 

Definições das opções — Detalhes do usuário . . . . . . . . . . . . . . . . . . 392 

Hospedagem virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 

Hosts virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 

Redes virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 

Definições das opções - Editar rede virtual . . . . . . . . . . . . . . . . . . . . 397 

Assistente para adicionar host virtual . . . . . . . . . . . . . . . . . . . . . . 397 

Definições das opções — Nova política de varredura . . . . . . . . . . . . . . . . 401 

Definições das opções - Nova predefinição de protocolo . . . . . . . . . . . . . . 401 

Registro, envio de alertas e SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . 402 

Envio de alertas por e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . 403 

Configurações de alerta SNMP . . . . . . . . . . . . . . . . . . . . . . . . . 410 


Conteúdo 

Configurações do monitor SNMP . . . . . . . . . . . . . . . . . . . . . . . . 410 

Configurações do registro do sistema . . . . . . . . . . . . . . . . . . . . . . 411 

Configuração de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . 420 

Configuração de registro — Caixas de diálogo Anular eventos . . . . . . . . . . . . 422 

Assistente para Configurar arquivo de registros do sistema . . . . . . . . . . . . . 422 

Gerenciamento de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . 423 

Status da atualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424 

Instalador de pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 

ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 

Mecanismos antivírus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432 

Assistente para Configurar atualizações do antivírus . . . . . . . . . . . . . . . . 432 

Assistente para Configurar atualizações antispam . . . . . . . . . . . . . . . . . 434 

Configurar atualizações automáticas de pacotes . . . . . . . . . . . . . . . . . 435 

Editar preferências (Limites de aviso) . . . . . . . . . . . . . . . . . . . . . . 437 

Assistente de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 

Bem-vindo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 

Instalação padrão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440 

Instalação personalizada . . . . . . . . . . . . . . . . . . . . . . . . . . . 442 

Assistente de interfaces de rede . . . . . . . . . . . . . . . . . . . . . . . . 453 

Layout da interface de rede . . . . . . . . . . . . . . . . . . . . . . . . . . 457 

Instalação Restaurar de um arquivo . . . . . . . . . . . . . . . . . . . . . . 458 

Instalação gerenciada do ePO . . . . . . . . . . . . . . . . . . . . . . . . . 464 

Configuração somente de criptografia . . . . . . . . . . . . . . . . . . . . . . 470 

6 Visão geral de recursos de Solução de problemas 479 

Ferramentas de solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . 479 

Ping e Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 

Gerar e-mail de teste . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 

Carga do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480 

Informações da rota . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481 

Espaço em disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 

Status do hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 

Status do FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 

Relatórios de solução de problemas . . . . . . . . . . . . . . . . . . . . . . . . . 484 

Relatório de escalonamento mínimo . . . . . . . . . . . . . . . . . . . . . . 484 

Capturar tráfego de rede . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 

Salvar filas de e-mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . 486 

Salvar arquivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . . 487 

Ferramenta de relatório de erros . . . . . . . . . . . . . . . . . . . . . . . . 488 

Testes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 488 

Definições das opções — Testes de sistema . . . . . . . . . . . . . . . . . . . 489 

7 Visão geral da integração de appliances do Email Gateway e do ePolicy 

Orchestrator 491 

Como os appliances funcionam com o ePolicy Orchestrator . . . . . . . . . . . . . . . . 491 

Diferenças na administração do appliance Email Gateway no ePolicy Orchestrator . . . . . . . 492 

Configuração do appliance para gerenciamento do ePolicy Orchestrator . . . . . . . . . . . 496 

Removendo a extensão do ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 496 

Gerenciamento de appliances no ePolicy Orchestrator . . . . . . . . . . . . . . . . . . 496 


Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497 

8 Visão geral da integração com o McAfee Quarantine Manager 499 

Sobre o McAfee Quarantine Manager . . . . . . . . . . . . . . . . . . . . . . . . . 499 

Como os appliances funcionam com o McAfee Quarantine Manager . . . . . . . . . . . . . 499 


Conteúdo 

O relacionamento entre categorias de quarentena exibidas em Pesquisa de mensagens e MQM 

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 

Filas de quarentena personalizadas no McAfee Quarantine Manager . . . . . . . . . . 501 

Índice 503 


Preface 

Conteúdo 

Sobre este guia 

Sobre este guia 

Localizar a documentação do produto 

Estas informações descrevem o público‑alvo do guia, as convenções tipográficas e os ícones usados 

neste guia, além de como o guia é organizado. 

Público-alvo 

A documentação da McAfee é cuidadosamente pesquisada e escrita para o público‑alvo. 

As informações deste guia destinam‑se principalmente a: 

• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa. 

Convenções 

Este guia usa as seguintes convenções tipográficas e ícones. 

Título do livro, termo, 

ênfase 

Negrito Texto bastante enfatizado. 

Digitação do usuário, 

código, mensagem 

Título de um livro, capítulo ou tópico; um novo termo; ênfase. 

Comandos e outros textos digitados pelo usuário; um fragmento de 

código; uma mensagem exibida. 

Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas 

de diálogo. 

Azul de hipertexto Um link para um tópico ou para um site externo. 

Observação: Informações adicionais, como um método alternativo de 

acessar uma opção. 

Dica: Sugestões e recomendações. 

Importante/cuidado: Informações importantes para proteger o 

sistema do seu computador, sua instalação de software, rede, negócios 

ou seus dados. 

Aviso: Informações críticas para prevenir lesões corporais durante a 

utilização de um produto de hardware. 


Preface 


What's in this guide 


A McAfee fornece as informações de que você necessita durante cada fase de implementação do 

produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um 

produto, informações sobre o mesmo são inseridas no KnowledgeBase on‑line da McAfee. 

Tarefa 

1 Vá para o ServicePortal de suporte técnico da McAfee em http://mysupport.mcafee.com. 

2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária: 

Para acessar... Execute este procedimento... 

Documentação do 

usuário 

1 Clique em Product Documentation (Documentação do produto). 

2 Selecione um produto e, em seguida, uma versão. 

3 Selecione o documento de um produto. 

KnowledgeBase • Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para 

obter respostas às suas dúvidas sobre produtos. 

• Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver 

artigos relacionados por produto e versão. 


1 Trabalho 

com o McAfee Email Gateway 

O McAfee Email Gateway protege sua rede contra vírus, conteúdo indesejado, spam e outras ameaças. 

Compreenda esses conceitos para ajudá‑lo a configurar o seu McAfee ® Email Gateway. 

Conteúdo 

Como o McAfee Email Gateway processa o tráfego de e-mail na rede 

A interface 

Portas usadas pelo McAfee Email Gateway 

Recursos 

Perguntas mais frequentes (FAQs) 

Uso da árvore de solução de problemas do McAfee Email Gateway 7.x 

Métodos de atualização disponíveis 

Sobre tempos limite 

Trabalho com o FIPS 140-2 

Como o McAfee Email Gateway processa o tráfego de e-mail na 

rede 

Estas informações descrevem como o McAfee Email Gateway processa o tráfego de e‑mail nas redes 

internas e externas. 

Fluxo do tráfego de e‑mail 

No McAfee Email Gateway, todas as mensagens de e‑mail originárias de fora da organização são 

consideradas Recebidas, e todas as mensagens que saem da organização são consideradas Enviadas. 


1 

Trabalho com o McAfee Email Gateway 

Como o McAfee Email Gateway processa o tráfego de e-mail na rede 


A interface 

A interface do usuário fornece uma forma intuitiva de encontrar informações e configurar opções para 

o seu McAfee Email Gateway. 

A interface que você vê pode ser ligeiramente diferente daquela mostrada aqui, pois ela pode variar, 

dependendo da plataforma de hardware do appliance, da versão do software e do idioma. 

Figura 1-1 Áreas da interface do usuário 

A — Área de navegação 

A área de navegação contém quatro áreas: informações do usuário, ícones de seção, barra de guias e 

controles de suporte. 

B — Barra de informações do usuário 

C — Ícones de seção 

Entre os ícones estão: 

Ícone Menu Recursos 


A interface 1 

Dashboard Use essa página para ver um resumo do appliance. Nesta página você 

pode acessar a maioria das páginas que controlam o appliance. 

Relatórios Use as páginas Relatórios para exibir eventos gravados no appliance, como 

vírus detectados em mensagens de e‑mail, e atividades do sistema, 

como detalhes de atualizações e logins recentes. 

E‑mail Use as páginas E‑mail para gerenciar ameaças às mensagens de e‑mail, 

quarentena de e‑mail infectado e outros aspectos da configuração de 

e‑mail. 


1 


A interface 

Ícone Menu Recursos 

Sistema Use as páginas Sistema para configurar vários recursos no appliance. 

Solução de 

problemas 

D — Barra de guias 

Use as páginas Solução de problemas para diagnosticar problemas com o 

appliance. 

O conteúdo da barra de guias é controlado pelo ícone de seção selecionado. A guia selecionada 

estabelece o que é exibido na área de conteúdo. 

E — Botões de controle de suporte 

Os botões de controle de suporte são ações que se aplicam à área de conteúdo. 

Ícone Descrição 

Atualiza o conteúdo. 

Retorna à página exibida anteriormente. É recomendável clicar neste botão em vez de usar o 

botão Voltar do navegador. 

Aparece quando você configura algo para permitir a aplicação das suas alterações. 

Aparece quando você configura algo para permitir o cancelamento das suas alterações. 

Abre uma janela de informações da Ajuda. Grande parte das informações dessa janela 

também aparece no Guia do Produto. 

F — Controle de exibição 

O botão de controle de exibição mostra ou oculta uma janela de status. 

A janela de status, que aparece na parte inferior direita da interface, mostra a atividade recente. 

Novas mensagens são adicionadas à parte superior da janela. Se uma mensagem estiver azul e 

sublinhada, você poderá clicar no link para visitar outra página. Também é possível gerenciar a janela 

com seus próprios links Limpar e Fechar. 

G — Área de conteúdo 

A área de conteúdo é onde está o conteúdo ativo atual e onde acontecerá a maior parte da sua 

interação. 

Conteúdo 

As alterações que você fizer serão efetivadas após você clicar na marca de seleção verde. 

Fazer alterações na configuração do appliance 

Uso de listas 

Importar e exportar informações 


Fazer alterações na configuração do appliance 

Use essa tarefa para fazer alterações na operação do appliance. 

Tarefa 

1 Na barra de navegação, clique em um ícone. As guias azuis abaixo dos ícones mudam para mostrar 

os recursos disponíveis. 

2 Clique nas guias até chegar à página desejada. 

Para localizar uma página, examine as guias ou localize o assunto no índice da Ajuda. A localização 

da página normalmente é descrita na parte superior da página da Ajuda. Exemplo: 

Sistema | Administração do sistema | Manutenção do banco de dados. 

3 Na página, selecione as opções. Clique no botão Ajuda (?) para obter informações sobre cada 

opção. 

4 Navegue até outras páginas, conforme necessário. 

5 Para salvar as alterações na configuração, clique no ícone da marca de seleção verde, no canto 

superior direito da janela. 

6 Na janela Comentário sobre alteração na configuração, digite um comentário que descreva as alterações 

feitas e clique em OK. Espere alguns minutos até a configuração ser atualizada. 

7 Para ver todos os comentários, selecione Revisar alterações na configuração em Sistema | Administração do 

sistema | Gerenciamento de configuração. 

Uso de listas 

Na interface do usuário do McAfee Email Gateway, listas são usadas em vários lugares para ajudar a 

definir informações. 

Conteúdo 

Criação e exibição de listas 

Adição de informações a uma lista 

Remoção de itens únicos de uma lista 

Remoção de vários itens de uma lista 

Alteração de informações em uma lista 

Exibir informações em uma lista longa 

Ordenação de informações por prioridade em uma lista 

Ordenação de informações alfabeticamente em uma lista 

Criação e exibição de listas 


A interface 1 

As listas especificam informações como domínios, endereços e números de porta em muitas páginas 

da interface. É possível adicionar novos itens a uma lista e excluir itens já existentes. 

Embora o número de linhas e colunas possa variar, todas as listas têm comportamento semelhante. 

Em algumas listas, também é possível importar itens de um arquivo preparado e salvar a ordem dos 

itens. Nem todas as listas têm essas ações. Esta seção descreve todas as ações disponíveis na 

interface. 


1 


A interface 

Adição de informações a uma lista 

Adicione informações a uma lista dentro da interface do usuário. 

Tarefa 

1 Clique em Adicionar abaixo da lista. 

É exibida uma nova linha na tabela. Se este é o primeiro item, uma coluna de caixas de seleção 

aparece no lado esquerdo da tabela. Também pode ser vista uma coluna Mover no lado direito da 

tabela. 

2 Digite os detalhes na nova linha. Pressione a tecla Tab para se movimentar entre os campos. 

3 Para obter ajuda sobre como inserir as informações corretas, movimente o cursor na célula da 

tabela e aguarde até aparecer um pop‑up. Para obter mais informações, clique em . 

4 Para salvar os novos itens imediatamente, clique na marca de seleção verde: . 

Remoção de itens únicos de uma lista 

Algumas listas demoram muito para serem criadas e, portanto, é possível excluir apenas uma entrada 

por vez para evitar a exclusão acidental de várias informações. 

Tarefa 

Se o item não puder ser excluído, o ícone de lixeira ficará indisponível: . 

1 Clique no item para selecioná‑lo. A linha torna‑se azul pálido. 

2 Clique no ícone de lixeira , ou clique em Excluir na parte inferior da lista. 

Remoção de vários itens de uma lista 

Em algumas listas longas, é possível remover vários itens rapidamente. 

Tarefa 

1 Na coluna de caixas de seleção, à esquerda da tabela, marque cada item necessário. Para marcar 

vários itens, marque a caixa de seleção na linha de título da tabela para marcar todos os itens e, 

em seguida, desmarque aqueles que deseja manter. 

2 Clique em Excluir na parte inferior da lista. 

3 Para salvar as novas alterações imediatamente, clique na marca de seleção verde: . 

Alteração de informações em uma lista 

Altere informações de uma lista dentro da interface do usuário. 

Tarefa 

Se não é possível alterar um item, o ícone fica indisponível: . 

1 Clique no ícone Editar . 

2 Clique no texto e, em seguida, exclua ou redigite o texto. 


3 Para salvar as novas alterações imediatamente, clique na marca de seleção verde: 

4 Para cancelar alterações recentes, clique no botão Fechar, no canto superior direito da janela: 

Exibir informações em uma lista longa 

Se a lista tiver vários itens, talvez você não veja todos eles ao mesmo tempo. 

Tarefa 

1 Para determinar a posição de um item na lista ou o tamanho da lista, veja o texto na parte inferior 

da lista, como Itens 20 a 29 de 40. 

2 Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da lista, clique nas 

setas na parte inferior direita da lista. ( ). 

Ordenação de informações por prioridade em uma lista 

Algumas listas exibem itens por ordem de prioridade. O primeiro item da lista é o de prioridade mais 

alta, o último item é o de prioridade mais baixa. Para alterar a prioridade de um item: 

Tarefa 

1 Localize a linha que contém o item. 

2 Na coluna Mover (à direita da tabela), clique na seta para cima ou para baixo: 

Ordenação de informações alfabeticamente em uma lista 

Quando informações forem fornecidas em uma lista, será possível classificar a lista alfabeticamente. 

Tarefa 

• Para alterar a ordem: 

• Para forçar itens em uma coluna na ordem alfabética, clique no título da coluna. Os itens em 

outras colunas serão classificados automaticamente de acordo. Um ícone aparece no título da 

coluna para indicar que essa coluna está classificada: 

• Para classificar as informações de outra maneira, clique nos outros títulos da coluna. 

• Para reverter e restaurar a ordem alfabética das informações em uma única coluna, clique nos 

ícones no título da coluna: 

Importar e exportar informações 

Descubra como importar e exportar informações para e do McAfee Email Gateway. 

Conteúdo 

Importar informações preparadas 

Exportação de informações preparadas 

Importar informações preparadas 

Em algumas páginas, é possível importar informações de outros dispositivos, appliances ou software 

para uso no appliance, como de um arquivo de valores separados por vírgulas (.csv) previamente 

preparado ou um certificado necessário para verificar a identidade do appliance ou de outros 

dispositivos. 

As informações importadas normalmente substituem as originais. 


A interface 1 


1 



Tarefa 

1 Clique em Importar. 

2 Na janela Importar, localize o arquivo. 

O conteúdo da caixa de diálogo Importar muda de acordo com os requisitos do tipo de arquivo ou das 

informações que estão sendo importadas. Se forem exibidas outras informações na caixa de 

diálogo, faça as escolhas relevantes com base nessas informações. 

3 Clique em Abrir para importar as informações do arquivo. 

Tabela 1-1 Alguns formatos para arquivos de valores separados por vírgulas (.csv) 

Tipo de informação Formato Exemplo 

Domínio D, domínio, endereço IP D, www.exemplo.com, 192.168.254.200 

Endereço de rede N, endereço IP, máscara de 

sub‑rede IP 

N, 192.168.254.200, 255.255.255.0 

Endereço de e‑mail E, endereço de e‑mail E, usuário_da_rede@exemplo.com 

Cada item do arquivo ocupa uma só linha. 

Exportação de informações preparadas 

Em algumas páginas, é possível exportar ou fazer download de informações do appliance para uso em 

outros dispositivos, appliances, software ou para ler. 

As informações são geradas de várias formas, como um arquivo .zip, um .pdf ou um arquivo .csv. 

Tabela 1-2 Alguns formatos para arquivos de valores separados por vírgulas (.csv) 

Tipo de informação Formato Exemplo 

Domínio D, domínio, endereço IP D, www.exemplo.com, 192.168.254.200 

Endereço de rede N, endereço IP, máscara de sub‑rede 

IP 

N, 192.168.254.200, 255.255.255.0 

Endereço de e‑mail E, endereço de e‑mail E, usuário_da_rede@exemplo.com 

Tarefa 

Cada item do arquivo ocupa uma só linha. 

1 Clique em Exportar ou em Fazer download. 

2 Na janela Exportar ou Fazer download, siga as instruções para criar o arquivo. 


O appliance usa várias portas para se comunicar com a rede e outros dispositivos. 

Tabela 1-3 Portas usadas pelo McAfee Email Gateway 

Use Protocolo Número da porta 

Atualizações de software FTP 21 

Atualizações do DAT do antivírus HTTP 

Reputação de arquivo do McAfee Global Threat Intelligence DNS 53 

18 Appliances McAfee ® Email Gateway 7.5.0 Guia de administradores 

FTP 

80 

21

Tabela 1-3 Portas usadas pelo McAfee Email Gateway (continuação) 


Regras antispam e atualizações via streaming HTTP 80 

Atualizações de mecanismo antispam FTP 21 

Reputação de mensagem do McAfee Global Threat Intelligence SSL 443 

pesquisa de reputação de URLs SSL 443 

Criptografia do Cliente do Secure WebMail SSL 443 

Porta de gerenciamento para a Interface do usuário SSL 10443 

Atualização do banco de dados de reputação de URLs HTTP 80 

Sistema de nomes de domínio (DNS ‑ domain name system) DNS 53 

McAfee Quarantine Manager HTTP 

HTTPS 

Active Directory 389 

Comentários do McAfee Global Threat Intelligence SSL 443 

Portas interceptadoras 

Ao operar em um dos modos transparentes — modo de ponte transparente ou modo de roteador 

transparente — o appliance usa as seguintes portas interceptadoras para interceptar o tráfego a ser 

varrido. 

Tabela 1-4 Portas interceptadoras 

Protocolo Número da porta 

POP3 110 

SMTP 25 

Portas de escuta 

O appliance geralmente usa as seguintes portas para escutar o tráfego em cada protocolo. O appliance 

escuta o tráfego que chega nas portas designadas. É possível configurar uma ou mais portas de 

escuta para cada tipo de tráfego que está sendo varrido pelo appliance. 

Tabela 1-5 Portas de escuta típicas 

Protocolo Número da porta 

POP3 110 

SMTP 25 

Portas usadas para comunicação do ePolicy Orchestrator 

Ao configurar o seu McAfee Email Gateway a ser gerenciado pelo ePolicy Orchestrator ® , ou ao definir o 

ePolicy Orchestrator para monitorar e relatar sobre seus appliances, as seguintes portas são usadas 

por padrão para a comunicação entre o ePolicy Orchestrator e seus appliances. 

Tabela 1-6 Portas de comunicação do ePolicy Orchestrator 

Uso da porta Número da porta 

Porta de comunicação entre o agente e o servidor 80 


Portas usadas pelo McAfee Email Gateway 1 

Porta segura de comunicação entre o agente e o servidor 443 (quando ativada) 

Porta de comunicação de ativação do agente 8081 (padrão) 

Appliances McAfee ® Email Gateway 7.5.0 Guia de administradores 19 

80 

443

1 



Tabela 1-6 Portas de comunicação do ePolicy Orchestrator (continuação) 

Uso da porta Número da porta 

Porta de comunicação de broadcast do agente 8082 (padrão) 

Porta de comunicação do servidor entre o console e o aplicativo 8443 

Porta de comunicação autenticada entre o cliente e o servidor 8444 

Portas usadas para a comunicação de e‑mail híbrido 

Quando você configura o McAfee Email Gateway para a varredura híbrida com o McAfee Email 

Protection (híbrido), as seguintes portas são usadas por padrão para a comunicação entre o McAfee 

Email Gateway e o McAfee Email Protection (híbrido). 

Tabela 1-7 Portas de comunicação de e‑mail híbrido 


SaaS Control Console para o appliance para e‑mails recebidos TCP 25 

Appliance para as URLs de serviço Web da API do SaaS 

(hybridapi.mxlogic.com) 

TCP 443 

Endereços IP necessários para a comunicação entre o McAfee Email Gateway e o 

McAfee Email Protection (híbrido) 

Para permitir a comunicação entre o McAfee Email Gateway e o McAfee Email Protection (híbrido), 

você deve garantir que os endereços IP relevantes para o McAfee Email Protection (híbrido) possam 

ser acessados a partir de seus appliances McAfee Email Gateway. 

Configuração preferida 

Se sua solução de firewall de hardware aceitar a notação CIDR e for compatível com a notação C de 

classe 8, inclua o seguinte: 

CIDR IP inicial IP final 

208.65.144.0/21 208.65.144.0 208.65.151.255 

208.81.64.0/21 208.81.64.0 208.81.71.255 

Configurações alternativas 

Se sua solução de firewall de hardware aceitar a notação CIDR, mas for compatível apenas com a 

notação C de classe 1, você precisará incluir as seguintes entradas em toda a sub‑rede: 


208.65.144.0/24 208.65.144.0 208.65.144.255 

208.65.145.0/24 208.65.145.0 208.65.145.255 

208.65.146.0/24 208.65.146.0 208.65.146.255 

208.65.147.0/24 208.65.147.0 208.65.147.255 

208.65.148.0/24 208.65.148.0 208.65.148.255 

208.65.149.0/24 208.65.149.0 208.65.149.255 

208.65.150.0/24 208.65.150.0 208.65.150.255 

208.65.151.0/24 208.65.151.0 208.65.151.255 

208.81.64.0/24 208.81.64.0 208.81.64.255 

208.81.65.0/24 208.81.65.0 208.81.65.255 


Recursos 


208.81.66.0/24 208.81.66.0 208.81.66.255 

208.81.67.0/24 208.81.67.0 208.81.67.255 

208.81.68.0/24 208.81.68.0 208.81.68.255 

208.81.69.0/24 208.81.69.0 208.81.69.255 

208.81.70.0/24 208.81.70.0 208.81.70.255 

208.81.71.0/24 208.81.71.0 208.81.71.255 

Configuração alternativa adicional 

Se sua solução de firewall de hardware não aceitar a notação CIDR, você precisará incluir o endereço 

IP inicial e final para os endereços C de classe 8 ou endereços C de classe 1, que são incluídos acima. 

Configuração menos desejável 

Se o seu firewall de hardware não aceitar a notação CIDR ou intervalos de endereços IP inicial e final, 

você poderá fazer download de uma lista completa de endereços IP afetados em: http:// 

co.mcafeesaas.com/configtest/validiplist.txt. 

Você pode fazer qualquer uma das alterações acima criando uma regra de firewall ou restringindo o 

acesso ao nível de servidor. Recomendamos que você bloqueie essas sub‑redes em seu firewall como a 

referência de prioridade. Consulte seu administrador de rede antes de fazer quaisquer alterações. Para 

obter mais informações sobre a restrição de endereços IP, consulte as instruções para configurar seu 

firewall ou diretrizes de seu provedor de firewall. 

As informações, links e arquivos de suporte que você pode encontrar na caixa de diálogo Recursos. 

Clique em Recursos na barra de informações preta na parte superior da interface de usuário do McAfee 

Email Gateway. 

A caixa de diálogo Recursos contém links para áreas diferentes ou para arquivos que podem ser 

necessários durante a configuração do appliance. 

Nome do 

link 

Descrição 

Suporte técnico Ao clicar nesse link, você é direcionado para a página de login do Portal de serviços de 

suporte técnico da McAfee (https://mysupport.mcafee.com/Eservice/Default.aspx). 

Envie uma 

amostra 

Virus Information 

Library 


Recursos 1 

Nessa página, você pode pesquisar a Base de conhecimentos, ver a documentação do 

produto e tutoriais em vídeos, bem como acessar outros serviços de suporte técnico. 

Se você achar que um arquivo é malicioso, mas ele não for detectado pelos sistemas 

McAfee, você poderá enviá‑lo com segurança para a McAfee, para análise adicional. 

Siga o link Envie uma amostra e efetue logon ou se registre como um novo usuário para 

acessar a Ferramenta dos laboratórios da McAfee para enviar arquivos suspeitos. 

Os vírus se desenvolvem continuamente, e novos arquivos maliciosos são criados 

todos os dias. Para saber mais sobre vírus específicos ou outras ameaças, siga o link 

para o McAfee Threat Center. 


1 



Nome do 

link 

McAfee 

Customer 

Submission Tool 

Extensões do 

ePO 

Extensões da 

Ajuda do ePO 

Descrição 

Essa ferramenta gratuita é integrada ao Microsoft Outlook e permite que os usuários 

enviem amostras de spam ignoradas e e‑mails que foram categorizados 

incorretamente como spam para os laboratórios da McAfee. O McAfee Customer 

Submission Tool versão 2.3 também pode ser usado com o McAfee Email Gateway e o 

McAfee Quarantine Manager. 

A ferramenta oferece suporte para inserção automatizada nas listas negras e brancas 

e tem um instalador que oferece suporte a instalações automatizadas baseadas em 

script. 

O download da versão mais recente do McAfee Customer Submission Tool e de seus 

documentos também pode ser feito no seguinte local: 

http://www.mcafee.com/us/downloads/free‑tools/customer‑submission‑tool.aspx 

Faça download das extensões do McAfee ® ePolicy Orchestrator ® para Email and Web 

Security Appliances. 

Este arquivo contém as extensões EWG e EWS. 

A extensão EWG permite gerar relatórios a partir do McAfee ePolicy Orchestrator para 

os seguintes produtos: 

• McAfee Email and Web Security Appliances versão 5.5 

• McAfee Email and Web Security Appliances versão 5,6 

• McAfee Web Gateway 

• McAfee Email Gateway 

A extensão EWS fornece gerenciamento total do McAfee ePolicy Orchestrator para 

McAfee Email and Web Security Appliances versão 5.6. 

Para que você use o McAfee ePolicy Orchestrator para geração de relatórios ou 

gerenciamento, as extensões do ePO precisam ser instaladas no servidor McAfee 

ePolicy Orchestrator. 

Faça download das extensões da Ajuda do McAfee ePolicy Orchestrator para as 

extensões do ePO listadas acima. 

Esse arquivo instala as extensões da Ajuda relacionadas às extensões do McAfee 

ePolicy Orchestrator para Email and Web Security Appliances no servidor McAfee 


Arquivo SMI Faça download do arquivo Structure of Managed Information (SMI) para uso com o 

Simple Network Management Protocol (SNMP). 

Esse arquivo fornece informações sobre a sintaxe usado pelo arquivo Management 

Information Base ‑ MIB (base de informações de gerenciamento) do SNMP. 

Arquivo MIB Faça download do arquivo MIB para uso com o SNMP. 

Instalador do HP 

OpenView NNM 

Smart Plug‑in 

Esse arquivo é usado para definir as informações que seu McAfee Email Gateway pode 

transmitir usando o SNMP. 

Faça o download do instalador HP OpenView para permitir configurar seu McAfee 

Email Gateway para se comunicar com o HP OpenView. 


Para ver uma seleção de perguntas frequentes enviadas por outros clientes e também as respostas 

fornecidas pelo Suporte técnico da McAfee, consulte o artigo KB76144 da KnowledgeBase. 


Uso da árvore de solução de problemas do McAfee Email 

Gateway 7.x 

O suporte da McAfee publicou uma árvore de solução de problemas para ajudá‑lo a resolver problemas 

que podem ocorrer com o McAfee Email Gateway. 

Faça download da Árvore de solução de problemas do McAfee Email Gateway 7.x no artigo da 

KnowledgeBase. PD23748. 


Atualizar arquivos de configuração e registro do Email and Web Security Appliance 5.6 ou do Content 

Security Blade Server 5.6 para o McAfee Email Gateway 7.5.0. 

Atualizações do appliance e do servidor blade 

No caso da atualização de um appliance ou servidor blade para o McAfee Email Gateway 7.5.0, na 

própria caixa, use: 

• A opção a para executar uma nova instalação sem preservar as configurações anteriores. 

• A opção c para executar uma atualização completa, restaurando configurações de rede, políticas, 

arquivos de registro e mensagens. 

• A opção d para preservar somente a configuração da rede. 

• A opção e para restaurar somente a configuração, como as configurações de política. 

No caso da instalação em um Content Security Blade Server, vá primeiro para o blade de 

Gerenciamento de failover para executar a atualização e, em seguida, repita a operação no blade de 

Gerenciamento. Depois, atualize os blades de varredura de conteúdo. 

Para executar a atualização remotamente, use o recurso Imagem de resgate da interface do usuário 

no Email and Web Security Appliance 5.6 (Sistema | Administração do sistema | Imagem de resgate). 

Atualização do servidor de cluster 

No caso da instalação em um cluster de appliances, as etapas devem ser realizadas em todos os 

appliances do cluster, iniciando com o appliance de Gerenciamento de failover e, em seguida, com o 

appliance de Gerenciamento e os restantes. 

Atualização do appliance virtual 


Uso da árvore de solução de problemas do McAfee Email Gateway 7.x 1 

Para atualizar do Email and Web Security Virtual Appliance 5.6 para o McAfee Email Gateway Virtual 

Appliance 7.5.0, as alternativas da Opção 2 estão disponíveis. A Opção 2a restaura a configuração e 

os arquivos de registro, ao passo que a Opção 2b restaura apenas a configuração. 

Benefícios da atualização de versões anteriores do produto 

Aprenda como é fácil atualizar do Email and Web Security Appliance 5.6 ou do Content Security Blade 

Server 5.6 

A atualização ou migração de configurações a partir das versões de produto anteriores restaura todas 

as configurações de protocolo, política e sistema para você usando as ferramentas de migração 

internas do McAfee Email Gateway 7.5.0, garantindo que o nível anterior de proteção seja mantido em 

todas as áreas. 

Os recursos associados ao controle de acesso LDAP e baseado em função incluem opções de proteção 

avançadas no McAfee Email Gateway 7.5.0. 


1 



Existem muitos métodos compatíveis entre os quais você pode escolher para gerenciar o processo da 

maneira mais apropriada para a sua organização: 

• A partir de um CD de instalação do McAfee Email Gateway 7.5.0, faça uma nova instalação e 

restaure um arquivo de configuração de uma versão anterior. 

• A partir de um CD de instalação do McAfee Email Gateway 7.5.0, faça uma atualização de uma 

versão anterior, mantendo os arquivos de configuração e de registro. 

• Para executar a atualização a partir de outro local, obtenha a imagem ISO do McAfee Email 

Gateway 7.5.0 e faça o upload dela para um Email and Web Security Appliance 5.6 usando o 

recurso Imagem de resgate (Sistema | Administração do sistema | Imagem de resgate. 

Migrar configurações do Email and Web Security Appliance 5.6 

e Content Security Blade Server 5.6 

Essa tarefa descreve como migrar as configurações do McAfee Email and Web Security Appliance 5.6 

ou do McAfee Content Security Blade Server 5.6 para o McAfee Email Gateway 7.5.0. 

Antes de iniciar 

Antes de executar qualquer atualização, faça backup da configuração do Email and Web 

Security Appliance (Sistema | Gerenciamento do cluster | Configuração de backup e restauração). 

No caso da instalação em um cluster de appliances, as etapas devem ser realizadas em todos os 

appliances do cluster, iniciando com o appliance de Gerenciamento de failover e, em seguida, com o 

appliance de Gerenciamento e os restantes. 

No caso da instalação em um Content Security Blade Server, vá primeiro para o servidor blade de 

Gerenciamento de failover para executar a atualização e, em seguida, repita a operação no servidor 

blade de Gerenciamento e depois nos blades de varredura. 

Tarefa 

1 Ligue o appliance ou servidor blade e concorde com o contrato de licença. 

2 Quando o menu de opções de instalação aparecer, escolha uma das seguintes opções de 

instalação: 

a Para atualizar a partir do próprio appliance: 

• Escolha a opção a para executar uma nova instalação e, em seguida, restaure a configuração 

do Email and Web Security Appliance 5.6 de um arquivo de configuração cujo backup foi feito 

anteriormente. 

• Escolha a opção c para fazer backup da configuração, políticas, arquivos de registro e 

mensagens de e‑mail, e restaurá‑las automaticamente quando você instalar o McAfee Email 

Gateway 7.5.0. 

• Escolha a opção d para restaurar somente as definições de configuração de rede. 

• Escolha a opção e para restaurar as configurações de política, mas nenhum arquivo de 

registro ou mensagem de e‑mail. 

Para obter uma descrição das opções de instalação, pressione a tecla RETORNAR que aparece 

no menu de opções de instalação. Pressione a tecla RETORNAR para continuar a exibir as 

descrições até retornar para o menu de opções de instalação. 

b Use as opções de instalação para definir outras opções, como a ação que deseja executar 

quando a instalação for concluída, e pressione a tecla ENTER. 


c Selecione a opção a para executar a atualização e, em seguida, pressione a tecla ENTER para 

confirmar a opção de instalação que você escolheu. 

d Pressione a tecla RETORNAR para concluir a instalação e aguarde a reinicialização do 

computador. 

3 Abra um navegador da Web e conecte‑se ao endereço IP do appliance. 

Se você tiver escolhido a opção a, selecione Restaurar de um arquivo para reaplicar as configurações 

anteriores. 

Dependendo da opção de instalação escolhida, todas as configurações de protocolo, política de e‑mail 

e sistema do Email and Web Security Appliance 5.6 são migradas para você a fim de garantir que seu 

nível anterior de proteção seja mantido. Configurações relacionadas à varredura da Web não são 

migradas. 

Para alterar qualquer configuração de rede após a instalação, selecione Sistema | Gerenciamento de appliance 

| Geral e clique em Alterar configurações de rede. 

Tarefa — Migrar configurações do Email and Web Security 

Virtual Appliance 5.6 

Use essa tarefa para atualizar para o Email Gateway Virtual Appliance do Email and Web Security 

Virtual Appliance 5.6 usando a imagem .ISO do software. 


O Email and Web Security Virtual Appliance 5.6 já deve estar instalado. 

Depois que um sistema operacional é instalado em um appliance virtual, a máquina virtual sempre 

inicia primeiro a partir do disco rígido. Para alterar esse recurso, você deve desligar a máquina virtual 

e configurar um atraso de Inicialização ao ligar para que você tenha tempo suficiente para acessar o 

menu de Inicialização e escolher para iniciar a partir do CD de instalação. 

Tarefa 

1 Faça o download do arquivo de atualização .ISO do Email Gateway Virtual Appliance no site de 

downloads da McAfee e extraia‑o. 

2 Desligue o appliance virtual: 

a Efetue logon na interface do usuário do appliance virtual e vá para Sistema | Administração do sistema 

| Comandos do sistema 

b Insira a senha. 

c Selecione Desligar appliance. 

3 Efetue logon no VMware ESX Server ou use o VMware Infrastructure Client ou o VMware vSphere 

Client para efetuar logon no VMware Virtual Center Server. 

4 Ative um atraso de Inicialização ao ligar para ter tempo suficiente para forçar a máquina virtual a 

inicializar a partir do CD: 

a Selecione o appliance virtual na lista de Inventário e clique em Resumo. 

b Selecione Editar configurações | Opções | Opções de inicialização. 

c No atraso de Inicialização ao ligar, digite 10,000 na caixa de texto e clique em OK. 

5 Ligue o appliance virtual. 


Métodos de atualização disponíveis 1 


1 



6 Verifique se o foco do cursor é o console do appliance virtual. Em seguida, pressione a tecla ESC 

para abrir o Menu de inicialização. 

Não selecione nenhuma opção ainda. 

7 Libere o cursor do console e selecione Conectar CD/DVD1. 

8 Navegue até a pasta na qual você fez o download do arquivo .ISO do Email Gateway Virtual 

Appliance e dê um clique duplo em . 

9 Quando o arquivo .ISO estiver conectado, clique novamente na tela do console. Selecione Unidade de 

CD‑ROM e pressione a tecla ENTER. 

O appliance virtual inicia a partir do arquivo .ISO. 

10 Pressione y para concordar com os termos do contrato de licença. 

11 Selecione a opção de atualização desejada e pressione a tecla ENTER para executar a atualização. 

12 Digite y para confirmar que deseja continuar. 

Dependendo da opção de instalação escolhida, todas as configurações de protocolo, política de e‑mail 

e sistema do Email and Web Security Virtual Appliance 5.6 são migradas para você a fim de garantir 

que seu nível anterior de proteção seja mantido. Configurações relacionadas à varredura da Web não 

são migradas. 

Tarefa — Upgrade dos appliances McAfee Email Gateway 7.0 

gerenciados pelo McAfee ePolicy Orchestrator 

Use essa tarefa para fazer upgrade para o McAfee Email Gateway 7.5.0 dos appliances McAfee Email 

Gateway 7.0 gerenciados pelo McAfee ® ePolicy Orchestrator (McAfee ePO). 


O upgrade do seu appliance McAfee Email Gateway 7.0 deve ter sido feito para o McAfee 

Email Gateway 7.5.0; ele também deve ter sido configurado e estar funcionando 

corretamente. 

Esse processo de upgrade desconecta automaticamente o appliance do gerenciamento pelo 

McAfee ePO. 

As ferramentas de migração internas do McAfee Email Gateway 7.5.0 migram muitas das suas 

configurações do McAfee Email Gateway 7.0 para você. No entanto, algumas configurações precisarão 

ser recriadas. 

Tarefa 

1 No McAfee ePO, clique em Catálogo de políticas e selecione o produto McAfee Email Gateway 7.0. 

2 Clique em Exportar para exportar as políticas de produto. 

3 Clique com o botão direito do mouse no link Policies_for_McAfee_Email_Gateway_7.0.xml e salve o arquivo. 

4 Vá até o seu appliance McAfee Email Gateway 7.5.0. 

5 Vá para Sistema | Gerenciamento de componentes | ePO. 

6 Selecione Migrar configuração do ePO. 


7 Importe o arquivo Policies_for_McAfee_Email_Gateway_7.0.xml que acabou de criar. 

O processo de importação pode levar alguns minutos para ser concluído. 

8 Selecione o arquivo epo_config_.xml produzido no final desse processo e salve o arquivo. 

9 No link Recursos do McAfee Email Gateway 7.5.0, faça download dos arquivos de Extensões do ePO e 

Extensões da Ajuda do ePO. 

10 No McAfee ePO, instale os arquivos de Extensões do ePO e Extensões da Ajuda do ePO. 

11 No McAfee ePO, clique em Catálogo de políticas e selecione o produto McAfee Email Gateway 7.5.0. 

12 Clique em Importar e importe o arquivo epo_config_.xml salvo na Etapa 8. 

As políticas e definições do arquivo de configuração são migradas pelo servidor do McAfee ePO. 

Depois de importar as configurações para o McAfee Email Gateway 7.5.0 gerenciado pelo McAfee 

ePO, você precisa reatribuir as políticas migradas aos grupos corretos na Árvore de sistemas do McAfee 

ePO. 

13 No McAfee ePO, navegue para Menu | Proteção de gateway | Email e Web Gateway. 

14 Em Ações, selecione Exportar configurações de conexão. Salve o arquivo epoConfig.zip. 

15 No McAfee Email Gateway 7.5.0, navegue até Sistema | Gerenciamento de componentes | ePO e clique em 

Importar configurações de conexão do ePO. Navegue até o arquivo epoConfig.zip e clique em OK. 

As configurações do McAfee ePO serão importadas para seu appliance McAfee Email Gateway 7.5.0. 

16 Selecione Ativar gerenciamento do ePO e Permitir que a configuração seja aplicada do ePO. 

17 Aplique as alterações ao McAfee Email Gateway 7.5.0. 

Seu appliance atualizado estará novamente sob o controle do McAfee ePO. 

Se você tiver documentos registrados para o Data Loss Prevention no appliance McAfee Email Gateway 

7.0, as impressões digitais desses documentos serão copiadas para a sua instalação do McAfee Email 

Gateway 7.5.0 no McAfee ePO. 

Se você optar por criar uma tarefa programada para efetuar push do banco de dados DLP do McAfee 

Email Gateway 7.0 para o appliance, será preciso criar uma tarefa programada equivalente para o 

banco de dados DLP do seu McAfee Email Gateway 7.5.0 para seu appliance. 

Diferenças de locais de recursos entre o Email and Web 

Security e o Email Gateway 

Devido a algumas alterações de funcionalidade do McAfee Email Gateway, certos recursos foram 

movidos de onde estavam no McAfee Email and Web Security Appliance 5.6. Para os clientes que estão 

atualizando para o McAfee Email Gateway 7.5.0, veja onde estão esses recursos agora. 

Tabela 1-8 O menu E‑mail 

Local anterior do recurso Novo local do recurso 

E‑mail | Visão geral de e‑mail Não é mais aplicável 

E‑mail | Pesquisa de mensagens Relatórios | Pesquisa de mensagens 

E‑mail | Políticas de e‑mail | Dicionários de conformidade E‑mail | DLP e conformidade 

E‑mail | Políticas de e‑mail | Documentos registrados E‑mail | DLP e conformidade 

E‑mail | Configuração do e‑mail | Transport Layer Security E‑mail | Criptografia | TLS 


Métodos de atualização disponíveis 1 


1 



Tabela 1-8 O menu E‑mail (continuação) 


E‑mail | Políticas de e‑mail | Políticas de varredura | Tratamento de 

conteúdo | Conteúdo corrompido ou ilegível | Conteúdo 

criptografado 

E‑mail | Políticas de e‑mail | Políticas de varredura | Tratamento de 

conteúdo | Conteúdo corrompido ou ilegível | Mensagens assinadas 

Tabela 1-9 O menu Sistema 


Sistema | Gerenciamento de appliance | Manutenção do 

banco de dados 

E‑mail | Políticas de e‑mail | Opções de política | 

Tratamento de conteúdo | Conteúdo criptografado 

E‑mail | Políticas de e‑mail | Opções de política | 

Tratamento de conteúdo | Mensagens assinadas 

Sistema | Administração do sistema | Manutenção do banco de 

dados 

Sistema | Gerenciamento de appliance | Imagem de resgate Sistema | Administração do sistema | Imagem de resgate 

Sistema | Gerenciamento de appliance | Comandos do 

sistema 

Sistema | Administração do sistema | Comandos do sistema 

Sistema | Gerenciamento do cluster Sistema | Administração do sistema 

Sistema | Gerenciamento do cluster | Configuração de backup 

e restauração 

Sistema | Administração do sistema | Gerenciamento de 

configuração 

Sistema | Gerenciamento do cluster | Push de configuração Sistema | Administração do sistema | Push de configuração 

Sistema | Gerenciamento do cluster | Balanceamento de 

carga 

Sistema | Administração do sistema | Gerenciamento do cluster 

Sistema | Usuários, grupos e serviços E‑mail | Gerenciamento de grupos 

Sistema | Gerenciamento de certificados E‑mail | Gerenciamento de certificados 

Sistema | Gerenciamento de certificados | Certificado HTTPS 

do appliance 


Sistema | Gerenciamento de appliance | Certificado do Email 

Gateway 

Conhecer os tempos limites que podem ocorrer entre os appliances que estão recebendo uma 

mensagem, varrendo‑a e entregando‑a. 

Quando o appliance recebe uma mensagem de e‑mail, a conversa SMTP e os tempos limite 

correspondentes ocorrem da seguinte forma: 

Onde T é igual a "Tempo". 

• T0 — O tempo em que o appliance recebe a conexão (onde hora = zero) 

• T1 — O tempo decorrido entre os comandos (EHLO, MAIL FRIM, RCPT TO, DATA (mas não o ponto 

que indica o fim de DATA), RSET) definido em E‑mail | Configuração do e‑mail | Configuração de protocolo | 

Configurações de conexão (SMTP) | Tempos limite 

• T2 — O tempo decorrido entre o recebimento das partes de dados durante a transferência de DATA 

• T3 — O tempo decorrido ao longo da conversa inteira, ou seja, receber uma mensagem, varrê‑la e 

entregá‑la 


• T4 — O tempo total decorrido para varrer a mensagem, ou seja, quando o appliance tiver recebido 

todos os dados 

• T5 — O appliance recebeu todos os dados 

À medida que uma mensagem de e‑mail passa pelo appliance, são aplicados os seguintes tempos 

limite. 

• Cliente: Conexão 

• Appliance: 220 banner 

• O appliance aguarda T1 segundos para receber o próximo comando 

• Cliente: EHLO 

• Appliance: 250 OK 


• Cliente: MAIL FROM: from @.bc 



• Cliente: RCPT TO: rcpt@e.f 

• Appliance 220 OK 


• Cliente: DATA 

• Appliance: 354 Inserir e‑mail, terminar com "ponto" em uma linha separada 

• O appliance aguarda T2 segundos para receber cada parte dos dados 

• Cliente: 

• Assunto: 1234 

• Olá 

• . 

• O appliance varre os dados 

• O appliance aguarda T4 segundos para varrer os dados 

• O appliance entrega a mensagem e faz uma conexão progressiva. Ele levou T3 — T5 — T0 para 

entregar a mensagem. Em outras palavras, se o tempo total para processar uma mensagem for 

de seis minutos, (T3), e o recebimento e a varredura levarem quatro minutos, o appliance terá 

dois minutos para entregar a mensagem. Se esse limite for excedido, o e‑mail será colocado na 

fila para ser entregue mais tarde. 



Descreve como configurar o appliance no modo FIPS 140‑2. 


Trabalho com o FIPS 140-2 1 

O modo FIPs é ativado durante a instalação. Quando o appliance é instalado com o modo FIPS 

ativado, o menu de instalação do Email Gateway (disponível localmente, serial, ssh) é disponibilizado. 

Por padrão, ele não inclui "acesso via shell". 


1 



Para ativar o FIPS, selecione Opção k – Ativar a instalação em conformidade com FIPS 140‑2 nível 1 no console de 

configuração e selecione Opção a ‑ Executar instalação. 

No Menu de configuração do Email Gateway, será disponibilizada uma opção FIPS. Selecione‑a para acessar as 

opções a seguir: 

Tabela 1-10 Definições das opções 

Opção Definição 

Shell Ativar ou desativar o acesso via shell (desativado por padrão) 

Essa opção torna o appliance fora de conformidade com FIPS. 

Falha Configure como tratar a falha de validação do FIPS: 

• Ignorar a falha e continuar a inicialização. 

• Solicitar senha oficial criptográfica (padrão). 

Esse privilégio está disponível para a função de administrador com privilégios Acessar 

administração do sistema. 

SSLFIPS Ativar ou desativar a verificação FIPS OpenSSL (ativado por padrão) — Todos os aplicativos 

do appliance que usam a biblioteca OpenSSL executam a verificação de validade do FIPS 

OpenSSL ao serem iniciados. Se isso gerar problemas de compatibilidade com outros 

dispositivos, poderá ser desativado. 

Validar Reexecutar os testes de validade do FIPS — A capacidade de executar novamente os testes e exibir a 

saída no console. 

Para verificar se o appliance está sendo executado no modo FIPS, clique em Sobre o appliance na barra de 

menu. O status de conformidade com FIPS 140‑2 mostra Sim, Não ou Parcial. 

Um status Parcial é indicado nas seguintes situações: 

• O shell está ativado. 

• Ocorreram falhas de validação do FIPS cujo tratamento foi modificado da configuração 

padrão Solicitar senha oficial criptográfica. 

• A verificação OpenSSL está desativada. 

Vá para Relatórios | Relatórios do sistema na interface do usuário para obter mais informações 

sobre o status do FIPS. 


2 Visão 

geral de recursos do Dashboard 

Ao abrir o navegador pela primeira vez, você vê o Dashboard, que apresenta um resumo da atividade 

do appliance. 

Dashboard 

Nesta página você pode acessar a maioria das páginas que controlam o appliance. 

Conteúdo 

O Dashboard 

O Dashboard 

Definições das opções — Portlet de Resumo de e-mails recebidos 

Definições das opções — Portlet de Resumo de e-mails enviados 

Definições das opções — Portlet de Detecções SMTP 

Definições das opções — Portlet de Detecções POP3 

Definições das opções — Portlet de Resumo do sistema 

Definições das opções — Portlet de Resumo de hardware 

Definições das opções — Portlet de Resumo de rede 

Definições das opções — Portlet de Serviços 

Definições das opções — Portlet de Cluster 

Definições das opções — Portlet de Tarefas 

O Dashboard fornece um resumo da atividade do appliance. 

Dashboard 

Use essa página para acessar a maioria das páginas que controlam o appliance. 

Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no cluster 

de appliances. 

Em um appliance principal do cluster do McAfee Content Security Blade Server, use essa página 

também para exibir um resumo de toda a atividade nos blades de varredura do McAfee Content 

Security Blade Server. 


2 

Visão geral de recursos do Dashboard 

O Dashboard 

Benefícios do uso do Dashboard 

O Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meio 

de uma série de portlets. 

Figura 2-1 Portlets do Dashboard 

Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos: 

• 1 hora • 2 semanas 

• 1 dia (o padrão) • 4 semanas 

• 1 semana 

No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos: 

• Expandir e recolher os dados do portlet usando os botões e do canto superior direito do 

portlet. 

• Aprofundar até dados específicos usando os botões e . 

• Ver um indicador de status que mostra se o item requer atenção: 

• 

• 

• 

• 

Íntegro — os itens relatados estão funcionando normalmente 

Requer atenção — um limite de aviso foi excedido 

Requer atenção imediata — um limite crítico foi excedido 

Desativado — um serviço não está ativado 


• 

Usar e para aplicar mais ou menos zoom em uma linha cronológica de informações. Há 

um curto atraso enquanto a exibição é atualizada. Por padrão, o Dashboard mostra dados relativos ao 

dia anterior. 

• Mover um portlet para outro local do Dashboard. 

• Dar um clique duplo na barra superior de um portlet para expandi‑lo pela parte superior do 

Dashboard. 

• Definir seus próprios limites de alerta e aviso para disparar eventos. Para fazer isso, destaque o 

item e clique nele, edite os campos de limites de alerta e aviso e clique em Salvar. Quando o item 

exceder o limite definido, um evento será disparado. 

Dependendo do navegador usado para exibir a interface do usuário do McAfee Email Gateway, o 

Dashboard "memoriza" o estado atual de cada portlet (se ele está expandido ou recolhido e se você se 

aprofundou para exibir dados específicos) e tenta recriar essa exibição se você navegar para outra 

página da interface do usuário e retornar ao Dashboard dentro da mesma sessão de navegação. 

Portlets do Dashboard 

Compreender os portlets encontrados no dashboard da interface do usuário de seu McAfee Email 

Gateway. 


Resumo de e‑mails 

recebidos 

Resumo de e‑mails 

enviados 

Detecções SMTP Exibe o número de detecções para o protocolo SMTP. Você pode fazer a busca 

detalhada para localizar informações sobre o número de detecções para cada 

categoria de detecção. 

Detecções POP3 Exibe o número de detecções para o protocolo POP3. Você pode fazer a busca 

detalhada para localizar informações sobre o número de detecções para cada 

categoria de detecção. 

Resumo do sistema Exibe o status de informações e parâmetros importantes para seu McAfee Email 


Resumo do hardware 

Resumo de rede Exibe o número de conexões 

Serviços 

Formação de clusters 

Tarefas Exibe uma lista dos links para tarefas comumente executadas. 

Detecções de e‑mail e 

Detecções na Web 


O Dashboard 2 

Exibe o número de detecções sob cada protocolo. Clique em Editar para alterar a 

exibição nesta janela. Embora você possa optar por não exibir informações sobre 

um protocolo, o appliance continua varrendo esse tráfego 


2 


O Dashboard 


Integridade do sistema Exibe o status de informações e parâmetros importantes para você e permite 

alterar as configurações de alterações recomendadas de configurações do 

sistema: 

Taxas de detecção 

atuais 

• Para Atualizações, uma marca de seleção verde indica que os componentes serão 

atualizados automaticamente. Para fazer uma atualização manual, clique no 

link azul 

• Para outros componentes, uma marca de seleção verde indica que o 

componente está operando dentro dos limites aceitáveis. Para obter mais 

informações, clique nos links azuis 

• Para ajustar os níveis em que aparecem os ícones de aviso e alerta e para 

alterar o que é exibido na caixa de diálogo de alterações de configuração 

recomendadas, clique em Editar 

Exibe o status de detecções importantes feitas pelo appliance usando ícones 

Resumo de rede Exibe o número de conexões sob cada protocolo. Embora seja possível desmarcar 

um protocolo depois de clicar em Editar, o appliance continua a lidar com esse 

tráfego 

Filas de e‑mails Exibe o número de itens e o número de destinatários de cada item da fila nas 

filas Em fila, Em quarentena e Solicitações de liberação mantidas pelo appliance 

usando ícones. Para visitar as páginas que gerenciam as filas, clique nos links 

azuis. Para pesquisar rapidamente os e‑mails nas filas, clique em Pesquisa rápida 

Políticas de varredura Exibe uma lista das políticas que o appliance está aplicando. Embora seja possível 

desmarcar um protocolo depois de clicar em Editar, o appliance continua a aplicar 

políticas ao tráfego. Para exibir as políticas de varredura ou adicionar mais 

políticas, clique nos links azuis 

Formação de clusters Em um appliance principal do cluster, exibe o estado do cluster de appliances. 

Para alterar as configurações do medidor, clique em Editar 

Tarefas Exibe uma lista de tarefas comuns. Para remover ou reorganizar as tarefas, 

clique em Editar 

Gráficos... Exibe os gráficos que mostram a atividade do appliance ao longo do tempo. 

Embora seja possível desmarcar um protocolo depois de clicar em Editar, o 

appliance continua a monitorar esse tráfego 

Tarefa — Definição de limites do dashboard 

Nos portlets Dashboard | Resumo do sistema e Dashboard | Serviços, você pode especificar limites para alguns 

dos indicadores de status. 

Esses limites são os pontos em que os indicadores de status mudam de cor e o appliance registra um 

evento, indicando um problema em potencial no McAfee Email Gateway. 

Tarefa 

Os eventos não serão registrados até que os limites tenham sido salvos, a próxima atualização do 

Dashboard tenha sido executada e o limite tenha sido atingido ou excedido. 

1 Navegue até o portlet Dashboard | Resumo do sistema ou Dashboard | Serviços. 

Se necessário, expanda o portlet clicando no botão . 


2 Aprofunde até encontrar a área em que deseja definir um limite. 

Os limites só podem ser definidos para algumas áreas. Elas incluem: 

• Resumo do sistema | Troca | Usado 

• Resumo do sistema | Espaço em disco | Inodes utilizados e Disco utilizado para cada pasta 

relatada. 

• Resumo do sistema | Fila de mensagens | Entrada, Saída e Total. 

• Serviços | Externo | McAfee ePO | Relatórios de eventos, Tentativas de comunicação, Cumprimento de 

política e Atualização do banco de dados DLP. 

3 Clique no indicador de status (o círculo vermelho, amarelo ou verde) da área na qual deseja definir 

o limite. 

4 

Ajuste o número mostrado para os campos de limite Requer atenção e Requer atenção imediata. 

5 Clique em para salvar os limites alterados. 

Quando os valores das informações do dashboard atingirem o novo limite, o indicador de status será 

alterado para a cor apropriada e um evento será registrado. 

Definições das opções — Portlet de Resumo de e-mails 

recebidos 

Use o portlet de Resumo de e‑mails recebidos para obter as informações de entrega e status das 

mensagens enviadas para sua organização. 

As informações nesse portlet estão relacionadas aos dados do portlet de Detecções SMTP | Entrada. Os 

dados são mostrados em formato de gráfico de barras. 

Cada mensagem recebida é categorizada como: 


Definições das opções — Portlet de Resumo de e-mails recebidos 2 


2 


Definições das opções — Portlet de Resumo de e-mails recebidos 

• Entregue • Em fila 

• Bloqueado • Em quarentena 

• Devolvido 

Contador Definição 

Total de 

mensagens 

recebidas 

Um contador de nível superior que é incrementado a cada e‑mail que passa do estágio 

MAIL FROM da conversa SMTP. 

Se várias mensagens forem enviadas em uma conexão, esse contador será 

incrementado. Você pode se aprofundar para ver como a conexão do e‑mail foi 

recebida: 

• TLS — O e‑mail foi recebido por meio de uma conexão TLS 

• Não TLS — O e‑mail foi recebido por meio de uma conexão não TLS padrão 

Entregue Um contador de nível superior que é incrementado a cada e‑mail entregue. Você pode 

se aprofundar para ver como o e‑mail foi entregue: 

• Sem formatação — O e‑mail foi entregue como uma mensagem padrão sem formatação 

• Criptografado — O e‑mail foi entregue criptografado por: 

• TLS — O e‑mail foi entregue por meio de uma conexão TLS: 

• Secure Web Mail — O conteúdo foi criptografado usando um dos métodos a seguir: 

• Push 

• Pull 

• Push/Pull 

• S/Mime — O conteúdo foi criptografado por S/MIME 

• PGP — O conteúdo foi criptografado por PGP 

• Sem formatação — O conteúdo era uma mensagem padrão sem formatação 

• Não TLS — O e‑mail foi entregue por meio de uma conexão não TLS padrão: 


• Push 

• Pull 

• Push/Pull 





Bloqueado Um contador de nível superior que é incrementado a cada e‑mail bloqueado. Você pode 

expandir o contador para ver o número de mensagens bloqueadas por remetente ou 

conexão, destinatário e conteúdo: 

• Remetente/conexão — fornece um detalhamento do mecanismo de varredura que 

bloqueou o e‑mail, que pode ser um dos seguintes: 

• Recusar remetente • BATV 

• RBL (Listas de bloqueio em tempo 

real) 

• FCrDNS 

• SPF (Sender Policy Framework). 

• Destinatário — fornece um detalhamento do mecanismo de varredura que bloqueou o 

e‑mail, que pode ser um dos seguintes: 

• Anti‑relay • Destinatário LDAP 

• Lista cinza • Coleta de diretórios 

• Destinatário rejeitado 

• Conteúdo — fornece um detalhamento do mecanismo de varredura que bloqueou o 


• Reputação de mensagens do GTI • Conformidade 

• Identificação do remetente • Filtragem de imagens 

• DKIM • Reputação de URLs de e‑mail 

• Spam • DoS de reputação de URLs de e‑mail 

• Phishing • DLP 

• Filtragem de e‑mail • Vírus 

• Filtragem por tamanho de e‑mail • PUPs (programas potencialmente indesejados) 

• Filtragem de arquivos • Compactadores 

• Negação de serviço 


Definições das opções — Portlet de Resumo de e-mails recebidos 2 

Devolvido O número total de mensagens recebidas que foram recusadas. 

Em fila O número total de mensagens recebidas que estão na fila para entrega. 

Inclui as mensagens entregues com êxito posteriormente. 

Em quarentena Um contador de nível superior que é incrementado a cada mensagem que vai para a 

quarentena. 

• O número total de mensagens em todas as filas de quarentena. 

• O número total de mensagens com liberação solicitada pelos usuários por resumos 

da quarentena. 

Na área Em quarentena, você também pode se aprofundar até o número de mensagens de 

e‑mail em quarentena em cada categoria de quarentena. 

Uma única mensagem pode ser colocada em quarentena em mais de uma categoria. A 

soma do número total de mensagens em todas as categorias não gerará, 

necessariamente, o total de mensagens em quarentena. 


2 




Remetente e 

Destinatário 

Digite o nome de um remetente ou destinatário específico do qual deseja localizar uma 

mensagem e clique em Pesquisar para ir para a página de Pesquisa de mensagens. 

Pesquisar Clique em Pesquisar para ir para o recurso de Pesquisa de mensagens, onde você pode 

procurar mensagens com base no status: bloqueado, devolvido, entregue, em 

quarentena ou em fila. 

Definições das opções — Portlet de Resumo de e-mails 

enviados 

Use o portlet de Resumo de e‑mails enviados para obter as informações de entrega e status das 

mensagens enviadas por sua organização. 

As informações nesse portlet estão relacionadas aos dados do portlet de Detecções SMTP | Saída. Cada 

mensagem recebida é categorizada como: 

• Entregue 

• Bloqueado 

• Devolvido 

• Em fila 

Se estiver usando os recursos de quarentena, as mensagens também poderão ser resumidas na lista 

de quarentena. 



Total de 

mensagens 

enviadas 

Um contador de nível superior que é incrementado a cada e‑mail que passa do estágio 

MAIL TO da conversa SMTP. 

Se várias mensagens forem enviadas em uma conexão, esse contador será 

incrementado. Você pode se aprofundar para ver como a conexão do e‑mail foi 

recebida: 

• TLS — O e‑mail foi recebido por meio de uma conexão TLS 

• Não TLS — O e‑mail foi recebido por meio de uma conexão não TLS padrão 

Entregue Um contador de nível superior que é incrementado a cada e‑mail entregue. Você pode 

se aprofundar para ver como o e‑mail foi entregue: 

• Sem formatação — O e‑mail foi entregue como uma mensagem padrão sem formatação 

• Criptografado — O e‑mail foi entregue criptografado por: 

• TLS — O e‑mail foi entregue por meio de uma conexão TLS: 


• Push 

• Pull 

• Push/Pull 



• Sem formatação — O conteúdo era uma mensagem padrão sem formatação 

• Não TLS — O e‑mail foi entregue por meio de uma conexão não TLS padrão: 


• Push 

• Pull 

• Push/Pull 


Definições das opções — Portlet de Resumo de e-mails enviados 2 




2 




Bloqueado Um contador de nível superior que é incrementado a cada e‑mail bloqueado. Você pode 

expandir o contador para ver o número de mensagens bloqueadas por remetente ou 

conexão, destinatário e conteúdo: 

• Remetente/conexão — fornece um detalhamento do mecanismo de varredura que 

bloqueou o e‑mail, que pode ser um dos seguintes: 



real) 

• FCrDNS 

• SPF (Sender Policy Framework). 

• Destinatário — fornece um detalhamento do mecanismo de varredura que bloqueou o 





• Conteúdo — fornece um detalhamento do mecanismo de varredura que bloqueou o 


• Reputação de mensagens do GTI • Conformidade 

• Identificação do remetente • Filtragem de imagens 

• DKIM • Reputação de URLs de e‑mail 

• Spam • DoS de reputação de URLs de e‑mail 

• Phishing • DLP 

• Filtragem de e‑mail • Vírus 

• Filtragem por tamanho de e‑mail • PUPs (programas potencialmente indesejados) 

• Filtragem de arquivos • Compactadores 


Devolvido O número total de mensagens enviadas que foram recusadas. 

Em fila O número total de mensagens enviadas que estão na fila para entrega. 

Em quarentena Um contador de nível superior que é incrementado a cada mensagem que vai para a 

quarentena. 

• O número total de mensagens em todas as filas de quarentena. 

• O número total de mensagens com liberação solicitada pelos usuários por resumos 

da quarentena. 

Uma única mensagem pode ser colocada em quarentena em mais de uma categoria. A 

soma do número total de mensagens em todas as categorias não gerará, 


Pesquisar Clique em Pesquisar para ir para o recurso de Pesquisa de mensagens, onde você pode 

procurar mensagens com base no status: bloqueado, devolvido, entregue, em 

quarentena ou em fila. 



Definições das opções — Portlet de Detecções SMTP 2 


Use o portlet de Detecções SMTP para descobrir o número total de mensagens que dispararam uma 

detecção com base no remetente ou na conexão, no destinatário ou no conteúdo e para exibir dados 

específicos ao tráfego SMTP de entrada ou de saída. 

Os contadores que aparecem nesse portlet funcionam de forma diferente daqueles dos portlets de 

Resumo de entrada e saída, em que cada mensagem representa um único contador. Nos portlets de 

Detecções, uma mensagem pode incrementar vários contadores, dependendo do número de 

verificações nas quais ela falhar. 


2 




Total Mostra o número total de mensagens recebidas e enviadas que dispararam uma detecção e 

expande a estatística ainda mais para ver o número de mensagens com base nos seguintes 

critérios: 

• Remetente/conexão — fornece um detalhamento do mecanismo de varredura que disparou 

uma detecção, que pode ser um dos seguintes: 



real) 

• FCrDNS 

• SPF (Sender Policy Framework) 

• Destinatário — fornece um detalhamento do mecanismo de varredura que disparou uma 

detecção, que pode ser um dos seguintes: 




• Conteúdo — fornece um detalhamento do mecanismo de varredura que disparou uma 


• Reputação de mensagens do GTI 

• Identificação do remetente 

• DKIM 

• Spam 

• Phishing 

• Filtragem de e‑mail 

• Filtragem por tamanho de e‑mail 

• Filtragem de arquivos 


• Conformidade 

• Filtragem de imagens 

• Reputação de URLs de e‑mail 

• DoS de reputação de URLs de e‑mail 

• DLP 

• Vírus — pelo mecanismo de varredura da McAfee ou da Commtouch ® 

Command 

• PUPs — pelo mecanismo de varredura da McAfee ou da Commtouch ® 

Command 

• Compactadores — pelo mecanismo de varredura da McAfee ou da Commtouch ® 

Command 

Recebidas Mostra o número total de mensagens enviadas que dispararam uma detecção e expande a 

estatística ainda mais para ver o número de mensagens com base nos seguintes critérios: 





real) 




• FCrDNS 










• DKIM 

• Spam 

• Phishing 









• DLP 


Command 


Command 


Command 

Saída Mostra o número total de mensagens enviadas que dispararam uma detecção e expande a 

estatística ainda mais para ver o número de mensagens com base nos seguintes critérios: 





real) 

• FCrDNS 








Definições das opções — Portlet de Detecções SMTP 2 


2 








• DKIM 

• Spam 

• Phishing 









• DLP 


Command 


Command 


Command 


Estas informações descrevem os dados disponíveis no portlet de Detecções POP3. Descubra aqui 

quantas mensagens dispararam uma detecção com base em ameaças como vírus, compactadores ou 

imagens potencialmente inadequadas. 

Os contadores que aparecem nesse portlet funcionam de forma diferente daqueles dos portlets de 

Resumo de entrada e saída, em que cada mensagem representa a incrementação de um único contador. 

Nos portlets de Detecções, uma mensagem pode incrementar vários contadores, dependendo do 

número de verificações nas quais ela falhar. 


Spam Mensagens que podem ter origem em um spammer. 

Phishing Mensagens que podem conter um ataque de phishing. 

Filtragem por tamanho de e‑mail Mensagens filtradas devido ao seu tamanho. 

Filtragem de imagens Mensagens que podem conter imagens inadequadas ou pornográficas. 

Vírus Mensagens com comportamento ou conteúdo semelhante ao do vírus. 

PUPs Mensagens que contêm programas potencialmente indesejados. 

Compactadores Mensagens que podem conter compactadores. 


Definições das opções — Portlet de Resumo do sistema 

O portlet de Resumo do sistema exibe informações sobre balanceamento de carga, o espaço em disco 

usado para cada partição, o uso total da CPU, a memória usada e disponível e detalhes de troca. 


Tempo de atividade Exibe por quanto tempo o appliance está em execução desde que foi iniciado pela 

última vez 

Média de carga Exibe a média de carga em cinco segundos 

Processador Exibe o uso total de todos os processadores 

Memória Exibe: 

Troca Exibe: 

• Memória usada — inclui memória usada e em buffer 

• Memória livre — inclui memória livre e em cache 

• Usada — Porcentagem usada de troca (a área no disco rígido que faz parte da 

memória virtual do appliance, que armazena temporariamente páginas de 

memória inativas se a memória física for insuficiente para armazená‑las.) 

• Taxa — Uma taxa de troca alta indica que o sistema está sobrecarregado de 

alguma forma. 

Espaço em disco Exibe a porcentagem de inodes e espaço em disco usada para cada partição 

Fila de mensagens Exibe o status atual da fila de mensagens. 

Tarefa — Definir alertas de tamanho da fila de mensagens 

Use os alertas de tamanho de fila para notificar os administradores quando o número de mensagens 

da Fila de mensagens atingir os números máximos pré‑configurados. 

Você pode definir alertas e avisos para a Fila de mensagens principal e também para as filas de Entrada e 

Saída separadamente. 

Tarefa 

É possível definir limites para avisos, alertas ou ambos. O limite do aviso deve ser menor ou igual ao 

limite do alerta 

1 Efetue logon no Email Gateway. 

O Email Gateway é aberto, exibindo o Dashboard. 

2 No portlet de Resumo do sistema, clique no ícone de status ao lado de Fila de mensagens. 

A opção se expande na horizontal, mostrando os campos de dados para limites de aviso e de 

alerta. 

3 Defina os limites digitando um número para representar o número necessário de mensagens na fila 

para disparar o aviso ou alerta. Clique em Salvar. 

A opção Fila de mensagens é recolhida a seu estado original. 


Definições das opções — Portlet de Resumo do sistema 2 

4 Defina limites para a fila de Entrada ou Saída clicando no link Fila de mensagens (não no ícone). 

A opção Fila de mensagens se expande na vertical, mostrando as opções de Entrada e Saída. 


2 



5 Defina os limites de Entrada, Saída ou ambos digitando um número para representar o número 

necessário de mensagens na fila para disparar o aviso ou alerta. Clique em Salvar. 

As filas de Entrada e/ou Saída são recolhidas a seus estados originais. 


O portlet de Resumo de hardware usa indicadores de status para mostrar o status das interfaces de 

rede, dos servidores, do modo de ponte (se ativado) e do RAID. 

Estados de informações 

No portlet de Resumo de hardware, existem os seguintes indicadores de status disponíveis: 

• 

• 

• 

• 

operando normalmente 

um limite de aviso foi excedido 

um limite crítico foi excedido 

o serviço não está ativado 

Outras descrições de um indicador de status vermelho para serviços externos são fornecidas na tabela 

de definições. 



Interface de 


Módulos de 

hardware 

Mostra o seguinte para LAN1 e LAN2: 

• Recebidos — Dados recebidos pela interface de rede 

• Transmitidos — Dados enviados pela interface de rede 

• Velocidade — Velocidade da interface de rede em bits por segundo 

Um indicador de status vermelho em qualquer Interface de rede indica que atenção 

imediata é necessária. 

Você poderá precisar: 

• Revisar se a configuração da rede está correta. 

• Verificar se o switch está funcionando corretamente. 

• Verificar se a configuração do switch está correta. 

• Verificar o cabeamento de entrada e saída do appliance. (Não é necessário 

para o Content Security Blade Server). 

• Nas instalações de appliance virtual, verificar a configuração do switch virtual. 

Mostra um indicador de status de resumo sobre os seguintes módulos de hardware: 

• Temperatura • Dispositivo de resfriamento 

• Tensão • Memória 

• Ventilador • Placa de módulos 

• Atual • Interconexão de cabos 

• Segurança física • Subsistema de gerenciamento 

• Alimentação 

Qualquer módulo que não esteja instalado é categorizado como Não aplicável. Qualquer 

módulo mostrado em vermelho ou âmbar contém links para Solução de problemas | Ferramentas 

de solução de problemas | Status do hardware, onde você pode obter informações mais 

detalhadas. 

UPS Quando ativados, os indicadores de status a seguir estão disponíveis: 

• 

• 

• 

• 

Íntegro — O UPS está on‑line e sendo alimentado 

Requer atenção — Devido a um dos seguintes motivos possíveis: 

• Usando energia de bateria (ou seja, sem alimentação principal) 

• A bateria está descarregando 

• Não há proteção de bateria disponível 

• O UPS está sobrecarregado 

• O UPS está reduzindo ou aumentando a tensão de entrada 

Requer atenção imediata — O UPS está off‑line 

Crítico — A bateria está fraca 


Definições das opções — Portlet de Resumo de hardware 2 


2 




Ponte Um status vermelho indica que o McAfee Email Gateway está sendo executado em modo 

de ponte e que não está encaminhando os dados da rede. 

Raid Um status vermelho indica que o RAID não está sendo executado no nível ideal. 


Estas informações descrevem os dados disponíveis no portlet de Resumo de rede. 


Conexões Um contador de nível superior que é incrementado para mostrar o número total de 

conexões TCP estabelecidas com a porta SMTP do appliance 

Taxa de 

transferência 

Bloqueio do modo 

de kernel 

Um contador de nível superior que é incrementado para mostrar a taxa média de 

transferência de dados de todas as conexões TCP estabelecidas com a porta SMTP 

do appliance 

Um contador de nível superior que é incrementado para mostrar o número total de 

pacotes SYN bloqueados de um endereço IP que disparou uma ação Rejeitar, fechar e 

negar (Bloquear). O recurso de pesquisa por reputação de mensagens do GTI é 

configurado para executar essa ação por padrão nos próximos dez minutos. 

No contador Bloqueio do modo de kernel, você também pode ser aprofundar para exibir 

informações sobre o número de Hosts bloqueados. 

As informações fornecidas pelo contador Bloqueio do modo de kernel são o número de 

pacotes bloqueados no período selecionado. A informação fornecida pelo contador 

Hosts bloqueados é o número de hosts atualmente bloqueados. 

Definições das opções — Portlet de Serviços 

O portlet de Serviços exibe estatísticas de status de atualização e serviço com base em protocolo e 

servidores externos usados pelo appliance. 

Estados de informações 

No portlet de Serviços, existem os seguintes indicadores de status disponíveis: 

• 

• 

• 

• 

Operando normalmente. 

Um limite de aviso foi excedido. 

Um limite crítico foi excedido. 

O serviço não está ativado. 

Outras descrições de um indicador de status vermelho para serviços externos são fornecidas na tabela 

de definições. 



Atualizações • Antivírus — Mostra o status de atualização do DAT e do mecanismo antivírus. Qualquer 

um com mais de três dias é mostrado em vermelho. 

Se você tiver ativado o mecanismo antivírus da Commtouch ® 

Command adicional, 

também serão mostradas informações específicas desse mecanismo. 

• Antispam — Mostra o status de atualização da definição e do mecanismo antispam. 

Qualquer um com mais de trinta minutos é mostrado em vermelho. 

Status • Configuração — Mostra quaisquer alertas de configuração, como o appliance operando 

como retransmissão aberta. 

• Conformidade com FIPS 140‑2 — Quando instalado no modo de conformidade com FIPS, 

mostra o status atual do FIPS do McAfee Email Gateway. Mais detalhes sobre o status 

do FIPS podem ser encontrados em Solução de problemas | Ferramentas de solução de problemas | 

Status do FIPS. 

• Serviço SMTP — Mostra se o serviço SMTP está funcionando corretamente. 

• Serviço POP3 — Mostra se o serviço POP3 está funcionando corretamente. 

• Serviço de criptografia — Mostra se o serviço de criptografia está funcionando corretamente. 

Externo • McAfee ePO — Mostra o estado da comunicação entre o McAfee Email Gateway e o McAfee 


É relatado o seguinte: 


Definições das opções — Portlet de Serviços 2 

• Relatórios de eventos — Os eventos são enviados regularmente do appliance para o 

servidor ePolicy Orchestrator para serem usados para gerar relatórios. Se o upload 

dos arquivos de eventos não for bem‑sucedido, esse indicador ficará vermelho. (O 

limite padrão é de 25 arquivos com falha de upload.) 

• Tentativas de comunicação — O appliance se comunica com o servidor McAfee ePO em 

intervalos regulares. As falhas dessas tentativas de comunicação são mostradas aqui. 

• Integridade da configuração — O appliance verifica se a configuração enviada por push pelo 

servidor ePolicy Orchestrator não contém nenhuma inconsistência. As inconsistências 

podem ser uma política que se refere a um Grupo de políticas ou Serviço de diretório 

que talvez não exista mais. O status é Íntegro ou Operacional, mas requer atenção. 

Esse problema pode ocorrer se políticas do McAfee ePO incorretas forem atribuídas na 

árvore de sistemas do McAfee ePO. 

• Cumprimento de política — Confirmação de que a política foi cumprida corretamente no 

appliance. 

• Atualização do banco de dados DLP — Confirmação de que o banco de dados do Data Loss 

Prevention foi atualizado corretamente. 

• MQM — Mostra o estado da comunicação entre o McAfee Email Gateway e o McAfee 

Quarantine Manager (MQM). 

Um status vermelho indica que a comunicação entre o McAfee Email Gateway e o MQM 

está interrompida. 

• Reputação de mensagens do GTI — Mostra o estado da comunicação entre o McAfee Email 

Gateway e o servidor de reputação de mensagens do McAfee Global Threat Intelligence 

(McAfee GTI). 

Um status vermelho indica que a comunicação entre o McAfee Email Gateway e o 

servidor de reputação de mensagens do McAfee GTI está interrompida. 

• Comentários do GTI — Mostra o estado da comunicação entre o McAfee Email Gateway e o 

servidor de comentários do McAfee Global Threat Intelligence. 


2 




Um status vermelho indica que a comunicação entre o McAfee Email Gateway e o 

servidor de comentários do McAfee GTI está interrompida. 

• Reputação de arquivos do GTI — Mostra o estado da comunicação entre o McAfee Email 

Gateway e o servidor de reputação de arquivos do McAfee GTI. 

Um status vermelho indica que uma consulta DNS de uma consulta de 

amostra não respondeu da forma esperada. 

• RBL — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer 

servidores RBL (lista de bloqueio em tempo real) que estejam configurados. 

Um status vermelho indica que a comunicação entre o McAfee Email Gateway e os 

servidores RBL está interrompida, ou um status cinza pode indicar que não servidores a 

serem monitorados. 

• Syslog — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer 

servidores de registro remoto do sistema que estejam configurados. 


servidores de registro remoto do sistema está interrompida, ou um status cinza pode 

indicar que não servidores a serem monitorados. 

• LDAP — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer 

servidores LDAP que estejam configurados. 

Um status vermelho indica que uma consulta de teste não respondeu da forma 

esperada, ou um status cinza pode indicar que não servidores a serem monitorados. 

• SNMP — Mostra se o serviço SNMP está funcionando corretamente. 

Um status vermelho indica que o agente SNMP não está sendo executado ou 

funcionando corretamente. 

• DNS — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer 

servidores DNS que estejam configurados. 


servidores DNS está interrompida, ou um status cinza pode indicar que não servidores a 

serem monitorados. 

• NTP — Mostra o estado da comunicação entre o McAfee Email Gateway e quaisquer 

servidores NTP (Network Time Protocol) que estejam configurados. 

Um status vermelho indica que a sincronização de hora não está atualizada com o 

servidor NTP ativo. 


Este tópico discute o portlet de Cluster encontrado no dashboard quando você configura o appliance 

como parte de um cluster ou se estiver usando o hardware do servidor blade para executar o Email 


Esta seção está disponível apenas em um appliance principal do cluster ou blade de 

gerenciamento (em um servidor blade). 


E‑mail Quando essa opção é selecionada, o medidor exibe Mensagem por hora. 

Mensagem por hora Exibe a taxa média de transferência do cluster, com base nas medidas obtidas a 

espaços de alguns minutos. Se o cluster possuir duas vezes mais appliances de 

varredura, a sua taxa de transferência quase dobrará também. A atividade de 

gerenciamento extra consome parte do poder de processamento. 



Status Exibe o status do dispositivo: 

Tipo de dispositivo 

de varredura 

— Operando normalmente 

— Precisa de atenção 

— Precisa de atenção imediata 

Exibe o tipo do dispositivo de varredura: 

— Mestre do cluster 

— Failover do cluster 

— Appliance Email Gateway 

Nome Exibe o nome do appliance como configurado. 

Estado Exibe o estado atual de cada appliance: 

Rede — Conectado à rede 

Redundante — O dispositivo Failover do cluster não está sendo executado, mas 

assumirá o controle se o appliance principal do cluster falhar 

Instalar — Instalando software 

Sincronizando — Sincronizando com o mestre do cluster 

Inicializar — Inicializando 

Encerrado — Encerrando 

Configuração incorreta — O arquivo de configuração está incorreto 

Não configurado — Não configurado para balanceamento de carga 

Desativado — Desativado pelo usuário 

Falha — Não está mais na rede. Nenhuma pulsação detectada. 

Falha — Foi detectada uma falha no appliance 

Legado — Não compatível para balanceamento de carga 

Carregar Exibe a carga média do sistema em um período de cinco minutos. 

Ativo Exibe o número de conexões ativas de cada appliance. A linha do mestre do cluster 

mostra o total de todo o appliance. 

Conexões Exibe o número de conexões processadas em cada appliance desde que os 

contadores foram zerados pela última vez. 

Informações de 

versão do 

componente 


Definições das opções — Portlet de Cluster 2 

Exibe as versões dos arquivos DAT antispam e antivírus. Os números de versão 

serão iguais se os appliances estiverem atualizados. Durante a atualização, os 

valores podem ser diferentes. Para ver mais informações, mova o cursor sobre o 

texto e aguarde até que apareça uma caixa amarela. 


2 




Use o portlet de Tarefas para se vincular diretamente às áreas da interface do usuário que pesquisam 

a fila de mensagens, exibem relatórios, gerenciam políticas, definem configurações do protocolo de 

e‑mail, da rede e do sistema e acessam recursos de solução de problemas. 


Exibir fila de 

mensagens e 

relatórios 

• Pesquisar fila de mensagens — Pesquise mensagens bloqueadas, devolvidas, entregues, em 

quarentena e em fila, por remetente, destinatário e assunto. 

• Exibir relatórios favoritos — Exiba seus relatórios de e‑mail mais populares em vários tipos 

de exibição. 

• Gerenciar relatórios programados — Crie programações para documentos de relatório 

disponíveis, como atividade de e‑mail. 

Criar política • Gerenciar política (SMTP) — Vá para as configurações de Políticas de e‑mail do protocolo SMTP, 

onde é possível criar e editar políticas para proteção antivírus e antispam, além de 

configurações de conformidade. 

Configurar 

protocolo de 

e‑mail 

Configurar 


• Gerenciar política (POP3) — Vá para as configurações de Políticas de e‑mail do protocolo POP3, 

onde é possível criar e editar políticas para proteção antivírus e antispam, além de 

configurações de conformidade. 

• Gerenciar os dicionários de conformidade — Escolha uma opção em uma biblioteca de regras 

predefinidas ou crie suas próprias regras e dicionários específicos da sua organização. 

As regras de conformidade podem variar em complexidade, desde um gatilho simples, 

quando um termo específico de um dicionário é detectado, até a criação e a 

combinação de dicionários baseados em pontuação que só serão disparados quando 

um certo limite for atingido. Usando os avançados recursos de regras de 

conformidade, é possível combinar dicionários com operações lógicas. 

• Registrar documentos DLP — Restrinja o fluxo de informações confidenciais enviadas por 

e‑mail via appliance. Por exemplo, bloqueie a transmissão de um documento 

confidencial, como um relatório financeiro, que deve ser enviado para fora da 

organização. 

• Configurar domínios de retransmissão de e‑mail — Crie uma lista de endereços IP, redes e 

usuários que podem ou não podem se conectar ao appliance. 

• Configurar roteamento de domínio — Configure os hosts de rede a serem usados pelo 

appliance para rotear o tráfego de e‑mail para domínios específicos. 

• Configurar criptografia — Ative o appliance para usar métodos de criptografia compatíveis 

para entregar com segurança as mensagens de e‑mail. 

• Gerenciar certificados — Use certificados assinados digitalmente para tarefas como 

transferência segura de e‑mail usando TLS ou certificados S/MIME. 

• Gerenciar configurações de rede — Exiba e edite configurações básicas do appliance, como 

seu nome de domínio e as configurações de interfaces de rede. 

• Gerenciar um cluster — Especifique os requisitos de balanceamento de carga do appliance 

quando ele agir como parte de um cluster. 

• Gerenciar hospedagem virtual — Especifique os endereços nos quais o appliance recebe ou 

intercepta o tráfego de e‑mail no Pool de endereços de entrada. 



Configurar 

sistema 

Solução de 

problemas 


Definições das opções — Portlet de Tarefas 2 

• Configurar gerenciamento do ePO — Configure o appliance para ser gerenciado pelo ePolicy 

Orchestrator. 

• Configurar opções de quarentena — Instrua o appliance para que ele mesmo armazene as 

mensagens em quarentena ou as armazene usando o serviço McAfee Quarantine 

Manager (MQM). 

• Gerar relatórios de syslog — Configure e exiba registros do sistema para vários eventos. 

• Definir serviços de diretório — Configure o appliance para funcionar com os servidores 

LDAP. 

• Configurar SNMP — Envie alertas ao gerenciador de interceptações para vários eventos. 

• Configurar DNS e roteamento — Crie uma lista de servidores DNS, classifique‑os em ordem 

de prioridade e configure rotas. 

• Gerar um Relatório de escalonamento mínimo — Crie um relatório que contenha o mínimo de 

informações necessárias ao suporte para ajudá‑los a diagnosticar um problema com o 

appliance. 

• Executar testes do sistema — Execute uma série de testes no appliance para garantir que 

as principais áreas estejam funcionando corretamente. 

• Configuração de backup e restauração — Configure o appliance para fazer backup da 

configuração ou crie uma programação de backup e restaure a configuração se 

necessário. 


2 




3 Visão 

geral de recursos de Relatórios 

Este tópico fornece uma visão geral dos recursos no Email Gateway relacionados à criação de 

relatórios das atividades do appliance. 

Conteúdo 

Relatórios 

Tipos de relatórios 

Tipos de relatórios 

Visão geral da Pesquisa de mensagens 

Relatórios programados 

Relatórios programados — Caixa de diálogo Novo relatório 

Relatórios programados — Caixa de diálogo Editar relatório 

Relatórios de e-mail 

Relatórios do sistema 

Você pode gerar relatórios em seu appliance, seu servidor ePolicy Orchestrator ou externamente. 

Sistema | Registro, envio de alertas e SNMP 

Relatórios 

Use os métodos externos para manter os eventos relatados por um período de tempo maior que o 

oferecido pelas opções de relatório no próprio appliance. Use os recursos disponíveis do Sistema | 

Registro, envio de alertas e SNMP, ou o McAfee ePolicy Orchestrator para enviar dados para gerar relatórios 

externamente. 


3 

Visão geral de recursos de Relatórios 


Tabela 3-1 Opções de relatório externo 

Opção de geração de 

relatório externo 

Definição 

Registro do sistema Sistema | Registro, envio de alertas e SNMP. Compatível com os formatos de eventos 

comuns para Splunk e ArcSight. 

SNMP Sistema | Registro, envio de alertas e SNMP. Compatível com as opções Configurações 

de alerta SNMP e Configurações do monitor SNMP. O arquivo MIB pode ser obtido por 

download a partir da guia Recursos disponível na barra de ferramentas dos 

appliances. 

Envio de alertas por 

e‑mail 

McAfee ePolicy 

Orchestrator 

Sistema | Registro, envio de alertas e SNMP | Envio de alertas por e‑mail. Você pode 

configurar o Envio de alertas por e‑mail para alertar pessoas específicas 

sobre diferentes eventos que ocorrem em seu appliance. 

Use o ePolicy Orchestrator para gerar relatórios sobre vários appliances e 

software de segurança dentro de sua organização, como informações sobre 

o número total de vírus detectado dentro de sua organização. 

McAfee Web Reporter Sistema | Registro, envio de alertas e SNMP. Gera relatórios sobre atividades de 

filtragem de URL (Uniform Resource Locator). Consulte o Guia de Produto 

do McAfee Web Reporter, disponível no site de downloads da McAfee. 

Use o dashboard do appliance para ver estatísticas de eventos de alto nível. Use as opções em 

Relatórios para produzir relatórios comuns e em tempo real sobre os seguintes tipos de eventos no 

appliance. 

Tabela 3-2 Opções de relatório no appliance 

Tipo de relatório Definição 

Relatórios programados Relatórios — Configure a visão geral de atividades regulares (por protocolo, 

tipo de ameaça e detecção), detecções de e‑mail, detecções da web e 

relatórios de evento do sistema e envie‑os a outros administradores. 

Relatórios de e‑mail Relatórios — Crie e exiba informações sobre ameaças detectadas ao enviar 

um e‑mail pelo seu appliance e as ações subsequentes executadas pelo 

appliance. 

Relatórios do sistema Relatórios — Crie e exiba informações sobre atualizações de detecção de 

ameaças e eventos do sistema. 


Use este recurso para procurar mensagens de e‑mail que passaram para a fase DATA no appliance. 

Este recurso também está disponível no McAfee ePolicy Orchestrator. 

Relatórios | Pesquisa de mensagens 

A Pesquisa de mensagens fornece um método conveniente para localizar mensagens de e‑mail no 

appliance. 

Conteúdo 

Se o appliance não tiver recebido o corpo da mensagem, ela não será localizada na Pesquisa de mensagens. 

Por exemplo, se uma mensagem de e‑mail for bloqueada pelas Listas de bloqueio em tempo real (RBLs), o 

appliance não terá recebido o corpo da mensagem. Nesse caso, use Relatórios | Relatórios de e‑mail no 

McAfee Email Gateway para obter mais informações sobre a mensagem de e‑mail. 

Benefícios do uso da Pesquisa de mensagens 


Parâmetros da Pesquisa de mensagens 

Resultados da Pesquisa de mensagens 

Ícones de Pesquisa de mensagens 

Tarefa — Identificar mensagens de e-mail em quarentena 

Tarefa — Descobrir quais mensagens de e-mail estão na fila 

Tarefa — Descobrir quais mensagens de e-mail estão sendo bloqueadas 

Tarefa — Localizar os e-mails que foram entregues com êxito 

Tarefa — Um usuário solicitou que eu libere uma das suas mensagens de e-mail em quarentena 

Tarefa — Exportar um relatório de pesquisa de mensagens 

Tarefa — Localizar uma mensagem contendo um anexo nomeado 

Benefícios do uso da Pesquisa de mensagens 

O recurso Pesquisa de mensagens permite que você procure mensagens de e‑mail que passaram para 

a fase DATA no appliance Email Gateway. 

Uma solicitação comum dos usuários é "O que houve com a mensagem de e‑mail que enviei ontem?" 

ou "Meu fornecedor enviou‑me um e‑mail na segunda‑feira, por que ainda não recebi a mensagem?" 

Em um único local da interface de usuário, a Pesquisa de mensagens permite confirmar o status de 

mensagens de e‑mail que passaram pelo appliance. Ela fornece informações sobre o e‑mail, incluindo: 

• Ele foi entregue? • A mensagem foi enviada para a 

quarentena? 

• Ele foi bloqueado? • A mensagem está na fila aguardando outra 

ação? 

• A mensagem foi devolvida? 

Você pode usar uma infinidade de critérios para pesquisar, como os seguintes: 

• O status da mensagem • IP de origem 

• Informações de remetente, destinatário ou 

assunto 

• Disposição do e‑mail 

• Categoria • Se o e‑mail foi modificado ou não 

• Intervalo de datas • O Host virtual utilizado 

• ID de auditoria 


Visão geral da Pesquisa de mensagens 3 

Se você tiver configurado o Mascaramento de endereços de remetentes ou o Alias de endereço de destinatário, a Pesquisa 

de mensagens mostrará os endereços de e‑mail mascarados ou com alias. 


3 



Parâmetros da Pesquisa de mensagens 

Este tópico fornece informações sobre cada um dos parâmetros disponíveis com o recurso Pesquisa de 

mensagens. 


Status da 

mensagem 

Remetente, 

Destinatário, 

Assunto 

Você pode optar por pesquisar Tudo em mensagens de e‑mail. Se suspeitar que uma 

mensagem está em um determinado estado, também poderá pesquisar somente as 

mensagens que estiverem nestes estados: 

• Bloqueado 

• Devolvido 

• Entregue 

• Em quarentena 

• Em fila 

Isso inclui itens em quarentena que possuem solicitações de liberação pendentes. 

Você pode fazer uma seleção múltipla para pesquisar mensagens em mais de um 

status. 

É possível pesquisar e‑mails que contêm um remetente, destinatário ou texto de 

assunto específico. 

O appliance pode modificar o assunto de alguns e‑mails, geralmente adicionando um 

prefixo [spam] ou [phishing] à linha de assunto. No entanto, o assunto exibido na 

página Pesquisa de mensagens é a linha de assunto original da mensagem de e‑mail 

antes de o appliance fazer qualquer alteração. 

Você pode usar os caracteres curinga * e ? em suas pesquisas. 

Para pesquisar um caractere literal *, ? ou \ nesses campos, use o caractere de barra 

invertida (\) antes do termo da pesquisa. Por exemplo: use \* para pesquisar o 

caractere de asterisco. 



Categoria Ao pesquisar em itens com o status Bloqueado ou Em quarentena, você pode refinar mais 

a pesquisa selecionando a Categoria que o appliance usou para bloquear a mensagem 

ou colocá‑la em quarentena. 

Ao exibir mensagens com o status Bloqueado, as seguintes opções de Categoria estão 

disponíveis: 

• Antiphishing 

• Antispam 

• Antivírus 



verá detecções antivírus listadas pelo mecanismo de detecção. 

• Antivírus (Compactador) 

• Antivírus (PUP) 


• Conteúdo corrompido 

• Data Loss Prevention 

• Coleta de diretórios 

• DKIM 

• Conteúdo criptografado 




• Tamanho do e‑mail 

• Reputação de mensagens 

• Limite de autenticação do remetente 

• SenderID 

• Conteúdo assinado 

Para mensagens que foram colocadas Em quarentena pelo appliance, as seguintes 

opções de Categoria estão disponíveis: 

• Antiphishing 

• Antispam 




verá detecções antivírus listadas pelo mecanismo de detecção. 

• Antivírus (Compactador) 

• Antivírus (PUP) 


• Conteúdo corrompido 

• Data Loss Prevention 

• Coleta de diretórios 




3 




Movido para a 

quarentena em: 

Todas as datas / 

Intervalo de datas 





• Tamanho do e‑mail 


Você pode fazer uma seleção múltipla para pesquisar mensagens em mais de uma 

categoria. Consulte Opções de quarentena para descobrir como as categorias se 

relacionam àquelas relatadas no McAfee Quarantine Manager. 

Para as mensagens colocadas em quarentena, você pode pesquisar todas as filas de 

quarentena ou selecionar uma ou mais opções da lista de filas configuradas. As filas 

são: 

• Vírus • Outros 

• PUPs • Phishing 

• Conformidade • Spam 

Uma única mensagem pode ser colocada em quarentena em mais de uma categoria. 

A soma do número total de mensagens em todas as categorias não gerará, 


Você pode pesquisar em Todas as datas ou especificar um Intervalo de datas usando datas e 

horas De e Para. 

ID de auditoria Quando uma mensagem de e‑mail passa pelo appliance, um cabeçalho recebido 

(contendo informações sobre a ID de auditoria) é adicionado ao cabeçalho da 

mensagem. 

O cabeçalho recebido terá uma aparência semelhante a esta: 

Received: from (mta1.example.com [192.168.254.200]) by 

meg_appliance1.exemplo.com with smtp 

id 1448_0004_4d37a0e8_93e1_11df_b43f_00114336c271 

Tue, 20 Jul 2011 09:29:31 +0000 

Essas informações da ID de auditoria podem ser usadas para rastrear a mensagem 

quando ela passar pelo appliance. 

IP de origem Esse é o endereço IP de origem do servidor de e‑mail de origem. Se o appliance 

estiver configurado atrás de um ou mais agentes de transferência de mensagens 

(MTAs), os cabeçalhos de e‑mail serão usados para obter o endereço IP de origem 

correto. 

Se você souber qual é o endereço IP que está enviando mensagens de e‑mail para 

você, poderá pesquisar usando esse endereço. 

É possível usar um único endereço (por exemplo, 192.168.0.1) ou um endereço/ 

máscara de rede (por exemplo, 192.168.0.0/255.255.255.0). 

Disposição Permite selecionar Tudo ou Um ou mais de mensagens de Entrada, Saída e Interno em sua 

pesquisa. 



Tipo Ao lidar com mensagens de e‑mail em quarentena, essa opção permite pesquisar 

tudo, mensagens, e‑mails originais ou mensagens que foram modificadas pelo 

appliance. 

Ela também permite pesquisar mensagens com Liberação solicitada pelos usuários. 

Host virtual Se você tiver ativado o uso de hosts virtuais no appliance, poderá rastrear ou exibir 

mensagens de e‑mail processadas por um host virtual individual no appliance. 

Anexo (visível 

somente 

quando a 

Identificação 

do anexo é 

ativada) 

Exibir 

destinatários 

Pesquisar/ 

Atualizar 

Para isso, selecione o nome do host relevante na lista suspensa Host virtual. 

Para localizar anexos específicos nas mensagens de e‑mail, insira um nome de anexo 

completo ou parcial. Você também pode usar caracteres curinga. 

Um clique em qualquer um dos links realçados na área Exibir destinatários mostra a 

você Tudo (todas as mensagens) ou uma lista de destinatários e o número de itens 

de cada destinatário iniciado com o caractere selecionado. Por exemplo, isso pode 

mostrar que um destinatário atualmente possui quatro mensagens em fila, uma 

mensagem em quarentena e três mensagens entregues. 

Clicando em um determinado destinatário, você pode exibir todos os itens relevantes 

do mesmo. 

Para reverter para a exibição total de mensagens, clique em Fechar. 

Clique para pesquisar no appliance as mensagens de e‑mail correspondentes aos 

seus parâmetros de pesquisa ou para atualizar a lista, caso você tenha alterado 

algum dos parâmetros. 

Limpar parâmetros Redefine todos os parâmetros de pesquisa para seus estados padrão. 

Resultados da Pesquisa de mensagens 

Na Pesquisa de mensagens, podem ser exibidos os resultados a seguir. 




3 




Opções Ao procurar os tipos de e‑mails necessários, você pode executar ações de acordo com 

o tipo da mensagem. Essas ações incluem: 

Repetição em 

tempo real 

Status da mensagem é Todos: 

• Excluir seleção 

• Liberar selecionados — Disponível somente se todas as mensagens estão na quarentena 

"local" e não contêm vírus. 

• Repetir seleção 

• Encaminhar selecionado — Disponível somente se todas as mensagens selecionadas 

estão em fila ou na quarentena. 

• Localizar relacionados 

• Enviar falso positivo — Envie as mensagens selecionadas para a McAfee para análise a 

fim de ajudar a reduzir as detecções de falsos positivos. 

• Excluir tudo 

Status da mensagem é Em quarentena : 











• Liberar todos 

Status da mensagem é Na fila: 











• Repetir tudo 

Se você tiver configurado o appliance para executar a quarentena remota usando o 

McAfee Quarantine Manager, não poderá fazer solicitações de liberação na Pesquisa de 

mensagens. 

Para repetir a entrega de um item na fila e mostrar os resultados da conversa SMTP 

com o MTA de destino, clique em Repetição em tempo real . 

Você só pode usar a Repetição em tempo real selecionando uma única mensagem na fila. 



Exibir mensagem Se a mensagem ainda estiver disponível para o appliance (por exemplo, se ela tiver 

sido colocada na fila ou colocada em quarentena no appliance), será possível exibir a 

mensagem selecionada. 

Exibir registro da 

conversa 

Fazer download 

da mensagem 

Na exibição de mensagem, você pode: 

• Excluir a mensagem do appliance. 

• Liberar a mensagem do appliance. (Somente mensagens na quarentena.) 

• Repetir a entrega da mensagem do appliance. (Somente mensagens na fila.) 

• Encaminhar a mensagem para outro endereço de e‑mail. 

• Fazer download da mensagem no sistema de arquivos local em formato .eml. 

Também é possível usar Mostrar cabeçalhos para exibir as informações contidas no 

cabeçalho do e‑mail. 

Quando o Registro de conversa SMTP estiver ativado (em E‑mail | Configuração do e‑mail | 

Configuração de protocolo | Configurações de conexão (SMTP) | Registro de conversa SMTP) no 

appliance, selecione uma mensagem de e‑mail e clique em Exibir registro da conversa para 

ver os detalhes da conversa da mensagem selecionada nos diferentes estágios da 

conversa SMTP. 

Faz download da mensagem selecionada ou em quarentena no sistema de arquivos 

local em formato .eml. 

Mostrar relatório Exibir informações sobre a mensagem de e‑mail selecionada. 

Ocultar e 

reexibir 

colunas 

Você pode ocultar e reexibir colunas na área de resultados da Pesquisa de 

mensagens. 

• — Clique na seta para a esquerda para ocultar a coluna selecionada. 

• 

— Clique na seta para baixo para exibir opções para classificar ou 

ocultar uma coluna. 

• — Clique na seta para baixo para reexibir as informações da coluna oculta. 

Exportar Clique para exportar um relatório com base nos resultados da pesquisa de 

mensagens. 

Opções de 

manutenção 

Clique para ir para a área de Manutenção do banco de dados, onde você pode definir 

o número de itens identificados usando a Pesquisa de mensagens que são mantidos 

no banco de dados. 

Ícones de Pesquisa de mensagens 

Compreenda o significado dos ícones que são utilizados na página de pesquisa de mensagens. 


A mensagem de e‑mail foi recebida. 

A mensagem de e‑mail foi enviada. 

A mensagem de e‑mail foi composta no Cliente do Secure Web Mail. 

A mensagem de e‑mail é interna. 



Mensagens de e‑mail internas são mensagens de alerta e mensagens de resumo da 

quarentena. 


3 




A versão original da mensagem em quarentena. 

A versão da mensagem em quarentena que foi modificada pelo appliance. 

Essa mensagem de e‑mail está em uma fila, mas o appliance não está tentando ativamente 

entregá‑la. 

O appliance está tentando entregar a mensagem. 

O appliance tem uma solicitação de liberação pendente relativa a essa mensagem. 

Na fila para entrega ao servidor do McAfee Quarantine Manager. 

A mensagem de e‑mail foi protegida usando configurações de política de criptografia 

A mensagem de e‑mail foi recebida ou entregue usando TLS. 

O acesso à mensagem de e‑mail em quarentena está restrito. Você não tem privilégios 

suficientes para exibir ou fazer download da mensagem nem para executar qualquer outra 

ação na mensagem (como excluir, liberar ou encaminhar). 

Tarefa — Identificar mensagens de e-mail em quarentena 

Use essa tarefa para descobrir quais mensagens de e‑mail foram colocadas em quarentena pelo 

appliance McAfee Email Gateway Appliance. 

Para exibir uma lista com todas as mensagens que foram colocadas em quarentena: 

Tarefa 

1 Clique em Relatórios | Pesquisa de mensagens. 

2 Selecione Em quarentena na lista suspensa Status da mensagem. 

3 Clique em Pesquisar/Atualizar. 

Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página. 

Tarefa — Refinar a pesquisa 

Também é possível refinar sua pesquisa para mensagens de e‑mail em quarentena para mostrar 

somente aquelas que foram colocadas em quarentena devido a gatilhos específicos. Neste exemplo, 

para encontrar as mensagens de e‑mail colocadas em quarentena devido a problemas de 

conformidade: 

Tarefa 

1 Conclua as etapas em Tarefa — Descobrir quais mensagens de e‑mail foram colocadas em 

quarentena. 

2 Selecione Conformidade na lista suspensa Categoria. 


A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas em 

quarentena devido a problemas de conformidade. 

Tarefa — Exibir uma mensagem de e-mail específica 

Você pode exibir o conteúdo de uma mensagem de e‑mail colocada em quarentena. 


Tarefa 

1 Conclua as etapas em Tarefa — Refinar a pesquisa. 

2 Marque a mensagem colocada em quarentena relevante usando a caixa de seleção à esquerda da 

página. 

3 Clique em Exibir mensagem. 

A mensagem selecionada é exibida em uma nova janela. Nesta janela, você pode exibir o conteúdo da 

mensagem de e‑mail. Também é possível optar por exibir as informações detalhadas do cabeçalho de 

e‑mail. Depois de exibida a mensagem, clicando nos botões relevantes, você pode escolher opções 

adicionais para executar na mensagem de e‑mail. 

Tarefa — Liberar uma mensagem de e-mail em quarentena 

Depois de exibir a mensagem de e‑mail que foi colocada em quarentena, talvez você queira liberar a 

mensagem da Quarentena. Essa tarefa permite fazer isso. 

Para liberar uma mensagem selecionada da quarentena: 

Tarefa 

1 Conclua as etapas em Tarefa — Exibir uma mensagem de e‑mail específica. 

2 Clique em Liberar selecionados. 

A mensagem de e‑mail selecionada é liberada da quarentena. 

As mensagens de e‑mail com conteúdo viral não podem ser liberadas da quarentena, pois haveria o 

risco de causar danos aos seus sistemas. 

Tarefa — Enviar uma amostra de falso positivo para a McAfee 

Envie mensagens de e‑mail que tenham sido incorretamente detectadas como spam ou phishing para 

a McAfee a fim de ajudar a reduzir as detecções de falsos positivos no futuro. 


Você só pode enviar mensagens que tenham sido detectadas como spam ou phishing e que 

tenham sido colocadas em quarentena pelo McAfee ® Email Gateway. 

Ao investigar amostras de mensagens de e‑mail genuínas que tenham sido incorretamente detectadas 

como spam ou phishing (detecções de falsos positivos), a McAfee pode aumentar a precisão das 

detecções de mensagens de spam e phishing. 

Tarefa 

1 Selecione Relatórios | Pesquisa de mensagens. 



4 Selecione as mensagens de e‑mail que foram identificadas incorretamente como spam ou phishing. 

5 Selecione Enviar falso positivo em Opções. 

6 Clique em Ir. 




3 



As mensagens identificadas incorretamente como spam ou phishing selecionadas serão enviadas para 

um site seguro da McAfee, onde poderão ser analisadas, sendo os resultados usados para aprimorar 

as detecções de mensagens de e‑mail de spam e phishing. 

Tarefa — Descobrir quais mensagens de e-mail estão na fila 

Use essa tarefa para descobrir quais mensagens de e‑mail estão na fila com entrega pendente no 

appliance Email Gateway. 

Para exibir uma lista com todas as mensagens que foram colocadas na fila no appliance: 

Tarefa 


2 Selecione Em fila na lista suspensa Status da mensagem. 


Todas as mensagens que foram colocadas na fila são exibidas na parte inferior da página. 

Tarefa — Descobrir quais mensagens de e-mail estão na fila para entrega 

de entrada 

Use essa tarefa para refinar sua pesquisa para mensagens na fila para entrega de entrada. 

Também é possível refinar sua pesquisa para mensagens de e‑mail na fila para mostrar somente 

aquelas mensagens que foram colocadas na fila para entrega de entrada ou de saída. Para exibir as 

mensagens na fila que aguardam a entrega de entrada: 

Tarefa 

1 Conclua as etapas em Tarefa — Descobrir quais mensagens de e‑mail estão na fila. 

2 Selecione Entrada na lista suspensa Disposição. 


Todas as mensagens contidas na fila para entrega de entrada são exibidas na parte inferior da página. 

Tarefa — Entrega da mensagem de e-mail na fila 

Use essa tarefa para entregar a mensagem de e‑mail que está atualmente na fila em seu appliance 


Depois de encontrar as mensagens de e‑mail na fila e investigar a razão de as mensagens estarem na 

fila, é necessário forçar o appliance a tentar entregar novamente as mensagens: 

Tarefa 

1 Conclua as etapas em Tarefa — Descobrir quais mensagens de e‑mail estão na fila para entrega de 

entrada. 

2 Marque as mensagens na fila relevantes usando as caixas de seleção à esquerda da página. 

3 Escolha uma das seguintes: 

• Na lista suspensa Opções, selecione Repetir seleção. 

• Para uma única mensagem, clique em Exibir mensagem e selecione o botão Repetir. 

• Para repetir o envio das mensagens e ver os resultados na página, clique em Repetição em tempo 

real. 

O appliance Email Gateway tenta entregar as mensagens na fila. 


Tarefa — Descobrir quais mensagens de e-mail estão sendo 

bloqueadas 

Use essa tarefa para encontrar mensagens de e‑mail que foram bloqueadas pelo appliance Email 


Para exibir uma lista com todas as mensagens bloqueadas no appliance: 

Tarefa 


2 Selecione Bloqueado na lista suspensa Status da mensagem. 


Todas as mensagens que foram bloqueadas são exibidas na parte inferior da página. As mensagens de 

e‑mail podem ser bloqueadas por vários motivos, e a tabela que mostra todas as mensagens 

bloqueadas inclui o motivo do bloqueio na coluna Status/Categoria. 

Tarefa — Localizar os e-mails que foram entregues com êxito 

Use essa tarefa para localizar todos os e‑mails que foram entregues com êxito pelo appliance Email 


É possível que os usuários solicitem que você verifique se uma mensagem de e‑mail foi entregue com 

êxito ao seu destinatário. Para isso: 

Tarefa 


2 Selecione Entregue na lista suspensa Status da mensagem. 


Todas as mensagens que foram entregues com êxito pelo appliance são listadas na parte inferior da 

página. 

Tarefa — Um usuário solicitou que eu libere uma das suas 

mensagens de e-mail em quarentena 

Use essa tarefa para liberar um e‑mail em quarentena. 

Quando uma mensagem de e‑mail estiver em quarentena, os usuários poderão receber uma 

mensagem de resumo com as opções relativas às mensagens em quarentena. Para exibir e liberar 

uma mensagem de e‑mail cuja liberação foi solicitada por um usuário: 

Tarefa 



3 Selecione Liberação solicitada na lista suspensa Tipo. 


5 Selecione uma ou mais mensagens de e‑mail a serem liberadas. 

6 Clique em Exibir mensagem. 




3 



7 Se você achar que é seguro liberar a mensagem selecionada, use a opção Liberar selecionados na lista 

suspensa Opções. 

8 Clique em Ir. 

Na área Dashboard | Filas de e‑mails, você pode ver quantas solicitações de liberação de quarentena foram 

feitas pelos usuários. Um clique no link dessa página abre a página Pesquisa de mensagens e preenche 

automaticamente os campos necessários para liberar essas mensagens. 

Tarefa — Exportar um relatório de pesquisa de mensagens 

Depois de executar uma pesquisa de mensagens, você tem a opção de exportar um relatório com os 

resultados em formato .csv. 

Tarefa 


Antes de exportar o relatório, você precisa executar uma pesquisa de mensagens que não 

retorne 0 resultados. 

1 Navegue para a janela Pesquisa de mensagens. 

Você pode navegar usando Relatórios | Pesquisa de mensagens ou usando o painel de Tarefas 

do Dashboard (Dashboard | Tarefas | Pesquisa de mensagens e relatórios | Pesquisar fila 

de mensagens). 

A janela Pesquisa de mensagens é aberta. 

2 Selecione os parâmetros desejados e execute uma pesquisa de mensagens. 

Os resultados da pesquisa são exibidos. 

O relatório criado conterá todos os resultados de sua pesquisa. 

3 Clique no link Exportar, na parte inferior da janela de resultados. 

É exibida uma mensagem com um link para o arquivo .csv exportado. 

4 Clique no link para acessar o arquivo .csv. 

O relatório é exibido. O formato é essencialmente o mesmo que o da tabela de resultados da Pesquisa 

de mensagens, com algumas diferenças: 

• A ID de auditoria é exibida. 

• A hora é exibida como segundos para a classificação e como uma cadeia de caracteres de hora 

local legível. 

• O valor de “razão” para os itens em quarentena é exibido. 

• A coluna “Propriedades” é mostrada como três colunas: Disposição, Tipo e Tipo de criptografia. 

Tarefa — Localizar uma mensagem contendo um anexo 

nomeado 

Pesquisar mensagens que contenham anexos nomeados 


Para localizar mensagens que contenham anexos, você deve selecionar Ativar identificação de 

anexos em E‑mail | Configuração do e‑mail | Configuração de protocolo | Configurações de conexão (SMTP) | 

Identificação do anexo. 


Tarefa 

1 Navegue para a janela Pesquisa de mensagens. Você pode navegar usando Relatórios | Pesquisa de 

mensagens ou o painel de Tarefas do Dashboard (Dashboard | Tarefas | Pesquisa de mensagens e relatórios | 

Pesquisar fila de mensagens). 

A janela Pesquisa de mensagens é aberta. 

2 Escolha os parâmetros de pesquisa a serem usados. 


4 Use a coluna Anexos para identificar as mensagens que contenham o anexo relevante. 

Você também pode pesquisar nomes de anexo específicos usando o campo Anexo. Esse campo 

aceita nomes de anexo completos ou parciais com caracteres curinga. 

5 Use os controles disponíveis para executar as ações apropriadas nas mensagens selecionadas. 


Use essa página para ver uma lista dos relatórios disponíveis sobre ameaças detectadas pelo 

appliance. 

Relatórios | Relatórios programados 

Você pode ver os relatórios, enviar relatórios imediatamente a outras pessoas ou programar relatórios 

para serem enviados em intervalos periódicos. 

Benefícios da criação de Relatórios programados 


Relatórios programados 3 

Use estas informações para entender os benefícios da criação e do uso de relatórios programados. 

Manter‑se a par das estatísticas de detecção de ameaças e da atividade do sistema e compartilhar 

essas informações é essencial. A opção Relatórios programados tem alguns tipos de relatório padrão 

já configurados; se preferir, você pode personalizar o conteúdo ou a frequência dos relatórios ou até 

mesmo criar novos tipos, conforme necessário. Os relatórios gerados podem ser enviados por e‑mail 

imediatamente ou em intervalos regulares para outras pessoas da organização e em vários formatos, 

como PDF, HTML ou texto. 

Você deve ativar os relatórios padrão para que sejam executados automaticamente. Para isso, selecione 

o tipo de relatório na lista de relatórios disponíveis e clique em Editar. Na caixa de diálogo Editar relatório, 

clique em Ativar entrega programada. 


3 



Tabela 3-3 Tipos de relatório 


Visão geral Lista o número de detecções por protocolo e o tipo de ameaça e mostra detalhes 

sobre os tipos de detecções feitas por protocolo 

E‑mail • Resumo de segurança de e‑mail (recebido) mostra a porcentagem e o número de mensagens 

para usuários internos que foram entregues ou bloqueadas por ter sido detectada 

uma ameaça 

• Resumo de segurança de e‑mail (enviado) mostra a porcentagem e o número de mensagens 

para usuários externos que foram entregues ou bloqueadas por ter sido detectada 

uma ameaça 

• Fluxo do tráfego de e‑mail fornece informações relacionadas ao fluxo de mensagens para 

dentro e para fora da organização 

• Tendência da segurança de e‑mail 

• Tendências do volume de e‑mails (recebidos e enviados) fornece informações sobre o volume 

das mensagens recebidas e enviadas da organização 

• Tendências de tamanho de e‑mails (recebidos e enviados) fornece informações sobre o tamanho 

das mensagens recebidas e enviadas da organização 

• Número médio de e‑mails exibe a média de mensagens recebidas na organização ou 

enviadas durante um dia, ou mais 

• Atividade dos usuários lista os usuários internos ou externos que enviam ou recebem a 

maioria das mensagens bloqueadas ou monitoradas 

• Detecções principais lista as principais detecções de vírus, programas potencialmente 

indesejados e spam ou phishing, bem como as falhas na autenticação de 

remetentes 

Sistema • Utilização do disco fornece informações relacionadas ao espaço utilizado e disponível no 

disco para itens como as partições de registro e de quarentena 

• Tendências da utilização do disco mostra a porcentagem de utilização de cada partição em 

formato gráfico 

Favorito Clique em Editar para escolher uma opção em uma lista de tipos de relatório 

predefinidos de e‑mail, da Web e do sistema e opcionalmente enviar o relatório gerado 

para outras pessoas da sua organização diária, semanal ou mensalmente. Todos os 

novos relatórios favoritos que você criou na seção Relatórios interativos de e‑mails ou 

Relatórios Interativos da Web também ficam disponíveis aqui. 


Tabela 3-3 Tipos de relatório (continuação) 


Dashboard O relatório Dashboard permite selecionar informações que são exibidas nos portlets do 

dashboard. 

E‑mails 

recebidos 

Selecione as informações a incluir: 

• E‑mails recebidos lista toda a atividade de recebimento de e‑mails, dividida em várias 

categorias, como texto sem formatação, método de criptografia usado, informações 

sobre mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos 

de detecção disparados e informações sobre remetentes, conexões e destinatários 

de e‑mail. 

• E‑mails enviados lista toda a atividade de envio de e‑mails, dividida em várias 



de detecção disparados e informações sobre remetentes, conexões e destinatários 


• Serviços lista informações sobre os serviços de software fornecidos. 

• Detecções SMTP lista informações sobre as detecções SMTP realizadas. 

• Detecções POP3 lista informações sobre as detecções POP3 realizadas. 

• Resumo de rede mostra as conexões de rede, estatísticas de bloqueio do modo de 

kernel e taxa de transferência total. 

• Resumo do sistema mostra o status dos serviços, da rede e do hardware. 

• Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo 

de operação, as interfaces de rede, informações relacionadas aos módulos de 

hardware, RAID e status do UPS. 

• Formação de clusters fornece informações sobre seu cluster doMcAfee ® Email Gateway. 

E‑mails recebidos lista toda a atividade de recebimento de e‑mails, dividida em várias 



de detecção disparados e informações sobre remetentes, conexões e destinatários de 

e‑mail. 

E‑mails enviados E‑mails enviados lista toda a atividade de envio de e‑mails, dividida em várias categorias, 

como texto sem formatação, método de criptografia usado, informações sobre 

mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos de 

detecção disparados e informações sobre remetentes, conexões e destinatários de 

e‑mail. 

Serviços Serviços lista informações sobre os serviços de software fornecidos. 

Detecções SMTP Detecções SMTP lista informações sobre as detecções SMTP realizadas. 

Detecções POP3 Detecções POP3 lista informações sobre as detecções POP3 realizadas. 

Resumo de rede Resumo de rede mostra as conexões de rede, estatísticas de bloqueio do modo de kernel 

e taxa de transferência total. 

Resumo do 

sistema 

Resumo do 

hardware 

Formação de 

clusters 



Resumo do sistema mostra o status dos serviços, da rede e do hardware. 

Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo de 

operação, as interfaces de rede, informações relacionadas aos módulos de hardware, 

RAID e status do UPS. 

Formação de clusters fornece informações sobre seu cluster doMcAfee ® Email Gateway. 


3 



Definições das opções — Relatórios programados 

Use estas informações para aprender sobre as opções disponíveis para os Relatórios programados na 

interface do usuário. 


Nome Exibe o nome do relatório. Por padrão, a lista inclui alguns relatórios padrão, que não 

podem ser excluídos. 

O ícone indica o tipo de conteúdo do relatório: 

— Visão geral, como números de detecções gerais. 

— Atividade de e‑mail. 

— Atividade do sistema, como a utilização do disco. 

— Uma seleção de relatórios comuns. 

Descrição Exibe o título que aparece na primeira página do relatório, as informações de 

programação e uma lista dos destinatários. 

Fazer download Quando selecionada, essa opção gera o relatório e permite fazer download dele para 

visualizá‑lo em um navegador ou salvá‑lo como um arquivo. 

Envie um e‑mail 

agora 

Quando selecionada, essa opção gera o relatório e o envia imediatamente aos 

destinatários. Nenhuma programação periódica é afetada. 

— Se o ícone estiver desativado, a programação não foi definida. Dê um clique 

duplo no ícone e especifique os detalhes em Programação de entrega. 

Novo relatório Quando selecionada, essa opção permite criar um novo relatório, que é uma cópia 

exata de um relatório existente. Uma caixa de diálogo solicita informações 

adicionais: 

Editar 

Excluir 

• O Nome do relatório, que aparece na coluna Nome nesta página. 

• O Título do relatório, que aparece na parte superior do relatório. 

Quando você clica em OK, retorna à página principal. Nela, você pode selecionar o 

novo relatório, clicar no ícone sob Editar e criar seu próprio relatório. 

Quando selecionado, o ícone permite alterar a programação, o conteúdo, o formato e 

as informações de entrega do relatório selecionado. 

Quando selecionado, o ícone exclui o relatório selecionado. 

Tarefa — Ver o número de detecções por protocolo e tipo de 

ameaça da última semana 

Use essa tarefa para criar um relatório programado para ver o número de detecções por protocolo e 

tipo de ameaça da última semana. 

Tarefa 

1 Selecione Relatórios | Relatórios programados. 

2 Na lista de tipos de relatórios, selecione Visão geral e clique em Editar. 

3 Na caixa de diálogo Editar relatório, defina o período Relatório como 1 semana. 

4 Clique em OK e aplique as alterações ao appliance. 

5 Clique em Fazer download para gerar o relatório. 


Tarefa — Enviar ao gerenciador um relatório de atividades de e- 

-mail em formato PDF toda segunda-feira às 10h 

Use essa tarefa para enviar uma versão PDF de um relatório de atividades de e‑mail em um dia e 

horário específicos toda semana, para uma determinada pessoa. 

Tarefa 


2 Na lista de tipos de relatórios, selecione E‑mail e clique em Editar. 

3 Na caixa de diálogo Editar relatório, clique em Ativar entrega programada. 

4 Defina a opção Relatório enviado como Semanalmente e escolha Segunda‑feira no menu suspenso. 

5 Clique em Novo destinatário e digite myboss@examplecompany.com. 

6 Clique em OK e aplique as alterações ao appliance. 

Tarefa — Fazer download de um relatório no formato .csv para 

processamento posterior 

Para ativar o processamento posterior de informações do McAfee ® Email Gateway, exporte seu 

relatório no formato .csv. 

Tarefa 


2 Na lista de tipos de relatórios, selecione Favorito e clique em Editar. 

3 Em Programação de entrega, certifique‑se de que a opção Ativar entrega programada não esteja selecionada. 

4 Em Conteúdo do relatório, selecione as informações que deseja que sejam exibidas no arquivo .csv. Por 

exemplo, selecione Relatórios de e‑mail e Principais remetentes de spam (últimas 24h). 

5 Em Opções avançadas, selecione CSV como o Formato do documento. Configure outras opções de acordo 

com as suas necessidades. 

6 Clique em OK e aplique as alterações. 

7 Clique em Fazer download. 

8 Clique no link para fazer download do arquivo para seu computador local. 

Tarefa — Enviar ao administrador de e-mail um relatório que 

mostra as detecções de vírus em mensagens de e-mail da 

última semana 

Use essa tarefa para enviar um relatório para uma pessoa específica mostrando todas as detecções de 

vírus encontradas nas mensagens de e‑mail da última semana. 

Tarefa 


2 Na lista de tipos de relatórios, selecione Favorito e clique em Editar. 

3 Em Detalhes do remetente e do destinatário, digite emailadministrator@examplecompany.com. 

4 Selecione Conteúdo do relatório e selecione o relatório Principais vírus. 




3 




6 Clique em Enviar um e‑mail agora. 


Use estas informações para compreender as opções disponíveis ao criar um novo relatório. 


Nome Digite um nome para o novo relatório que você está criando. 

Título Use o campo Título para inserir um título descritivo para o novo relatório. 

Usar modelo Selecione o modelo que deseja usar como a base do novo relatório. 

Relatórios programados — Caixa de diálogo Editar relatório 

Use estas informações para compreender as opções disponíveis ao editar a especificação de um 

relatório existente. 

Tabela 3-4 Definições das opções — Programação de entrega 


Ativar entrega programada Selecionar essa opção fará com que esse relatório seja entregue de acordo 

com as opções definidas. 

Relatório enviado até Às Use Diariamente, Semanalmente, Mensalmente e Às para especificar com que 

frequência e a que horas você deseja que o relatório programado seja 

entregue. 

Período do relatório Selecione o período que deseja que seja coberto pelo relatório. 

Usar o endereço do postmaster 

como remetente 

As opções disponíveis são: 

• Hoje (opção padrão) • 2 semanas 

• Dia anterior • 1 mês 

• 1 semana 

Selecione para usar o endereço do postmaster já configurado como o 

endereço do remetente para os relatórios programados. 

Endereço do remetente Para configurar o seu appliance para usar um endereço do remetente que 

seja diferente do endereço do postmaster já configurado, verifique se a 

opção Usar o endereço do postmaster como remetente está desmarcada e insira o 

Endereço do remetente necessário. 

Destinatários A lista de endereços de e‑mail para os quais os relatórios programados 

devem ser enviados. 

Clique em Novo destinatário para especificar novos endereços. 

Tabela 3-5 Definições das opções — Conteúdo do relatório 


Título Especifique o título para o relatório programado que você está criando. 

Incluir estes relatórios Selecione as informações a serem incluídas no relatório programado. As opções 

disponíveis mudam dependendo do tipo de relatório (relatório Visão geral, E‑mail 

ou Sistema). 


Tabela 3-5 Definições das opções — Conteúdo do relatório (continuação) 


Cabeçalho Insira o texto que deseja exibir no cabeçalho do relatório. 

Rodapé Insira o texto que deseja exibir no rodapé do relatório. 

Tabela 3-6 Definições das opções — Opções avançadas 


Formato do documento Selecione o formato necessário para o relatório programado. As opções 

incluem: 

• PDF 

• HTML 

• Texto 

• CSV 

Tamanho do papel Selecione o tamanho do papel para o relatório programado. Selecione: 

• A4 (210 x 297 mm) 

• Carta (8,5x11 pol) 

Conjunto de caracteres Selecione o conjunto de caracteres para o relatório programado. As 

opções incluem: 

• Unicode (UTF‑8) • Chinês simplificado (GBK) 

• Unicode (UTF‑7) • Chinês tradicional (BIG‑5) 

• ASCII • Japonês (SJIS) 

• Alfabeto Latino Nº 1 

(ISO‑8859‑1) 

• Windows Latin‑1 

(WINDOWS‑1252) 

• Japonês (ISO‑2022‑JP) 

• Coreano (ISO‑2022‑KR) 

Assunto da mensagem Insira a linha de Assunto que deseja que apareça no e‑mail que contém o 

relatório programado. 

Texto do corpo da mensagem Insira o texto do corpo da mensagem de e‑mail que contém o relatório 

programado. 

Gerar nomes de arquivo 

exclusivos 

Selecione essa opção para garantir que cada relatório programado tenha 

um nome de arquivo exclusivo. 

Nome do arquivo anexo Para especificar o nome do arquivo anexo que contém o relatório 

programado, desmarque Gerar nomes de arquivos exclusivos e insira o nome do 

arquivo necessário. 

Número máximo de itens em uma 

lista 


Relatórios programados — Caixa de diálogo Editar relatório 3 

Especifique o número máximo de itens que deseja que apareça em cada 

lista. 


3 




Use essa página para criar e exibir relatórios em tempo real sobre ameaças detectadas nos e‑mails 

que passam pelo Email Gateway e as ações subsequentes executadas pelo appliance. 

Relatórios | Relatórios de e‑mail 

É possível gerar um relatório com base em um conjunto de filtros predefinidos ou editar os filtros, 

testar os resultados e salvar o relatório como um novo relatório. 

Introdução à página Relatórios de e-mail 

Estas informações são uma introdução à página Relatórios de e‑mail, disponível na seção Relatórios do 


Relatórios de e‑mail contém várias subpáginas, que podem ser acessadas pelas guias em Relatório interativo de 

e‑mails e Seleção. 

As guias a seguir aparecem em Relatório interativo de e‑mails, e cada uma apresenta diferentes exibições 

sobre os resultados de um relatório. Consulte Tipos de exibições: 

• Exibição de total 

• Exibição de tempo 

• Exibição por itens 

• Exibição detalhada 

Há duas páginas em Seleção: 

• Favoritos permite escolher um relatório com filtros predefinidos e gerá‑lo imediatamente. Consulte 

Tipos de relatório. 

• Filtrar permite definir mais detalhadamente os dados de cada relatório Favorito usando 

configurações de filtro padrão e avançadas e definir o período de tempo do qual você deseja 

recuperar dados. Consulte Tipos de filtro. 

Benefícios do uso de relatórios de e-mail 

Este tópico discute os benefícios de usar os recursos de relatório do Email Gateway para criar e exibir 

relatórios sobre o tráfego de e‑mail. 

Para manter sua infraestrutura de e‑mail com ótimos níveis de desempenho, você precisa ter acesso a 

informações atualizadas sobre ameaças detectadas no fluxo de e‑mails do appliance. Gere relatórios 

de e‑mail para obter informações como: 

• Tipos de ameaças detectadas, como vírus ou mensagens de spam e phishing. 

• Mensagens que exigiram que uma providência fosse tomada em relação a elas. 

• Mensagens que foram impedidas de entrar ou sair da rede. 

• Atividade de remetentes específicos. 


Além disso, use o recurso Relatórios de e‑mail com o recurso Relatórios programados para criar 

relatórios periódicos e enviá‑los imediatamente a outras pessoas ou em intervalos regulares. 

Você pode, por exemplo, compilar uma lista de mensagens de e‑mail bloqueadas usando o recurso 

Pesquisa de mensagens (Relatórios | Pesquisa de mensagens). A Pesquisa de mensagens não localiza 

mensagens se o appliance não recebeu o corpo da mensagens, como mensagens bloqueadas pelas 

Listas de bloqueio em tempo real (RBLs). Nesse caso, use o recurso Relatórios de e‑mail para obter 

mais informações sobre uma mensagem específica. 

Tipos de relatórios de e-mail 

São discutidas as informações sobre os tipos de relatórios de e‑mail que podem ser encontradas na 

área Relatórios da interface do usuário. 

O appliance é fornecido com um conjunto de relatórios com filtros predefinidos disponíveis na guia 

Favoritos. Você pode executar esses relatórios imediatamente ou editá‑los usando configurações padrão 

e avançadas e salvar como um novo relatório favorito para ser executado novamente no futuro e, em 

seguida, torná‑lo disponível no recurso Relatórios programados. 

Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome 

de um relatório. 



Visão geral de e‑mail Exibe os resultados em Exibição de total por padrão. Os resultados mostram o 

número de mensagens legítimas, monitoradas, modificadas, reencaminhadas ou 

bloqueadas processadas no dia anterior. 

Perfil do e‑mail Exibe os resultados em Exibição por itens por padrão. Os resultados mostram o 

número de itens detectados em cada seleção de filtro na semana anterior. 

Principais remetentes 

de spam 


Relatórios de e-mail 3 

Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados 

usando a categoria Spam/Phishing por padrão e mostram as mensagens de 

spam ou phishing (ou ambas) por remetente nas últimas 24 horas. 

Principais vírus Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados 

usando a categoria Vírus por padrão e mostram os vírus detectados na semana 

anterior ou os resultados de uma determinada ameaça especificada por você. 

Legítimo Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o 

número de mensagens categorizadas como Legítimo (ou seja, entregues sem 

detecção ou modificação) para todas as categorias de ameaça nas últimas 24 

horas. 

Monitorado Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o 

número de mensagens para todas as categorias de ameaça nas últimas 24 horas 

que dispararam um registro de eventos, mas foram entregues sem modificação. 

Modificado Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o 

número de mensagens modificadas (por exemplo, limpas ou substituídas por 

uma mensagem de alerta) para todas as categorias de ameaça nas últimas 24 

horas. 

Reencaminhado Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o 

número de mensagens roteadas para outro servidor (por exemplo, um servidor 

de criptografia) para todas as categorias de ameaça nas últimas 24 horas. 

Bloqueado Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o 

número de mensagens de entrada ou de saída paradas pelo appliance para todas 

as categorias de ameaça nas últimas 24 horas. 


3 



Tipos de exibições de relatórios de e-mail 

O sistema de relatórios do Email Gateway usa diferentes exibições dos dados disponíveis para permitir 

que você selecione a exibição que melhor se adapta às suas necessidades. 

Cada relatório gerado pode ser apresentado em uma das seguintes exibições: 

Tipo de 

exibição 

Exibição de 

total 

Exibição de 

tempo 

Definição 

Relatórios | Relatórios de e‑mail | Relatório interativo de e‑mails | Exibição de total 

As informações são exibidas em um gráfico de barras horizontal. Se nenhuma 

informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em 

Aplicar. 

Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, 

no botão Ajuda (?). 

• Ação — Exibe a lista de ações executadas pelas políticas do appliance em relação a 

cada mensagem de e‑mail ou acesso à Web. 

• $$Número de mensagens de e‑mail — Exibe o número de mensagens de e‑mail ou acessos à 

Web em que essa ação foi aplicada. 

Relatórios | Relatórios de e‑mail | Relatório interativo de e‑mails | Exibição de tempo 

Exibe os resultados em um gráfico de barras e em formato de tabela no tempo 

especificado. Os resultados são mostrados em períodos de dez minutos para relatórios 

por hora, por hora para relatórios de 24 horas, a cada seis horas para relatórios 

semanais, a cada doze horas para relatórios quinzenais ou diários para relatórios 

mensais. 

As informações são exibidas em um gráfico de barras vertical e organizadas em 

pequenos intervalos. Por exemplo, um relatório semanal mostra a atividade em partes 

completas de 6 horas a cada dia. Se nenhuma informação for vista, clique em Aplicar na 

guia Filtrar ou altere o período e clique em Aplicar. 

Talvez você não consiga ver alguns dados mais antigos, pois o registro do appliance é 

removido regularmente. 

Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia 

e, depois, no botão Ajuda (?). 

• Iniciar — Exibe o início do período, como na hora. 

• Legítimo a Bloqueado — Exibe os números de mensagens de e‑mail ou acessos à Web 

correspondentes a cada ação nesse período. Se a opção Ação não estiver definida 

como Tudo, a maioria das colunas terá valores iguais a 0. 


Tipo de 

exibição 

Exibição por 

itens 

Exibição 

detalhada 

Definição 

Relatórios | Relatórios de e‑mail | Relatório interativo de e‑mails | Exibição por itens 

As informações são exibidas em um gráfico de pizza e em formato de tabela para cada 

critério de filtro ou para todos os filtros. 

Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e 

clique em Aplicar. 



• Gráfico de pizza — Exibe a porcentagem de todos os e‑mails ou acessos à Web que 

correspondem aos critérios selecionados na guia Filtrar. 

A parte laranja da pizza mostra a parte dos dados que corresponde aos critérios. A 

parte verde mostra o restante. Se nenhum filtro for definido, a pizza inteira aparecerá 

em laranja. 

• Critérios de filtragem — Exibe a lista de categorias usadas na mensagem de e‑mail ou no 

acesso à Web. Clique em qualquer link azul para obter mais informações 

representadas como um gráfico de barras. 

Para retornar ao gráfico de pizza, clique em Listar todos os critérios. Para examinar as 

informações adicionais, clique em qualquer link azul. 

À medida que você clica em cada link, os valores na guia Filtrar são atualizados. Clique 

em Aplicar para exibir o gráfico de pizza novamente. 

• Número de itens de critérios distintos da seleção — Exibe o número de mensagens de e‑mail ou 

acessos à Web aos quais cada critério se aplica. 

Relatórios | Relatórios de e‑mail | Relatório interativo de e‑mails | Exibição detalhada 

Exibe todos os resultados em um formato de tabela. Os resultados são mostrados para 

cada detecção nos resultados do relatório. 

As informações incluem qualquer ameaça nas mensagens de e‑mail ou nos endereços IP. 

As informações são exibidas em uma tabela. 

Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e 

clique em Aplicar. 



• Data e outros cabeçalhos — Exibe os detalhes de cada mensagem de e‑mail ou acesso 

à Web. 

Para ver todas as colunas, mova a barra de rolagem horizontal. 



Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A coluna 

classificada mais recentemente é indicada por uma seta vermelha no cabeçalho. 

• Dados — Clique no link azul para ver informações adicionais sobre uma mensagem de 

e‑mail — em uma tabela ou como dados brutos (ou seja, em um formato semelhante 

a XML). 

• Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da lista, 

clique nas setas na parte inferior direita da lista. 


3 



Tipos de filtros de relatórios de e-mail 

Para ajudá‑lo a encontrar as informações necessárias, você pode selecionar filtros para exibir detalhes 

mais específicos dentro dos relatórios de e‑mail. 

Relatórios | Relatórios de e‑mail | Seleção | Filtrar 

Cada relatório permite filtrar os resultados por critérios padrão ou avançados. Por exemplo, você pode 

ver informações sobre vírus de todas as origens no último mês. Faça suas seleções e clique em Aplicar. 

O novo relatório pode demorar um pouco para aparecer. Você pode salvar essas seleções para produzir 

um relatório semelhante a qualquer momento, ou limpar as seleções feitas. 

Tabela 3-8 Definições das opções — Opções do filtro de Relatórios de e‑mail 


Período e Término Exibe informações para um período de uma hora a um mês, com base na data de 

início selecionada. 

Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo, 

movendo‑a para a próxima semana ou para o dia anterior. 

Protocolo Exibe os protocolos que você deseja ver, como SMTP. 

Tráfego Exibe o tráfego, seja de entrada ou de saída. 

Em uma rede simples, é possível ver os relatórios sobre conformidade para o tráfego 

de saída e os relatórios sobre spams para o tráfego de entrada. 

Remetente Exibe informações sobre um remetente, como usuário@exemplo.com 

Quando essa opção é selecionada, as opções avançadas, Domínio de origem e ID da 

origem, especificam também o domínio ou o endereço IP do remetente, como 

server1.example.com e 192.168.254.200. 

Destinatário Exibe informações sobre um destinatário, como usuário@exemplo.com 

Quando essa opção é selecionada, as opções avançadas, Domínio de destino e ID de 

destino, especificam também o domínio ou o endereço IP do destinatário, como 

server1.example.com e 192.168.254.200. 

Ação Permite filtrar relatórios sobre ações específicas, como Legítimo ou Bloqueado. Exemplos: 

Para exibir informações sobre um remetente ou destinatário, digite: 

 

O nome é colocado entre caracteres de divisa. 

Para exibir informações sobre todos os nomes de remetentes que começam com b 

ou B, digite: 

Tabela 3-8 Definições das opções — Opções do filtro de Relatórios de e‑mail (continuação) 


Mostrar avançado Quando selecionada, essa opção mostra as opções abaixo. 

Para ocultar as opções novamente, clique em Ocultar avançado. 

Domínio de origem Filtre o tráfego com base no domínio a partir do qual as mensagens estão sendo 

enviadas. 

IP de origem Filtre o tráfego com base no endereço IP a partir do qual as mensagens estão sendo 

enviadas. 

Domínio de destino Filtre o tráfego com base no domínio para o qual as mensagens estão sendo 

enviadas. 

IP de destino Filtre o tráfego com base no endereço IP para o qual as mensagens estão sendo 

enviadas. 

ID de auditoria À medida que o tráfego é transmitido ao appliance, ele pode ter uma ID de auditoria 

atribuída. Use esse campo para filtrar o tráfego com uma ID de auditoria específica. 

Política Fornece uma seleção de políticas. 

Relatórios favoritos 

Use essa página para gerar de imediato um relatório favorito existente ou para criar uma lista de links 

para relatórios que já foram salvos. 

Relatórios | Relatórios de e‑mail | Seleção | Favoritos 

Relatórios | Relatórios do sistema | Seleção | Favoritos 



Nome Exibe o nome de cada relatório salvo. 

Executar relatório Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado 

esquerdo da tela. 

Editar Abre a página Filtrar, onde é possível alterar as configurações, testar os resultados do 

relatório e salvar os critérios do relatório em um novo relatório favorito. 

Excluir Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios 

programados. 

Tarefa — Gerar uma visão geral da atividade de e-mail para um 

remetente específico 

Use essa tarefa para criar uma visão geral da atividade de e‑mail para um remetente específico. 

Use essa tarefa para: 



• Criar um relatório que mostre a atividade de e‑mail global nas últimas 24 horas 

• Filtrar esses resultados para mostrar a atividade de um remetente específico 


3 



• Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro 

• Configurar uma programação para enviar o relatório regularmente ao administrador de e‑mail 

Tarefa — Executar um relatório de atividades de e-mail padrão 

Crie um relatório que mostre a atividade de e‑mail global nas últimas 24 horas 

Tarefa 

1 Clique em Relatórios | Relatórios de e‑mail. 

2 Na lista Favoritos, selecione o relatório Visão geral de e‑mail (últimas 24h). 

3 Clique em Executar relatório para gerar um relatório para todos os usuários. 

Um relatório é criado para mostrar o tráfego de e‑mail nas últimas 24 horas, para todos os usuários. 

Tarefa — Filtrar os dados de um remetente específico e salvar o relatório 

como um novo relatório favorito 

Use essa tarefa para filtrar dados produzidos a partir de um relatório de e‑mail global para se referir a 

um remetente específico. Além disso, salve o novo relatório como um favorito. 

Tarefa 


Verifique se você criou o relatório detalhado em Tarefa — Executar um relatório de 

atividades de e‑mail padrão. 

1 Clique em Filtrar. 

2 Em Remetente, digite sender@examplecompany.com e clique em Aplicar para filtrar os dados desse 

remetente. 

3 Clique em Salvar, digite um nome para o relatório e clique em OK. 

O relatório aparece na lista de Favoritos. 

Tarefa — Configurar uma programação para enviar o relatório 

regularmente ao administrador de e-mail 

Use essa tarefa para configurar uma programação para enviar regularmente um relatório ao 

administrador de e‑mail. 

Tarefa 


Verifique se você criou o relatório detalhado em Tarefa — Filtrar os dados de um remetente 

específico e salvar o relatório como um novo relatório favorito. 

1 Clique em Relatórios | Relatórios programados. 

2 Na lista de documentos de relatório disponíveis, selecione Favorito e clique em Editar. 

3 Selecione Ativar entrega programada e defina o relatório para ser executado Diariamente às 17h. 

4 Digite o endereço do administrador de e‑mail. 


5 Clique em Conteúdo do relatório. 

6 Na lista de relatórios favoritos, selecione o relatório criado, clique em OK e aplique as alterações ao 

appliance. 

O relatório selecionado é enviado diariamente às 17h ao administrador de e‑mail especificado. 

Tarefa — Mostrar-me o total de vírus detectado na semana 

anterior 

Use essa tarefa para mostra o número total de vírus detectado na semana anterior e analise os dados 

usando exibições de relatórios diferentes. 

Tarefa 

1 Clique em Relatórios | Relatórios de e‑mail. 

2 Na lista Favoritos, selecione o relatório Principais vírus e clique em Filtrar. 

3 Clique em Aplicar para executar o relatório. 

4 Selecione Exibição de tempo para ver a ação que foi executada em cada mensagem dividida em 

períodos de oito horas. 

5 Selecione Exibição detalhada para ver informações adicionais como detalhes da política e o endereço IP 

de origem de cada mensagem. 

O relatório necessário, que mostra o número total de vírus detectado na semana anterior, é gerado. 


Use essa página para criar e visualizar relatórios em tempo real sobre atualizações de detecção de 

ameaça e eventos do sistema. 

Relatórios | Relatórios do sistema 

Você pode gerar um relatório com base em um conjunto de filtros predefinidos ou editar os filtros, 

testar os resultados e salvar o relatório como um novo relatório. 

Introdução à página Relatórios do sistema 

Estas informações são uma introdução à página Relatórios do sistema, disponível na seção Relatórios 

do Email Gateway. 

Relatórios do sistema contém várias subpáginas, que podem ser acessadas pelas guias em Relatório interativo 

do sistema e Seleção. 

Em Relatório interativo do sistema, há uma exibição detalhada dos resultados do relatório que informa o tipo 

de atualização feita, a data da execução e se foi bem‑sucedida. Os dados mostram o número de 

atualizações para que você possa verificar no site da McAfee se está executando os arquivos de 

detecção de ameaças mais atualizados disponíveis. 

Há duas páginas em Seleção: 


Relatórios do sistema 3 

• Favoritos permite escolher um relatório com filtros predefinidos e gerá‑lo imediatamente. Consulte 

Tipos de relatório. 

• Filtrar permite definir mais detalhadamente os dados de cada relatório Favorito e o período de 

tempo do qual você deseja recuperar dados. Consulte Tipos de filtro. 


3 



Benefícios do uso de relatórios do sistema 

Este tópico discute os benefícios de usar os recursos de relatório do Email Gateway para criar e exibir 

relatórios sobre eventos do sistema. 

Manter as atualizações de detecção de ameaças da McAfee sempre em dia é fundamental para que a 

sua organização continue sendo administrada com sucesso. Gere relatórios do sistema para obter 

informações sobre o status de atualização dos arquivos de detecção de ameaças, as estatísticas de 

logon dos usuários e o status da rede e do hardware. 

Além disso, use o recurso Relatórios do sistema com o recurso Relatórios programados para criar 

relatórios periódicos e enviá‑los imediatamente a outras pessoas ou em intervalos regulares. 

Tipos de relatórios do sistema 

São discutidas as informações sobre os tipos de relatórios do sistema que podem ser encontradas na 

área Relatórios da interface do usuário. 

O appliance é fornecido com um conjunto de relatórios com filtros predefinidos disponíveis na guia 

Favoritos. Você pode executar esses relatórios imediatamente ou editá‑los e salvar como um novo 

relatório favorito para ser executado novamente no futuro e, em seguida, torná‑lo disponível no 

recurso Relatórios programados. 

Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome 

de um relatório. 



Atualizações de antivírus 

(últimas 24h) 

Atualizações de antivírus 

(última semana) 

Exibe os resultados em Exibição detalhada por padrão. Os resultados mostram o 

tipo de atualização (antivírus, regras antispam ou definições de filtragem de 

URL), quando ela foi feita, os resultados e o número de referência associado 

ao arquivo de atualização 

Exibe os resultados em Exibição detalhada por padrão. Os resultados mostram o 

tipo de atualização (antivírus, regras antispam ou definições de filtragem de 

URL), quando ela foi feita, os resultados e o número de referência associado 

ao arquivo de atualização 

Tipos de exibições de relatórios do sistema 

Use esta página para ver os detalhes das atualizações do sistema ou das atualizações dos arquivos de 

detecção. 

Relatórios | Relatórios do sistema | Relatório interativo do sistema | Exibição detalhada 

Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar. 

Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, no botão 

Ajuda (?). 




Relatório 

interativo — 

Exibição 

detalhada 

• Data — Exibe os detalhes de cada mensagem de e‑mail ou acesso à Web. 

Para ver todas as colunas, mova a barra de rolagem horizontal. 

Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A 

coluna classificada mais recentemente é indicada por uma seta vermelha no 

cabeçalho. 

• Dados — Clique no link azul para ver informações adicionais sobre uma mensagem 

de e‑mail — em uma tabela ou como dados brutos (ou seja, em um formato 

semelhante a XML). 

• Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da 

lista, clique nas setas na parte inferior direita da lista. 

Tipos de filtros de relatórios do sistema 

Para ajudá‑lo a encontrar as informações necessárias, você pode selecionar filtros para exibir detalhes 

mais específicos dentro dos relatórios do sistema. 

Relatórios | Relatórios do sistema | Seleção | Filtrar 

Todo relatório permite filtrar os resultados. 

Tabela 3-12 Definições das opções — Opções do filtro Relatórios do sistema 


Período e Término Exibe informações para um período de uma hora a um mês, com base na data de 

início selecionada. 

Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo, 

movendo‑a para a próxima semana ou para o dia anterior. 

Tipo de evento Exibe relatórios sobre tipos de eventos específicos. Por exemplo, problemas 

referentes à Rede. 

Evento Selecione eventos individuais com base no Tipo de evento escolhido. 

Motivo Selecione motivos individuais com base no Evento escolhido. 

Relatórios favoritos 

Use essa página para gerar de imediato um relatório favorito existente ou para criar uma lista de links 

para relatórios que já foram salvos. 

Relatórios | Relatórios de e‑mail | Seleção | Favoritos 

Relatórios | Relatórios do sistema | Seleção | Favoritos 



Nome Exibe o nome de cada relatório salvo. 


Relatórios do sistema 3 

Executar relatório Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado 

esquerdo da tela. 

Editar Abre a página Filtrar, onde é possível alterar as configurações, testar os resultados do 

relatório e salvar os critérios do relatório em um novo relatório favorito. 

Excluir Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios 

programados. 


3 



Tarefa — Gerar um relatório que mostre todas as atualizações 

de detecção de ameaças 

Use essa tarefa para mostrar todas as atualizações para os arquivos de detecção de ameaças em seu 



• Executar um relatório que mostre todas as atualizações ocorridas na última semana 

• Filtrar os resultados para mostrar apenas as atualizações de filtro de URL que falharam 

• Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro 

Tarefa 

1 Clique em Relatórios | Relatórios do sistema. 

2 Na lista Favoritos, selecione o relatório Atualizações de antivírus (última semana). 

3 Clique em Executar relatório para gerar um relatório para todas as atualizações. 

4 Clique em Filtrar. 

5 Em Evento, selecione $$Falha na atualização do filtro de URL e clique em Aplicar para filtrar os dados de 

acordo. 

6 Clique em Salvar, digite um nome para o relatório e clique em OK. 

O relatório aparece na lista de Favoritos. 


4 Visão 

geral do menu E-mail 

Esta seção do tópico da ajuda on‑line fornece uma visão geral dos recursos e controles de E‑mail nos 

appliances Email Gateway. 

Conteúdo 

E‑mail 

Vida útil de uma mensagem de e-mail 

Visão geral de Configuração do e-mail 

Políticas de e-mail 

Visão geral de DLP e conformidade 

Criptografia 

Gerenciamento de certificados 

Configuração híbrida 

Gerenciamento de grupos 

Assistente para Adicionar serviço de diretório 

Configuração da quarentena 


Use este tópico para entender como o appliance processa as mensagens de e‑mail que recebe. 

O appliance processa uma mensagem de e‑mail de acordo com: 

• Quem enviou a mensagem de e‑mail. 

• Quem receberá a mensagem de e‑mail. 

• O conteúdo da mensagem de e‑mail. 

Ao receber uma mensagem de e‑mail, o appliance a processa na seguinte ordem: 

Ordem de 

processamento de 

mensagens de e‑mail 

Bloqueio do modo de kernel Listas de permissões e negações 

CONNECT Permitir remetente [Conexão] Listas de permissões e negações 

EHLO/MAIL 

FROM 

Recusar remetente [Conexão] Listas de permissões e negações 

Listas de bloqueio em tempo 

real (RBLs) 

Configurações de autenticação do remetente — 

Configuração de RBL 

Permitir remetente Listas de permissões e negações 

Recusar remetente Listas de permissões e negações 


4 

Visão geral do menu E-mail 


Validação de marca de 

endereço de devolução 

SPF (Sender Policy 

Framework) 

Validação de marca de endereço de devolução 


SPF, identificação do remetente e DKIM 

Mascaramento de endereços Mascaramento de endereços (SMTP) 

RCPT TO Anti‑relay Configurações anti‑relay 

Inclusão na lista cinza Autenticação de destinatário 

Alias de endereço 

(mascaramento) 

Lista de destinatários 

permitidos 

Verificação LDAP de 


Prevenção contra coleta de 

diretórios 

Mascaramento de endereços (SMTP) 

Autenticação de destinatário 



DATA RBL Configurações de autenticação do remetente — 

Configuração de RBL 

Varrendo 

Se atrás de um MTA. 

SPF Configurações de autenticação do remetente — 


Reputação de mensagens do 

McAfee Global Threat 

Intelligence 

Se atrás de um MTA. 


Reputação de mensagens do McAfee Global Threat 

Intelligence 

A pontuação de Reputação de mensagens do 

McAfee Global Threat Intelligence também é 

passada para o mecanismo antispam, onde é 

usada para complementar as pontuações de 

spam da mensagem de e‑mail que está sendo 

varrida. 

Identificação do remetente Configurações de autenticação do remetente — 


DKIM (Domain Keys Identified 

Mail) 



Antispam Configurações antispam ‑ Opções básicas 

Configurações antispam ‑ Opções avançadas 

Configurações antispam ‑ Listas negras e brancas 

Antiphishing Configurações antiphishing 

Filtragem por tamanho de 

e‑mail 

Verificação de conteúdo 

criptografado/assinado 

Configurações de filtragem por tamanho de e‑mail ‑ 

Tamanho da mensagem 


Tamanho do anexo 


Contagem de anexos 

Configurações de conteúdo assinado ou 

criptografado 


Entrega 

Conteúdo corrompido Configurações de tratamento de conteúdo ‑ 

Conteúdo corrompido ou ilegível 

Conteúdo criptografado Configurações de tratamento de conteúdo ‑ 

Conteúdo corrompido ou ilegível ‑ Arquivos 

protegidos 

Verificação de HTML Configurações de tratamento de conteúdo ‑ Opções 

de HTML 

Conformidade Configurações de conformidade 

Antivírus [incluindo 

Reputação de arquivos do 

McAfee Global Threat 

Intelligence, PUPs, 

Compactadores] 

Configurações antivírus ‑ Opções básicas 

Configurações antivírus ‑ McAfee Anti‑Spyware 

Configurações antivírus ‑ Compactadores 

Configurações antivírus ‑ Opções de malware 

personalizado 

DLP Configurações do Data Loss Prevention 

Filtragem de imagens Configurações de filtragem de imagens 

Filtro de arquivos Configurações de filtragem de arquivos 

Modo proxy Retransmissão de domínio 

Modo 

transparente 

DNS 

Retransmissão de reserva 

Ao passar pelo estágio de varredura, a etapa seguinte da mensagem de e‑mail depende dos 

mecanismos de varredura que são disparados e das ações principais definidas para cada mecanismo. 

As ações principais são priorizadas da seguinte forma: 

• Recusar conexão • Substituir 

• Recusar • Permitir passagem 

• Aceitar e descartar 

Por exemplo, considere as seguintes circunstâncias: 


Vida útil de uma mensagem de e-mail 4 

• O appliance varre uma mensagem de e‑mail e dispara contra um vírus e um spam. O mecanismo 

de varredura antivírus está configurado para bloquear na detecção, enquanto o mecanismo de 

varredura antispam está configurado para bloquear. 

Nessa situação, o appliance relatará que a mensagem de e‑mail possui conteúdo viral, pois essa é a 

ação principal de mais alta prioridade. 

• O appliance varre uma mensagem de e‑mail e novamente dispara contra um vírus e um spam. No 

entanto, desta vez, os mecanismos de varredura antivírus e antispam têm suas ações principais 

definidas para bloquear. 

Nesse caso, o appliance relatará o disparo antispam (a varredura antispam ocorre antes da 

varredura antivírus), mas como ambos os mecanismos de varredura estão configurados com a ação 

principal de mesma prioridade, também será relatada a existência de conteúdo viral. 


4 




Use estes tópicos para compreender as páginas de configuração de protocolos de e‑mail, recebimento 

de e‑mail e envio de e‑mail na interface de usuário do Email Gateway. 

E‑mail | Configuração do e‑mail 

Nas páginas Configuração do e‑mail, é possível definir recursos como a configuração de protocolo para 

mensagens de e‑mail SMTP e POP3, Configurações anti‑relay, Autenticação de destinatário, Listas de 

permissões e negações, além de outras áreas, como Assinatura DKIM, domínios para entrega de 

e‑mails e retransmissões de reserva. 

Conteúdo 

Configuração de protocolo 

Definições das opções — Caixa de diálogo Predefinições de protocolo 

Definições das opções - Nova predefinição de protocolo 

Recebendo e-mails 

Enviando e-mail 

Enviando e-mail — Caixas de diálogo Adicionar lista de retransmissão e Adicionar pesquisa de MX 

Configurações anti-relay — Caixas de diálogo Adicionar domínio de retransmissão e Adicionar 

pesquisa de MX 

Configuração de protocolo 

A guia Configuração de protocolo em Configuração do e‑mail permite configurar definições que são 

dependentes do protocolo. 

E‑mail | Configuração do e‑mail | Configuração de protocolo 

As guias adicionais permitem configurar definições de conexão e de protocolo para os protocolos SMTP 

e POP3, bem como configurar o mascaramento do endereço e a TLS para o seu protocolo SMTP. 

Conteúdo 

Configurações de conexão (SMTP) 

Configurações do protocolo (SMTP) 


Configurações de conexão e protocolo (POP3) 

Configurações de conexão (SMTP) 

A página Configurações de conexão (SMTP) está vinculada a áreas de configuração que definem 

configurações para conexões SMTP no appliance, como portas, limites de aviso e tempos limite. 

E‑mail | Configuração do e‑mail | Configuração de protocolo | Configurações de conexão (SMTP) 


Configurações básicas de SMTP 

Use essa área para especificar configurações básicas de conexão para o protocolo SMTP, como 

números de porta. 

E‑mail | Configuração do e‑mail | Configuração de protocolo | Configurações de conexão (SMTP) | Configurações 

básicas de SMTP 

Alterar essas configurações pode afetar o desempenho de varredura. Se você não tiver certeza sobre o 

impacto de alguma alteração, consulte seu especialista em rede. 



Ativar protocolo SMTP Quando desmarcada, ignora o tráfego SMTP. Outro tipo de tráfego não é 

afetado. 

Portas de escuta Especifica um número de porta. 

Portas de intercepção 

transparente 

O valor padrão é 25. 

Especifica um número de porta. 


Portas seguras Especifica o tipo de porta. O valor padrão é 465. 

SMTPS usa uma porta segura. 

Clique nestes ícones e nos cabeçalhos de porta para revelar ícones que 

permitem gerenciar informações de portas: 

Indica o número da porta. 

Indica o tráfego que será interceptado. 

Indica um período durante o qual o tráfego não é varrido. 

Ativar pesquisas de DNS reverso Quando selecionada, essa opção permite que o appliance faça pesquisas. 

O valor padrão é Sim. 

Tempos limite 

Tome cuidado caso desmarque essa configuração. Se você recusar 

pesquisas de DNS reverso, algumas funções poderão falhar. 

Use essa área para especificar os tempos limite que são aplicados a conversas SMTP. 

Essas definições são configuradas por padrão para fornecer o melhor desempenho de SMTP com a 

maioria dos appliances e das configurações de rede. Alterar essas configurações pode afetar o 

desempenho. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista 

em rede. 

Predefinição de protocolo 


Visão geral de Configuração do e-mail 4 

Selecione a predefinição do protocolo necessária ou cria uma nova predefinição, usando a lista 

suspensa e o botão à direita da página. 


4 



Tempos de espera máximos ao receber e‑mail 

Especifica quanto tempo o appliance aguarda por respostas do servidor de e‑mail que envia a 

mensagem de e‑mail. 


Entre comandos O valor padrão é de 60 segundos. 

Entre o recebimento de partes de dados O valor padrão é de 180 segundos. 

Reconhecimento de todos os dados O valor padrão é de 360 segundos. 

Tempos de espera máximos ao enviar e‑mail 

Especifica quanto tempo o appliance aguarda por respostas do servidor de e‑mail que recebe a 



Estabelecendo conexão O valor padrão é de 60 segundos. 

Resposta a um comando MAIL O valor padrão é de 60 segundos. 

Resposta a um comando RCPT O valor padrão é de 60 segundos. 

Resposta para um comando DATA O valor padrão é de 60 segundos. 

Entre o envio de partes de dados O valor padrão é de 180 segundos. 

Reconhecimento do ponto final O valor padrão é de 300 segundos. 

Registro de conversa SMTP 

Conhecer a ativação do registro de conversas SMTP e seu impacto sobre o desempenho. 


Ativar registro de conversa SMTP Selecione essa opção para produzir um registro das varreduras 

realizadas. Esses registros estão disponíveis em Relatórios | Pesquisa de 

mensagens. 

Identificação do anexo 

Ative a identificação do anexo para usar a Pesquisa de mensagens e localizar mensagens que 

contenham anexos. 



Ativar identificação de anexos Configure McAfee Email Gateway para executar a varredura adicional de 

mensagens de e‑mail e identificar anexos contidos nas mensagens. 

Configurações do protocolo (SMTP) 

Uma vez ativada, você pode usar a Pesquisa de mensagens para localizar 

mensagens de e‑mail contendo anexos específicos. 

A página Configurações do protocolo (SMTP) é vinculada a áreas para permitir configurar definições 

para o protocolo SMTP no appliance. 

E‑mail | Configuração do e‑mail | Configuração de protocolo | Configurações do protocolo (SMTP) 


Opções de comando de dados 

Use essa área para especificar como o appliance responde durante a fase DATA ao processar e‑mail 

SMTP. 



Tamanho máximo dos dados da 

mensagem 

Especifica o tamanho máximo dos dados da mensagem em kilobytes. A 

definição dessa opção impede que dados de e‑mails excessivamente 

grandes sejam processados pelo appliance. Por padrão, nenhum limite 

é definido. 

Comprimento máximo de uma linha Especifica o comprimento máximo de uma linha dentro dos dados da 

mensagem. A definição dessa opção impede que dados com 

comprimentos de linha excessivamente longos sejam processados pelo 

appliance. Por padrão, nenhum limite é definido. 

Número máximo de saltos Especifica o número máximo de saltos permitidos, ou seja, o número 

máximo de linhas recebidas permitido no cabeçalho do e‑mail. 


Se estes limites forem excedidos Especifica como o appliance responde. O valor padrão é Encerrar a 

conexão. 

Comprimento máximo de linha antes 

da recodificação da mensagem 

Proteção contra negação de serviço 

Por padrão, nenhum limite é definido. 

Use essa área para especificar como o appliance impede possíveis ataques de negação de serviço no 

servidor de e‑mails. 



Taxa de transferência mínima de 

dados 

Número máximo de comandos 

triviais 

Número máximo de tentativas de 

AUTH 

Comprimento máximo do 

comando 

Duração máxima de uma 

conversa SMTP 

Impede uma taxa de transferência de dados média muito baixa. Um 

invasor pode deliberadamente processar partes da conversa SMTP com 

lentidão. 

O valor padrão é Não há limite inferior. 

Impede que o appliance receba muitos comandos triviais antes de um 

comando DATA bem‑sucedido. Um invasor pode enviar comandos como 

HELO, EHLO, NOOP, VRFY e EXPN repetidamente. 


Impede que sejam feitas muitas tentativas de conversa AUTH. (somente 

no modo Ponte transparente). O comando SMTP AUTH é uma solicitação 

de mecanismo de autenticação ao servidor de e‑mail. 

O valor padrão é Sem limite. 

Impede comprimentos de comando excessivos. Isso pode ser um ataque 

de estouro de buffer. De acordo com RFC 2821, o comprimento total 

máximo de uma linha de comando, incluindo a palavra de comando e 

CR‑LF, é de 512 caracteres. 


Limita o tempo entre a abertura da conexão e o recebimento do 

comando de ponto final (.). 


Permitir remetentes nulos Aceita um endereço De nulo. 





4 



Tabela 4-5 Definições das opções (continuação) 


Rejeitar destinatário se o domínio 

não for roteável 

Número máximo de destinatários 

antes de receber resposta de 

falha 

Número máximo de destinatários 

antes da imposição de atraso 

O valor padrão é Não. 

Impede um número excessivo de destinatários. Durante ataques de 

spam ou de coleta de diretórios, o número de destinatários com 

frequência excede o número de pessoas que costumam receber 

mensagens para toda a empresa. Ao definir um número aqui, considere 

esse máximo típico e adicione um valor maior para permitir possíveis 

aumentos. Considere alterar esse número se a rede for reconfigurada ou 

se o máximo típico for alterado. 


Impede um número excessivo de destinatários. 


Período de atraso Especifica um período para que as conexões possam ser retomadas. 

O valor padrão é Não definido. 

Impor período de bloqueio Especifica um atraso para impedir uma reconexão imediata. 

Gerar relatórios de falha na 

entrega para e‑mails que não 

puderem ser entregues 

Processamento de mensagens 

O valor padrão é 600 segundos. 


Use essa área para configurar opções de processamento de mensagens no protocolo SMTP. 



Mensagem de boas‑vindas Especifica o texto que um host vê quando se conecta ao appliance no modo 

Proxy explícito. 

Armazenar e encaminhar 

e‑mail se 

Número máximo de registros 

MX usados 

Número máximo de registros 

A usados 

Opções avançadas 

Por padrão, essa mensagem fica vazia. 

No modo proxy, as mensagens que excederem os limites especificados 

sempre serão aceitas e enfileiradas pelo appliance antes que ocorra uma 

tentativa de entrega progressiva. No caso de mensagens abaixo dos limites 

especificados, será feita uma tentativa de entrega imediatamente (enquanto 

o cliente ainda está conectado). 

Valores padrão: 

• A mensagem tem mais de — Sem limite 

• O número de destinatários excede — Sem limite 

Especifica a resposta para mensagens que usam registros MX (troca de 

e‑mails) em excesso. 


Especifica a resposta para mensagens que usam registros A (endereço) em 

excesso. 


Use essa seção para especificar outras configurações de processamento de mensagens. Normalmente 

não é preciso alterar as configurações. 




Porta para comunicações SMTP Especifica o número de porta usual. 

Número máximo de políticas por 

e‑mail 

Adicionar endereço IP do servidor 

de conexão ao cabeçalho Recebido 

Adicionar nome de domínio do 

servidor de conexão ao cabeçalho 

Recebido 

Um comando HELO implica 

reinicialização 

Necessário comando HELO ou 

EHLO 

Descarregar e‑mail de entrada no 

disco 

Descarregar e‑mail de saída no 

disco 

O número de porta padrão é 25. 

Limita o número de políticas que podem ser aplicadas a cada mensagem 

de e‑mail. Um número maior pode afetar o desempenho da varredura. 

O número padrão é 5. 

Se preferir que o endereço IP do servidor não fique disponível, 

desmarque esse recurso. 


Se preferir que o endereço de domínio do servidor não fique disponível, 

desmarque esse recurso. 


Força o comando HELO a executar uma reinicialização automaticamente 

(comando RSET). O comando RSET limpa os buffers que armazenam 

dados como o remetente, os destinatários e a mensagem de e‑mail. 


Força o uso do comando HELO ou EHLO em qualquer comunicação 

SMTP. A maioria das conversas SMTP começam com esses comandos. 

Você só precisará desse recurso se o remetente não usar o comando. 


Fornece informações para solução de problemas. Selecione apenas se 

instruído a fazê‑lo. Caso contrário, o desempenho será afetado. 


Fornece informações para solução de problemas. Selecione apenas se 

instruído a fazê‑lo. Caso contrário, o desempenho será afetado. 





4 



Opções de transparência (somente modo de roteador e ponte) 

Use essa área para configurar opções aplicáveis somente nos modos de operação transparentes — 

modo de roteador transparente ou de ponte transparente. 



Usar mensagem de 

boas‑vindas do servidor 

de e‑mail 

Acrescentar o seguinte 

texto 

Enviar keepalives 

(comandos NOOP) 

durante a fase DATA e 

Intervalo de Keepalive 

Opções avançadas 

Especifica a mensagem de boas‑vindas que aparece quando um host usando 

SMTP se conecta a um appliance operando em um modo transparente. 

Quando selecionada, essa opção exibe a mensagem de boas‑vindas do servidor 

de e‑mail na outra extremidade da conexão. Adiciona um prefixo de texto extra, 

se especificado na próxima opção. 

Quando não selecionada, exibe a mensagem de boas‑vindas própria do 

appliance (na seção Processamento de mensagens). 


Especifica o texto da mensagem. 

O valor padrão é não adicionar nenhum texto de prefixo. 

Evita que a conexão entre o appliance e o servidor de e‑mail progressivo exceda 

o tempo limite quando o appliance estiver varrendo mensagens de e‑mail 

grandes enviando um comando de Keepalive para o servidor de destino. Isso 

mantém a conexão ativa até que a fase DATA do servidor de e‑mail de envio até 

o appliance seja concluída. Depois que os dados tiverem sido transferidos para o 

appliance, o appliance parará de enviar os comandos e iniciará a fase DATA 

entre o appliance e o servidor de e‑mail de destino. O valor padrão é Não. 

Especifique com que frequência enviar os comandos de Keepalive (NOOP) 

durante a fase DATA. 

O valor padrão de intervalo é de 55 segundos 

Use esta seção para especificar configurações adicionais para opções de transparência. Normalmente 

não é preciso alterar essas configurações. 



Permitir que o 

appliance gere 

alertas de 

varredura 

adicionais 

Permitir várias 

políticas por e‑mail 

Adicionar 

cabeçalho 

Recebido aos 

e‑mails 

Gera alertas de varredura adicionais para avisar um administrador de rede ou outros 

usuários quando ocorrerem eventos específicos. 


As ações que o appliance executa quando um desses eventos ocorre depende de 

qual detecção foi disparada e de como as políticas foram configuradas para cada 

protocolo. Por padrão, a maioria das ações secundárias não está disponível quando o 

appliance está operando em um modo transparente. Apenas as ações de quarentena 

estão disponíveis por padrão. 

Permite o uso de várias políticas para mensagens de e‑mail que têm mais de um 

destinatário. 


Se uma mensagem de e‑mail tiver mais de um destinatário, você poderá configurar 

o appliance para permitir que políticas diferentes sejam aplicadas a cada um dos 

destinatários. Se você não permitir várias políticas, o appliance aplicará apenas a 

política de prioridade mais alta, conforme definido pela ordem das suas políticas. 

Adiciona comandos Recebido (RCPT) aos cabeçalhos de e‑mails. 





Passagem de 

conversa segura 

Permite que conversas protegidas por TLS ou SSL sejam passadas pelo McAfee 

Email Gateway sem interrupções. 

Com essa opção selecionada, quando o McAfee Email Gateway receber o comando 

STARTTLS ou quando uma conexão for recebida em uma Porta segura (SMTPS), a 

conexão será passada para o outro servidor de e‑mail, permitindo que seja feita uma 

conexão segura de servidor a servidor diretamente entre o cliente e o servidor sem 

que o McAfee Email Gateway varra nem processe os dados. 

Como a conexão TLS ou SSL é efetivamente direta entre os dois servidores de e‑mail, 

o McAfee Email Gateway não pode varrer o tráfego protegido que passa por ele 

usando a Passagem de conversa segura. Portanto, é possível que algum conteúdo malicioso 

passe não detectado pelo McAfee Email Gateway e entre em sua rede. 

Extensões ESMTP Varre os recursos do Extended Simple Mail Transfer Protocol. 

Extensões ESMTP 

do Microsoft 

Exchange 


• Ativar extensões ESMTP — Sim 

• DSN (notificação de status de entrega), 8BITMIME (transferência de dados de 8 bits), 

AUTH (autenticação) — Sim 

• SIZE — Não 

Impede a varredura de algumas extensões. 


• X‑EPS, X‑LINK2STATE, XEXCH50, CHUNKING — Não 

Se o appliance operar entre dois servidores Microsoft Exchange, o appliance deverá 

permitir que esses cabeçalhos de e‑mail sejam trocados sem varredura. 

Opções de análise de endereço 

Use essa área para configurar opções relacionadas à análise de endereços de e‑mail. 

Normalmente não é preciso alterar essas configurações. Altere as configurações somente se você 

entender os efeitos possíveis ou depois de consultar um especialista. 

Um endereço de e‑mail como user@example.com tem duas partes: 

• A parte local, antes do caractere @ — user. 

• A parte do domínio, após o caractere @ — example.com. 



Comprimento máximo da parte local Especifica quantos caracteres podem ser usados na parte local. 

O limite de RFC é de 64 caracteres. 

Comprimento máximo da parte de domínio Especifica quantos caracteres podem ser usados na parte do 

domínio. 

Permitir caracteres não RFC na parte de 

domínio 

O limite de RFC é de 255 caracteres. 



Por padrão, os caracteres fora da faixa ASCII não podem ser 

usados em um endereço de e‑mail. 


4 



McAfee Secure WebMail 

Ativar suporte à política do McAfee Secure WebMail. 



Ativar suporte à política do McAfee Secure WebMail Selecione essa opção para permitir a criação de políticas 

para o McAfee Secure WebMail. 


Use as seções descritas nesta página para converter os endereços nas mensagens de e‑mail de 

entrada ou de saída. 

Por exemplo: 

E‑mail | Configuração do e‑mail | Configuração de protocolo | Mascaramento de endereços (SMTP) 

• Enviar e receber e‑mails relativos a solicitações gerais usando um endereço anônimo, como 

info@example.com, em vez do endereço específico de uma pessoa. 

• Redirecionar e‑mails de várias pessoas para uma pessoa. 

• Modificar os cabeçalhos de e‑mail para ocultar informações sobre domínios internos. 

Fazer modificações no endereço De e nos cabeçalhos de remetentes de e‑mails de saída em 

Mascaramento de endereços de remetentes. 

Fazer modificações no endereço Para de e‑mails de entrada em Alias de endereço de destinatário. 

Sites úteis 

O mascaramento de endereços baseia‑se nas predefinições de protocolo e pode afetar um grande 

número de mensagens de e‑mail. Ao configurar suas políticas, considere se precisa que as regras de 

políticas sejam aplicadas aos endereços de e‑mail antes ou depois de serem reescritas. 

Expressões regulares: http://www.regular‑expressions.info/reference.html 

Definições das opções — Mascaramento de endereços de remetentes 

Use esta área para alterar o endereço do qual as mensagens de e‑mail parecerão ter sido enviadas. 


Tipo Determina se o endereço do remetente é uma substituição de cadeias, ou uma 

pesquisa LDAP. 

Padrão de 

pesquisa 

Especifica um padrão de pesquisa que usa expressões regulares para converter o 

endereço de e‑mail do remetente original em um endereço de e‑mail mascarado. 

Tome cuidado com o uso de ^ e $ em uma expressão regular. Se os cabeçalhos de 

e‑mail contiverem caracteres extras, como os de divisa (< >), a expressão regular 

não substituirá o endereço de e‑mail, como esperado. 

Substituição Exibe o endereço que você deseja colocar no lugar do endereço de e‑mail original. 

Mover A pesquisa pelo padrão é executada da parte superior à parte inferior da lista. 

Quando um padrão corresponde, substitui usando a substituição. No caso de 

pesquisas LDA, usa a consulta LDAP relevante. 

Adicionar entrada Adiciona uma entrada de substituição de cadeias à lista. 



Adicionar entrada 

LDAP 

Adiciona uma pesquisa LDAP à lista. 

Testar Quando selecionada, essa opção abre outra janela onde você pode testar se sua 

expressão regular cria o endereço de substituição correto. Digite um endereço de 

e‑mail como entrada e clique em Verificar para ver o endereço de saída resultante. 

Exportar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para 

exportar a lista de endereços mascarados como um arquivo de texto. A lista pode ser 

armazenada no appliance ou no computador local. 

A lista é um arquivo de texto no seguinte formato: 

• Lista, padrão de pesquisa 

• Substituição 



Anote o nome e a localização do arquivo caso precise importá‑lo. 

Importar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para 

navegar até uma lista de endereços armazenada (exportada) e importá‑la para sua 

janela de mascaramento atual. É possível sobrescrever endereços existentes ou 

anexar endereços à lista existente. 

Cabeçalhos de e-mail do remetente para pesquisa (avançado) 

Especifique os cabeçalhos de e‑mail que o McAfee Email Gateway pesquisará ao usar o Mascaramento de 

endereços de remetentes para substituir endereços de e‑mail. 


Cabeçalhos de e‑mail 

do remetente para 

pesquisa 

Especifica os cabeçalhos de e‑mail a serem pesquisados em mensagens de e‑mail 

enviadas. 

Basta adicionar novos cabeçalhos se o seu servidor de e‑mail anexar seus 

próprios cabeçalhos exclusivos, ou cabeçalhos extras serão definidos em novas 

especificações de e‑mail. 

Por padrão, os seguintes cabeçalhos de e‑mail são pesquisados ao se usar o 

Mascaramento de endereços de remetentes: 

• return‑path • resent‑sender 

• from • reply‑to 

• sender • return 

• resent‑from 

Definições das opções — Alias de endereço de destinatário 

Use esta área para alterar o endereço para o qual as mensagens de e‑mail parecerão ter sido 

enviadas. 


Tipo Determina se o endereço do remetente é uma substituição de cadeias, ou uma 

pesquisa LDAP. 

Padrão de 

pesquisa 



Especifica um padrão de pesquisa que usa expressões regulares para converter o 

endereço de e‑mail do destinatário em um endereço de e‑mail com alias. 

Tome cuidado com o uso de ^ e $ em uma expressão regular. Se os cabeçalhos de 

e‑mail contiverem caracteres extras, como os de divisa (< >), a expressão regular 

não substituirá o endereço de e‑mail, como esperado. 


4 




Substituição Exibe o endereço que você deseja colocar no lugar do endereço de e‑mail do 


Mover A pesquisa pelo padrão é executada da parte superior à parte inferior da lista. 

Quando um padrão corresponde, substitui usando a substituição. No caso de 

pesquisas LDA, usa a consulta LDAP relevante. 

Adicionar entrada Adiciona uma entrada de substituição de cadeias à lista. 

Adicionar entrada 

LDAP 

Adiciona uma pesquisa LDAP à lista. 

Testar Quando selecionada, essa opção abre outra janela onde você pode testar se sua 

expressão regular cria o endereço de substituição correto. Digite um endereço de 

e‑mail como entrada e clique em Verificar para ver o endereço de saída resultante. 

Exportar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para 

exportar a lista de endereços virtuais como um arquivo de texto. A lista pode ser 

armazenada no appliance ou no computador local. 

A lista é um arquivo de texto no seguinte formato: 





Anote o nome e a localização do arquivo caso precise importá‑lo. 

Importar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para 

navegar até uma lista de endereços armazenada (exportada) e importá‑la para sua 

janela de mascaramento atual. É possível sobrescrever endereços existentes ou 

anexar endereços à lista existente. 

Cabeçalhos de e-mail do destinatário para pesquisa (avançado) 

Especifique os cabeçalhos de e‑mail que o McAfee Email Gateway pesquisará ao usar os Alias de endereço 

de destinatário. 


Cabeçalhos de e‑mail do 

destinatário para pesquisa 

Especifica os cabeçalhos de e‑mail a serem pesquisados em mensagens de 

e‑mail recebidas. 

Será necessário adicionar novos cabeçalhos somente se o seu servidor de 

e‑mail anexar seus próprios cabeçalhos exclusivos ou se cabeçalhos extras 

forem definidos em novas especificações de e‑mail. 

Tarefa — Mascaramento de todas as mensagens de e-mail recebidas usando um 

atributo no LDAP para mascarar o remetente 

Use essa tarefa para mascarar todas as mensagens de e‑mail recebidas ou enviadas usando um 

atributo no LDAP. 


Confirme se há uma conexão válida com um servidor LDAP criado com uma Consulta de 

Mascaramento de endereços que esteja funcionando. 

Você pode seguir estas etapas para mascarar um destinatário selecionando Adicionar entrada LDAP na seção 

Alias de endereço de destinatário da página. 


Tarefa 

1 Vá para E‑mail | Configuração do e‑mail | Configuração de protocolo | Mascaramento de endereços (SMTP) 

2 Na seção Mascaramento de endereços de remetentes, clique em Adicionar entrada LDAP. 

3 Insira um padrão de pesquisa como .*@test.dom. 

4 Em Substituição, selecione o servidor correto e a consulta de mascaramento de endereços e clique 

em Testar. 

5 Em Endereço de e‑mail de entrada, digite o endereço de e‑mail que deseja mascarar e clique em Verificar. 

Os campos Padrão correspondido e Endereço de e‑mail de saída são preenchidos automaticamente. 

6 Clique em Fechar. 

Quando a consulta for selecionada, os e‑mails provenientes de, por exemplo, 

remetenteoriginal@teste.dom, deverão ser substituídos pelo endereço de e‑mail mascarado, como 

@teste.dom. 

Configurações de conexão e protocolo (POP3) 

Use essa área para especificar configurações para o protocolo POP3, como números de porta e tempos 

limite. 

E‑mail | Configuração do e‑mail | Configuração de protocolo | Configurações de conexão e protocolo (POP3) 

Como opção, especifique períodos durante os quais algumas partes da rede não serão varridas. 

Antes de desativar a varredura de qualquer tráfego, considere os riscos de segurança. A opção mais 

segura é a de varrer todo o tráfego. Se um appliance estiver operando em um modo transparente, use 

esse recurso para excluir algumas partes da rede do tráfego de varredura em um protocolo durante 

períodos específicos. Convém fazer isso se você migra regularmente muitos arquivos grandes pelo 

appliance. 



Configurações básicas de POP3 

Use essa área para definir as configurações básicas de uso do protocolo POP3. 



Ativar protocolo POP3 Quando desmarcada, ignora o tráfego POP3. Outro tipo de tráfego não é 

afetado. 

Portas de escuta Especifica um número de porta. O valor padrão é 110. 

Portas de intercepção 

transparente 

Portas dedicadas do proxy 

POP3 

Especifica um número de porta. O valor padrão é 110. 

Especifica conexões com servidores POP dedicados. 



Especifique um número de porta exclusivo para cada servidor. Escolha 

números de porta no intervalo de 1024 a 65535, pois números abaixo de 

1024 geralmente são designados para outros protocolos. O servidor deve ter 

um FQDN, como pop3server.example.com. 


4 





Ativar pesquisas de DNS 

reverso. 

Tempos limite 

Clique nestes ícones e nos cabeçalhos de porta para revelar ícones que 

permitem gerenciar informações de portas: 

Indica o número da porta. 

Indica o tráfego que será interceptado. 

Indica um período durante o qual o tráfego não é varrido. 

Indica uma porta dedicada. 

Quando selecionada, essa opção permite que o appliance faça pesquisas. O 

valor padrão é Sim. 

Tome cuidado caso desmarque essa configuração. Se você recusar pesquisas 

de DNS reverso, algumas funções poderão falhar. 

Use essa área para especificar valores de tempo limite para o protocolo POP3. 

Não é necessário alterar esses valores com frequência. 



Tempo de espera máximo durante 

comunicação com cliente POP3 

Tempo de espera máximo durante 

comunicação com servidor POP3 

Especifica quanto tempo o appliance aguarda por respostas do 

computador que envia a mensagem de e‑mail. Valores padrão: 

• Entre comandos — 600 segundos 

• Concluindo transferência de dados — 60 segundos 

Especifica quanto tempo o appliance aguarda por respostas do 

servidor de e‑mail que recebe a mensagem de e‑mail. Valores padrão: 

• Estabelecendo conexão — 60 segundos 

• Concluindo transferência de dados — 60 segundos 


Configurações do protocolo POP3 

Use esta seção para especificar configurações que se aplicam somente ao protocolo POP3. 



Ativar keepalives de 

servidor 

Ativar keepalives de 

cliente 

Delimitadores de 

endereço 

Responder a 

solicitações CAPA 

Especifica valores para manter a conexão do servidor aberta. O appliance pode 

enviar um comando POP3 repetidas vezes para evitar que a conexão entre o 

appliance e o servidor de e‑mail atinja o tempo limite. 


• Ativar keepalives de servidor — Não 

• Intervalo de keepalive — 60 segundos 

• Comando Keepalive — Não definido 

Especifica valores para manter a conexão do cliente aberta. O appliance pode 

enviar um comando POP3 repetidas vezes para evitar que a conexão entre o 

appliance e o cliente de e‑mail atinja o tempo limite. Valores padrão: 

• Ativar keepalives de cliente — Não 

• Intervalo de keepalive — 60 segundos 

Especifica os caracteres que identificam cada parte de um endereço de e‑mail. 

Por exemplo: [nome do usuário]#[nome do host]:[número da porta]. Valores 

padrão: 

• # — Delimitador de usuário 

• : — Delimitador de host 

Só será necessário alterar os caracteres delimitadores se o seu provedor POP3 

usar caracteres diferentes. 

Responde a um comando POP3 CAPA, que retorna uma lista de recursos 

compatíveis com o servidor POP3. O valor padrão é Não. 

Para obter mais informações, consulte RFC 2449. 

Definições das opções — Caixa de diálogo Predefinições de 

protocolo 

Use essa caixa de diálogo para reordenar, criar, editar ou remover políticas existentes de predefinição 

de protocolo. 


Adicionar grupo de 


Clique para abrir a caixa de diálogo Adicionar grupo de rede para agrupar hosts ou 

redes que você deseja que sejam associadas entre si. 

Os grupos de rede podem ser usados na definição de regras para políticas de 

e‑mail e predefinições de protocolo selecionando‑se o tipo de regra do grupo de 

rede de origem ou de destino. 

Adicionar política Clique para abrir a caixa de diálogo Nova predefinição. 

Ordem Mostra as predefinições na ordem em que você deseja que elas sejam avaliadas. A 

política padrão é sempre as avaliadas por último. 

Nome da política / 

Mover / Excluir 

Lista as predefinições e permite movê‑las ou editá‑las da forma apropriada. 

A política padrão não pode ser modificada nem excluída. 




4 




Use essa caixa de diálogo para criar uma predefinição de protocolo a ser aplicada a uma política. 

Algumas dessas opções podem não estar disponíveis em todas as instâncias da criação de uma nova 

predefinição de protocolo. 


Nome da política Digite um nome para a política de host virtual 

Descrição Se desejar, digite uma descrição da política que ajude a identificá‑la. 

Herdar configurações 

de 

Tipo de política Selecione: 

Corresponder lógica Selecione: 

Tipo de regra / 

Mover / Editar 

Selecione a predefinição de protocolo da qual você deseja herdar as 

configurações, ou seja, quaisquer configurações que não sejam substituídas por 

essa predefinição de protocolo serão tiradas da predefinição de protocolo 

especificada aqui. 

• Físico — Uma política padrão que tem regras disponíveis. Uma política física pode 

ser disparada quando suas regras forem correspondidas e também pode ser 

usada para herança. 

• Virtual — Uma política virtual pode ser considerada como uma coleção de 

configurações disponíveis para os fins da herança. Uma política virtual nunca 

pode ser disparada. 

Essa opção só está disponível quando você cria uma predefinição de protocolo em 

E‑mail | Configuração do e‑mail quando a hospedagem virtual tiver sido ativada no 

appliance. 

• Corresponder a uma ou mais destas regras — essa política é disparada se qualquer uma 

das regras especificadas for correspondida. 

• Corresponder a todas estas regras — essa política é disparada se todas as regras 

especificadas forem correspondida. 


E‑mail | Configuração do e‑mail. 

Lista as regras associadas à predefinição e permite movê‑las ou editá‑las da forma 

apropriada. 



Adicionar regra Clique para especificar o tipo de regra que deseja aplicar à predefinição e defina 

sua Correspondência e seu Valor. 





Clique para criar um grupo de rede a ser associado à predefinição. 




Recebendo e-mails 

A guia Recebendo e‑mails em Configuração do e‑mail permite configurar definições que são 

dependentes do protocolo. 

As guias adicionais permitem configurar listas de permissões e negações e configurações anti‑relay, 

bem como autenticação de destinatário e validação de marca de endereço de devolução. 

Conteúdo 

Listas de permissões e negações 

Configurações anti-relay 



Listas de permissões e negações 

Use essa página para criar uma lista de endereços IP, redes e usuários que têm permissão, estão 

bloqueados ou temporariamente bloqueados de conectar‑se ao appliance. 

E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas de permissões e negações 

A página tem estas seções: 

Benefícios do uso das listas de permissões e negações 

Use estas informações para compreender os benefícios do uso das listas de permissões e negações. 

As listas de permissões e negações referentes a conexões e remetentes estão localizadas em uma 

única página da interface do usuário, o que permite definir as configurações facilmente. 

Uma vez configuradas, essas listas ajudam a impedir que os usuários recebam uma enorme 

quantidade de mensagens de e‑mail indesejadas e, ao mesmo tempo, asseguram que as mensagens 

de remetentes confiáveis não sejam acidentalmente bloqueadas. 

Definições das opções — Conexões permitidas e bloqueadas 

Use este tópico para saber onde especificar endereços IP que são sempre permitidos ou bloqueados ao 

estabelecer conexão com o appliance. 

Tabela 4-15 Definições das opções — Conexões permitidas 


Endereço IP O appliance aceita e‑mails desse endereço mesmo que uma ameaça detectada tenha 

causado uma ação "Recusar conexão". Essa configuração assegura que o appliance não 

adie os e‑mails de remetentes confiáveis. 

Adicionar Adicione endereços IP à lista de Conexões permitidas. 

Excluir Remova endereços IP selecionados da lista de Conexões permitidas. 



Importar lista Para que não precise inserir as conexões permitidas individualmente em cada um dos 

seus appliances, você pode importar uma lista de conexões permitidas. 

Exportar lista Depois de configurar a lista de conexões permitidas para um dos appliances, você poderá 

exportá‑la para que seja importada para os demais appliances. 

O arquivo é criado no formato CSV (valores separados por vírgulas). 


4 



Tabela 4-16 Definições das opções — Conexões bloqueadas 


Host virtual Exibe o nome do host virtual que recebeu a conexão sendo bloqueada pelo 

appliance. 

Endereço IP Exibe os endereços IP de conexões que no momento estão sendo bloqueadas 

pelo appliance. Os endereços ficam nessa lista por um período especificado 

durante o qual os e‑mails não são aceitos. 

O fato de uma conexão ser permitida não anula nenhuma restrição de tempo 

definida pela política que bloqueia a conexão. Por exemplo, se uma política 

determinar que uma conexão será bloqueada por 600 segundos e você alterar a 

conexão para “permitida” nesse período, ela continuará bloqueada até que 

sejam transcorridos os 600 segundos. É por esse motivo que uma conexão pode 

aparecer temporariamente na lista de conexões Bloqueadas e Permitidas. 

Nome do domínio Exibe o nome do domínio associado ao endereço IP bloqueado. 

Porta Exibe o número da porta em que a mensagem foi recebida. Normalmente é a 

porta 25. 

ID da VLAN Exibe a identificação da LAN virtual em que a mensagem foi recebida. 

Normalmente o valor é de 1 a 4094. 

Aplicável apenas ao modo Ponte transparente. 

Segundos restantes Exibe o tempo restante até o appliance voltar a permitir uma conexão desse 

endereço IP. 

Atualizar Quando selecionada, essa opção atualiza a lista de conexões. A lista não é 

atualizada automaticamente. 

Resolver endereços Quando essa opção é selecionada, o appliance tenta resolver os endereços IP 

para mostrar o nome do domínio relevante. 

Desbloquear Quando selecionada, essa opção permite que o endereço IP selecionado tente se 

conectar novamente. 

Armazenar no máximo X 

itens na lista de 

conexões bloqueadas 

Se o limite for atingido, o appliance só poderá adicionar mais endereços IP à 

lista quando um endereço já existente expirar ou se for removido manualmente 

clicando em Desbloquear. 


Definições das opções — Remetentes permitidos e bloqueados 

Use as informações contidas neste tópico para especificar remetentes, redes e domínios que são 

sempre permitidos ou bloqueados ao estabelecer conexão com o appliance. 



Tipo de valor (Remetentes 

permitidos) 

Valor (Remetentes 

permitidos) 

Tipo de valor (Remetentes 

bloqueados) 

Valor (Remetentes 

bloqueados) 

Se o e‑mail é de um remetente permitido, as verificações de Autenticação do 

remetente são ignoradas e o remetente é aceito. 

Exibe os detalhes do remetente: 

• Endereço de e‑mail — Por exemplo, rede_usuário@ example.com 

• Endereço IP — Por exemplo, 192.168.255.240 

• Nome do domínio — Por exemplo, www.example.com 

Se o e‑mail for de um remetente bloqueado, ele será recusado, a menos que 

haja uma entrada correspondente na lista de remetentes permitidos. 

Exibe os detalhes do remetente (endereço de e‑mail, endereço IP e nome do 

domínio). 




Resposta se o remetente 

estiver na lista de bloqueio 

Resolver nomes de host 

permitidos/bloqueados em 

endereços IP 

Pesquisa reversa de 

endereço IP do remetente 

Oferece várias ações, incluindo as seguintes: 

• Permitir passagem • Rejeitar e fechar 

• Aceitar e descartar • Rejeitar, fechar e negar 

• Rejeitar 

Quando selecionada, essa opção faz com que o appliance use o DNS para 

resolver nomes de host em endereços IP de um nome de domínio. Essas 

pesquisas ocorrem quando o proxy SMTP é inicializado. O valor padrão é Sim. 

Quando selecionada, essa opção faz com que o appliance use o DNS para 

executar uma pesquisa reversa do endereço IP de envio e compará‑lo com os 

domínios na lista. Como esse procedimento requer uma pesquisa extra para 

cada conexão, o desempenho pode ser afetado. O valor padrão é Não. 

Importar lista Para que você não precise inserir os remetentes permitidos ou recusados 

individualmente em cada um dos seus appliances, é possível importar listas 

de remetentes permitidos ou recusados. 

Exportar lista Depois de configurar a lista de remetentes permitidas ou recusados para um 

dos appliances, você poderá exportar as informações a serem importadas 

para os demais appliances. 

Os arquivos são criados no formato CSV (variáveis separadas por vírgulas). 

Tarefa — Como adicionar uma conexão permitida? 

Use essa tarefa para adicionar uma conexão permitida ao seu appliance. 

Para adicionar uma conexão permitida: 

Tarefa 

1 Navegue para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas de permissões e negações | Conexões 

permitidas e bloqueadas | Conexões permitidas. 

2 Clique em Adicionar. 

3 Digite o Endereço IP e a máscara de rede da conexão que deseja listada como permitida. 

4 Aplique as alterações. 

O endereço IP especificado é adicionado como uma nova conexão permitida. 

Tarefa — Como exportar minhas listas de configurações permitidas ou recusadas? 

Use essa tarefa para exportar suas listas de configurações permitidas ou recusadas. 

Depois de configurado o seu appliance com suas configurações permitidas ou recusadas, será possível 

exportar uma listas dessas configurações, como um backup ou para importar em outros appliances. 

Tarefa 

1 Navegue até E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas de permissões e negações. 

2 Clique em Exportar lista na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes 

bloqueados). 

3 Clique no link exibido para fazer download dele em seu sistema de arquivos local. 

4 Clique em Fechar. 



Sua lista de Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados é obtida por download em seu 

sistema de arquivos local. 


4 



Tarefa — Como importar uma lista que exportei de outro appliance? 

Use essa tarefa para importar uma lista que foi exportada de outro appliance. 

Para evitar ter de inserir repetidas vezes os mesmos dados em cada um de seus appliances, o McAfee 

Email Gateway permite que você importe uma lista de remetentes permitidos ou recusados ou de 

conexões permitidas em seu appliance. 

Tarefa 

1 Verifique se você exportou a lista necessária e se ela está localizada onde é possível ser acessada 

de sua interface do usuário. 

2 Navegue até E‑mail | Configuração do e‑mail | Recebendo e‑mails | Listas de permissões e negações. 

3 Na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados), clique em Importar 

lista. 

4 Localize o arquivo necessário. 

5 Clique em OK. 

A lista selecionada é importada em seu appliance. 

Configurações anti-relay 

Use essa página para impedir que o appliance seja usado como retransmissão aberta. 

E‑mail | Configuração do e‑mail | Recebendo e‑mails | Configurações anti‑relay 

Benefícios da definição de configurações de retransmissão de e-mail e anti-relay 

Compreenda a importância de evitar que o appliance seja usado como retransmissão aberta. 

Por padrão, o appliance é configurado como retransmissão aberta. Isso significa que qualquer um 

pode enviar mensagens por ele. Você deve especificar os domínios que podem enviar e receber 

mensagens. 

Configurações anti‑relay são necessárias para assegurar que o appliance somente processe e‑mail de 

usuários autorizados e para impedir que outras pessoas, como spammers, usem o appliance para 

encaminhar mensagens. Quando você efetua logon no appliance pela primeira vez, é emitido um aviso 

no portlet Serviços do Dashboard. 

Você deve criar pelo menos um domínio local para impedir que o appliance seja usado como 

retransmissão aberta. Mesmo que você tenha uma lista de domínios classificados como permitidos ou 

recusados, a falta de um domínio local ainda significará que o appliance pode ser utilizado como 

retransmissão aberta. 


• Retransmitindo e‑mail 

• Opções anti‑relay 

Um cenário típico é que o domínio local, como *.local.dom, aceita mensagens para entrega pelo 

appliance. Você também tem uma rede da qual aceita mensagens, como 192.168.0.0/24. O recurso 

anti‑relay verifica o conteúdo dessas três listas para determinar se um destinatário é aceitável. 


A ordem na qual ocorrem as verificações anti-relay 

Use essas informações para compreender a ordem na qual o Email Gateway faz verificações anti‑relay. 

O appliance faz verificações anti‑relay na fase RCPT TO da conversa SMTP. É importante compreender 

a ordem na qual ocorrem as verificações anti‑relay: 

• A lista de domínios locais está vazia? 

• Sim. O appliance funciona como uma retransmissão aberta e permite que o destinatário receba 

a mensagem. 

• Não. O appliance executa a próxima verificação. 

• O destinatário ou a conexão está na lista de domínios permitidos? 

• Sim. O appliance permite que o destinatário receba a mensagem. 


• O destinatário ou a conexão está na lista de domínios recusados? 

• Sim. O appliance rejeita o destinatário. 


• O destinatário ou a conexão está na lista de domínios locais? 

• Sim. O appliance verifica se o destinatário corresponde a um caractere de roteamento 

permitido. 

• Sim. O appliance aceita o destinatário. 

• Não. O appliance verifica se o destinatário corresponde a um caractere de roteamento 

recusado. 

• Sim. O appliance rejeita o destinatário. 

• Não. O appliance aceita o destinatário. 

• Não. O appliance rejeita o destinatário. 

Definições das opções — Retransmitindo e-mail 

Use estas informações para especificar domínios e redes que podem usar o appliance para tratar seus 

e‑mails. 


Adicionar domínio Clique nessa opção para especificar os domínios que podem retransmitir mensagens 

por meio do appliance ao destinatário. Escolha entre: 

Adicionar pesquisa 

de MX 

• Domínio local — Estes são os domínios ou as redes nos quais o e‑mail é aceito para 

entrega. Para conveniência, você pode importar uma lista de nomes de domínios 

locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar 

todos os domínios ou redes permitidos para retransmitir mensagens como 

domínios locais. 

• Domínio permitido — O e‑mail é aceito. Use domínios permitidos para gerenciar 

exceções. 

• Domínio recusado — O e‑mail é recusado. Use domínios recusados para gerenciar 

exceções. 

Mantenha o cursor do mouse sobre o campo para ver o formato recomendado. 

Você deve configurar pelo menos um domínio local. 



Clique para especificar um domínio que o appliance usará para identificar todos os 

endereços IP do servidor de e‑mail a partir do qual ele entregará mensagens. 


4 




Excluir itens 

selecionados 

Nome do domínio/ 

Endereço de rede/ 

Registro MX 

Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes 

que o item seja completamente removido da configuração do appliance. 

Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os 

endereços de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará 

e‑mails. 

Tipo • Nome do domínio — por exemplo, example.dom. O appliance usa o nome de domínio 

para comparar o endereço de e‑mail do destinatário e comparar a conexão em 

relação a uma pesquisa de registro A. 

Categoria • Domínio local 

Resolver os nomes 

de domínio acima 

em endereços IP 

Se um remetente 

ou destinatário for 

rejeitado 

Importar listas/ 

Exportar listas 

• Endereço de rede — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance 

usa o endereço de rede para comparar o endereço de e‑mail literal de IP do 

destinatário, como user@[192.168.0.2], ou a conexão. 

• Pesquisa de registro MX — por exemplo, example.dom. O appliance usa essa pesquisa 

para comparar a conexão em relação a uma pesquisa de registro MX. 

• Nome do domínio do caractere curinga — por exemplo, *.example.dom. O appliance usa 

essas informações apenas para comparar o endereço de e‑mail dos destinatários. 

• Domínio permitido 

• Domínio recusado 

A seleção dessa opção permite que o appliance use o DNS para resolver os 

endereços IP dos domínios. Essas pesquisas são feitas apenas quando o proxy SMTP 

é inicializado. 

• Rejeitar — envia uma resposta SMTP 550 (falha permanente) e fecha a conexão. 

• Rejeitar o e‑mail e encerrar a conexão — envia um código de rejeição, um código de 

resposta SMTP 550 (falha permanente) ou um SMTP 421 (Serviço 

temporariamente indisponível devido a uma possível mensagem de ameaça) e 

encerra a conexão. 

• Aceitar e ignorar o destinatário — envia um código de aceitação, SMTP 250 (OK). A 

McAfee não recomenda essa opção porque ela sugere ao remetente que a 

mensagem foi recebida da forma desejada. 

Em um appliance a partir do qual você deseja salvar uma lista de domínios para 

especificação anti‑relay, clique em Exportar listas para criar um arquivo CSV separado 

por vírgulas contendo detalhes de todos os domínios especificados nesta página, 

sejam eles locais, permitidos ou recusados. No appliance em que você deseja 

colocar a lista de domínios, clique em Importar listas. 

Para criar sua própria lista, consulte Formatos para exportar listas, 

posteriormente nesta página. 

Definições das opções — Opções anti-relay 

Use estas informações para entender as opções relacionadas às configurações anti‑relay. 

O uso de caracteres de roteamento (como %, ! e |) é um método para transportar mensagens entre 

computadores. Com esses caracteres, usuários não autorizados podem transmitir mensagens de 

e‑mails (geralmente spam) utilizando os computadores da sua rede. Para permitir ou bloquear essa 

forma de retransmissão, especifique os caracteres de roteamento, na parte do endereço de e‑mail 

antes do último @ . Por padrão, o appliance não é compatível com caracteres de roteamento em 

endereços de e‑mail. 



Caracteres de roteamento 

permitidos 

Usar o padrão (Caracteres 

de roteamento permitidos) 

Caracteres de roteamento 

negados 

Usar o padrão (Caracteres 

de roteamento negados) 

Ativar verificação de 

caractere de roteamento 

para remetente 

Especifica os caracteres de roteamento permitidos. Normalmente não é 

necessário digitar nenhum caractere aqui. 

Quando selecionada, essa opção impede o uso dos seguintes caracteres de 

roteamento: *!* *%* *|* 

Aceita qualquer um dos seguintes caracteres: 

*%* ‑ Caractere de roteamento à direita (%‑exploit). 

*!* — Roteamento pelo gateway local ou de e‑mail. 

*|* — Pipe é usado por alguns servidores de e‑mail para executar comandos. 

*[*]* — Parênteses ao redor de um endereço de domínio decimal com ponto, 

como 192.168.254.200. 

*:* — Dois pontos para saltos múltiplos. 

Por exemplo, para bloquear a retransmissão de endereços do tipo 

“usuário@host”@relay.com, adicione *@* à lista de caracteres negados. 

Quando selecionada, essa opção impede o uso dos seguintes caracteres de 

roteamento: *!* *%* *|* 

Quando selecionada, essa opção examina os caracteres de roteamento nos 

e‑mails de saída. 

Predefinição de protocolo Lista quaisquer políticas baseadas em conexão às quais se aplica a 

configuração de caracteres de roteamento. 

Clique para abrir a tela Predefinições de protocolo para atribuir políticas adicionais 

ou criar novas políticas ou grupos de rede aos quais se aplica a configuração de 

caracteres de roteamento. 

Tarefa — Criação de uma configuração simples 

Use essa tarefa para criar uma configuração simples para permitir a retransmissão controlada de 

mensagens de entrada e de saída do Email Gateway. 

Para permitir a retransmissão de mensagens de entrada em seu domínio, adicione um domínio do 

caractere curinga. Para permitir a retransmissão de mensagens de saída do seu domínio, adicione o 

endereço IP ou o endereço de rede do agente de transferência de mensagens (MTA ‑ message transfer 

agent): 

Tarefa 

1 Vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Configurações anti‑relay. 

2 Clique em Adicionar domínio. 

3 Digite o nome do domínio usando um curinga, como *example.dom. 

4 Em Categoria, selecione Domínio local e clique em OK. 

5 Clique em Adicionar domínio e digite o endereço de rede ou o endereço IP a partir do qual espera 

receber mensagens (como 192.168.0.2/32 ou 192.168.0.0/24). 

6 Em Categoria, selecione Domínio local e clique em OK. 



Os domínios especificados têm permissão para retransmitir o tráfego de e‑mail de entrada ou de saída. 


4 



Tarefa — Criação de um subdomínio permitido com base em um domínio recusado 

maior 

Use essa tarefa para criar um novo subdomínio permitido, usando as configurações de um domínio 

recusado maior. 

Para criar um pequeno subdomínio permitido dentro de um domínio recusado maior, crie o domínio 

principal como um domínio recusado e adicione o subdomínio como um domínio permitido. 

Tarefa 

1 Vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Configurações anti‑relay. 

2 Clique em Adicionar domínio. 

3 Digite o nome do domínio que você deseja recusar usando um curinga, como *example.dom para 

rejeitar todas as mensagens enviadas a esse domínio. 

4 Em Categoria, selecione Domínio recusado e clique em OK. 

5 Clique em Adicionar domínio novamente e digite o nome do subdomínio que deseja aceitar, como 

sub.example.dom. 

6 Em Categoria, selecione Domínio permitido e clique em OK. 

O subdomínio permitido é criado. 

Tarefa — Criar uma lista de domínios e exportá-la para outro appliance 

Use essa tarefa para configurar os domínios em um appliance, gerar uma lista desses domínios e, em 

seguida, importar essa lista em outro appliance. 

Tarefa 

1 Em um appliance principal, vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails para configurar o 

domínio local e quaisquer domínios permitidos ou recusados. 

2 Clique em Exportar listas para criar um arquivo CSV que contém uma lista de todos os domínios 

exibidos na lista Retransmitindo e‑mail. 

3 Clique no link para fazer download do arquivo e salvá‑lo em seu sistema de arquivos local. 

4 Em um appliance secundário, vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails e clique em 

Importar listas. 

Formatos para exportar listas 

Use estas informações para conhecer os formatos que podem ser usados para criar uma lista de 

exportação. 

Para criar uma lista de domínios para uma lista de exportação, digite os domínios em um arquivo de 

valores separados por vírgulas utilizando os seguintes formatos: 

• Para adicionar um domínio local, digite LD * 

• Para adicionar um endereço de rede local, digite LN / 

• Para adicionar um domínio permitido, digite PD * 

• Para adicionar um domínio recusado, digite DD * 

Por exemplo: 

LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom 



Use essa página para evitar ataques de redes zumbis, nomes de destinatários fictícios e coleta de 

diretórios. 

E‑mail | Configuração do e‑mail | Recebendo e‑mails | Autenticação de destinatário 


Benefícios do uso de relatórios da Autenticação de destinatário 

Use estas informações para compreender os benefícios do uso da Autenticação de destinatário no 

McAfee Email Gateway. 

A Inclusão na lista cinza de mensagens de e‑mail de remetentes desconhecidos faz com que as mensagens 

desses remetentes sejam rejeitadas por um certo período. Se o sistema de e‑mail de envio for 

legítimo, ele seguirá os protocolos corretos para a uma nova entrega de mensagens anteriormente 

rejeitadas. No entanto, a maioria das redes "zumbis" que são usadas para enviar mensagens de spam 

não está em conformidade com esses protocolos e, assim, as mensagens delas são bloqueadas. 

As Verificações de destinatário são ferramentas úteis na prevenção contra ataques de coleta de diretórios e 

de inundação (nos quais grandes volumes de mensagens de e‑mail são direcionados para seus 

servidores de e‑mail, na esperança de que alguns cheguem até endereços de e‑mail válidos). As 

verificações de destinatário trabalham por você fornecendo informações sobre seus destinatários 

genuínos de mensagens de e‑mail dentro da sua organização. Essas informações já podem estar 

disponíveis nos seus servidores LDAP. Você também pode importar listas de endereços de e‑mail de 

destinatários a partir de um arquivo. 

Essa opção destina‑se a pequenas empresas, que podem facilmente manter uma lista de destinatários 

de e‑mail. Para as empresas maiores, considere usar serviços de diretório LDAP para fornecer 

atributos de e‑mail ao appliance (E‑mail | Gerenciamento de grupos | Serviços de diretório.) 

A Prevenção contra coleta de diretórios compara o número de mensagens de e‑mail sendo enviadas a 

endereços de e‑mail conhecidos e desconhecidos dentro da sua organização. A partir daí, o appliance 

pode identificar quando está ocorrendo uma coleta de diretórios e pode executar etapas para 

minimizar o impacto do ataque. 

Definições das opções — Inclusão na lista cinza 

Use estas informações para conhecer as opções disponíveis para configurar a inclusão na lista cinza do 


Use essa seção para criar uma lista cinza, que é eficaz contra ataques de remetentes desconhecidos, 

como redes zumbi. A inclusão na lista cinza rejeita temporariamente os e‑mails de novos remetentes, 

com o intuito de frustrar ataques de spam. 


Predefinição de protocolo Especifica a política (e o grupo de rede) a que essas configurações se aplicam. 

Aceitar solicitações de 

retorno de chamada SMTP 



Se selecionada, supera os atrasos causados por dispositivos que usam retornos 

de chamada SMTP para evitar spam. 

Atraso de repetição inicial Especifica por quanto tempo devem ser rejeitadas quaisquer tentativas 

antecipadas de reenviar um e‑mail. O valor padrão é 3600 segundos (1 hora). 

Muitos servidores de e‑mail costumam fazer tentativas de reenvio após uma 

hora. O intervalo é de até 86400 segundos (1 dia). 


4 




Vida útil dos registros 

sem nova tentativa 

Vida útil dos registros na 

lista cinza 

Número máximo de 

registros 

Especifica por quanto tempo deve‑se manter um registro quando o remetente 

não tentou enviar outra mensagem. 

Após esse período, o appliance exclui o registro de qualquer trio sem novas 

tentativas. É recomendável um valor abaixo de 8 horas. O intervalo é de até 96 

horas (4 dias). O valor padrão é 4 horas. 

Especifica por quanto tempo deve‑se manter um registro que foi incluído na 

lista cinza. O appliance exclui registros de trios que não foram referenciados 

durante um certo tempo. O intervalo é de até 2160 horas (90 dias). O valor 

padrão é 864 horas (36 dias), apropriado para e‑mails eventuais, como boletins 

mensais. 

Especifica o número máximo de registros contidos na lista cinza. Quando o 

número de registros se aproxima desse valor, o appliance começa a excluir os 

registros mais antigos. O intervalo é de 50.000 a 2.000.000. O valor padrão é 

2000000. 

Definições das opções — Verificações de destinatário 

Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar as 

verificações de destinatário. 

Use esta seção para evitar ataques de coleta de diretórios e ataques que emitem grandes números de 

mensagens de e‑mail (conhecidos como ataques de inundação). Você pode fornecer ao appliance uma 

lista de destinatários permitidos. Talvez sua rede já tenha essas informações em seus servidores LDAP. 

Como alternativa, você pode importar uma lista de endereços de e‑mail de um arquivo de texto. 


Predefinição de 

protocolo 

Se o destinatário não 

estiver na seguinte lista 

Especifica a política (e o grupo de rede) a que essas configurações se aplicam. 

Quando selecionada, essa opção verifica o endereço do destinatário em relação 

aos endereços de e‑mail na lista. 

Endereço de e‑mail Lista os endereços de e‑mail aceitáveis. Você pode usar curingas, por exemplo: 

usuário*@exemplo.com. O uso exagerado de curingas não é recomendável, pois 

isso faz com que a finalidade se perca. Adicione ou remova endereços, conforme 

for necessário. 

Ou, se o destinatário 

não satisfizer a consulta 

Executar a seguinte 

ação 

Quando selecionada, essa opção verifica o endereço do destinatário em relação 

aos endereços de e‑mail no LDAP. Para se conectar a um servidor LDAP, 

selecione E‑mail | Gerenciamento de grupos | Serviços de diretório e clique em Adicionar 

servidor. 

• Aceitar e ignorar o destinatário — Aceita a mensagem de e‑mail e a ignora. O 

appliance envia um código de aceitação (SMTP 250 OK). Não recomendamos 

essa opção porque ela sugere ao remetente que a mensagem foi recebida da 

forma desejada. 

• Rejeitar — Envia um código de rejeição (SMTP 550 Fail). Recomendamos essa 

opção porque o remetente é informado normalmente de que a mensagem não 

foi aceita. 


Definições das opções — Prevenção contra coleta de diretórios 

Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar a 

prevenção contra coleta de diretórios. 

Use essa seção para evitar ataques de coleta de diretórios. O appliance examina o número de 

endereços de e‑mail conhecidos e desconhecidos para determinar se está ocorrendo um ataque. 

Quando usada com alguns servidores de e‑mail, a Prevenção contra coleta de diretórios pode não 

funcionar como esperado. 



Predefinição de protocolo Especifica a política (e o grupo de rede) a que essas configurações se 

aplicam. 

Quando o appliance estiver 

no modo transparente 

Quando o appliance estiver 

no modo proxy 

Quando um e‑mail foi 

adiado e é feita uma nova 

tentativa 

• Nenhuma — Não executa nenhuma ação. 

• Tarpit — Atrasa a resposta para um e‑mail com vários endereços de 


• Tarpit e recusar conexão — Atrasa uma resposta para o e‑mail e adiciona o 

remetente à lista Conexões recusadas. 

• Recusar conexão — Adiciona o remetente à lista Conexões recusadas. 

O valor padrão é Recusar conexão. 

• Nenhuma — não executa nenhuma ação. 

• Recusar conexão — adiciona o remetente à lista Conexões recusadas. 

O valor padrão é Recusar conexão. 

• Nenhuma — Não executa nenhuma ação. 

• Recusar conexão — Adiciona o remetente à lista Conexões recusadas. 

• Recusar conexão e colocar e‑mail em quarentena — Adiciona o remetente à lista 

Conexões recusadas e encaminha o e‑mail para uma área de quarentena. 

O valor padrão é Recusar conexão e colocar e‑mail em quarentena. 

Atraso da resposta Quando uma ação tarpit foi selecionada, especifica o atraso para responder a 

esse e‑mail. 

Número máximo de 


Um ataque de coleta de 

diretórios ... 



O valor padrão é 5 segundos. Isso costumar ser suficiente para impedir um 

ataque. 

Quando uma ação tarpit foi selecionada, especifica o número de endereços de 

destinatário que pode haver em cada e‑mail. O valor padrão é 10. 

Aplicará um atraso se houver muitos endereços de destinatário na mensagem 


Define esse tipo de ataque. Os valores padrão são 5 destinatários com falha e 

10% de destinatários aceitos. 

Os e‑mails que não se enquadram nessa especificação não são considerados 

como ataque, por isso nenhuma ação é executada. 


4 



Tarefa — Bloquear todos os e-mails recebidos onde o usuário não existe no LDAP 

Use essa tarefa para bloquear todas as mensagens de e‑mail recebidas onde o usuário não existe no 

LDAP. 

Tarefa 

1 Vá para E‑mail | Configuração do e‑mail | Recebendo e‑mails | Autenticação de destinatário | Verificações de 


2 Selecione Ou, se o destinatário não satisfizer a consulta e selecione a consulta Destinatário válido desejada para 

o servidor LDAP. 

3 Selecione a ação que deseja executar. 

4 Aplique as alterações de configuração ao appliance. 


Use esta página para combater o backscatter — e‑mails devolvidos que não foram originalmente 

enviados da sua organização. 

E‑mail | Configuração do e‑mail | Recebendo e‑mails | Validação de marca de endereço de devolução 

Se um agente de transferência de e‑mail (MTA) não puder entregar uma mensagem de e‑mail, ele a 

retornará (ou 'devolverá') para o remetente usando um endereço de devolução na mensagem. 

Infelizmente, as mensagens de e‑mail de spam costumam ter um endereço de devolução forjado (ou 

falso). As mensagens de e‑mail devolvidas com frequência são direcionadas para uma organização 

inocente. Esse tipo de e‑mail é chamado de backscatter. Durante um ataque de spam, sua organização 

pode receber muitas dessas mensagens. 

Benefícios do uso de Validação de marca de endereço de devolução 

Este tópico discute os benefícios do uso da Validação de marca de endereço de devolução. 

A Validação de marca de endereço de devolução (BATV) permite que a organização ignore qualquer 

mensagem de e‑mail de backscatter verificando se a organização foi o remetente original. O appliance 

pode anexar uma assinatura digital criptografada (ou marca) ao endereço SMTP MailFrom em cada 

mensagem de e‑mail de saída. Quando um e‑mail devolvido chega, o appliance procura a assinatura 

digital e rejeita qualquer mensagem que não tem uma assinatura digital ou que contém uma 

assinatura digital inválida. Tal mensagem não pode ser uma mensagem de e‑mail devolvida legítima. 

A BATV pode ser implementada por política, usando predefinições de Protocolo adequadamente 

configuradas. 

Para obter mais informações sobre BATV, visite http://mipassoc.org/batv/draft‑levine‑batv‑03.txt. 

Se um e‑mail é processado por vários appliances — por exemplo, um appliance processa os e‑mails de 

saída, enquanto outro processa os e‑mails de entrada — todos os appliances precisam de informações 

sobre as sementes e a vida útil da assinatura. Para distribuir as informações entre os appliances, use 

os recursos de importação e exportação disponíveis na interface. 


Definições das opções — Validação de marca de endereço de devolução 

Use estas informações para conhecer os controles disponíveis na interface do usuário que permitem 

configurar a Validação de marca de endereço de devolução. 


Ativar validação de marca 

de endereço de devolução 

Selecione para configurar a BATV em seu appliance. 

Vida útil da assinatura Especifica por quanto tempo a semente de assinatura será usada para assinar 

e‑mails de saída. Normalmente os servidores de e‑mail tentam entregar 

e‑mails por até quatro dias. A McAfee recomenda um valor de 4 a 7 dias. 

Semente de assinatura Especifica uma semente para assinatura do endereço do remetente. 

Use somente letras, números e caracteres de espaço. O comprimento de 

chave aceitável é de 4 a 64 caracteres. Digite uma semente que não seja fácil 

de adivinhar. 

Gerar Quando selecionada, essa opção gera uma semente de assinatura com 20 

letras e números aleatórios. Você pode usar esse método em vez de digitar 

sua própria semente de assinatura. 

Importar configurações Quando selecionada, essa opção abre um navegador de arquivos que permite 

importar um arquivo de texto contendo configurações BATV de outro 

appliance. 

Exportar configurações Quando selecionada, essa opção abre um navegador de arquivos que permite 

criar um arquivo de texto contendo configurações BATV a serem usadas por 

outro appliance. 

Tabela 4-19 Definições das opções — Ações de validação de marca de endereço de 

devolução 


Predefinição de protocolo: Selecione uma predefinição de protocolo para permitir a configuração de ações 

por política para a BATV em seu appliance. 

Selecione Criar uma nova predefinição se precisar definir uma nova predefinição. 

Clique para abrir uma caixa de diálogo que permite reordenar as predefinições 

de protocolo existentes. 

Quando a validação falhar Especifica como o appliance deve lidar com cada mensagem devolvida inválida. 


• Permitir passagem 

• Rejeitar 

Você pode atribuir diferentes ações para cada predefinição. 

Quando a marcação BATV é ativada, o tamanho máximo da parte local do endereço MAIL FROM 

usando pelo appliance aumenta em 16 caracteres. Ajuste sua configuração de forma a permitir até 80 

caracteres para ativar os endereços de e‑mail com marcação BATV. Para isso, navegue para E‑mail | 

Configuração do e‑mail | Configuração de protocolo | Configurações do protocolo (SMTP) | Opções de análise de endereço e 

altere o tamanho máximo. 

Enviando e-mail 

Use essa página para especificar como o appliance entrega mensagens de e‑mail. 

E‑mail | Configuração do e‑mail | Enviando e‑mail 




4 




Benefícios do uso dos recursos de Envio de e-mail 

Estas informações explicam alguns dos benefícios do uso dos recursos de Envio de e‑mail encontradas 

no McAfee Email Gateway. 

Os recursos e as opções disponíveis na guia Enviando e‑mail permitem configurar os métodos usados pelo 

appliance para enviar mensagens de e‑mail. Com eles, você pode selecionar as melhores opções para 

a sua configuração atual de rede e e‑mail. 

Definições das opções — Entregando e-mail 

Use estas informações para entender como o appliance tenta entregar e‑mails, com base na parte de 

domínio do endereço do destinatário. Em um campo Para, a parte de domínio de um endereço como 

aaa@example.com é example.com. 

Usando o domínio do destinatário, o appliance utiliza a seguinte lógica para decidir como entregará 

mensagens: 

• Se o domínio do destinatário corresponder aos domínios listados em Roteamento de domínio, ele 

utilizará essas retransmissões para entregar a mensagem. 

• Se o domínio do destinatário não corresponder aos domínios listados em Roteamento de domínio, ele 

poderá ser configurado para usar uma pesquisa de registro MX para entrega por DNS. Se não 

houver registros MX disponíveis, ele tentará fazer a entrega usando uma pesquisa de registro A. A 

tentativa de entrega MX é feita nos hosts pela ordem de prioridade retornada pelo servidor DNS. 

• Se não for possível fazer a entrega seguindo um dos métodos anteriores, ele usará retransmissões 

de reserva (desde que o domínio do destinatário corresponda àqueles listados no campo 

Retransmissões de reserva). 

• Se o domínio não existe, o appliance gera um relatório de falha na entrega e o envia para o criador. 

• Se o servidor receptor não aceita a entrega ou se não há endereços IP para fazer a entrega, a 

mensagem é colocada em fila. 


Importar listas Clique no link para abrir a caixa de diálogo Importar listas. 

Exportar listas Clique no link para abrir a caixa de diálogo Exportar listas. 



Roteamento de 

domínio 

Exibe uma lista de domínios. 



Essa lista permite especificar retransmissões/conjuntos de retransmissões 

específicos a serem usados para entregar mensagens destinadas a domínios 

específicos. Os domínios podem ser identificados usando correspondências exatas 

ou correspondências de padrões, como *.exemplo.com. 

Clique em Adicionar lista de retransmissão para preencher a tabela Roteamento de domínio 

com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será 

tentada na ordem especificada, a menos que você selecione a opção Fazer rodízio dos 

hosts acima, o que distribuirá a carga entre os hosts especificados. 

Os nomes de host/endereços IP podem incluir um número de porta. 

Clique em Adicionar pesquisa de MX para preencher a tabela Roteamento de domínio com 

uma pesquisa de registro MX para determinar os endereços IP para entrega. 

A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na 

ordem de prioridade fornecida pelo servidor DNS. 

Clique em Adicionar pesquisa de LDAP para preencher a tabela Roteamento de domínio com 

uma pesquisa de LDAP para determinar o agente de transferência de mensagens 

(MTA ‑ message transfer agent) a ser usado para e‑mails para o domínio 

especificado. 

Somente os servidores LDAP que já foram configurados em Email | Gerenciamento de 

grupos | Serviços de diretório | Adicionar servidor aparecem nessa lista. 

Use um endereço IPv4 ou IPv6 com número de porta opcional ou um nome de 

domínio totalmente qualificado. Por exemplo, 10.6.1.6, 10.6.1.5:25, 

2001:db8:ac10:fe01:205:2cff:fe03:2a45 ou 

retransmissãodeemail.meudomínio1.dom. Se for especificado um nome de 

domínio totalmente qualificado, o appliance fará uma pesquisa de registro A para 

determinar o endereço IP. 

Para especificar várias retransmissões para um único domínio, separe cada um 

deles com um espaço. 

Se a primeira retransmissão de e‑mails estiver aceitando e‑mails, todos os e‑mails 

serão entregues à primeira retransmissão. Se essa retransmissão parar de aceitar 

e‑mails, os e‑mails subsequentes serão entregues à próxima retransmissão da 

lista. 


4 




Ativar pesquisa de 

DNS para domínios 

não listados acima 

Retransmissões de 

reserva para 

domínios 

inacessíveis 

Se essa opção for selecionada, o appliance usará o DNS para rotear o e‑mail para 

outros domínios não especificados. A entrega DNS tenta uma pesquisa de registro 

MX. Se não houver registros MX, ela fará uma pesquisa de registro A. 

Se você desmarcar essa caixa de seleção, o appliance entregará o e‑mail somente 

aos domínios especificados em Roteamento de domínio. 

Especifica as retransmissões de reserva. Se a entrega não for bem‑sucedida por 

qualquer outro método e o domínio corresponder a uma entrada dessa lista, o 

appliance usará as informações dessa lista para determinar um host a ser usado 

para entrega. 

Clique em Adicionar lista de retransmissão para preencher a tabela Roteamento de domínio 

com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será 

tentada usando os hosts na ordem especificada, a menos que você selecione a 

opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts 

especificados. 


Clique em Adicionar pesquisa de MX para preencher a tabela Roteamento de domínio com 

uma pesquisa de registro MX para determinar os endereços IP para entrega. 



Clique em Adicionar pesquisa de LDAP para preencher a tabela Roteamento de domínio com 

uma pesquisa de LDAP para determinar o agente de transferência de mensagens 

(MTA ‑ message transfer agent) a ser usado para e‑mails para o domínio 

especificado. 

Somente os servidores LDAP que já foram configurados em Email | Gerenciamento de 

grupos | Serviços de diretório | Adicionar servidor aparecem nessa lista. 

Definições das opções — Endereço do postmaster 

Use estas informações para entender a importância de atribuir um endereço de postmaster e como 

fazê‑lo. 

A McAfee recomenda designar um postmaster para que as consultas dos usuários sejam processadas 

prontamente. O postmaster deve ser uma pessoa que lê os e‑mails regularmente. Você pode usar o 

nome de um único usuário ou uma lista de distribuição. 


Endereço do 

postmaster 

Especifica o endereço de e‑mail que o appliance usa para entregar os e‑mails que 

têm um destinatário postmaster. 

É recomendável especificar um endereço de e‑mail aqui, para que os problemas na 

entrega sejam tratados prontamente. Você pode especificar uma lista de distribuição 

ou um único usuário que leia os e‑mails regularmente. 


Definições das opções — Ativar resumos 

Use estas informações para entender as opções disponíveis que permitem configurar mensagens de 

resumo da quarentena. 


Ativar mensagens de resumo Especifica se as mensagens de resumo devem ser ativadas para a 

predefinição de protocolo selecionada. 

e mensagem 

Ajuda você a lembrar que as mensagens de resumo estão ativadas para essa 


Predefinição de protocolo Permite ajustar as configurações de qualquer exceção de acordo com o 

padrão. Por exemplo, você pode especificar que algumas partes da rede não 

devem usar mensagens de resumo. 

Definições das opções — Assinatura DKIM 

Use estas informações para entender o que é assinatura DKIM e ver as opções disponíveis para 

configurá‑la. 

A técnica DKIM (Domain Keys Identified Mail) usa chaves privadas e públicas RSA e registros TXT DNS 

para permitir que o destinatário verifique a identidade do remetente de um e‑mail. 

O remetente assina a mensagem de e‑mail com uma chave privada adicionando um cabeçalho extra: o 

cabeçalho DKIM‑Signature. O cabeçalho fornece uma assinatura criptográfica para a mensagem de 

e‑mail. Normalmente a assinatura é derivada do corpo da mensagem e de cabeçalhos do e‑mail (como 

De e Assunto) e, em seguida, criptografada pela chave privada do remetente. 

Os destinatários podem verificar se a mensagem é legítima fazendo uma consulta sobre o domínio do 

assinante para recuperar sua chave pública em um registro TXT DNS. O destinatário então verifica se 

o e‑mail e a assinatura correspondem. Desse modo, ele pode ter certeza de que o e‑mail foi enviado 

pelo remetente declarado e que não foi alterado durante a transmissão. 

O appliance pode verificar assinaturas em e‑mails de entrada e anexar assinaturas a e‑mails de saída. 

Para obter informações sobre DKIM, visite o site da Internet Engineering Task Force, http:// 

www.ietf.org e http://www.dkim.org. 

Use essa seção para criar uma chave DKIM. 


Ativar assinatura 

DKIM 

Nome do 

domínio e 

Seletor 

Chave de 

assinatura 

Chaves de 

assinatura DKIM 

Quando selecionada, essa opção adiciona um cabeçalho DKIM (como uma assinatura 

digital) a cada mensagem de e‑mail enviada. 

Você deve adicionar uma chave para poder ativar a assinatura DKIM. 

Durante a verificação, o destinatário extrai o Nome do domínio e o Seletor da 

assinatura a fim de recuperar a chave pública associada à chave de assinatura privada 

do appliance. Por exemplo, se o Seletor for e‑mail e o Nome do domínio exemplo.com, 

o destinatário deverá emitir uma consulta DNS referente ao registro TXT de 

mail._domainkey.example.com. 

Selecione a chave a ser usada para assinar as mensagens. 



Permite criar chaves de assinatura com base em vários parâmetros. 

Exportar Quando selecionada, essa opção permite salvar a chave privada em um arquivo, caso 

a chave privada original seja perdida ou apagada. 


4 




Exibir chave 

pública 

Coloque a chave pública no servidor DNS ou informe‑a para o provedor de Internet 

para que os destinatários possam verificar os e‑mails provenientes da sua 


Importar chave Selecione essa opção para importar uma chave DKIM para o sistema. 

Opções 

avançadas 

Essa seção permite selecionar opções avançadas específicas relacionadas à forma 

como o appliance executa as verificações DKIM. 

Nessa área, você pode escolher: 

• O que assinar — assinar Todos os cabeçalhos ou Cabeçalhos selecionados. Clique no texto com 

link para selecionar os cabeçalhos específicos a serem assinados. 

• Canonização do cabeçalho — você pode escolher o tipo de canonização Simples ou Reduzido 

para os cabeçalhos. 

• Canonização do corpo — você pode escolher o tipo de canonização Simples ou Reduzido 

para o texto do corpo. 

• Expiração da chave — escolha se a chave não deve expirar ou defina uma data de 

expiração para ela. 

• Identidade de assinatura — adicione uma identidade de assinatura opcional às sua chaves 

DKIM. 

Definições das opções — Entrega de e-mails em fila 

Use estas informações para saber como especificar o tratamento de entrega de e‑mails se a primeira 

tentativa de envio não for bem‑sucedida. Normalmente não é preciso alterar essas configurações. 

Use a seção Configurações por domínio para especificar como o appliance entrega o e‑mail desejado a 

domínios conhecidos. As opções fora desta seção se aplicam aos e‑mails para todos os outros 

destinos. 



Número máximo de conexões 

abertas ao mesmo tempo 

Tempo antes da emissão de um 

relatório de falha na entrega 


Especifica por quanto tempo o appliance tenta entregar uma mensagem 

de e‑mail antes de enviar um relatório de falha na entrega ao 

remetente. O valor padrão é 108 horas (4,5 dias). 

Domínio Especifica um domínio ao qual o appliance entrega várias mensagens de 

e‑mail durante uma única conexão. Para organizar a prioridade da 

entrega, clique nos ícones na coluna Mover. 

Intervalo das repetições (sucesso) 

e Intervalo das repetições (falha) 

Máximo de conexões abertas e 

E‑mails por conexão 

Um asterisco (*) indica todos os domínios. 

Especifica com que frequência deve ser repetida a entrega ao domínio 

especificado. 

Por padrão, um e‑mail adicional é enviado a cada 1 minuto se o e‑mail 

anterior tiver sido enviado com êxito. Se a tentativa anterior tiver 

falhado, o appliance aguardará 10 minutos antes de tentar novamente. 

Especifica outras opções que controlam a taxa de entrega de e‑mails a 

este domínio. 

Tarefa — Entregar todos os e-mails usando entrega de registro MX 

Use essa tarefa para entregar todos os e‑mails usando entrega de registro MX. 

Por padrão, o Email Gateway usa registros MX para entregar todos os e‑mails. 


Tarefa 

• Use as configurações padrão. 

O Email Gateway usa registros MX para entregar todos os e‑mails por padrão. 

Tarefa — Entregar todos os e-mails para um domínio específico usando 

entrega em rodízio 

Use essa tarefa para entregar todos os e‑mails para um domínio específico usando entrega em rodízio. 

Tarefa 

1 Vá para E‑mail | Configuração do e‑mail | Enviando e‑mail. 

2 Em Entregando e‑mail, clique em Adicionar lista de retransmissão. 

3 Em Nome do domínio, digite example.com. 

4 Clique em Adicionar host e digite internal1.mailserver.com e internal2.mailserver.com. 

5 Clique em Fazer rodízio dos hosts acima. 

O seu Email gateway está configurado para entregar todos os e‑mails para o domínio especificado 

usando entrega em rodízio. 

Tarefa — Usar MX para gerenciar sua entrega para um domínio específico 

Use essa tarefa para usar seu próprio ambiente MX para entregar mensagens de e‑mail para um 

domínio específico. 

Você pode usar seu próprio ambiente MX para gerenciar sua infraestrutura externamente. Por 

exemplo, mx.mailserver.com poderia ser configurado para ter entrega prioritária ou em rodízio. 

Tarefa 


2 Em Entregando e‑mail, clique em Adicionar pesquisa de MX. 


4 Em Registro MX, digite mx.mailserver.com. 

Suas mensagens de e‑mail enviadas para o domínio especificado são entregues usando pesquisa de 

MX. 

Tarefa — Usar um servidor LDAP especificado para entregar e-mail a partir 

de um domínio específico 

Use essa tarefa para especificar se as mensagens de e‑mail de um determinado domínio são 

processadas por um servidor LDAP especificado. 




Você deve configurar o seu appliance para usar o servidor LDAP necessário usando E‑mail | 

Gerenciamento de grupos | Serviços de diretório | Adicionar servidor antes de usar esse recurso. 

Também é necessário garantir que as consultas MTA local do assistente para Adicionar servidor 

correspondam à configuração do seus serviços de diretório LDAP. 


4 



Tarefa 


2 Em Entregando e‑mail, clique em Adicionar pesquisa de LDAP. 


4 Em Servidores de diretório, selecione o servidor de diretório LDAP a ser usado para entregar mensagens 

de e‑mail para o domínio especificado em Nome do domínio. 

O servidor LDAP especificado é usado para processar mensagens de e‑mail do domínio selecionado. 

Tarefa — Entregar todas as entregas com falha a um servidor específico 

Use essa tarefa para garantir que todas as entregas de mensagens de e‑mail com falha sejam 

enviadas a um servidor específico. 

Tarefa 


2 Em Retransmissões de reserva para domínios inacessíveis, clique em Adicionar lista de retransmissão. 

3 Em Nome do domínio, digite *. 

4 Clique em Adicionar host e digite internal3.mailserver.com. 

Todas as entregas de mensagens de e‑mail com falha são agora enviadas ao servidor especificado. 

Tarefa - Entregar o e-mail para um usuário ao atributo MTA local definido 

no LDAP 

Use essa tarefa para entregar uma mensagem para um usuário ao atributo agente de transferência de 

mensagens (MTA ‑ message transfer agent) local definido no LDAP. 

Tarefa 

1 Vá para E‑mail | Configuração do e‑mail | Enviando e‑mail . 

2 Na área Roteamento de domínio, em Entregando e‑mail, selecione Adicionar pesquisa de LDAP. 

3 No campo Nome do domínio, adicione o nome do domínio dos destinatários de e‑mail no qual você 

deseja executar as pesquisas de LDAP. 

4 Selecione o servidor na lista de servidores de diretório e clique em OK. 

Enviando e-mail — Caixas de diálogo Adicionar lista de 

retransmissão e Adicionar pesquisa de MX 

Adicione uma retransmissão às listas para envio de e‑mail ou use pesquisas de MX. 

Tabela 4-21 Caixa de diálogo Adicionar lista de retransmissão 


Nome do domínio Insira o nome do domínio ao qual se aplica a nova retransmissão. 

Host de retransmissão Mostra os hosts de retransmissão já configurados. 

Adicionar host Clique para adicionar um novo host à lista de hosts de retransmissão. 


Tabela 4-21 Caixa de diálogo Adicionar lista de retransmissão (continuação) 


Excluir hosts selecionados Para excluir as retransmissões relacionadas nas listas, selecione as que são 

relevantes e clique em Excluir hosts selecionados. 

Fazer rodízio dos hosts acima Selecione essa opção para permitir que os hosts sejam usados em rodízio ao 

enviar e‑mail. 

Tabela 4-22 Caixa de diálogo Adicionar pesquisa de MX 


Nome do domínio Insira o nome do domínio ao qual se aplica a pesquisa. 

Registro MX Insira as informações da pesquisa de MX que determinam os endereços IP para 

entrega. 

Configurações anti-relay — Caixas de diálogo Adicionar domínio 

de retransmissão e Adicionar pesquisa de MX 

Adicione uma retransmissão às listas para recebimento de e‑mail ou use pesquisas de MX. 

Tabela 4-23 Definições das opções — Caixa de diálogo Adicionar domínio 


Nome do domínio 

Categoria Defina o tipo de domínio, que pode ser um dos seguintes: 

• Domínio local 



Tabela 4-24 Definições das opções — Caixa de diálogo Adicionar pesquisa de MX 


Registro MX Para que o McAfee Email Gateway faça uma pesquisa de registros MX para o domínio 

exemplo.dom, digite servidor1.exemplo.dom, onde o nome do domínio é exemplo.dom e 

o registro MX é servidor1.exemplo.dom. 

Categoria Defina o tipo de domínio, que pode ser um dos seguintes: 

• Domínio local 




Você só pode inserir um registro MX por nome de domínio. 


Políticas de e-mail 4 

Use essa página para exibir e configurar políticas relacionadas ao tráfego de e‑mails. 


4 



Introdução a políticas 

O appliance usa políticas que descrevem as ações que ele deve executar em relação a ameaças como 

vírus, spam, arquivos indesejados e perda de informações confidenciais. 

E‑mail | Políticas de e‑mail 

Políticas são conjuntos de regras ou configurações que podem ser aplicados a determinado tipos de 

tráfego ou a grupos de usuários. 

Políticas SMTP 

O Email Gateway fornece os seguintes recursos ao varrer o protocolo SMTP: 

E‑mail | Políticas de e‑mail SMTP 

• Antivírus, incluindo: 


• Reputação de arquivo do McAfee GTI 

• McAfee Anti‑Spyware 

• Detecção de compactador 

• Spam, incluindo: 

• Spam 

• Phishing 

• Autenticação do remetente 

• Reputação de mensagem do McAfee GTI 

• Conformidade, incluindo: 

• Filtragem de arquivos • Filtragem de imagens 

• Data Loss Prevention • Conteúdo assinado ou criptografado 

• Filtragem por tamanho de e‑mail • Reputação de URLs do McAfee GTI 


• Opções de política, incluindo: 

• Limites de varredura • Notificação e roteamento 

• Tratamento de conteúdo • Comentários do McAfee GTI 

• Configurações de alerta • Criptografia 


Políticas de POP3 

O Email Gateway fornece os seguintes recursos ao varrer o protocolo POP3: 

E‑mail | Políticas de e‑mail POP3 



• Reputação de arquivo do McAfee GTI 




• Spam 

• Phishing 




• Conteúdo assinado ou criptografado 

• Opções de mecanismo de varredura, incluindo: 

• Limites de varredura 

• Tratamento de conteúdo 

• Configurações de alerta 

Políticas do Secure Web Mail 

O McAfee Email Gateway fornece as seguintes políticas para o uso do Cliente do Secure Web Mail no 

envio de mensagens de e‑mail. 

E‑mail | Políticas de e‑mail (McAfee Secure Web Mail) 



• Reputação de arquivos do McAfee GTI 




• Spam 

• Phishing 




4 




• Filtragem de arquivos • Conformidade 

• Data Loss Prevention • Filtragem de imagens 

• Filtragem por tamanho de e‑mail • Conteúdo assinado ou criptografado 

• Opções de mecanismo de varredura, incluindo: 

• Limites de varredura • Notificação e roteamento 

• Tratamento de conteúdo • Comentários do McAfee GTI 

• Configurações de alerta • Criptografia 

Sobre predefinições de protocolo 

As predefinições de protocolo permitem configurar seu appliance para suprir diferenças em partes da 

sua rede ou para determinados dispositivos na rede. 

Normalmente você planeja as configurações de conexão que devem ser aplicadas a todos os 

dispositivos. No entanto, algumas partes da rede podem precisar de algumas diferenças porque alguns 

dispositivos funcionam de maneira diferente. 

Por exemplo: 

• Parte da rede pode processar arquivos maiores ou menores do que o normal. 

• Uma conexão lenta requer um valor de tempo limite diferente. 

• Parte da rede deve usar um serviço de autenticação alternativo. 

Criando uma predefinição de protocolo, é possível suprir essa exceção às configurações de conexão. 

Quando esse recurso está disponível, você pode clicar neste ícone: . 

Ações principais e secundárias 

O McAfee Email Gateway pode ser configurado para aplicar dois níveis de ações quando uma detecção 

é feita. 

Em geral, um MTA de cliente envia um e‑mail para o McAfee Email Gateway. A mensagem de e‑mail é, 

então, varrida. Se nenhuma detecção for encontrada, a mensagem será entregue aos destinatários 

desejados nos MTAs do servidor. No entanto, se um mecanismo de varredura disparar uma detecção, o 

McAfee Email Gateway aplicará a ação principal selecionada e várias ações secundárias à mensagem 

que contém a detecção. 

Quando o McAfee Email Gateway está configurado no modo híbrido, as mensagens de e‑mail do MTA 

de cliente de entrada são varridas pelo McAfee Email Protection (híbrido) com base na nuvem. Se 

nenhuma detecção for encontrada, a mensagem será entregue ao McAfee Email Gateway para entrega 

progressiva a seus destinatários. No entanto, o processo executado quando um mecanismo de 

varredura dispara uma detecção varia de acordo com o mecanismo. 


Ação principal 

A ação principal é definida como “O que acontece com a mensagem enviada do MTA do cliente ao MTA 

do servidor?": 

• Ela foi bloqueada? 

• Ela foi modificada e depois entregue? 

• Ela foi entregue ao destinatário sem modificação? 

A mensagem é varrida por todos os mecanismos de varredura. Se vários mecanismos de varredura 

dispararem, a ação principal de prioridade mais alta será aplicada. Por exemplo, se a política de 

filtragem de arquivos estiver definida como Permitir passagem (Monitor) e a política antispam estiver 

definida como Aceitar e descartar os dados (Bloquear), a ação Aceitar e descartar os dados (Bloquear) será aplicada. 

Tabela 4-25 Comportamento das ações principais em ordem de prioridade decrescente 

Tipo Ação Perspectiva do 

remetente 

Bloqueio Recusar conexão 550 — Mensagem 

rejeitada. Pode receber 

notificação de que a 

mensagem foi entregue. 

Bloqueio Recusar dados e 

retornar código de 

erro 

Bloqueio Aceitar e descartar 

os dados 

Modificar Substituir o 

conteúdo por um 

alerta 

550 — Mensagem 




250 — Mensagem 




250 — Mensagem aceita. 

Aparece para o remetente 

que a mensagem foi 

entregue. 

Perspectiva do 

destinatário 

Nenhuma 

mensagem é 

recebida. 

Nenhuma 

mensagem é 

recebida. 

Nenhuma 

mensagem é 

recebida. 

Mensagem de 

substituição (alerta 

recebido) 

Reencaminhar Reencaminhar 250 ‑ Mensagem aceita. Dependente da ação 

realizada pelo 

servidor progressivo 

Monitorar Permitir passagem 250 — Mensagem aceita. Mensagem recebida Não 

Apenas uma ação principal é realizada por detecção. 

Ação secundária 



Bloqueio do 

modo de 

kernel 

Uma ação secundária é definida como “Que ações adicionais acontecerão porque o mecanismo de 

varredura disparou uma detecção?”: 

A mensagem é varrida por todos os mecanismos de varredura. Se vários mecanismos de varredura 

dispararem, as ações secundárias serão agregadas. Por exemplo, se a política de filtragem de arquivos 

estiver definida como Anotar e entregar original para uma lista, e a política antispam estiver definida como 

Anotar e entregar original para uma lista, apenas uma notificação é enviada. 

Appliances McAfee ® Email Gateway 7.5.0 Guia de administradores 129 

Sim 

Não 

Não 

Não 

Não

4 



Ações disponíveis 

Se um mecanismo de varredura disparar uma detecção, essas ações principais estão disponíveis: 

• Recusar conexão (Bloquear) — Bloqueia a entrega da mensagem, retorna um código 550 SMTP para o 

MTA remetente e coloca o endereço IP de conexão na lista de Bloqueio do modo de kernel. 

• Recusar os dados e retornar um código de erro (Bloquear) — Bloqueia a entrega da mensagem e retorna um 

código 550 SMTP para o MTA remetente. 

• Aceitar e descartar os dados (Bloquear) — Bloqueia a entrega da mensagem e retorna um código 250 SMTP 

para o MTA remetente. 

• Substituir o conteúdo por um alerta (Modificar) — Substitui qualquer conteúdo detectado por um alerta 

configurável e entrega o e‑mail modificado aos seus destinatários. 

• Permitir passagem (Monitorar) — Permite a passagem da mensagem para seus destinatários, mas as 

informações são retidas nos registros e relatórios. 

Você também pode configurar algumas ou todas as ações secundárias a seguir: 

• Ações aplicadas à mensagem original: 

• Quarentena — Coloca a mensagem em quarentena na fila da quarentena do mecanismo de 

varredura (por exemplo, a quarentena do mecanismo de varredura antivírus). 

• Anotar e entregar original para o remetente — O McAfee Email Gateway envia um e‑mail para o remetente 

original da mensagem que contém uma mensagem de notificação configurável e a mensagem 

original incluída como um anexo. 

• Anotar e entregar original para uma lista — O McAfee Email Gateway envia um e‑mail para uma lista 

configurável de remetentes que contém uma mensagem de notificação configurável e a 

mensagem original incluída como um anexo. 

• Ações de notificação: 

• Entregar ao remetente do e‑mail original — O McAfee Email Gateway gera um e‑mail com uma notificação 

configurável. Esse e‑mail é entregue ao remetente original do e‑mail. 

• Entregar aos destinatários do e‑mail original — O McAfee Email Gateway gera um e‑mail com uma 

notificação configurável. Esse e‑mail é entregue aos destinatários originais do e‑mail. 

• Entregar uma notificação para uma lista — O McAfee Email Gateway gera um e‑mail com uma notificação 

configurável. Esse e‑mail é entregue a uma lista configurável de destinatários. 

• Ações de modificação: 

• Quarentena — Coloca a mensagem modificada na fila da quarentena do mecanismo de varredura 

(por exemplo, a quarentena do mecanismo de varredura antivírus). Quando é feita a 

configuração de uso da quarentena remota para um servidor McAfee Quarantine Manager, você 

também pode configurar filas de quarentena personalizadas e selecionar as filas nas quais as 

mensagens de e‑mail são colocadas em quarentena. 

• Encaminhar modificado para uma lista — O McAfee Email Gateway encaminha o e‑mail modificado a uma 

lista configurável de destinatários. 

• Anotar e entregar modificado para uma lista — O McAfee Email Gateway gera um e‑mail com uma 

notificação configurável, com o e‑mail modificado como um anexo. Esse e‑mail é entregue ao 

remetente original do e‑mail. 

• Entregar ao remetente do e‑mail original — O McAfee Email Gateway gera um e‑mail modificado para o 

remetente original do e‑mail. 


• Outras ações: 

• Modificar assunto — O McAfee Email Gateway reescreve o assunto da mensagem de e‑mail usando 

modelos definíveis pelo usuário e, depois, entrega a mensagem aos devidos destinatários. 

• Modificar cabeçalhos — O McAfee Email Gateway modifica os cabeçalhos da mensagem de e‑mail 

usando modelos definíveis pelo usuário e, depois, entrega a mensagem aos devidos 

destinatários. Você pode selecionar vários modelos de modificação de cabeçalhos. 

• Entregar a mensagem usando criptografia — O McAfee Email Gateway entrega o e‑mail usando as 

configurações definidas nas Opções de criptografia da política. 


Use essa página como ponto único de acesso às páginas e caixas de diálogo necessárias para 

configurar e definir suas políticas. 

E‑mail | Políticas de e‑mail | Políticas de varredura 

As configurações de política especificam como o appliance trata as ameaças aos grupos de usuários ou 

dispositivos. Por exemplo, uma política pode se aplicar a todos os computadores da mesma sub‑rede 

ou a todos os usuários de um departamento. 

Benefícios do uso da página Políticas de varredura 

Use estas informações para compreender os benefícios do uso das Políticas de varredura para 

configurar o Email Gateway. 

A página Políticas de varredura permite acessar todos os formulários de que você precisa para configurar e 

gerenciar políticas para os protocolos SMTP e POP3 e para políticas do McAfee Secure Web Mail. 

A interface do usuário mostra uma visão geral das configurações de política, dando informações sobre 

cada política, como a ação realizada quando um vírus é detectado. A página usada para definir essas 

configurações é exibida quando você clica nas informações relevantes. 

Algumas das opções descritas nesta página da ajuda não se aplicam a políticas de varredura de POP3 e 

do McAfee Secure Web Mail. Quando as opções se aplicam a um único protocolo, isso é destacado. 

Definições das opções — Políticas de varredura de e-mail 

Conheça as opções presentes na interface do usuário para configurar políticas de varredura de e‑mail. 

As informações e os controles a seguir estão disponíveis para configurar esse recurso: 



Selecione um 

protocolo: 

Use a lista suspensa para exibir, criar ou editar suas políticas para: 

• SMTP 

• POP3 

• McAfee Secure Web Mail 



Ordem As políticas são usadas de cima para baixo. Quando mais de uma política tiver sido 

criada, você poderá selecionar a ordem em que elas serão aplicadas. 


4 





Nome da política Exibe o nome de cada política. 

O appliance sempre tem uma política padrão, que se aplica a tudo na rede. É possível 

alterar a política padrão, mas não excluí‑la. 

Para ver os usuários ou dispositivos que são afetados por uma política, mova o cursor 

sobre o nome da política e aguarde até que apareça uma caixa amarela. 

Para alterar qualquer detalhe da política, clique no link azul para abrir outra janela. 

• 

• 

Aplica‑se ao tráfego de e‑mail recebido (somente protocolo SMTP) 

Aplica‑se ao tráfego de e‑mail enviado (somente protocolo SMTP) 

Antivírus Exibe breves detalhes sobre as configurações de opções de Antivírus. 

Clique em qualquer link na área Antivírus da política relevante para abrir a página de 

Configurações antivírus. 

Na página de Configurações antivírus, você pode acessar: 

• Configurações antivírus — Opções básicas 

• Configurações antivírus — McAfee Anti‑Spyware 

• Configurações antivírus — Compactadores 

• Configurações antivírus — Opções de malware personalizado 

Spam Exibe breves detalhes sobre as configurações de Spam. 

Cada link na área Spam de cada política abre uma página separada contendo os 

recursos e as opções necessárias para configurar a política. 

• Configurações antispam, incluindo: 

• Configurações antispam — Opções básicas 

• Configurações antispam — Opções avançadas 

• Configurações antispam — Listas negras e brancas 

• Configurações antispam — Regras antispam 

• Configurações antiphishing 

• Configurações de autenticação do remetente (somente protocolo SMTP), incluindo: 

• Configurações de autenticação do remetente ‑‑ Reputação de mensagens 

Você pode ativar essa opção para um limite de detecção superior, um limite de 

detecção inferior ou ambos com base nos níveis de Reputação de mensagens do 

GTI. 

• Configurações de autenticação do remetente ‑‑ Configuração de RBL 

• Configurações de autenticação do remetente ‑‑ SPF, identificação do remetente e DKIM 

• Configurações de autenticação do remetente ‑‑ Pontuação cumulativa e outras opções 




Conformidade Exibe breves detalhes sobre as configurações de Conformidade. 


política 

Cada link na área Conformidade de cada política abre uma página separada contendo os 

recursos e as opções necessárias para configurar a política. É possível configurar: 

• Configurações de filtragem de arquivos (somente protocolo SMTP) 

• Configurações do Data Loss Prevention (somente protocolo SMTP) 

• Configurações de filtragem por tamanho de e‑mail, incluindo informações sobre: 

• Configurações de filtragem por tamanho de e‑mail ‑‑ Tamanho da mensagem 

• Configurações de filtragem por tamanho de e‑mail ‑‑ Tamanho do anexo 

• Configurações de filtragem por tamanho de e‑mail ‑‑ Contagem de anexos 

• Configurações de conformidade 


• Conteúdo assinado ou criptografado 

• Reputação de URLs 

Exibe breves detalhes sobre as configurações de Opções de política. 

Cada link na área Opções de política de cada política abre uma página separada contendo 

os recursos e as opções necessárias para configurar a política. É possível configurar: 

• Limites do mecanismo de varredura, incluindo informações sobre tamanho máximo do 

arquivo, profundidade máxima de aninhamento e tempo máximo de varredura: 

Limites do mecanismo de varredura. 

• Configurações de tratamento de conteúdo, incluindo informações sobre: 

• Configurações de tratamento de conteúdo — Opções de e‑mail 

• Configurações de tratamento de conteúdo — Opções de HTML 

• Configurações de tratamento de conteúdo — Conteúdo corrompido ou ilegível 

• Configurações de alerta 

• Configurações de notificação e roteamento (somente protocolo SMTP), incluindo informações 

sobre: 

• Configurações de notificação e roteamento — E‑mails de notificação 

• Configurações de notificação e roteamento — Auditar cópias 

• Configurações de notificação e roteamento — Roteamento 

• Configurações de notificação e roteamento — Retransmissões SMTP 

• Configurações de notificação e roteamento — Destinatários de e‑mail 

• Comentários do McAfee GTI 

• Criptografia, incluindo informações sobre: 

• Quando criptografar 

• Opções de criptografia local 

• Opções de descriptografia local 




4 





Mover Use os ícones de seta para mover as políticas para cima ou para baixo por ordem de 

prioridade. 

• 

• 

Mover a política para cima 

Mover a política para baixo 

A política padrão sempre aparece na parte inferior da lista de políticas. Não é possível 

alterar sua posição. 

Excluir Depois de criar as políticas, você pode excluir qualquer uma que não for mais 

necessária clicando no . 

Você não pode excluir a política padrão. 

Adicionar política Quando selecionada, essa opção abre a caixa de diálogo Opções de varredura — Nova política, 

onde você pode criar novas políticas, grupos de usuários e grupos de rede. 

Tarefa — Excluir uma política de varredura 

Use essa tarefa para compreender como excluir uma política de varredura que não é mais necessária. 

Você não pode excluir a política de varredura padrão. 

Para excluir uma política criada anteriormente: 

Tarefa 

1 Clique em E‑mail | Políticas de e‑mail | Políticas de varredura. 

2 Identifique a política a ser excluída. 

3 

Clique no . 

4 Confirme que pretende excluir a política. 

A política identificada é excluída. 

Tarefa — Exibir políticas para SMTP, POP3 ou McAfee Secure Web Mail 

Exibir as políticas de varredura existentes para SMTP, POP3 ou McAfee Secure Web Mail. 

Use essa página para criar e gerenciar suas políticas de varredura de e‑mail SMTP, POP3 ou McAfee 

Secure Web Mail. 

Tarefa 

O protocolo POP3 limita algumas das ações de varredura que podem ser aplicadas às mensagens de 

e‑mail. As opções não disponíveis para varredura de mensagens de e‑mail POP3 são ocultas na exibição 

do protocolo POP3. 


2 Selecione SMTP, POP3 ou McAfee Secure Web Mail na lista suspensa Selecione um protocolo:. 

A página E‑mail | Políticas de e‑mail | Políticas de varredura é atualizada para mostrar as políticas que foram 

definidas para o protocolo selecionado. 


Tarefa — Alterar a ordem de varredura de minhas políticas 

Use essa tarefa para alterar a ordem na qual suas políticas são usadas para varrer o tráfego de e‑mail. 

O appliance usa a ordem das políticas para avaliar as mensagens de e‑mail que estão sendo varridas. 

Uma mensagem será primeiro avaliada em relação ao valor da Ordem 1 e, se isso não disparar, ela 

será avaliada então em relação à política 2 e assim por diante até que seja avaliada pela política de 

varredura padrão. 

Se você criou mais de duas políticas de varredura, poderá alterar a ordem de uso das políticas pelo 

appliance para avaliar o tráfego de e‑mail. Isso é obtido pela movimentação das políticas relevantes 

para cima ou para baixo na lista de políticas. 

Tarefa 

A política padrão sempre aparece na parte inferior da lista de políticas. Não é possível alterar sua 

posição. 


2 Identifique a política a ser movida na ordem de avaliação. 

3 Na coluna Mover, clique no ou no para mover a política uma etapa. 

Se a política identificada estiver na parte superior da ordem de avaliação, ou estiver ao lado da 

política padrão, então nenhum dos ícones estará disponível para seleção. 

Tarefa — Ativar reputação de mensagens do GTI para todos os usuários no 

grupo de RH definido no LDAP 

Use essa tarefa para ativar a reputação de mensagens do GTI para todos os usuários no grupo de 

Recursos Humanos definido no LDAP. 

Tarefa 


Antes de concluir essa tarefa, faça o seguinte: 

• Configure um servidor LDAP e pelo menos uma consulta (E‑mail | Gerenciamento de grupos | 

Serviços de diretório 

• Defina um grupo de usuários para Recursos Humanos (E‑mail | Gerenciamento de grupos | 

Grupos de rede 

1 Vá para E‑mail | Políticas de e‑mail. 

2 No protocolo desejado, clique em Adicionar política. 

A caixa de diálogo Opções de varredura ‑ Nova política será aberta. 

3 Digite um nome para a nova política e adicione uma descrição, se desejado. 

4 Selecione a política da qual essa política herdará as configurações. 

5 Indique a direção do e‑mail para as mensagens tratadas por essa política. 

6 Selecione a lógica de correspondência a ser usada para a política. 

7 Selecione Adicionar regra. 

A caixa de diálogo Adicionar regra é aberta. 




4 



8 Na caixa de diálogo Adicionar regra, selecione o tipo de regra Consulta LDAP e clique em OK. 

A caixa de diálogo Adicionar regra é fechada. 

9 Na caixa de diálogo Nova política, clique em OK. 

A nova política será exibida na lista de Políticas. 

10 Na seção Spam da nova política (ou da política padrão, se você a tiver selecionado), clique no link 

da reputação de mensagens do GTI. 

A caixa de diálogo Configurações de autenticação do remetente será aberta. 

11 Ative a reputação de mensagens e clique em OK. 

12 Escolha o ícone de marca de seleção verde da parte superior da janela para salvar e aplicar a 

configuração. 

Tarefa — Reescrever o assunto de todas as mensagens que 

correspondam a uma política 

Configure o McAfee Email Gateway para reescrever a linha de assunto de todas as mensagens de 

e‑mail que correspondam a uma política específica. A configuração da política para reescrever a linha 

de assunto das mensagens de e‑mail requer que você siga cada uma das etapas indicadas nesta 

tarefa. 

Tarefas 

• Tarefa — Criar um dicionário de conformidade correspondente a todas as linhas de assunto 

na página 136 

Criar um dicionário de conformidade que corresponda a todas as mensagens de e‑mail com 

uma linha de assunto válida. 

• Tarefa — Criar um dicionário de conformidade para corresponder às linhas de assunto que 

já tenham sido modificadas na página 137 

Para evitar que a linha de assunto de uma mensagem seja reescrita sempre que qualquer 

outro processo modificar o assunto, crie um novo dicionário de conformidade. 

• Tarefa — Configurar uma política para usar os novos dicionários de conformidade na página 

138 

Vincular os novos dicionários de conformidade a uma política para que o McAfee Email 

Gateway possa reescrever o assunto das mensagens de e‑mail correspondentes ao 

dicionário de conformidade, a menos que a linha de assunto já tenha sido modificada. 

Tarefa — Criar um dicionário de conformidade correspondente a todas as 

linhas de assunto 

Criar um dicionário de conformidade que corresponda a todas as mensagens de e‑mail com uma linha 

de assunto válida. 

Antes de configurar uma política para corresponder a todas as mensagens de e‑mail com uma linha de 

assunto válida, crie um dicionário de conformidade. 

Tarefa 

1 Vá para E‑mail | DLP e conformidade | Dicionários de conformidade. 

2 Em Lista de dicionários, clique em Adicionar dicionário. 

3 Digite um nome para a nova categoria. Por exemplo, digite Todos os assuntos no campo Nome. 

4 Digite uma descrição para o novo dicionário. 


5 Selecione Expressões regulares em Tipo de correspondência. 


Em Detalhes do dicionário de 'Todos os assuntos', um Novo termo será adicionado. 

7 Clique no link Tudo em Detalhes do dicionário de 'Todos os assuntos'. 

8 Desmarque Tudo. 

As áreas Categorias de arquivo e Subcategorias serão ativadas. 

9 Selecione Mensagens de e‑mail em Categorias de arquivo. 

10 Selecione Linha de assunto em Subcategorias 


O novo dicionário, Todos os assuntos, será aplicado apenas às mensagens de e‑mail com uma linha de 

assunto válida. 

12 Na linha Novo termo da tabela Detalhes do dicionário de 'Todos os assuntos', clique no ícone Editar . 

13 No campo Termo digite .*. 


15 Aplique a nova configuração. 

O novo dicionário de conformidade será criado e configurado para corresponder a qualquer mensagem 

de e‑mail com uma linha de assunto válida. 

Tarefa — Criar um dicionário de conformidade para corresponder às linhas 

de assunto que já tenham sido modificadas 

Para evitar que a linha de assunto de uma mensagem seja reescrita sempre que qualquer outro 

processo modificar o assunto, crie um novo dicionário de conformidade. 

Tarefa 


Certifique‑se de já ter criado o dicionário de conformidade da reescrita inicial do assunto e 

de ter configurado suas políticas para reescrever com êxito as linhas de assunto dos 

e‑mails correspondentes às políticas. 



3 Digite um nome para a nova categoria. Por exemplo, digite Assuntos já modificados no campo 

Nome. 




Em Detalhes do dicionário de 'Assuntos já modificados', um Novo termo será adicionado. 

7 Clique no link Tudo em Detalhes do dicionário de 'Assuntos já modificados'. 




4 








O novo dicionário, Assuntos já modificados, será aplicado apenas às mensagens de e‑mail com uma 

linha de assunto válida. 

12 Na linha Novo termo da tabela Detalhes do dicionário de 'Assuntos já modificados', clique no ícone Editar . 

13 No campo Termo, digite ^((re|fw):\s*)*correspondência de política:. 


Repita essa etapa para quaisquer outros padrões de modificação que não deseje que sejam 

reaplicados. 



de e‑mail com uma linha de assunto que inclua res: ou enc:. 

Essa regra não diferencia maiúsculas de minúsculas, portanto, ela fará a correspondência com res:, 

Res:, RES:, enc:, Enc: ou ENC:. 

Tarefa — Configurar uma política para usar os novos dicionários de 

conformidade 

Vincular os novos dicionários de conformidade a uma política para que o McAfee Email Gateway possa 

reescrever o assunto das mensagens de e‑mail correspondentes ao dicionário de conformidade, a 

menos que a linha de assunto já tenha sido modificada. 

Tarefa 


Certifique‑se de ter criado os novos dicionários de conformidade antes de executar esta 

tarefa. 

Você pode editar uma política existente para usar os novos dicionário de conformidade ou pode criar 

uma nova política. 

1 Crie uma nova política ou selecione a política a ser editada. 

2 Clique no link Conformidade da coluna Conformidade. 

3 Certifique‑se de que a opção Conformidade esteja ativada (selecionando Sim na parte superior da caixa 

de diálogo). 

4 Clique em Criar nova regra. 

Você precisará criar uma nova regra para o dicionário de conformidade "Todos os assuntos" e outra 

para o dicionário de conformidade "Assuntos já modificados". 


5 Digite um nome para a nova regra, por exemplo, 

• Corresponder a todas as mensagens, para a regra Todos os assuntos. 

• Assuntos já modificados para a regra para evitar várias reescritas de assunto. 

6 Clique em Avançar. 

7 Pesquise e selecione os dicionários de conformidade anteriormente criados (no exemplo, "Todos os 

assuntos" e "Assuntos já modificados"). 



10 Na lista suspensa Se a regra de conformidade for disparada, selecione Permitir passagem (Monitorar). 

11 Em E também, selecione Modificar assunto na subcategoria Outras ações. 

12 Clique em Gerenciar modelos. 

13 Clique em Adicionar na caixa de diálogo Modelos de assunto. 

14 Selecione ou edite os modelos de assunto necessários: 

• Para a regra "Todos os assuntos", edite o modelo de assunto adicionando o texto que deseja 

exibir na linha de assunto das mensagens de e‑mail que correspondam a essa política. Por 

exemplo: digite "Correspondência de política: " antes do token %SUBJECT%. 

• Para a regra "Assuntos já modificados", selecione a opção %SUBJECT% e certifique‑se de que 

ela tenha uma prioridade mais alta do que a do modelo "Correspondência de política: 

%SUBJECT%" (movendo‑a para o topo da lista). 



17 Selecione o assunto modificado na lista suspensa Selecionar modelo. 

18 Clique em Concluir. 





A linha de assunto de todas as mensagens de e‑mail que correspondam a essa política será reescrita, 

a menos que já tenha sido modificada. 


4 



Tarefa — Modificar os cabeçalhos de todas as mensagens que 

correspondam a uma política 

Configure o McAfee Email Gateway para modificar os cabeçalhos de todas as mensagens de e‑mail que 

correspondam a uma política específica. 

Tarefas 

• Tarefa — Criar um dicionário de conformidade correspondente a todas as mensagens na 

página 140 

Criar um dicionário de conformidade que corresponda a todas as mensagens de e‑mail. 

Uma forma de se fazer isso é fazendo a correspondência das mensagens de e‑mail com 

uma linha de assunto válida. 

• Tarefa — Configurar uma política para usar os novos dicionários de conformidade na página 

141 

Vincule o novo dicionário de conformidade a uma política para que o McAfee Email Gateway 

possa adicionar um cabeçalho personalizado às mensagens de e‑mail correspondentes ao 

dicionário de conformidade. 

Tarefa — Criar um dicionário de conformidade correspondente a todas as 

mensagens 

Criar um dicionário de conformidade que corresponda a todas as mensagens de e‑mail. Uma forma de 

se fazer isso é fazendo a correspondência das mensagens de e‑mail com uma linha de assunto válida. 

Antes de configurar uma política para corresponder a todas as mensagens de e‑mail, crie um 

dicionário de conformidade. 

Tarefa 



3 Digite um nome para a nova categoria. Por exemplo, digite Todos os assuntos no campo Nome. 




Em Detalhes do dicionário de 'Todos os assuntos', um Novo termo será adicionado. 

7 Clique no link Tudo em Detalhes do dicionário de 'Todos os assuntos'. 






O novo dicionário, Todos os assuntos, será aplicado apenas às mensagens de e‑mail com uma linha de 

assunto válida. 

12 Na linha Novo termo da tabela Detalhes do dicionário de 'Todos os assuntos', clique no ícone Editar . 

13 No campo Termo digite .*. 





de e‑mail com uma linha de assunto válida. 

Tarefa — Configurar uma política para usar os novos dicionários de 


Vincule o novo dicionário de conformidade a uma política para que o McAfee Email Gateway possa 

adicionar um cabeçalho personalizado às mensagens de e‑mail correspondentes ao dicionário de 

conformidade. 

Tarefa 


Certifique‑se de ter criado o novo dicionário de conformidade antes de executar esta tarefa. 

Você pode editar uma política existente para usar o novo dicionário de conformidade ou pode criar uma 

nova política. 

1 Crie uma nova política ou selecione a política a ser editada. 

2 Clique no link Conformidade da coluna Conformidade. 

3 Certifique‑se de que a opção Conformidade esteja ativada (selecionando Sim na parte superior da caixa 

de diálogo). 

4 Clique em Criar nova regra. 

Você precisará criar uma nova regra para o dicionário de conformidade "Todos os assuntos". 

5 Digite um nome para a nova regra, por exemplo, Corresponder a todas as mensagens, para a 

regra Todos os assuntos. 


7 Pesquise e selecione o dicionário de conformidade anteriormente criado (no exemplo, "Todos os 

assuntos"). 



10 Na lista suspensa Se a regra de conformidade for disparada, selecione Permitir passagem (Monitorar). 

11 Em E também, selecione Modificar cabeçalhos na subcategoria Outras ações. 

12 Clique em Gerenciar modelos. 

13 Clique em Adicionar na caixa de diálogo Modelos de modificação de cabeçalhos. 

14 Selecione ou edite os modelos de cabeçalho necessários, incluindo a definição do nome de cada 

cabeçalho e especificando os tokens aplicáveis a cada cabeçalho. 

• Para impedir que várias cópias de um cabeçalho definido sejam adicionadas a uma mensagem, 

selecione Remover existente. 






4 



17 Selecione um ou mais Modelos de modificação de cabeçalhos na lista de modelos atualmente configurados. 




Políticas de varredura - Adicionar política... 

Especificar uma nova política, incluindo a definição do grupo de usuários ou dispositivos aos quais é 

possível aplicar a política. 

E‑mail | Políticas de e‑mail | Adicionar política… 

A página Adicionar política permite especificar os parâmetros que definem a política, adicionar os usuários 

ou grupos de usuários aos quais a política será aplicada e especificar os grupos de rede. 

Definições das opções — Políticas de varredura | Nova política 

Estas informações descrevem as opções disponíveis nessa caixa de diálogo. 

Definições das opções — Caixa de diálogo Nova política 


Adicionar grupo de usuários Clique para abrir a caixa de diálogo Adicionar grupo de usuários. 

Adicionar grupo de rede Clique para abrir a caixa de diálogo Adicionar grupo de rede. 

Nome da política Digite o nome da nova política. 

Descrição Opcionalmente, adicione uma descrição da nova política para facilitar a 

identificação. 

Herdar configurações de Selecione a política da qual você deseja que essa política herde suas 

configurações. 

Direção do e‑mail Escolha se a política deve se aplicar somente ao tráfego de e‑mail de entrada 

ou de saída. Por padrão, as políticas se aplicam aos dois tráfegos, de entrada 

e de saída. 

Corresponder lógica Escolha se a correspondência deve ser feita em uma ou mais das regras, ou 

em todas as regras da lista. 

Adicionar regra Abre uma nova caixa de diálogo que permite especificar o tipo e a 

correspondência para a regra que será criada, além de especificar o valor. 

O grupo de rede, o grupo de usuários e as regras de consulta LDAP só estarão 

disponíveis depois que você criar os itens. 

Mover Use as setas para mover as regras para cima e para baixo na lista. 

As regras são ações do topo da lista para baixo. 

Excluir regras selecionadas Clique para remover uma regra da lista. 

Redefinir Redefine a janela para o estado padrão. 


Definições das opções — Caixa de diálogo Adicionar grupo de usuários 


Nome do grupo Digite o nome do grupo 

Selecionada ou não 

selecionada 

Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme 

apropriado. Use os ícones de seta para mover as regras para cima e para 

baixo na lista. 

Tipo de regra Escolha entre os seguintes: 

• Endereço de e‑mail do remetente 

• Endereço de e‑mail do destinatário 

• Grupo de usuários do remetente 

• Grupo de usuários do destinatário 

• Consulta LDAP (se configurada) 

Correspondência Escolha entre os seguintes: 

• é 

• não é 

• é semelhante a 

As opções de consulta LDAP e grupo de usuários só ficam disponíveis 

quando um grupo de usuários ou um servidor LDAP foi criado. 

• não é semelhante a 

Valor Digite o valor que você deseja associar a Correspondência. 

Adicionar regra Clique para adicionar uma nova regra à lista. 

Definições das opções — Caixa de diálogo Adicionar grupo de rede 


Nome do grupo Digite o nome do grupo de rede 


• Endereço IP 

• Identificador de VLAN 

• Conexão de rede 

• Nome do host 


• é 

• não é 

• está em 

• não está em 



Valor Digite o valor associado ao tipo de regra escolhido 


As regras são ações do topo da lista para baixo. 


4 




Adicionar regra / Excluir regras 

selecionadas 

Clique para adicionar uma nova regra à lista 

Redefinir Clique em Redefinir para limpar todos os dados desse formulário. 

Tarefa — Criar uma nova política de varredura 

Aprender a criar uma nova política de varredura. 

O seu appliance usa as políticas criadas para varrer as mensagens de e‑mail enviadas por meio do 

appliance. Você pode criar várias políticas para controlar a maneira como diferentes usuários usam o 

e‑mail ou para especificar ações diferentes com base em circunstâncias específicas. 

Tarefa 

1 Selecione E‑mail | Políticas de e‑mail | Políticas de varredura. 

2 Selecione o protocolo necessário usando as etapas descritas em Tarefa — Exibir políticas para 

SMTP, POP3 ou McAfee Secure Web Mail. 

3 Clique em Adicionar política. 

4 Na página Políticas de varredura — Nova política, insira as seguintes informações: 

a Nome da política. 

b Escreva uma descrição opcional para a nova política. 

c Especifique de onde a nova política herda suas configurações. 

Se você tiver uma política semelhante já configurada, selecione‑a para permitir que suas 

configurações sejam herdadas pela nova política. 

d Escolha se a política deve ser aplicada ao tráfego de e‑mail de entrada ou de saída. (SMTP 

somente) 

e Selecione a opção de Corresponder lógica apropriada para a política. 

f Selecione o tipo de regra, como ela deve ser correspondida e o valor com o qual a regra deve 

ser testada. 

g Se necessário, adicione regras adicionais e use os botões e para ordenar corretamente as 

regras. 


A nova política é adicionada à parte superior da lista de políticas. 

Tarefa - adicionar um grupo de usuários 

Use essa tarefa para criar um grupo de usuários que pode ser usado na seleção de política. 

Tarefa 


Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas dele 

estão fornecendo resultados. 

1 Vá para E‑mail | Gerenciamento de grupos | Remetentes e destinatários de e‑mail. 

2 Clique em Adicionar e digite um nome para o grupo. 


3 Clique em Adicionar regra. 

4 Em Tipo de regra, selecione Consulta LDAP. 

O campo Valores é preenchido com o nome do grupo LDAP selecionado. 

5 Clique em OK para fechar a caixa de diálogo. 

6 Vá para E‑mail | Políticas de e‑mail | Adicionar política… 

7 Clique em Adicionar regra. Em Tipo de regra, selecione Grupo de usuários. 

8 Em Valor, selecione o grupo de usuários criado e clique em OK. 

Tarefa — Criar uma política usando um grupo de rede 

Use essa tarefa para criar uma política de e‑mail usando um grupo de rede de servidores de e‑mail 

internos. Isso permite o fácil gerenciamento de seus grupos de rede internos sem ter que alterar 

políticas de varredura. 

Tarefa 

1 Vá para E‑mail | Gerenciamento de grupos | Grupos de rede. 

2 Clique em Adicionar e digite um nome para o grupo de rede, como Servidores de e‑mail 

internos. 


4 Em Tipo de regra, selecione Endereço IP. 

5 Em Correspondência, selecione é e digite o endereço IP de um de seus servidores de e‑mail. 

6 Em Valor, digite o endereço IP de um de seus servidores de e‑mail e clique em OK. 

7 Repita as etapas 3 a 6 para adicionar o endereço IP de outro servidor de e‑mail. 

8 Clique em E‑mail | Políticas de e‑mail | Adicionar política… e digite um nome para a política. 

9 Configure a política: 

Se o grupo de rede que você deseja usar para a política ainda não tiver sido criado, clique em 

Adicionar grupo de rede. 

• Selecione a política da qual você deseja herdar as configurações 

• Selecione direção do e‑mail 

• Defina a lógica de correspondência. 


11 Em Tipo de regra, selecione Grupo de rede de origem e, em Valor, selecione o grupo Servidores de e‑mail 

internos. 




Definições das opções — Caixas de diálogo Adicionar regra e 

Editar regra 

Use essas caixas de diálogo para configurar ou editar o tipo de regras que a política deve usar. 

As opções dessas caixas de diálogo mudam, dependendo do tipo de regra escolhido. 


4 





• Endereço IP de origem — use essa regra para cumprir uma política com base no 

endereço IP da conexão de rede de entrada. 

A correspondência é permite adicionar um único endereço IP (por exemplo, 

92.168.0.1). A correspondência está em permite adicionar um endereço de rede se a 

conexão de entrada puder ser de uma coleção de servidores em uma sub‑rede em 

particular (por exemplo, 192.168.0.0/24). 

O endereço IP de origem é geralmente o endereço IP do MTA do remetente ou do 

Firewall/NAT na frente do MTA. 

Essa regra funciona com conexões de proxy ou transparentes. 

• Endereço IP de destino — use essa regra para cumprir uma política com base no 

endereço IP da conexão de rede de saída. 

A correspondência é permite adicionar um único endereço IP (por exemplo, 

92.168.0.1). A correspondência está em permite adicionar um endereço de rede se a 

conexão de entrada puder ser de uma coleção de servidores em uma sub‑rede em 

particular (por exemplo, 192.168.0.0/24). 

O endereço IP de destino é geralmente o endereço IP do MTA do destinatário ou do 

Firewall/NAT na frente do MTA. 

Essa regra funciona apenas com conexões transparentes. 

• Endereço de e‑mail do remetente — use essa regra para cumprir uma política com base no 

endereço de e‑mail do remetente. 

O endereço de e‑mail a ser avaliado é extraído da parte 'MAIL FROM' da conversa 

SMTP. 

A correspondência é permite especificar o endereço de e‑mail exato correspondente 

à regra. 

A correspondência é semelhante a permite especificar um padrão de endereço de e‑mail 

correspondente à regra. Use o caractere curinga * para fazer a correspondência com 

qualquer caractere do endereço. 

• Endereço de e‑mail do remetente mascarado — use essa regra para cumprir uma política com 

base em um endereço de e‑mail após a realização do mascaramento de endereço. 


SMTP após a aplicação do mascaramento de endereço. Se o endereço de e‑mail não 

tiver tido o mascaramento aplicado, será usado o endereço de e‑mail do remetente 

original. 




Essa regra será usada independentemente de o mascaramento ter sido 

bem‑sucedido. 

• Endereço de e‑mail do destinatário — use essa regra para cumprir uma política com base no 

endereço de e‑mail do destinatário do e‑mail. 

O endereço de e‑mail a ser avaliado é extraído da parte 'RCPT TO' da conversa 

SMTP. 

Já que um e‑mail pode ser endereçado a mais de um destinatário, a aplicação dessa 

regra difere entre as conexões de proxy e transparentes: 

• Conexões de proxy — a aplicação da regra faz com que a mensagem seja dividida 

se uma única política não corresponder a todos os destinatários do e‑mail (como 

especificado pelo endereço de e‑mail do destinatário ou pelo endereço de e‑mail do 

destinatário com alias). A mensagem será varrida usando cada uma das políticas 

para os destinatários que corresponderem à política. É possível que os 





destinatários que correspondem a diferentes políticas recebam um e‑mail diferente 

dos outros se as configurações da política causarem a modificação do e‑mail. 

O número de vezes que uma mensagem pode ser dividida é configurado em 

Configuração do e‑mail | Configuração de protocolo | Configurações do protocolo (SMTP) | 

Processamento de mensagens | Opções avançadas | Número máximo de políticas por e‑mail. Se a 

mensagem for dividida mais do que o número de vezes configurado, nenhuma 

divisão de mensagem será realizada, e a mensagem será varrida com a política 

comum mais alta. 

• Conexões transparentes — por padrão, uma política com essa regra só é disparada 

se todos os destinatários corresponderem às regras da política (como especificado 

pelo endereço de e‑mail do destinatário ou pelo endereço de e‑mail do destinatário 

com alias). 

Quando uma mensagem tiver vários destinatários e várias políticas puderem ser 

correspondidas, a política mais alta correspondente a todas as regras até a fase 

‘RCPT TO’ da política será usada na varredura. Esse comportamento pode ser 

substituído em Configuração do e‑mail | Configuração de protocolo | Configurações do protocolo 

(SMTP) | Opções de transparência (somente modo de roteador e ponte) | Opções avançadas | Permitir 

várias políticas por e‑mail. 

A substituição desse comportamento fará com que a conexão original com o 

servidor progressivo seja encerrada e um novo e‑mail seja entregue para cada 

política. 

A correspondência é permite especificar o endereço de e‑mail exato correspondente 

à regra. 




Se você tiver várias políticas baseadas no endereço de e‑mail do destinatário e uma 

mensagem for dirigida a destinatários de outras políticas, a mensagem será dividida 

e cada destinatário será avaliado por meio de sua política. 

Uma política jamais será disparada se o tipo de regra de 'Endereço de e‑mail do 

destinatário' tiver sido usado mais de uma vez na política com a lógica de 

correspondência 'Corresponder a todas estas regras'. 

• Lista de endereços de e‑mail de destinatários — use essa regra para cumprir uma política com 

base nos endereços de e‑mail do conjunto completo de destinatários incluídos na 

entrega do e‑mail. 

Essa regra é avaliada depois que o conjunto completo de destinatários tiver sido 

recebido na fase 'RCPT TO' da conversa SMTP. Ela não fará com que a mensagem 

seja dividida para políticas diferentes. 

Essa regra poderá ser usada para disparar uma política quando você precisar 

considerar se vários destinatários receberam uma mensagem. 

A correspondência contém permite especificar o endereço de e‑mail exato 

correspondente à regra. 

A correspondência contém endereços como permite especificar um padrão de endereço 

de e‑mail correspondente à regra. Use o caractere curinga * para fazer a 

correspondência com qualquer caractere do endereço. 

• Endereço de e‑mail do destinatário com alias — use essa regra para cumprir uma política com 

base no endereço de e‑mail com alias do destinatário. 


4 





SMTP após a aplicação dos alias. Se o endereço de e‑mail não tiver tido o alias 

aplicado, será usado o endereço de e‑mail do destinatário original. 

• Lista de endereços de e‑mail de destinatários com alias — use essa regra para cumprir uma 

política com base em uma lista de endereços de e‑mail de destinatários após a 

realização do alias dos destinatários. 


SMTP após a aplicação dos alias. Se o endereço de e‑mail não tiver tido o alias 

aplicado, será usado o endereço de e‑mail do destinatário original. 

Uma vez que a política é cumprida com base na lista de endereços de e‑mail, ela irá 

parar de avaliar as políticas no último na ordem do e‑mail. 

• Identificador de VLAN — use essa regra para cumprir uma política com base em um 

identificador de VLAN que identifica de forma exclusiva a VLAN à qual o quadro 

pertence. 

Você pode usar um valor entre 0 e 4095. 

Essa regra se aplica apenas a conexões transparentes. 

• Conexão de rede de entrada 

• Conexão de rede de saída 

• Nome do host de origem 

• Nome do host de destino 

• Grupo de rede de origem 

• Grupo de rede de destino 

• Grupo de usuários 

• Consulta LDAP 

• Regras da política 

Operador Essa opção só está disponível quando você seleciona o tipo de regra Consulta LDAP. 


• é 

• não é 

• está em 


Se você selecionar o tipo de regra Consulta LDAP, duas opções adicionais aparecerão: 

Contém e Não contém. 

Valor Digite o valor associado ao tipo de regra escolhido. 


Definições das opções — Políticas de varredura | Nova política | 

Adicionar grupo de usuários 



Nome do grupo Digite o nome do grupo. 


selecionada 





• Endereço de e‑mail do remetente 


• Grupo de usuários do remetente 

• Grupo de usuários do destinatário 



• é 

• não é 






Adicionar regra Clique para adicionar uma nova regra à lista. 

Tarefa - adicionar um grupo de usuários 


Tarefa 














4 





Definições das opções — Políticas de varredura | Nova política | 

Adicionar grupo de rede 



Nome do grupo Digite o nome do grupo de rede. 







• é 

• não é 

• está em 


Valor Digite o valor associado ao tipo de regra escolhido. 


Adicionar regra / Excluir regras 

selecionadas 

Clique para adicionar uma nova regra à lista. 

Redefinir Use o botão Redefinir para limpar as entradas que foram feitas nessa caixa 

de diálogo. 

Definições das opções — Modelos de assunto 

Criar ou editar modelos de assunto como parte do recurso de reescrita de assunto. 


Modelo Mostra o texto ou os tokens que serão usados para reescrever a linha de assunto. 

Prioridade Mostra a prioridade dos modelos disponíveis. 

Mover Use os ícones de seta para mover o modelo de assunto para cima ou para baixo na ordem 

de prioridade. 

• 

• 

Move o modelo para cima 

Move o modelo para baixo 

Editar Clique para fazer alterações ao texto que é usado para reescrever a linha de assunto. 

Excluir Clique para remover o modelo. 

Não é possível excluir um modelo que esteja sendo usado por uma política. 

Adicionar Crie um novo modelo no final da lista de modelos. 

Inserir Crie um novo modelo acima do modelo atualmente selecionado. 


Configurações de política antivírus 

Use as configurações de política Antivírus para especificar os arquivos para varredura e as ações a 

serem executadas quando uma ameaça for detectada, e para criar políticas de detecção de ameaças 

de vírus, spyware, compactadores e malware, como worms e e‑mails em massa. 

Recursos antivírus 

A proteção antivírus do Email Gateway oferece muitas formas de proteger sua rede e seus usuários. 

E‑mail | Políticas de e‑mail | Antivírus 

O software antivírus: 

• Detecta e limpa vírus. 

• Protege sua rede contra programas potencialmente indesejados (PUPs). O appliance pode ser 

configurado para: 

• Ativar ou desativar a detecção de programas potencialmente indesejados. 

• Detectar tipos específicos de programas potencialmente indesejados, como e‑mails em massa e 

cavalos de Troia. 

• Detectar malwares conhecidos. 

• Tomar providências específicas quando um malware é detectado. 

• Protege sua rede contra compactadores conhecidos. Você pode adicionar e remover nomes de 

compactadores da lista de compactadores que serão detectados. 

Os compactadores compactam arquivos e podem ocultar programas executáveis. Eles também 

podem compactar cavalos de Troia e dificultar sua detecção. O appliance pode ser configurado 

para: 

• Detectar compactadores conhecidos. 

• Excluir compactadores conhecidos da detecção. 

• Tomar providências específicas quando um compactador é detectado. 

• Protege sua rede contra PUPs. Um usuário cauteloso deve estar informado sobre PUPs e 

removê‑los. 

O software antispyware da McAfee ® detecta e, com a sua permissão, remove programas 

potencialmente indesejados. Alguns programas comprados ou baixados intencionalmente funcionam 

como hosts para outros programas potencialmente indesejados. A remoção desses programas 

potencialmente indesejados pode impedir o funcionamento desses hosts. Releia o contrato de 

licença desses programas para obter mais detalhes. A McAfee não incentiva nem perdoa a violação 

de quaisquer contratos de licença. Leia os detalhes dos contratos de licença e as políticas de 

privacidade atentamente antes de fazer download ou instalar qualquer software. 

• Faz a varredura automática de arquivos compactados. 

• Automaticamente descompacta e varre os arquivos compactados nos pacotes que incluem PKZip, 

LHA e ARJ. 

• Detecta vírus de macro. 

• Detecta vírus polimorfos. 




4 



• Detecta novos vírus em arquivos executáveis e documentos compostos OLE usando uma técnica 

chamada análise heurística. 

• Atualiza facilmente para novas tecnologias antivírus. 

Configurações para varredura de vírus e ameaças semelhantes 

As configurações antivírus em uma política protegem a rede e seus usuários. 

E‑mail | Políticas de e‑mail | Antivírus 

Ameaças à sua rede e aos usuários podem ser provenientes de: 

• Vírus 

• Spyware 

• Adware 

• Vários tipos de malware (software malicioso) e outros softwares potencialmente indesejados. 

Spyware pode roubar informações e senhas. Essa categoria inclui programas potencialmente 

indesejados (PUPs), que são qualquer software sobre o qual um administrador de rede cauteloso pode 

desejar ser informado, e possivelmente remover, como descobridores de senha. Adware, também está 

entre essas chateações, pois ele distrai os funcionários de seus trabalhos normais. 

O que é um programa potencialmente indesejado (PUP)? 

Programas potencialmente indesejados (PUPs) não são considerados malware, como vírus e cavalos 

de Troia. 

E‑mail | Políticas de e‑mail | Antivírus | McAfee Anti‑Spyware 

Alguns programas de software desenvolvidos por empresas legítimas podem alterar a segurança ou a 

privacidade do computador em que são instalados. Esse software pode incluir spyware, adware e 

discadores, e podem ser obtidos por download involuntariamente com um programa que o usuário 

deseja. Usuários cautelosos optam por conhecer tais programas e, em alguns casos, removê‑los. 

Configurações antivírus personalizadas 

Além dos níveis de varredura (como tipos de arquivo padrão, que varre somente os arquivos mais 

suscetíveis), o Email Gateway também permite especificar diversas opções de varredura de vírus. 

E‑mail | Políticas de e‑mail | Antivírus | Opções básicas 


Embora um número maior de opções ofereça mais segurança, a varredura será mais demorada. Os 

recursos de varredura são os seguintes: 

• Detectar possíveis novos vírus em programas e documentos. 

Os documentos que contêm vírus muitas vezes apresentam características diferenciadas, como 

uma técnica comum para se replicarem. Usando heurística, o mecanismo de varredura analisa o 

documento para detectar esses tipos de instruções ao computador. A heurística de arquivos de 

programas varre arquivos de programas e identifica novos vírus de arquivo em potencial. A 

heurística de macro varre macros em anexos (como aquelas usadas pelo Microsoft Word, Microsoft 

Excel e Microsoft Office) e identifica novos vírus de macro em potencial. 

• Varrer dentro de arquivos. 

Por padrão, o mecanismo de varredura não varre dentro de arquivos como .zip ou .lzh, pois 

qualquer arquivo que esteja infectado dentro deles só poderá se tornar ativo depois que for 

extraído. 

• Varrer tipos de arquivo padrão. 

Normalmente, o mecanismo de varredura examina apenas os tipos de arquivo padrão — ele varre 

somente os arquivos suscetíveis a infecção. Por exemplo, muitos formatos populares de texto e 

gráficos não são afetados por vírus. Atualmente, o mecanismo de varredura examina mais de 100 

tipos por padrão, incluindo .exe e .com. 

• Varrer todos os arquivos. 

Essa opção assegura que todos os arquivos sejam varridos. Alguns sistemas operacionais, como o 

Microsoft Windows, usam os nomes de extensão dos arquivos para identificar seus tipos. Por 

exemplo, arquivos com a extensão .exe são programas. Porém, se um arquivo infectado for 

renomeado com uma extensão inofensiva, como .txt, ele poderá escapar da varredura, e o sistema 

operacional poderá executá‑lo como um programa se ele for renomeado posteriormente. 

• Varrer arquivos de acordo com a extensão do nome de arquivo. 

É possível especificar os tipos de arquivos que você deseja varrer conforme as extensões de nome 

de arquivo. 

• Tratar todas as macros como vírus. 

As macros dentro dos documentos são um alvo popular dos criadores de vírus. Por isso, para ter 

mais segurança, considere varrer todos os arquivos em busca de vírus de macro e, opcionalmente, 

remover quaisquer macros encontradas, independentemente de elas estarem infectadas. 

• Varrer arquivos de programas compactados. 

Esse recurso é usado para varrer arquivos compactados, como os que são compactados com o 

PKLITE. Se você estiver varrendo somente extensões de arquivo selecionadas, adicione à lista as 

extensões de arquivos compactados apropriadas. 

Ações especiais em relação a compactadores e PUPs 

O appliance processa a maioria das detecções de acordo com as ações especificadas na guia Opções 

básicas. 

E‑mail | Políticas de e‑mail | Antivírus | Opções de malware personalizado 



Para especificar se um mecanismo de varredura no appliance processa alguns compactadores e PUPs 

de forma diferente, use a guia Opções de malware personalizado. 


4 



Problemas com alertas para e-mails em massa 

Normalmente, o appliance processa todos os programas potencialmente indesejados da mesma 

maneira. Entretanto, é possível especificar que determinados tipos sejam processados de forma 

diferente. 


Por exemplo, você pode configurar o appliance para informar o remetente, o destinatário e um 

administrador com uma mensagem de alerta sempre que um vírus for detectado em uma mensagem 

de e‑mail. Esse recurso é útil, pois ele mostra que a detecção antivírus está funcionando 

corretamente, mas pode se tornar uma chateação se um vírus de e‑mails em massa for encontrado. 

Os vírus de e‑mails em massa (por exemplo, Melissa e Bubbleboy) se propagam rapidamente por 

e‑mail. Vários alertas são gerados e eles podem ser tão irritantes quanto à onda de mensagens de 

e‑mails detectados que foram bloqueados. 

O appliance pode processar qualquer vírus de e‑mail em massa separadamente de outros tipos de 

vírus. Por exemplo, é possível optar por descartar o documento detectado imediatamente suprimindo 

assim quaisquer mensagens de alerta que de outro modo seriam geradas. 

Definição de configurações básicas de antivírus 

Use as informações a seguir para compreender os benefícios e procedimentos para definir 

configurações básicas de antivírus. 


A página Antivírus | Opções básicas permite configurar opções como os tipos de arquivos para varredura 

de vírus, as ações que devem ser executadas se um vírus for identificado e o que fazer se não for 

possível limpar um arquivo. 

Conteúdo 

Benefícios da configuração de opções básicas de antivírus 

Benefícios do uso da detecção de arquivo do McAfee Global Threat Intelligence 

Definições das opções — Antivírus — Opções básicas 

Tarefa — Ativação da reputação de arquivo do McAfee Global Threat Intelligence 

Benefícios da configuração de opções básicas de antivírus 

Estas informações descrevem os benefícios associados à configuração das opções básicas de antivírus. 

Para ter a melhor combinação de desempenho e detecção de vírus, a página Antivírus | Opções básicas 

tem configurações que permitem selecionar os tipos de arquivos nos quais são feitas as varreduras em 

busca de conteúdo viral e as ações que devem ser executadas quando um vírus é detectado. 

Essa página também permite ativar a reputação de arquivo do McAfee ® Global Threat Intelligence . 

Benefícios do uso da detecção de arquivo do McAfee Global Threat Intelligence 

Esta técnica reduz o atraso entre a detecção de um nova ameaça de malware pela McAfee e o 

momento em que o cliente recebe e instala um arquivo de definições de detecção (DAT). O atraso 

pode variar de 24 a 72 horas. 



O uso da reputação de arquivos do McAfee ® Global Threat Intelligence permite que o Email Gateway 

dê proteção contra novas ameaças antes que elas sejam incluídas nos arquivos de definições de 

detecção (DAT). 

1 O appliance varre cada arquivo, comparando seu código com as informações (ou assinaturas) no 

arquivo de definições de detecção (DAT) atual. 

2 Se o código não for reconhecido e for suspeito, por exemplo, o arquivo está compactado ou 

criptografado, o appliance envia uma pequena definição (ou impressão digital) do código para o 

McAfee Global Threat Intelligence — um sistema de análise automatizada da McAfee. Milhões de 

outros computadores com software McAfee também contribuem com impressões digitais. 

3 A McAfee compara a impressão digital com um banco de dados de impressões digitais coletadas no 

mundo inteiro e informa o appliance sobre o provável risco — em questão de segundos. Com base 

nas configurações das políticas de verificação, o appliance pode então bloquear, enviar para a 

quarentena ou tentar limpar a ameaça. 

Se posteriormente a McAfee detectar que o código é malicioso, será publicado um arquivo DAT como 

de costume. 

Definições das opções — Antivírus — Opções básicas 

Use essa página para especificar opções básicas para a varredura antivírus. 

Tabela 4-27 Definições das opções — Ativar varredura antivírus para "nome da política" 




Ativar varredura antivírus Quando selecionada, essa opção ativa a varredura antivírus das mensagens de 

e‑mail. 


4 



Tabela 4-28 Definições das opções — Especificar arquivos para varredura 


Especificar arquivos 

para varredura 

Varrer arquivos (ZIP, 

ARJ, RAR...) 

Localizar vírus de 

arquivo desconhecidos 

• Varrer todos os arquivos — Oferece a mais alta segurança. No entanto, a varredura 

é mais demorada e pode afetar o desempenho. 

Alguns sistemas operacionais, como o Microsoft Windows, usam o nome da 

extensão de um arquivo para identificar seu tipo. Por exemplo, arquivos com a 

extensão .exe são programas. Porém, se um arquivo infectado for renomeado 

com uma extensão inofensiva, como .txt, ele poderá escapar da varredura. O 

sistema operacional não pode executar o arquivo como um programa, a menos 

que ele seja renomeado posteriormente. Essa opção assegura que todos os 

arquivos sejam varridos. 

• Tipos de arquivo padrão — O mecanismo de varredura examina apenas os tipos de 

arquivo padrão; em outras palavras, ele concentra os esforços na varredura 

dos arquivos que são suscetíveis a vírus. 

Por exemplo, muitos formatos populares de texto e gráficos não são afetados 

por vírus. Atualmente, o mecanismo de varredura examina mais de 100 tipos 

por padrão, entre eles os tipos de arquivo .exe e .com. 

• Tipos de arquivo definidos — Varre somente os tipos especificados na lista. 

Usando essa opção, você pode especificar os tipos de arquivos que deseja que 

sejam varridos. 

Por padrão, o mecanismo de varredura não varre dentro de arquivos como .zip 

ou .lzh, pois qualquer arquivo que esteja infectado por vírus dentro deles só 

poderá se tornar ativo depois que for extraído. 

Quando essa opção é selecionada, o Email Gateway varre esses tipos de arquivo. 

No entanto, a varredura é mais demorada e pode afetar o desempenho. Como o 

conteúdo desses arquivos é nocivo apenas quando é extraído, ele pode ser 

varrido pelos mecanismos de varredura no momento do acesso em 

determinados computadores da rede. 

Normalmente, um mecanismo de varredura antivírus detecta vírus procurando 

sua assinatura, que é um padrão binário encontrado em um arquivo infectado 

por vírus. No entanto, essa abordagem não detecta um novo vírus porque sua 

assinatura ainda é desconhecida; por isso, o mecanismo de varredura usa outra 

técnica: a análise heurística. A heurística de arquivos de programas varre 

arquivos de programas e identifica novos vírus de arquivo em potencial. A 

heurística de macros varre macros em anexos (como aquelas usadas pelo 

Microsoft Word, Microsoft Excel e Microsoft Office) e identifica novos vírus de 

macro em potencial. 

Quando essa opção é selecionada, é feita uma análise extra para detectar 

qualquer comportamento semelhante ao de vírus. 


Tabela 4-28 Definições das opções — Especificar arquivos para varredura (continuação) 


Localizar vírus de macro 

desconhecidos para 

Remover todas as 

macros de arquivos de 

documento 

Ativar reputação de 

arquivo do McAfee 

Global Threat 

Intelligence com Nível 

de sensibilidade 



As macros dentro dos documentos são um alvo popular dos criadores de vírus. 

Quando selecionada, essa opção executa ações em relação às macros existentes 

em documentos. As macros dentro dos documentos são um alvo popular dos 

criadores de vírus. 

Ativa a reputação de arquivo do McAfee Global Threat Intelligence no seu 

appliance. 

A reputação de arquivo do McAfee Global Threat Intelligence complementa as 

assinaturas baseadas em DAT dando aos appliances acesso a milhões de 

assinaturas baseadas em nuvem. Isso reduz o atraso entre a detecção de uma 

nova ameaça de malware pela McAfee e sua inclusão em arquivos DAT, o que 

proporciona uma cobertura mais ampla. 

Os níveis de sensibilidade permitem equilibrar o risco de ignorar conteúdo 

potencialmente nocivo (configurações baixas) com o risco de detecções de falso 

positivo (configurações altas). 

Para appliances de gateway, o nível de sensibilidade recomendado é Médio. 


4 



Tabela 4-29 Definições das opções — Ações 


Tentativa de limpeza Quando essa opção é selecionada, a infecção no item é removida, se possível. 

Quando ela é desmarcada, todo o item é removido. 

Se a limpeza for 

bem‑sucedida 

Opções de e‑mail de 

notificação e anotado 

Especifique as ações secundárias a serem executadas se o appliance limpar a 

infecção com êxito. Opções do e‑mail original 

• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco de 

dados de quarentena. 

Se você estiver usando a quarentena remota, também poderá selecionar a fila 

de quarentena na qual a mensagem de e‑mail será colocada. Isso inclui as filas 

de quarentena personalizadas que você tiver criado. 

• Anotar e entregar original parax listas — Entregar a mensagem de e‑mail original para 

as listas de distribuição selecionadas com as anotações adicionadas. Clique em 

Editar para selecionar as listas ou para criar uma lista de distribuição. 

Opções do e‑mail de notificação 

• Entregar ao remetente do e‑mail original — Enviar uma mensagem de e‑mail de 

notificação ao remetente da mensagem original. 

• Entregar aos destinatários do e‑mail original — Enviar uma mensagem de e‑mail de 

notificação aos destinatários da mensagem original. 

• Entregar uma notificação parax listas — Enviar uma mensagem de e‑mail de notificação 

para as listas de distribuição selecionadas com as anotações adicionadas. Clique 

em Editar para selecionar as listas ou para criar uma lista de distribuição. 

Opções do e‑mail modificado 






• Encaminhar modificado para x listas — Enviar a mensagem de e‑mail modificada para 

as listas de distribuição selecionadas. Clique em Editar para selecionar as listas 

ou para criar uma lista de distribuição. 

• Anotar e entregar modificado parax listas — Entregar a mensagem de e‑mail modificada 



• Entregar ao remetente do e‑mail original — Enviar uma mensagem de e‑mail modificada 

de volta para o remetente original. 

Outras ações 

• Modificar assunto — O McAfee Email Gateway reescreve o assunto da mensagem 

de e‑mail usando modelos definíveis pelo usuário e, depois, entrega a 

mensagem aos devidos destinatários. 

• Modificar cabeçalhos — O McAfee Email Gateway modifica os cabeçalhos da 

mensagem de e‑mail usando modelos definíveis pelo usuário e, depois, entrega 

a mensagem aos devidos destinatários. Você pode selecionar vários modelos de 

modificação de cabeçalhos. 

Quando selecionada, essa opção abre outra janela, onde você pode especificar as 

pessoas que o appliance notificará quando uma ameaça for detectada. 


Tabela 4-29 Definições das opções — Ações (continuação) 


Se houver falha na 

limpeza 

Especifique as ações secundárias a serem executadas se o appliance não 

conseguir limpar a infecção. 

• Recusar conexão (Bloquear) 

• Recusar os dados e retornar um código de erro (Bloquear) 

• Aceitar e descartar os dados (Bloquear) 

• Substituir o item detectado por um alerta (Modificar) 

• Permitir passagem (Monitorar) 




4 





E também Especifique as ações secundárias a serem executadas. 

Se um arquivo tiver 

zero bytes após a 

limpeza 

Opções do e‑mail original 







































Disponibiliza uma ação em relação a um arquivo que agora está vazio. Arquivos 

de zero byte não podem conter ameaças, mas convém removê‑los caso 

confundam os usuários. 


• Manter arquivo de zero byte 

• Remover arquivo de zero byte 




• Tratar como falha de limpeza 

Tabela 4-30 Definições das opções — Conteúdo oculto 


Disponibilizar conteúdo com código decifrado 

para outros mecanismos de varredura 

Quando selecionada, essa opção confere proteção extra 

contra conteúdo indesejado. As técnicas que detectam vírus e 

malwares ocultos são disponibilizadas para a varredura de 

conteúdo. 

Tabela 4-31 Definições de opção — Mecanismo antivírus adicional 


Ativar mecanismo 

antivírus da 

Commtouch Command 

Otimização da 

varredura 

Quando selecionada, essa opção ativa o mecanismo antivírus da Commtouch ® 

Command em suas políticas. 

Selecione como o mecanismo antivírus do Commtouch ® 

Command é utilizado: 

• Executar varredura otimizada — Os objetos não são passados para o mecanismo 

antivírus do Commtouch ® 

Command se o mecanismo antivírus da McAfee ® fizer 

uma detecção que seja substituída por uma mensagem de alerta ou que faça 

com que a mensagem de e‑mail seja descartada. 

Dependendo das ações configuradas para o mecanismo antivírus da McAfee, o 

mecanismo antivírus adicional não poderá ser usado na varredura de uma 


• Executar varredura completa — Os objetos são sempre passados para o mecanismo 

antivírus da Commtouch ® 

Command depois que o mecanismo antivírus da 

McAfee ® conclui sua varredura. 

A varredura completa pode fazer com que seu McAfee Email Gateway relate 

várias detecções para uma única mensagem de e‑mail. 

Tarefa — Ativação da reputação de arquivo do McAfee Global Threat Intelligence 

Use essa tarefa para ativar a reputação de arquivo do McAfee ® Global Threat Intelligence em seu 


Tarefa 

1 Selecione E‑mail | Políticas de e‑mail | Antivírus | Opções básicas. 

2 Em Especificar arquivos para varredura, selecione Ativar reputação de arquivo do McAfee Global Threat Intelligence. 

3 Selecione o Nível de sensibilidade necessário. Uma configuração baixa significa que o McAfee Email 

Gateway pode ignorar algum conteúdo potencialmente nocivo, enquanto uma configuração alta 

significa que o McAfee Email Gateway pode detectar alguns arquivos inofensivos e rotulados 

incorretamente como potencialmente nocivos. 


5 Clique em Aplicar. 




4 



Configuração do McAfee Anti-Spyware 

Use as informações a seguir para compreender os benefícios e procedimentos para configurar o 

McAfee Anti‑Spyware. 

E‑mail | Políticas de e‑mail | Antivírus | McAfee Anti‑Spyware 

A página Antivírus | McAfee Anti‑Spyware permite configurar o McAfee Anti‑Spyware para detectar e tomar 

medidas contra certos tipos de programas potencialmente indesejados transmitidos em mensagens de 

e‑mail. 

Conteúdo 

Benefícios do uso do McAfee Anti-Spyware 

Definições das opções — Configurações antivírus padrão — McAfee Anti-Spyware 

Benefícios do uso do McAfee Anti-Spyware 

Estas informações descrevem os benefícios associados à configuração das opções do McAfee 

Anti‑Spyware. 

Vários tipos de software podem ser transmitidos por e‑mail. Alguns deles podem ser classificados 

como programas potencialmente indesejados (PUPs). 

É possível configurar o Email Gateway para fazer varredura de PUPs. 

Um PUP é qualquer programa que pode ser indesejado, mesmo que o usuário tenha concordado em 

fazer download do software e instalá‑lo. Isso pode ocorrer porque o usuário não leu os termos e 

condições relacionados ao software ou porque o software foi baixado junto com outro programa que o 

usuário quis instalar. 

Os programas potencialmente indesejados podem incluir spyware, adware e discadores. Para saber 

mais sobre os PUPs, acesse a Biblioteca de ameaças dos laboratórios da McAfee(http://vil.nai.com/vil/ 

default.aspx). 

Opções na interface do usuário permitem selecionar as categorias de programas indesejados que o 

appliance deve detectar. 

Também é possível especificar as ações que devem ser usadas quando um programa potencialmente 

indesejado for detectado, além de algumas outras ações opcionais. 

Definições das opções — Configurações antivírus padrão — McAfee Anti-Spyware 

Use essa página para especificar as configurações do McAfee Anti‑Spyware para varredura antivírus. 

Tabela 4-32 Definições das opções — Detecção de programas potencialmente indesejados 

(PUP) 


Ativar varredura antivírus Quando selecionada, essa opção varre vírus e outras ameaças, como worms e 

spyware. Normalmente, a opção é definida como Sim. Selecione Não somente se 

você tiver uma proteção antivírus em outro lugar da rede. 

Ativar detecção Clique no link para ler o aviso de isenção de responsabilidade. 

Spyware a Outros PUPs Quando selecionada, essa opção detecta esse tipo de programa. 

Excluir e Incluir Permite criar uma lista de nomes de programas a serem varridos ou ignorados. 




Se detectado Apresenta uma ação principal a ser executada. As opções disponíveis são: 




• Substituir o conteúdo por um alerta (Modificar) 






Se você estiver usando a quarentena remota, também poderá selecionar a fila de 

quarentena na qual a mensagem de e‑mail será colocada. Isso inclui as filas de 

quarentena personalizadas que você tiver criado. 

• Anotar e entregar original parax listas — Entregar a mensagem de e‑mail original para as 

listas de distribuição selecionadas com as anotações adicionadas. Clique em Editar 

para selecionar as listas ou para criar uma lista de distribuição. 


• Entregar ao remetente do e‑mail original — Enviar uma mensagem de e‑mail de notificação 

ao remetente da mensagem original. 












4 





Se uma ação 

resultar em um 

alerta 




• Encaminhar modificado para x listas — Enviar a mensagem de e‑mail modificada para as 

listas de distribuição selecionadas. Clique em Editar para selecionar as listas ou para 

criar uma lista de distribuição. 




• Entregar ao remetente do e‑mail original — Enviar uma mensagem de e‑mail modificada de 

volta para o remetente original. 


• Modificar assunto — O McAfee Email Gateway reescreve o assunto da mensagem de 

e‑mail usando modelos definíveis pelo usuário e, depois, entrega a mensagem aos 

devidos destinatários. 

• Modificar cabeçalhos — O McAfee Email Gateway modifica os cabeçalhos da mensagem 

de e‑mail usando modelos definíveis pelo usuário e, depois, entrega a mensagem 

aos devidos destinatários. Você pode selecionar vários modelos de modificação de 

cabeçalhos. 

Selecione para usar o alerta padrão. 

Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de alerta. 

Configuração da detecção de compactador 

Use estas informações para entender a ameaça representada pelos compactadores e como configurar 

o Email Gateway para lidar com ela. 

E‑mail | Políticas de e‑mail | Antivírus | Compactadores 

A página Antivírus | Compactadores permite configurar o Email Gateway para detectar e tomar medidas 

contra tipos de compactadores. 

Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Eles podem 

compactar programas cavalos de Troia e dificultar sua detecção. 

Conteúdo 

Benefícios do uso da detecção de compactador 

Definições das opções - Configurações antivírus padrão - Compactadores 

Benefícios do uso da detecção de compactador 

Estas informações descrevem os benefícios associados à configuração das opções de detecção de 

compactador. 

Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Isso pode 

dificultar a detecção de cavalos de Troia ou de outros programas potencialmente indesejados, uma vez 

que suas verdadeiras assinaturas binárias ficam ocultas. 


Ativar a Detecção de compactador ajuda na proteção contra esse tipo de ameaça, pois é feita uma 

varredura nos arquivos compactados para verificar as verdadeiras assinaturas binárias dos arquivos 

contidos neles. 

Definições das opções - Configurações antivírus padrão - Compactadores 

Use essa página para especificar as ações a serem executadas em relação a compactadores. 

Tabela 4-34 Definição das opções — Detecções de compactador 


Ativar detecção Selecione para ativar a detecção de compactadores pelo 

appliance. 

Excluir nomes especificados e Incluir somente 

nomes especificados 



Permite criar uma lista de nomes de compactadores a 

serem varridos ou ignorados. 


4 



































Se uma ação 


alerta 





listas de distribuição selecionadas. Clique em Editar para selecionar as listas ou para 

criar uma lista de distribuição. 




• Entregar ao remetente do e‑mail original — Enviar uma mensagem de e‑mail modificada de 

volta para o remetente original. 



e‑mail usando modelos definíveis pelo usuário e, depois, entrega a mensagem aos 

devidos destinatários. 

• Modificar cabeçalhos — O McAfee Email Gateway modifica os cabeçalhos da mensagem 

de e‑mail usando modelos definíveis pelo usuário e, depois, entrega a mensagem 

aos devidos destinatários. Você pode selecionar vários modelos de modificação de 

cabeçalhos. 



Configuração das opções de malware personalizado 

Use as seguintes informações para entender os benefícios e procedimentos da configuração das 

opções de malware personalizado no Email Gateway. 


A página Antivírus | Opções de malware personalizado permite configurar o Email Gateway para executar 

diferentes ações quando são detectados certos tipos de malware. 

Conteúdo 

Benefícios do uso das opções de Malware personalizado 

Definições das opções — Configurações antivírus padrão — Opções de malware personalizado 

Benefícios do uso das opções de Malware personalizado 



Estas informações descrevem os benefícios associados ao uso das opções de malware personalizado. 

Essas opções permitem selecionar ações para certos tipos de malware que são diferentes daquelas 

escolhidas para outros tipos de detecção. 

Definições das opções — Configurações antivírus padrão — Opções de malware 

personalizado 

Use essa página para especificar as ações a serem executadas quando forem detectados alguns tipos 

de software malicioso (“malware”). 


4 



Tabela 4-36 Definições das opções — Aplicar diferentes ações a certos tipos de detecção 


E‑mails em massa a Cavalos de Troia Quando selecionada, essa opção aplica a ação especificada a esse 

tipo de malware. 

Se a opção não for selecionada, o malware será tratado conforme 

descrito nas opções básicas. 

Nome da detecção específica Quando selecionada, essa opção permite adicionar nomes de 

detecções específicas. É possível usar “*” e “?” para representar 

vários caracteres ou um único caractere nos nomes de malware. 

Não executar verificação de malware 

personalizado se o objeto já foi limpo. 

Ative para impedir que o appliance execute as verificações de 

malware personalizado se o objeto já tiver sido devidamente 

limpo. 


Tabela 4-37 Definições das opções — Ações personalizadas 























• Entregar uma notificação parax listas — Enviar uma mensagem de e‑mail de 

notificação para as listas de distribuição selecionadas com as anotações 

adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista de 

distribuição. 







4 



Tabela 4-37 Definições das opções — Ações personalizadas (continuação) 


Se uma ação de 

malware personalizado 

resultar em um alerta 








para as listas de distribuição selecionadas com as anotações adicionadas. 

Clique em Editar para selecionar as listas ou para criar uma lista de distribuição. 








mensagem de e‑mail usando modelos definíveis pelo usuário e, depois, 

entrega a mensagem aos devidos destinatários. Você pode selecionar vários 

modelos de modificação de cabeçalhos. 


Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de 

alerta. 

Tratamento dos resultados da varredura híbrida 

Quando uma mensagem de e‑mail dispara uma ação durante a varredura pelo serviço McAfee ® 

SaaS 

Email Protection com base na nuvem, os resultados dessa varredura são comunicados pelo appliance 


Você pode configurar a maneira como a varredura híbrida responde ao executar uma ação. 

Benefícios da varredura híbrida 

A varredura híbrida reduz a carga de trabalho dos appliances Email Gateway em sua rede. 

A varredura híbrida processa suas mensagens de e‑mail recebidas na nuvem, deixando seus 

appliances livres para varrer o tráfego de saída. Você mantém o controle sobre a forma como os 

resultados da varredura são usados porque pode configurar políticas para a varredura híbrida da 

mesma forma como na varredura pelos appliances Email Gateway. 

Definições das opções - Varredura híbrida 

Use esta página para ativar e configurar a varredura híbrida. 

Tabela 4-38 Definições das opções ‑ Varredura híbrida 


Opções de varredura híbrida 

Ativar varredura antivírus 

híbrida 

Varrer e‑mail localmente de 

novo se NÃO for considerado 

infectado 

Ativa ou desativa a varredura antivírus pelo serviço SaaS Email Protection. 

Ativa ou desativa a varredura adicional pelo appliance Email Gateway para 

qualquer e‑mail que passar pelo serviço SaaS Email Protection sem 

disparar uma ação. 


Tabela 4-38 Definições das opções ‑ Varredura híbrida (continuação) 


Ações 

Se um vírus for detectado Define a ação a ser realizada pelo serviço Email Protection caso ele detecte 

um vírus. As opções são: 




• Substituir por um alerta (Modificar) 

• Permitir passagem (Monitor) 

E também Define outras ações a serem realizadas pelo serviço Email Protection para 

os e‑mails que não forem bloqueados como ação principal. As opções são: 



Se uma ação resultar em um 

alerta 

• Opções do e‑mail original 

• Quarentena 

• Anotar e entregar original para n listas. 

• Opções do e‑mail de notificação 

• Entregar ao remetente do e‑mail original 

• Entregar aos destinatários do e‑mail original 

• Entregar uma notificação para n listas 

• Opções do e‑mail modificado 


• Encaminhar modificado para n listas 

• Anotar e entregar modificado para n listas 


Link que abre a página E‑mails de notificação, onde é possível definir opções. 

Ativa ou desativa o uso do texto padrão para alertas de vírus. Se o padrão 

for desativado, o sistema usará o texto de alerta fornecido pelo usuário. 

Alterar o texto padrão do alerta Abre a página Editor de alertas para alertas de detecção antivírus. 

Se um programa 

potencialmente indesejado for 

detectado 

Define a ação a ser realizada pelo serviço Email Protection caso ele detecte 

um programa potencialmente indesejado. As opções são: 




• Substituir por um alerta (Modificar) 





4 



Tabela 4-38 Definições das opções ‑ Varredura híbrida (continuação) 


E também Define outras ações a serem realizadas pelo serviço Email Protection para 

os e‑mails que não forem bloqueados como ação principal. As opções são: 



Se uma ação resultar em um 

alerta 

• Opções do e‑mail original 


• Anotar e entregar original para n listas. 

• Opções do e‑mail de notificação 


• Entregar aos destinatários do e‑mail original 

• Entregar uma notificação para n listas 

• Opções do e‑mail modificado 


• Encaminhar modificado para n listas 

• Anotar e entregar modificado para n listas 


Link que abre a página E‑mails de notificação, onde é possível definir opções. 

Ativa ou desativa o uso do texto padrão para alertas de programas 

potencialmente indesejados. Se o padrão for desativado, o sistema usará o 

texto de alerta fornecido pelo usuário. 

Alterar o texto padrão do alerta Abre a página Editor de alertas para alertas de programas potencialmente 

indesejados. 

Tarefa - Configurar a política de varredura 

Siga este processo para ativar e configurar a política da varredura antivírus híbrida. 

Tarefa 


Você deve registrar seu appliance no serviço McAfee SaaS Email Protection (SaaS) e 

configurar os domínios dos quais o tráfego de e‑mail será varrido na nuvem. 

1 Selecione E‑mail | Políticas de e‑mail e, na coluna Antivírus, clique no link Vírus: limpar ou substituir. 

A página Configurações antivírus padrão (SMTP) é aberta. 

2 Selecione a guia Varredura híbrida. 

A guia Opções de varredura híbrida é aberta. 

3 Na seção Opções de varredura híbrida da página, marque a caixa de seleção para ativar a varredura 

híbrida. 

4 Se você quiser que seu appliance Email Gateway varra qualquer e‑mail que passe pela varredura 

híbrida sem disparar uma ação, marque a caixa de seleção Voltar a varrer o e‑mail localmente. 


5 Configure as ações que deseja que o serviço Email Protection execute ao detectar um vírus. 

a Selecione a ação principal da detecção de vírus na lista suspensa. 

b Selecione quaisquer ações secundárias no menu de rolagem E também. 

c Clique no link Opções de e‑mail de notificação e anotado para definir opções na página E‑mails de notificação. 

d Especifique o uso do texto de alerta padrão para os alertas de antivírus marcando a caixa de 

seleção Usar texto padrão. 

e Se quiser alterar o texto do alerta de antivírus, clique no link Alterar o texto padrão do alerta. 

6 Configure as ações que deseja que o serviço Email Protection execute ao detectar um programa 

potencialmente indesejado (PUP). 

a Selecione a ação principal da detecção de PUP na lista suspensa. 

b Selecione quaisquer ações secundárias no menu de rolagem E também. 

c Clique no link Opções de e‑mail de notificação e anotado para definir opções na página E‑mails de notificação. 

d Especifique o uso do texto de alerta padrão para os alertas de PUP marcando a caixa de seleção 

Usar texto padrão. 

e Se quiser alterar o texto do alerta, clique no link Alterar o texto padrão do alerta. 

Configurações de política antispam 

Use as políticas Antispam para gerenciar a detecção de spam e phishing, e para definir configurações de 

autenticação do remetente a serem aplicadas. 

Recursos antispam 

A proteção antispam do Email Gateway oferece muitas formas de proteger seus usuários contra 

mensagens de e‑mail indesejadas. 

Os recursos antispam incluem: 

• relatórios de spam baseados em pontuação 

• capacidade de adicionar prefixos à linha de assunto de e‑mails identificados como indesejados 

• opções de tamanho de mensagem personalizáveis 

• capacidade de adicionar cabeçalhos personalizados às mensagens de e‑mail identificadas 

• o uso de listas negras e listas brancas 



• regras de spam que podem ser desativadas se estiverem identificando incorretamente e‑mails 

legítimos como spam 

Além disso, o McAfee Email Gateway oferece proteção contra e‑mails de phishing. Os e‑mails de 

phishing são mensagens que parecem vir de um banco de usuários ou de outra instituição, mas, na 

verdade, visam persuadir o usuário a revelar dados financeiros confidenciais de sua conta e números 

PIN. 

Outro método para reduzir o volume de e‑mails indesejados é usar Autenticação do remetente para 

verificar se as mensagens de e‑mail foram de fato enviadas da fonte que aparentemente as enviou. 


4 



Configuração de opções básicas de antispam 


configurações básicas de antispam. 

Conteúdo 

E‑mail | Políticas de e‑mail | Spam | Opções básicas 

Benefícios do uso de opções básicas de antispam 

Definições das opções — Configurações antispam padrão — Opções básicas 

Benefícios do uso de opções básicas de antispam 

Estas informações descrevem os benefícios associados à configuração das opções básicas de 

antispam. 

As opções básicas disponíveis na página Configurações antispam padrão permitem especificar configurações 

como o limite de relatórios de spam para mensagens. Essa é a pontuação acumulada pela qual o Email 

Gateway marca as mensagens como sendo possíveis spams. 

Nessa caixa de diálogo, você também pode escolher como deseja informar os usuários que uma 

mensagem pode ser spam. Você pode adicionar um prefixo à linha de assunto de e‑mails suspeitos de 

serem spam e editar o texto que aparece no assunto, além de adicionar a pontuação de spam. 

Também é possível configurar outras opções baseadas em spam, como definir ações mais severas 

(monitorar, bloquear ou reencaminhar) para mensagens que atingem uma pontuação de spam mais 

alta. 

Definições das opções — Configurações antispam padrão — Opções básicas 

Use essa página para especificar como lidar com mensagens de e‑mail de spam. 

Tabela 4-39 Ativar varredura antispam para "nome da política" 


Ativar varredura antispam Quando selecionada, essa opção ativa a varredura antispam das mensagens de 

e‑mail. 

Tabela 4-40 Definições das opções — Opções de relatório 


Limite de relatórios de spam Especifica um limite de spam. As mensagens que têm uma pontuação de 

spam abaixo do limite não são tratadas como spam. 

Adicionar prefixo à linha de 

assunto de mensagens de 

spam e Texto de prefixo 

Adicionar indicador de 

pontuação de spam e Texto 

indicador 

Geralmente, uma pontuação de spam de 5 ou mais indica spam. Você só 

precisará alterar esse limite se o valor padrão não for eficiente. Você pode 

inserir números com frações decimais, como 6,25. 


Quando selecionada, essa opção adiciona um texto que ajuda os usuários a 

localizar mensagens suspeitas na caixa de entrada de e‑mails. 

O valor padrão é [spam]. 

Quando selecionada, essa opção adiciona um indicador ao cabeçalho de 

Internet de cada mensagem. Por exemplo, uma mensagem com pontuação 

de spam entre 6 e 7 pode receber um indicador de seis asteriscos. Essa 

informação é útil para análise posterior. 

O valor padrão é *. 


Tabela 4-40 Definições das opções — Opções de relatório (continuação) 




Anexar relatório de spam Quando selecionada, essa opção adiciona um relatório às mensagens que 

mostra os nomes das regras antispam que foram disparadas. 

É recomendável selecionar um relatório de spam somente para teste inicial, 

uma vez que ele pode afetar o desempenho do servidor. Quando terminar 

de coletar as informações, desmarque a opção. 

Relatório detalhado Quando selecionada, essa opção adiciona descrições das regras antispam. 


4 



Tabela 4-41 Definições das opções — Ações adicionais baseadas em pontuação 


Quando a pontuação 

de spam for pelo 

menos 

Especifique as ações a serem executadas quando a pontuação de spam exceder um 

valor especificado pelo usuário. 

As ações disponíveis são: 




• Rotear para uma retransmissão alternativa (Reencaminhar) 


Se a ação a ser executada em relação ao e‑mail for Rotear para uma retransmissão 

alternativa, você poderá clicar em um link Gerenciar a lista de retransmissões para uma lista 

de outros dispositivos que processarão o e‑mail. 








• Encaminhar original parax listas — Encaminhar a mensagem de e‑mail para as listas de 

distribuição especificadas. Clique em Editar para selecionar as listas ou para criar 

uma lista de distribuição. 

• Anotar e entregar original ao remetente — Entregar a mensagem de e‑mail original ao 

remetente com as anotações adicionadas. 














Tabela 4-41 Definições das opções — Ações adicionais baseadas em pontuação (continuação) 



notificação e 

anotado 





listas de distribuição selecionadas. Clique em Editar para selecionar as listas ou 

para criar uma lista de distribuição. 



e‑mail usando modelos definíveis pelo usuário e, depois, entrega a mensagem 

aos devidos destinatários. 


mensagem de e‑mail usando modelos definíveis pelo usuário e, depois, entrega a 

mensagem aos devidos destinatários. Você pode selecionar vários modelos de 




Tabela 4-42 Configurações de alerta 


Usar o alerta padrão Selecione se deverá ser usado o texto de alerta padrão quando uma ação antispam 

for disparada. 

Você pode editar o texto do alerta clicando em: 

• alterar o texto padrão do alerta ou 

• personalizar o texto do alerta 

Configuração de opções avançadas de antispam 


configurações avançadas de antispam. 

Conteúdo 

E‑mail | Políticas de e‑mail | Spam | Opções avançadas 

Benefícios do uso das opções avançadas de antispam 

Definições das opções — Configurações antispam padrão — Opções avançadas 

Benefícios do uso das opções avançadas de antispam 

Estas informações descrevem os benefícios associados à configuração das opções avançadas de 

antispam. 

As opções avançadas disponíveis para configurar opções de antispam permitem definir regras para 

tamanho de mensagens e largura do cabeçalho, além de configurar a quantidade de nomes de regras 

que podem ser incluídas em um relatório de spam. 

Você também pode ativar cabeçalhos personalizados para mensagens de e‑mail. 




4 



Definições das opções — Configurações antispam padrão — Opções avançadas 

Use essa página para especificar configurações avançadas de combate a e‑mails de spam. Não é 

preciso alterar essas configurações com frequência. 

Especificar limites 


Usar o tamanho máximo de 

mensagem padrão 

Tamanho máximo da 

mensagem 

Largura máxima de 

cabeçalhos de spam 

Número máximo de regras 

relatadas 

Selecione para usar os limites de tamanho de mensagem padrão. 

O tamanho padrão é 250 KB. 

Desmarque para definir um Tamanho máximo da mensagem personalizado. 

Especifica o tamanho máximo da mensagem de e‑mail. Geralmente as 

mensagens de spam são pequenas. 

Especifica a largura máxima de cabeçalhos que o appliance adiciona às 

mensagens de e‑mail. 

Não é recomendável diminuir o valor. Por exemplo, Relatório detalhado cria 

linhas de cabeçalho, sendo que cada uma tem o nome e a descrição de uma 

regra. Uma largura reduzida truncará as descrições de regras, dificultando sua 

leitura. 

O valor padrão é 76 bytes. 

Especifica o número máximo de nomes de regras antispam que podem ser 

incluídos em um relatório de spam. 


Adicionar cabeçalho personalizado 


Nome do cabeçalho e Valor 

do cabeçalho 

Especifica o nome e o valor de um cabeçalho de e‑mail extra, que pode ser 

usado para processamento posterior. 

Adicionar cabeçalho Especifica o tipo de mensagem de e‑mail à qual deve ser adicionado o 

cabeçalho de e‑mail. Por exemplo, é possível adicionar o cabeçalho de e‑mail 

personalizado somente a mensagens de spam. 

Usar nomes de cabeçalho 

alternativos quando o e‑mail 

não for spam 

O valor padrão é Nunca. 

Se for selecionada, essa opção acrescenta o texto ‑ Verificado aos nomes de 

cabeçalhos de spam normais quando a mensagem de e‑mail não contém 

spam. Essa opção pode ser útil para outros dispositivos que processarão a 

mesma mensagem de e‑mail posteriormente. 

Configuração de listas negras e brancas 

Use as seguintes informações para entender os benefícios e procedimentos da configuração de Listas 

negras e brancas no Email Gateway. 

Conteúdo 

E‑mail | Políticas de e‑mail | Spam | Listas negras e brancas 

Benefícios do uso de listas negras e brancas 

Definições das opções — Remetentes na lista negra 

Definições das opções — Destinatários na lista negra 

Definições das opções — Remetentes na lista branca 

Definições das opções — Destinatários na lista branca 

Definições das opções — Usuário enviado 


Benefícios do uso de listas negras e brancas 

Estas informações descrevem os benefícios associados ao uso das listas negras e brancas, que ajudam 

a impedir que mensagens de e‑mail de spam cheguem aos usuários. 

As listas negras e brancas são ferramentas úteis para ajudar a manter a caixa de entrada dos usuários 

livres de mensagens de e‑mail indesejadas (spam). 

Durante campanhas de e‑mail de "spam", altos volumes de mensagens de e‑mail podem ser geradas 

em um curto período de tempo. Se cada um desses e‑mails de spam que chegam aos servidores de 

e‑mail tiver de ser varrido individualmente para verificar seu conteúdo, isso poderá consumir os 

recursos de varredura do Email Gateway. 

Usando listas negras, você consegue bloquear todos os e‑mails de um endereço específico, eliminando 

assim a necessidade de varrer cada e‑mail individualmente. 

Se você descobrir que as pessoas que enviaram mensagens de e‑mail legítimas para a sua 

organização tiveram suas mensagens erroneamente marcadas como sendo spam, adicionar os 

endereços às listas brancas pode evitar que a mensagem seja identificada como spam. 

Definições das opções — Remetentes na lista negra 

Use estas informações para criar listas de endereços de e‑mail que enviam spam para a sua 

organização regularmente. 


Endereço de e‑mail Use para criar uma lista de endereços de e‑mail que enviam spam com 

frequência. 

Especifica cada endereço de e‑mail. Você pode usar curingas, por exemplo: 

user_?@example.* 

Adicionar endereço Clique para adicionar uma nova linha à lista de endereços de e‑mail que enviam 

spam com frequência. Digite o endereço de e‑mail a ser incluído na lista. 

Excluir endereços 

selecionados 

Se você descobrir que endereços de remetentes legítimos foram adicionados à 

lista Remetentes na lista negra, selecione cada endereço legítimo e clique em Excluir 

endereços selecionados. 

Definições das opções — Destinatários na lista negra 

Use estas informações para criar listas de endereços de e‑mail que recebem mensagens de e‑mail de 

spam regularmente. 


Endereço de e‑mail Use para criar uma lista de endereços de e‑mail que recebem spam com 

frequência. 



Adicionar endereço Clique para adicionar uma nova linha à lista de endereços de e‑mail que 

recebem spam com frequência. Digite o endereço de e‑mail a ser incluído na 

lista. 


selecionados 



Se você descobrir que endereços de remetentes legítimos foram adicionados à 

lista Destinatários na lista negra, selecione cada endereço legítimo e clique em Excluir 



4 



Definições das opções — Remetentes na lista branca 

Use estas informações para criar listas de endereços de e‑mail que têm permissão para enviar e‑mails 

de dentro da organização. 


Endereço de e‑mail Use essa opção para criar uma lista de usuários que desejam enviar mensagens 

de e‑mail que o appliance normalmente trata como spam. 



Adicionar endereço Clique para adicionar uma nova linha à lista de endereços de e‑mail que devem 

ter permissão para enviar e‑mails. Digite o endereço de e‑mail a ser incluído na 

lista. 


selecionados 

Se você descobrir que endereços de remetentes ilegais foram adicionados à lista 

Remetentes na lista branca, selecione cada endereço ilegal e clique em Excluir endereços 

selecionados. 

Definições das opções — Destinatários na lista branca 

Use estas informações para criar listas de usuários que desejam receber mensagens de e‑mail que são 

normalmente identificadas como spam. 



Endereço de e‑mail Use essa página para criar uma lista de usuários que desejam receber 

mensagens de e‑mail que são normalmente identificadas como spam. 



Adicionar endereço Clique para adicionar uma nova linha à lista de endereços de e‑mail que 

devem ter permissão para receber mensagens de e‑mail. Digite o endereço de 

e‑mail a ser incluído na lista. 


selecionados 

Se você descobrir que endereços de destinatários ilegais foram adicionados à 

lista Destinatários na lista branca, selecione cada endereço ilegal e clique em Excluir 


Definições das opções — Usuário enviado 

Use estas informações para compreender como permitir que os usuários coloquem na lista negra ou 

na lista branca remetentes individuais e como exibir e gerenciar essas listas. 

Use estas informações para exibir e gerenciar listas negras e brancas que foram enviadas pelos 

usuários por meio de resumos da quarentena. 

Se o appliance estiver configurado para usar o McAfee Quarantine Manager, você poderá apenas exibir 

as listas. 



Exibir Clique para exibir as listas negras e brancas enviadas pelo usuário. 

Atualizar e Limpar Clique para atualizar as informações mostradas na tela ou para limpar todas as 

informações da tela. 

Filtrar Especifique as informações pelas quais deseja filtrar a lista. Clique em Aplicar. 

As listas são filtradas para mostrar somente as entradas que correspondem à 

cadeia do filtro. 




Modificar, Adicionar e 

Excluir 

Use esses botões para adicionar, remover ou editar entradas nas listas 

enviadas pelo usuário. 

Importar listas Pegue uma lista exportada anteriormente de endereços de e‑mail contidos na 

lista negra e na lista branca e importe‑a em seu Email Gateway. 

Exportar listas Crie uma lista dos endereços de e‑mail contidos na lista negra e na lista branca 

enviados pelo usuário e exporte‑a como um arquivo xml. 

Configuração das regras antispam 

Use as informações a seguir para entender os benefícios e procedimentos disponíveis para configurar 

Regras antispam. 

Conteúdo 

E‑mail | Políticas de e‑mail | Spam | Regras antispam 

Benefícios da configuração de Regras antispam 

Definições das opções — Regras antispam 

Benefícios da configuração de Regras antispam 

Use as informações a seguir para entender os benefícios de configurar Regras antispam. 

O McAfee Email Gateway usa vários métodos para detectar mensagens de e‑mail indesejadas (spam) 

e impedi‑las de chegar aos usuários. 

Um desses métodos é usar um conjunto de regras atualizadas periodicamente para detectar 

mensagens de campanha de spam específicas. 

No entanto, de vez em quando, uma dessas regras pode detectar incorretamente mensagens de 

e‑mail legítimas como sendo spam ‑ uma detecção de falso positivo. Nesse caso, você pode desativar 

somente a regra que está levando às detecções de falso positivo. 

Definições das opções — Regras antispam 

Use essa página para remover quaisquer regras antispam que estejam fazendo com que alguns 

e‑mails sejam incorretamente detectados como spam. 

É provável que você não precisará alterar essa lista. Faça alterações somente se entender as 

implicações. 


Nome da regra Exibe o nome da regra exibida no relatório de spam. 

Pontuação da regra Exibe a pontuação da regra, que normalmente é de 1 a 5. 

Ativado Especifica se uma regra está ativa. Para desativar uma regra, desmarque a caixa de 

seleção correspondente. 

Aplicar e Filtrar Quando você clica em Aplicar, a tabela mostra somente os números especificados por 

Filtrar. É possível digitar uma expressão regular aqui, por exemplo: 

• ^AA — Localize todos os termos que começam com AA. 

• BB$ — Localize todos os termos que terminam com BB. 

• CC — Localize todos os termos que contêm CC. 



Para ver a lista completa novamente, desmarque Filtrar e clique em Aplicar. 


4 



Definição das configurações antiphishing 

Use estas informações para saber como configurar o Email Gateway para proteger os usuários de 

e‑mails de phishing. 

Conteúdo 

E‑mail | Políticas de e‑mail | Spam | Phishing 

Benefícios da varredura antiphishing 

Definições das opções — Antiphishing 

Benefícios da varredura antiphishing 

Conheça os benefícios de ativar a varredura antiphishing no Email Gateway. 

O phishing é a atividade ilegal de usar mensagens de e‑mail por spoof para persuadir usuários 

desavisados a divulgar informações financeiras ou de identificação pessoal. Os criminosos podem usar 

a identidade roubada para obter bens e serviços de maneira fraudulenta e roubar diretamente de 

contas bancárias. 

Configurar a proteção antiphishing no appliance ajuda a proteger os usuários e a sua organização 

contra atividades ilegais de phishing. 

Definições das opções — Antiphishing 

Use essa página para especificar como lidar com e‑mails de phishing. 

Ativar varredura antiphishing para "nome da política" 


Ativar varredura antiphishing Quando selecionada, essa opção ativa a varredura antiphishing das 


Opções de relatório 


Adicionar um prefixo à linha 

de assunto de mensagens de 

phishing 

Adicionar cabeçalho de 

indicador de phishing a 

mensagens 

Quando selecionada, essa opção adiciona um prefixo que ajuda os usuários 

a detectar rapidamente mensagens de phishing na caixa de entrada de 

e‑mails. 

Especifica o texto do prefixo. 

É recomendável não usar caracteres de conjuntos de caracteres multibyte 

(estendidos) aqui, a menos que a recodificação seja UTF‑8. 

O valor padrão é ****Possível phishing****. 

Quando selecionada, essa opção adiciona um indicador no cabeçalho 

X‑header do e‑mail que permite que outro software processe ou analise a 

mensagem mais detalhadamente. 

Anexar relatório de phishing Quando selecionada, essa opção anexa um relatório à mensagem de e‑mail 

que explica por que ela foi marcada como phishing. 

Relatório detalhado Quando selecionada, essa opção fornece um relatório mais completo, 

contendo descrições dos nomes das regras que foram disparadas. 


Ações 


Se for detectada 

uma tentativa de 

phishing 

Apresenta uma ação principal a ser executada em relação à mensagem de phishing. 






• Rotear para uma retransmissão alternativa (Reencaminhar) 


Se a ação a ser executada em relação ao e‑mail for Rotear para uma retransmissão alternativa, 

você poderá clicar em um link Gerenciar a lista de retransmissões para uma lista de outros 

dispositivos que processarão o e‑mail. 








• Encaminhar original parax listas — Encaminhar a mensagem de e‑mail para as listas de 

distribuição especificadas. Clique em Editar para selecionar as listas ou para criar 

uma lista de distribuição. 


remetente com as anotações adicionadas. 






















4 




Opções de e‑mail 

de notificação e 

anotado 

Se uma ação 

antiphishing 


alerta 



Permite que você use a mensagem de alerta antiphishing padrão ou altere o texto 

para criar sua própria mensagem. 

Você também pode escolher dentre as seguintes opções: 

• Não anexar a mensagem original 

• Anexar a mensagem original no formato RFC822 

• Anexar a mensagem original no formato de texto sem formatação 

Configurações de autenticação do remetente — Reputação de mensagem 

do McAfee Global Threat Intelligence 

Use essa página para especificar as ações a serem executadas em relação a remetentes de spam 

conhecidos. 

O appliance usa a Reputação de mensagem do McAfee Global Threat Intelligence para identificar 

remetentes de mensagens de e‑mail de spam. 


Tabela 4-45 Definições das opções — Limite de detecção superior 


Ativar Reputação de 

mensagens do McAfee 

GTI no limite de detecção 

superior 

O recurso é ativado por padrão. 

Limite de detecção Selecione um limite de detecção apropriado para as detecções superiores. As 

opções disponíveis são: 

Se o remetente não 

passar na verificação 

• Altamente suspeito 

• Suspeito 

• Personalizado 

O limite padrão é Altamente suspeito. 

Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do 

limite. 

Apresenta as ações a serem executadas. Por exemplo: 

• Permitir passagem (Monitor) — permite a passagem da mensagem para seus 

destinatários, porém as informações são retidas nos registros e relatórios. 

• Tarpit ‑ atrasa a resposta à mensagem de e‑mail. Por padrão, o atraso é de 5 

segundos e é configurável na guia Configurações padrão de autenticação do remetente | 

Pontuação cumulativa e outras opções. 

• Adicionar à pontuação — combina os resultados de vários métodos de 

autenticação do remetente. 

• Selecione a pontuação a ser adicionada. 

• Aceitar e descartar (Bloquear) — aceita a conexão, mas bloqueia a entrega da 

mensagem e retorna o código apropriado para o MTA remetente. 

• Rejeitar (Bloquear) — bloqueia a entrega da mensagem e retorna o código 

apropriado para o MTA remetente. 

• Rejeitar e fechar (Bloquear) — bloqueia a entrega da mensagem e fecha a conexão. 

• Rejeitar, fechar e negar (Bloquear) ‑ Bloqueio do modo de kernel. Esse é um método 

eficaz para combater spams, pois lida com a própria mensagem (rejeita), a 

conexão (fecha) e adiciona o servidor de envio à lista de negações. 

A ação padrão é Rejeitar, fechar e negar (Bloquear). 




4 



Tabela 4-46 Definições das opções — Limite de detecção inferior 


Ativar Reputação de 

mensagens do McAfee 

GTI no limite de detecção 

inferior 

O recurso é desativado por padrão. 

Limite de detecção Selecione um limite de detecção apropriado para as detecções inferiores. As 





• Suspeito 

• Personalizado 

O limite padrão é Altamente suspeito. 

Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do 

limite. Esse valor deve ser menor que o valor definido para o Limite de detecção 

superior. 


















A ação padrão é Aceitar e descartar (Bloquear) 

Configurações de autenticação do remetente — Configuração de RBL 

Use essa página para especificar os locais de listas de endereços IP que comprovadamente enviam 

spam. 

Por padrão, o appliance é configurado para usar a lista de bloqueio da McAfee, cidr.bl.mcafee.com. 

Você pode adicionar quantos servidores RBL forem necessários. O appliance consultará cada servidor 

na ordem em que forem exibidos na interface do usuário até que uma correspondência seja 

encontrada, quando a ação especificada será realizada. A McAfee recomenda que você coloque os 

servidores RBL na ordem em que têm mais probabilidade de disparar para reduzir o número de 

pesquisas que o appliance executa para cada conexão de entrada. 





RBL 

O recurso é ativado por padrão. 

Nome do domínio Especifica os locais dos servidores que mantêm listas de bloqueio em tempo real. 









• Adicionar à pontuação — combina os resultados de vários métodos de autenticação 

do remetente. 










A ação padrão é Rejeitar, fechar e negar (Bloquear). 



Configurações de autenticação do remetente — SPF, identificação do 

remetente e DKIM 

Use essa página para especificar configurações de técnicas que determinam se o remetente de uma 

mensagem de e‑mail é genuíno. 

Essas técnicas reduzem a carga de trabalho do appliance, pois rejeitam e‑mails suspeitos sem a 

necessidade de varredura. 

O appliance pode executar várias ações, de acordo com a aprovação ou reprovação do e‑mail em cada 

verificação. Você pode usar cada tipo de autenticação separadamente ou combinar as técnicas usando 

pontuação (ou "pesagem"). 


4 





Ativar SPF ou Ativar 

identificação do remetente 

Adicionar cabeçalho SPF a 

e‑mails, Adicionar 

cabeçalho de identificação 

do remetente aos e‑mails, 

Adicionar cabeçalho de 

resultado de verificação a 

e‑mails ou Adicionar 

cabeçalho FCrDNS a 

e‑mails 

Se o remetente não passar 

na verificação 

Se o remetente passar na 

verificação 

Quando selecionada, essa opção ativa a SPF (Sender Policy Framework) ou a 

Identificação do remetente no appliance. 

Se essa opção for selecionada, ela adicionará uma linha de cabeçalho extra à 


Após verificar uma mensagem de e‑mail, o appliance anexa o seu próprio 

cabeçalho à mensagem, indicando para outros servidores de e‑mail da sua 

organização que a mensagem foi verificada. 

Os cabeçalhos incluem: 

• Cabeçalho SPF recebido 

• Cabeçalho PRA recebido 

• Cabeçalho X‑NAI_DKIM_Results 





segundos e é configurável na guia Configurações padrão de autenticação do remetente 

| Pontuação cumulativa e outras opções. 








• Rejeitar e fechar (Bloquear) — bloqueia a entrega da mensagem e fecha a 

conexão. 





Permitir passagem (Monitor) ‑ permite que a mensagem se mova para o próximo 

estágio. 

Adicionar à pontuação ‑ combina os resultados de vários métodos de autenticação 

do remetente. 

Ativar verificação DKIM Selecione para ativar a verificação DKIM (DomainKeys Identified Mail) das 


Ativar FCrDNS Selecione para permitir que as pesquisas FCrDNS forneçam uma verificação 

simplificada das mensagens. 


Configurações de autenticação do remetente — Pontuação cumulativa e 

outras opções 

Use essa página para especificar várias opções, inclusive técnicas de pontuação para autenticar 

remetentes. 

Se nenhum método for totalmente eficaz contra remetentes não confiáveis ou se alguns métodos 

funcionarem melhor do que outros na rede, você poderá associar pontuações a cada método para 

refinar a detecção geral. Para garantir o funcionamento correto da pontuação, selecione Adicionar à 

pontuação como a ação de todos os método usados. 



Verificar a pontuação total adicionada, 

Limite de pontuação, Se este limite for 

atingido 

Usa pontuações de vários métodos de autenticação do remetente 

para determinar a ação a ser executada em uma mensagem de 

e‑mail quando não for possível autenticar o seu remetente. 

Período de atraso em tarpit Especifica um atraso ao reconhecer o envio de um e‑mail. O valor 

padrão de 5 segundos geralmente é eficaz na determinação de um 

ataque de negação de serviço. 

Analisar endereço do remetente nos 

cabeçalhos de e‑mail se atrás de um MTA 

e Número de saltos para o MTA 

Se o appliance for precedido por agentes de transferência de 

mensagens (MTAs ‑ message transfer agents), especifique o 

número de saltos do appliance para o MTA. O appliance então pode 

analisar os cabeçalhos de e‑mail para localizar o remetente original 

e comparar com esse endereço IP. 

Tarefa — Aplicar verificações Sender Policy Framework a subpolíticas 

Configure o McAfee ® Email Gateway para aplicar verificações SPF (Sender Policy Framework) a 

subpolíticas. 

Se você criar subpolíticas que incluam Endereço do remetente/destinatário, o SPF será, por padrão, 

disparado pela política padrão, e não pela subpolítica. 

Isso porque as verificações SPF são executadas durante a fase Mail From da conversa SMTP. Para 

alterar esse comportamento padrão, você precisa forçar a realização das verificações SPF depois que a 

fase DATA da conversa SMTP é iniciada. 

Tarefa 

1 Navegue para E‑mail | Políticas de e‑mail | Spam | Autenticação do remetente | Pontuação cumulativa e outras opções. 

A função Pontuação cumulativa e outras opções está disponível na lista suspensa, na barra de guias da 

janela Configurações padrão de autenticação do remetente (SMTP). 

2 Selecione Analisar endereço do remetente nos cabeçalhos de e‑mail se atrás de um MTA. 



As verificações SPF agora serão realizadas depois que a fase DATA da conversa SMTP for iniciada. 

Configurações da política de conformidade 



Use as políticas de Conformidade para gerenciar as filtragens de arquivos e por tamanho de e‑mail, para 

definir configurações do Data Loss Prevention, para garantir a conformidade da mensagem com o uso 

de dicionários de conformidade, para detectar possíveis imagens pornográficas usando a Filtragem de 

imagens ou para especificar configurações para lidar com conteúdo assinado ou criptografado. 


4 



Configurações padrão de filtragem de arquivos (SMTP) 

Use essa página para especificar ações em diferentes tipos de arquivo. Esse procedimento é chamado 

de filtragem de arquivos. 

E‑mail | Políticas de e‑mail | Conformidade | Filtragem de arquivos 

Os valores padrão da política geralmente são adequados, mas pode ser necessária outra política para 

permitir a transferência ocasional de arquivos grandes, profundamente aninhados ou para investigar 

possíveis ataques. 

Benefícios da filtragem de arquivos 

Use este tópico para entender melhor a filtragem de arquivos. 

Ao criar regras de filtragem de arquivos, é possível detectar arquivos de muitas maneiras: Você pode 

configurar o appliance para restringir o uso de certos tipos de arquivo: 

• Por nome do arquivo — Por exemplo, alguns formatos de arquivo gráfico, como bitmap (.BMP), 

usam grandes quantidades de memória do computador e podem afetar a velocidade da rede 

quando transferidos. Talvez seja preferível que os usuários trabalhem com outros formatos mais 

compactos, como GIF, PNG ou JPEG. 

Caso a sua organização produza software de computador, talvez você veja arquivos executáveis 

(.exe) na rede. Em outra organização, esses arquivos poderiam ser jogos ou cópias ilegais de 

software. Da mesma maneira, a menos que a sua organização processe arquivos de filmes (MPEG 

ou MPG) regularmente, eles provavelmente se destinam apenas ao entretenimento. 

Uma regra de filtragem de arquivos que examina o nome da extensão do arquivo pode restringir o 

movimento desses arquivos. 

Informações financeiras podem ter nomes de arquivos como Ano2008.xls ou 2008Resultados. Um 

filtro de arquivos correspondente ao texto 2008 pode detectar o movimento desses arquivos. 

• Por formato do arquivo — Por exemplo, grande parte das informações mais valiosas da sua 

organização (como designs e listas de clientes) estão em bancos de dados ou outros arquivos 

especiais. Daí a importância de controlar o movimento desses arquivos. O appliance examina os 

arquivos com base em seu conteúdo real. 

É possível mascarar qualquer arquivo como outro. Uma pessoa mal‑intencionada pode renomear 

um arquivo de banco de dados importante chamado CLIENTES.MDB como NOTAS.TXT e tentar 

transferir esse arquivo, acreditando que ele não poderá ser detectado. Felizmente, é possível 

configurar o appliance para examinar cada arquivo com base em seu conteúdo ou formato do 

arquivo, e não com base apenas em sua extensão de nome de arquivo. 

• Por tamanho do arquivo — Por exemplo, embora seja possível permitir que os arquivos gráficos 

sejam movidos pela rede, você pode restringir seu tamanho para evitar que a execução do serviço 

fique muito lenta para outros usuários. 

Ao criar configurações para controlar o uso de qualquer arquivo, lembre‑se de que alguns 

departamentos da sua organização podem precisar de menos restrições. Por exemplo, um 

departamento de marketing pode precisar de grandes arquivos gráficos para propaganda. 

Esse recurso não está disponível no protocolo POP3. 


Definições das opções — Configurações padrão de filtragem de arquivos (SMTP) 

Estas informações descrevem as opções disponíveis nesta página. 


Ordem Exibe a ordem em que os filtros são aplicados. Para alterar a ordem, clique 

nos ícones da coluna Mover. 

Nome da regra Exibe o nome da regra. 

Se disparada Exibe a ação a ser executada. Clique no link para alterar as ações principal 

e secundária associadas à regra. 

Criar nova regra de filtragem Quando selecionada, essa opção abre uma outra janela, onde você pode 

especificar os tipos de arquivo a serem detectados. 

Alterar o texto padrão do 

alerta 

Quando selecionada, essa opção abre uma outra janela, onde você pode 

alterar a mensagem de alerta emitida após uma detecção. 

Configurações do Data Loss Prevention 

Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação às 

categorias de documentos registradas. 

E‑mail | Políticas de e‑mail | Conformidade | Data Loss Prevention 

Benefícios do uso do Data Loss Prevention (DLP) 

Você pode optar por restringir o fluxo de informações confidenciais enviadas em mensagens de e‑mail 

por SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando a 

transmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado para 

fora da organização. A detecção ocorre se o documento original é enviado como anexo de e‑mail ou 

mesmo como uma simples seção de texto extraída do documento original. 

A configuração do DLP ocorre em duas fases: 

• Registro dos documentos que você deseja proteger 

• Definição da política de DLP para ação e controle da detecção (este tópico) 



Se um documento registrado carregado contiver documentos incorporados, também será feita a 

impressão digital do conteúdo deles para que o conteúdo combinado seja utilizado para calcular a 

porcentagem de correspondência no momento da varredura. Para que os documentos incorporados 

sejam tratados individualmente, é preciso registrá‑los separadamente. 


4 



Definições das opções — Data Loss Prevention 

Use estas informações para entender os controles disponíveis na caixa de diálogo Data Loss 

Prevention. 


Sim, Não, ou Usar as 

mesmas configurações da 

política padrão 

Porcentagem de 

correspondência de 

documento 

Número de assinaturas 

consecutivas (avançado): 

Selecione para ativar as configurações da política do Data Loss Prevention 

A porcentagem do documento registrado original que deve ser vista para 

acionar o DLP. Por exemplo, se você registrar dois documentos, um com 100 

páginas de conteúdo e outro com 10 páginas, uma configuração de 30% 

exigiria 30 páginas para corresponder ao documento de 100 páginas e 

apenas 3 páginas para corresponder ao documento de 10 páginas. 

O algoritmo empregado no DLP é sofisticado e envolve normalização do texto, 

remoção de palavras comuns e geração de assinatura. Essas figuras são 

apenas para orientação. 

Defina o número de assinaturas consecutivas que resultarão em um gatilho. 

Por exemplo, se você registrar dois documentos, um com 100 páginas de 

conteúdo e outro com 10 páginas, use esse recurso para detectar uma 

pequena seção do conteúdo original, independentemente do tamanho 

original. 

O algoritmo empregado no DLP é sofisticado e envolve normalização do texto, 

remoção de palavras comuns e geração de assinatura. Uma orientação 

aproximada é que 1 assinatura representa 8 palavras de texto após a 

remoção de palavras comuns. 

Regras Marque a caixa para mostrar ou ocultar a lista de regras de DLP existentes. 

Criar nova regra Essa lista fica vazia até você configurar categorias de documentos 

registrados. Clique no link para criar uma nova regra do Data Loss Prevention 

com base nas categorias definidas em Documentos registrados. 

Isso abre uma caixa de diálogo que permite selecionar uma ou mais 

categorias de DLP. 

Exclusões Marque a caixa para mostrar ou ocultar a lista de exclusões de documentos 

existentes. 

Criar exclusão de 

documento 

Se uma ação do Data Loss 

Prevention resultar em 

alerta 

Essa lista fica vazia até você registrar documentos. Clique no link para 

especificar os documentos registrados a serem excluídos dessa política. 

Isso abre uma caixa de diálogo que permite selecionar um ou mais 

documentos a serem excluídos da regra. 

Quando selecionada, essa opção emite o alerta padrão quando ocorre uma 

detecção. Quando desmarcada, permite clicar no link e alterar o texto do 

alerta. 

Tarefa — Impedir que um documento confidencial vaze 

Use essa tarefa para impedir que documentos financeiros confidenciais sejam enviados para fora de 

sua organização. 


Esse exemplo supõe que você já tenha criado uma categoria Finanças. 


Tarefa 

1 Selecione E‑mail | Políticas de e‑mail | Conformidade | Data Loss Prevention. 

2 Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política. 

3 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria 

apareça na lista Regras. 

4 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique 

em OK. 

5 Clique em OK novamente e aplique as alterações. 

Task — Bloquear uma seção do documento 

Use essa tarefa para impedir que apenas uma pequena seção de um documento seja enviada para 

fora de sua organização. 

Tarefa 



3 Ative a configuração de assinaturas consecutivas e digite o número de assinaturas consecutivas 

contra a qual a política de DLP disparará uma detecção. O nível é definido como 10 por padrão. 

4 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria 

apareça na lista de regras. 

5 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique 

em OK. 


Tarefa — Excluir um documento específico de uma política 

Use essa tarefa para evitar que um documento financeiro específico dispare as configurações de 

política de DLP. 

Tarefa 



3 Clique em Criar exclusão de documento, selecione o documento que deseja ignorar para essa política e 

clique em OK. 


Configurações de filtragem por tamanho de e-mail 

Use as Configurações de filtragem por tamanho de e‑mail para especificar o tamanho máximo das mensagens e o 

número de anexos que podem ser varridos em qualquer mensagem. 

E‑mail | Políticas de e‑mail | Conformidade | Filtragem por tamanho de e‑mail 




4 



Benefícios da filtragem de mensagens com base no tamanho ou nos anexos 

Varrer mensagens com base no tamanho ou nos anexos pode ajudar a alertar o usuário sobre 

possíveis ataques de negação de serviço no gateway de e‑mail. 

Essa política contém as seguintes opções: 

• Tamanho da mensagem 

• Tamanho do anexo 

• Contagem de anexos 

• Opções 

Os valores padrão da política geralmente são adequados, mas talvez você precise de outra política 

para permitir a transferência ocasional de muitas de mensagens de e‑mail grandes, a transferência 

ocasional de anexos grandes em mensagens de e‑mail, o número de anexos contidos em mensagens 

de e‑mail ou para investigar possíveis ataques. 



Definições das opções — Configurações de filtragem por tamanho de e-mail | 

Tamanho da mensagem 

Use essa página para especificar como lidar com mensagens de e‑mail grandes. 


Se o tamanho da 

mensagem exceder 

Especifica o limite. Os valores padrão são: 

Tamanho da mensagem ‑ 100.000 KB (100 MB). 

Use o tamanho da mensagem somente como um guia. Quando codificada, uma 

mensagem pode ficar até 33% maior. Para usar o tamanho real da mensagem, 

selecione Decodificar partes do e‑mail para fins de cálculo de tamanho na guia Opções. 

(Menu) Apresenta uma ação principal a ser executada. As opções disponíveis são: 











anotado 

Se os anexos forem 

substituídos com um 

alerta 
































Siga o link para configurar as opções de mensagens de notificação e mensagens de 

e‑mail anotadas. 






4 




Tamanho do anexo 

Use essa página para especificar como lidar com grandes anexos em mensagens de e‑mail. 

Tabela 4-50 Definições das opções — Especifique um tamanho máximo de anexo 


Se o tamanho de um 

anexo exceder 


Tamanho do anexo ‑ 32.000 KB (32 MB). 

Use o tamanho do anexo somente como um guia. Quando codificado como um 

anexo, um arquivo pode se tornar até 33% maior. Para usar o tamanho real dos 

anexos, selecione Decodificar partes do e‑mail para fins de cálculo de tamanho na guia Opções. 








Tabela 4-50 Definições das opções — Especifique um tamanho máximo de anexo 

(continuação) 







alerta 




























• Anotar e entregar modificado parax listas — Entregar a mensagem de e‑mail 

modificada para as listas de distribuição selecionadas com as anotações 





Siga o link para configurar as opções de mensagens de notificação e mensagens 

de e‑mail anotadas. 





alerta. 


4 



Tabela 4-51 Definições das opções — Especifique o tamanho máximo de todos os anexos 


Se o tamanho de todos 

os anexos exceder 

Especifica o limite do tamanho combinado de todos os anexos. Os valores 

padrão são: 

Tamanho de todos os anexos ‑ 64000 KB (64 MB). 

Use o tamanho do anexo somente como um guia. Quando codificado como um 

anexo, um arquivo pode se tornar até 33% maior. Para usar o tamanho real dos 

anexos, selecione Decodificar partes do e‑mail para fins de cálculo de tamanho na guia Opções. 





• Substituir todos os anexos por um único alerta (Modificar) 

• Remover todos os anexos (Modificar) 























adicionadas. Clique em Editar para selecionar as listas ou para criar uma lista 

de distribuição. 


























• Entregar a mensagem usando criptografia — Selecione esta opção para que a 

mensagem seja entregue usando as configurações de criptografia 

configuradas. 


4 










alerta 





alerta. 


Contagem de anexos 

Use essa página para especificar como lidar com grandes quantidades de anexos em mensagens de 

e‑mail. 


Se a contagem de 

anexos exceder 


Contagem de anexos ‑ 500. 





• Substituir todos os anexos por um único alerta (Modificar) 

• Remover todos os anexos (Modificar) 









alerta 

























as listas de distribuição selecionadas. Clique em Editar para selecionar as listas ou 















• Entregar a mensagem usando criptografia — Selecione esta opção para que a mensagem 

seja entregue usando as configurações de criptografia configuradas. 







alerta. 


4 




Opções 

Especifique opções relacionadas à filtragem por tamanho de e‑mail. 

Tabela 4-52 Definições das opções — Opções 


Decodificar partes do e‑mail para fins de 

cálculo de tamanho 

Configurações de conformidade 

Use essa página para criar e gerenciar regras de conformidade. 

E‑mail | Políticas de e‑mail | Conformidade | Conformidade 

Benefícios das configurações de conformidade 

Quando essa opção é selecionada, o McAfee Email Gateway 

decodifica os anexos e outras partes das mensagens de e‑mail 

para que seus tamanhos reais possam ser calculados. 

Use a varredura de conformidade para auxílio com a conformidade regulatória e a conformidade 

operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade 

predefinidas ou pode criar regras e dicionários específicos da sua organização. 

As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um 

termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados 

em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados 

recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de any of, 

all of ou except. 

Definições das opções — Configurações de conformidade padrão (SMTP) 



Ativar conformidade Selecione para ativar as configurações da política de Conformidade. 

Regras Lista as regras de conformidade configuradas. 

Criar nova regra Clique para abrir um assistente que cria uma nova regra de 

conformidade. 

Criar nova regra com base em modelo Clique para abrir um assistente que lista as regras de conformidade 

predefinidas. 

Se uma ação de conformidade resultar 

em alerta 

Quando selecionada, essa opção emite o alerta padrão quando 

ocorre uma detecção. Quando desmarcada, permite clicar no link e 

alterar o texto do alerta. 

Tarefa — Bloquear mensagens que violam uma política 

Use essa tarefa para bloquear mensagens que violam uma política de linguagem ameaçadora. 

Tarefa 

1 Selecione E‑mail | Políticas de e‑mail | Conformidade. 

2 Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política. 

3 Clique em Criar nova regra com base em modelo para abrir o Assistente de criação de regras. 

4 Selecione a política Uso aceitável ‑ Linguagem ameaçadora e clique em Próximo. 

5 Opcionalmente, altere o nome da regra e clique em Próximo. 


6 Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir. 


Tarefa — Criar uma regra personalizada simples 

Use essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenham 

números de CPF. 

Tarefa 



3 Clique em Criar nova regra para abrir o Assistente de criação de regras. 

4 Digite um nome para a regra e clique em Próximo. 

5 No campo Pesquisar, digite social. 

6 Selecione o dicionário Número do CPF e clique em Próximo duas vezes. 

7 Selecione a ação Recusar conexão (Bloquear) e clique em Concluir. 

Tarefa — Criar uma regra personalizada complexa 

Use essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B são 

detectados, exceto quando o Dicionário C também é detectado. 

Tarefa 

1 Selecione E‑mail | Políticas de e‑mail | Políticas de varredura e Conformidade. 


3 Clique em Criar nova regra para abrir o Assistente de criação de regras. 

4 Digite um nome para a regra e clique em Próximo. 

5 Selecione dois dicionários a serem incluídos na regra e clique em Próximo. 

6 Selecione um dicionário que deseja excluir da regra na lista de exclusões. 

7 Selecione a ação que deseja executar se a regra for disparada. 

8 Na lista suspensa E condicionalmente, selecione Tudo e clique em Concluir. 

Task — Adicionar um dicionário a uma regra 

Use essa tarefa para adicionar um novo dicionário a uma regra existente. 

Tarefa 


2 Expanda a regra que deseja editar. 

3 Selecione Adicionar dicionários. 

4 Selecione o novo dicionário que deseja incluir e clique em OK. 

Tarefa — Criar uma regra para monitorar ou bloquear em um limite 



Para dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem um 

limite baixo e somente bloqueiem o e‑mail quando um limite alto for alcançado. 


4 



Tarefa 


2 Clique em Criar nova regra, digite um nome para ela, como Descontente ‑ Baixo e clique em Próximo. 

3 Selecione o dicionário Descontente e, em Limite, digite 20. 

4 Clique em Próximo e em Próximo novamente. 

5 Em Se a regra de conformidade for disparada, aceite a ação padrão. 


7 Repita as etapas de 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente ‑ 

Alto e um limite de 40. 

8 Em Se a regra de conformidade for disparada, selecione Recusar conexão (Bloquear). 



Tarefa — Editar o limite associado a uma regra existente 

Use essa tarefa para editar o limite associado a uma regra existente. 

Tarefa 


Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em um 

limite, como o dicionário Compensação e benefícios. 


2 Expanda a regra que você deseja editar, selecione o ícone Editar ao lado do dicionário cuja 

pontuação você deseja alterar. 

3 Em Limite do dicionário, digite a pontuação na qual deseja que a regra seja disparada e clique em OK. 

Tarefa — Restringir a contribuição da pontuação de um termo do dicionário 

Use essa tarefa para restringir a contribuição da pontuação de um termo do dicionário. 


Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em uma 

pontuação limite, como o dicionário Compensação e benefícios. 

Você pode restringir quantas vezes deseja que um termo possa contribuir para a pontuação geral. 

Por exemplo, se ’testterm’ dentro de um dicionário tiver uma pontuação igual a 10 e ele for visto cinco 

vezes em um e‑mail, ele adicionará 50 à pontuação geral. Também é possível restringir isso, por 

exemplo, para contribuir apenas duas vezes definindo ‘Contagem máxima de termos’ como 2. 


Tarefa 


2 Expanda a regra que você deseja editar, clique no ícone Editar ao lado do dicionário cuja pontuação 

você deseja alterar. 

3 Em Contagem máxima de termos, digite o número máximo de vezes que deseja que um termo contribua 

com a pontuação. 

Filtragem de imagens 

O mecanismo de varredura de Filtragem de imagens analisa as imagens para determinar atributos que 

indicam que a imagem pode ser pornográfica. 

E‑mail | Políticas de e‑mail | Conformidade | Filtragem de imagens 

O recurso de Filtragem de imagens usa processos sofisticados e analíticos que consistem em milhares 

de algoritmos. Eles incluem onze métodos de detecção diferentes para fornecer informações 

suficientes para diferenciar imagens pornográficas e não pornográficas de maneira confiável. 

O recurso usa as seguintes técnicas: 

• Conversão da imagem para o formato BGR 

• Algoritmos de detecção em várias camadas 

• Análise avançada de curvatura de luminosidade da superfície 

• Rejeição de curvatura negativa, que reduz os falsos positivos 

• Detecção facial e análise de composição de partes do corpo 

Benefícios da filtragem de imagens 

Estas informações descrevem os benefícios associados à configuração da filtragem de imagens no 

appliance. 

A detecção de material pornográfico potencial permite que você, como administrador, cumpra as 

políticas de uso aceitáveis relativas ao conteúdo de imagens que entram e saem da sua empresa, e 

possa monitorar e bloquear as infrações deliberadas ou não intencionais à sua política. 

Definições das opções — Filtragem de imagens 

Estas informações descrevem as opções disponíveis na política de Filtragem de imagens. 

Tabela 4-53 Definições das opções — Limite superior de detecção de imagem 


Limite de detecção Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Altamente suspeito 

por padrão. 

Selecione Personalizado para definir o Nível de confiança. 



Nível de confiança Em %, o nível de confiança de que uma imagem é pornográfica em cada detecção. 

Definida como 75%, por padrão. 


4 



Tabela 4-53 Definições das opções — Limite superior de detecção de imagem (continuação) 



ação 

Apresenta uma ação principal a ser executada. As opções são: 

















remetente. 





















4 











as listas de distribuição selecionadas. Clique em Editar para selecionar as listas ou 



















Tabela 4-54 Definições das opções — Limite inferior de detecção de imagem 


Limite de detecção Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Suspeito por 

padrão. 

Selecione Personalizado para definir a porcentagem do Nível de confiança. 

Nível de confiança Em %, o nível de confiança de que uma imagem é pornográfica em cada 

detecção. Definida como 50%, por padrão. 


ação 

Apresenta uma ação principal a ser executada. As opções são: 







Tabela 4-54 Definições das opções — Limite inferior de detecção de imagem (continuação) 



























Tabela 4-55 Definições das opções — Configurações de alerta 


Se uma ação resultar em um alerta Selecione para especificar se o texto padrão do alerta deve ser usado. 

Alterar o texto padrão do alerta Clique para abrir o Editor de alertas. 

Tarefa — Bloquear e colocar em quarentena imagens altamente suspeitas 

Use essa tarefa para bloquear e colocar em quarentena imagens altamente suspeitas. 

Tarefa 


2 Na seção de política Conformidade, selecione Filtragem de imagens. 

3 Clique em Sim para ativar a política de Filtragem de imagens. 

4 Na seção Limite superior de detecção de imagem, selecione a ação Aceitar e descartar os dados (Bloquear). 

5 Em E também, selecione Quarentena. 



As mensagens em quarentena podem ser exibidas no recurso Pesquisa de mensagens (Relatórios | Pesquisa de 

mensagens), na categoria Filtragem de imagens. 


4 



Tarefa — Monitorar imagens suspeitas e notificar um administrador 

Use essa tarefa para monitorar imagens suspeitas e notificar um administrador. 

Tarefa 


2 Na seção de política Conformidade, selecione Filtragem de imagens. 

3 Clique em Sim para ativar a política de Filtragem de imagens. 

4 Na seção Limite inferior de detecção de imagem, selecione a ação Permitir passagem (Monitor). 

5 Em E também, selecione a opção de e‑mail de notificação Encaminhar modificado para... 

A mensagem é enviada para as listas de e‑mail que você criou. 

a Para alterar os destinatários de e‑mail que receberão a mensagem encaminhada, clique em 

Editar. 

A caixa de diálogo Destinatários do e‑mail é aberta. 

b Selecione as listas que devem receber a mensagem e clique em OK. 

6 Clique em OK para ativar a política. 

Conteúdo assinado ou criptografado 

Especificar como você deseja que o McAfee Email Gateway lide com o conteúdo assinado ou 

criptografado, assinado e criptografado ou em texto sem formatação. 

E‑mail | Políticas de e‑mail | Conformidade | Conteúdo assinado ou criptografado 

Benefícios das opções de Configurações de conteúdo criptografado 

Saber mais sobre o tipo de configurações de conteúdo criptografado ou assinado e as ações que 

podem ser executadas quando esse tipo de conteúdo for detectado. 

As opções de Configurações de conteúdo criptografado são divididas nas seguintes categorias: 



• Conteúdo assinado e criptografado 

• Conteúdo de texto sem formatação 

Para cada categoria, é possível escolher uma ação principal a ser executada quando esse tipo de 

conteúdo for detectado e, opcionalmente, escolher uma ação secundária. Além disso, você pode 

definir também ações de notificação e de alerta. 


Definições das opções — Conteúdo assinado ou criptografado 

Definir como você deseja que as configurações de criptografia funcionem quando um conteúdo 

assinado ou criptografado for detectado. 

Tabela 4-56 Definições das opções — Conteúdo assinado 


Quando for detectado 

conteúdo que está 

assinado, mas não 

criptografado 

Selecione a ação principal a ser realizada pelo appliance nessa circunstância. As 





• Permitir que as alterações violem o e‑mail assinado (Monitorar) 

• Não permitir que as alterações violem o e‑mail assinado (Monitorar) 


• Reencaminhar para uma retransmissão alternativa (Reencaminhar) 







Se você estiver usando a quarentena remota, também poderá selecionar a 

fila de quarentena na qual a mensagem de e‑mail será colocada. Isso inclui as 

filas de quarentena personalizadas que você tiver criado. 


as listas de distribuição selecionadas com as anotações adicionadas. Clique 



















entrega a mensagem aos devidos destinatários. € 



configuradas. 



Configurações de alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto 

do alerta. 


4 



Tabela 4-57 Definições das opções — Link Conteúdo criptografado 




criptografado, mas não 

assinado 

Selecione a ação principal a ser realizada pelo appliance nessa circunstância. 












• Quarentena — Selecione para que as mensagens sejam adicionadas ao banco 

de dados de quarentena. 


fila de quarentena na qual a mensagem de e‑mail será colocada. Isso inclui 

as filas de quarentena personalizadas que você tiver criado. 

• Anotar e entregar original parax listas — Entregar a mensagem de e‑mail original 


Clique em Editar para selecionar as listas ou para criar uma lista de 












• Modificar assunto — O McAfee Email Gateway reescreve o assunto da 


entrega a mensagem aos devidos destinatários. 







configuradas. 

Siga o link para configurar as opções de mensagens de notificação e 

mensagens de e‑mail anotadas. 

Configurações de alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no 

texto do alerta. 


Tabela 4-58 Definições das opções — Conteúdo assinado e criptografado 




assinado e criptografado 

Selecione a ação principal a ser realizada pelo appliance nessa circunstância. As 





• Permitir que as alterações violem o e‑mail assinado (Monitorar) 

• Não permitir que as alterações violem o e‑mail assinado (Monitorar) 




































configuradas. 



Configurações de alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto 

do alerta. 


4 



Tabela 4-59 Definições das opções — Conteúdo de texto sem formatação 



conteúdo que não está 

assinado nem 

criptografado 

Selecione a ação principal a ser realizada pelo appliance nessa circunstância. 































• Modificar assunto — O McAfee Email Gateway reescreve o assunto da 


entrega a mensagem aos devidos destinatários. 






configuradas. 



Configurações de alerta Selecione para usar o alerta padrão ou siga o link para fazer alterações no 



Classificação de URLs incorporados 

O McAfee ® Global Threat Intelligence (McAfee GTI) executa pesquisas de URLs incorporados a 


E‑mail | Políticas de e‑mail | Conformidade | Reputação de URLs | Reputação de URLs 

O McAfee GTI fornece pontuações de reputação ao banco de dados de reputação de URLs. Use as 

pontuações de reputação para configurar ações para suspeitas de riscos de segurança. As listas 

brancas e negras de URLs têm um impacto sobre as varreduras de reputação de URLs. 

A pontuação de reputação de URLs não tem um efeito considerável sobre a pontuação geral da 

mensagem. 

Benefícios da classificação de URLs incorporados 

A classificação de quaisquer URLs incorporados dentro das mensagens de e‑mail enviadas para a sua 

organização ajuda a impedir que seus usuários visitem sites da Internet que podem hospedar malware 

ou outros conteúdos indesejáveis. 

As mensagens de e‑mail podem conter links para URLs incorporados. Alguns desses links podem levar 

a sites com baixas pontuações de reputação. Ao usar o McAfee Email Gateway para classificar esses 

URLs, você ajuda a proteger sua organização contra os efeitos produzidos quando as pessoas seguem 

tais links. 

Você pode ativar a varredura de reputação de URLs ao executar o Assistente de instalação ou após a 

instalação inicial. O banco de dados de URLs não está disponível até que as varreduras de reputação 

de URLs sejam ativadas. 

A varredura de URLs aparece como um componente dos recursos de Conformidade na página Políticas 

de e‑mail. O banco de dados aparece em Sistema | Gerenciamento de componentes | Status da atualização. 

Definições das opções — Configurações padrão de propriedades de URLs 

Defina as configurações de propriedades para determinar como o McAfee Email Gateway processa as 

varreduras de reputação de URLs. 

Tabela 4-60 Opções de reputação de URLs 


Ativar reputação de URLs Selecione o botão de opção apropriado para ativar ou desativar a 

varredura de URLs. 

Limite máximo de reputação de URLs 

Limite de detecção Selecione o nível de limite. As opções são: 


• Suspeito 

• Personalizada 

Nível de confiança Este campo vem preenchido com a pontuação apropriada para 

disparar o limite superior. 

Executar a seguinte ação Selecione a ação preferida na lista suspensa. 

E também Se necessário, selecione uma ou mais ações secundárias no menu 

de rolagem. 

Opções de e‑mail de notificação e anotado Clique nesse link para configurar notificações e alertas padrão. 

Limite mínimo de reputação de URLs 




4 



Tabela 4-60 Opções de reputação de URLs (continuação) 


Limite de detecção Selecione o nível de limite. As opções são: 


• Suspeito 

• Personalizada 

Nível de confiança Este campo vem preenchido com a pontuação apropriada para 

disparar o limite inferior. 

Executar a seguinte ação Selecione a ação preferida na lista suspensa. 

E também Se necessário, selecione uma ou mais ações secundárias no menu 

de rolagem. 

Opções de e‑mail de notificação e anotado Clique nesse link para configurar notificações e alertas padrão. 

Configurações de alerta 

Se uma ação resultar em um alerta Marque a caixa de seleção para gerar o alerta padrão. 

(alterar o texto padrão do alerta) Clique nesse link para alterar o texto do alerta padrão. 

Tarefa - Definir as configurações de reputação de URLs 

Use esta página para configurar parâmetros para a detecção de URLs incorporados e realizar ações 

quanto a eles. 

Tarefa 


Para detectar URLs incorporados em mensagens, ative a varredura de reputação de URLs. 

1 Navegue para E‑mail | Políticas de e‑mail. 

A página Políticas de e‑mail é aberta, mostrando todas as políticas atualmente configuradas e a ordem 

de avaliação. 

2 Selecione seu protocolo na lista suspensa. 

3 Na coluna Conformidade, selecione o link Reputação de URLs. 

A página Configurações padrão de reputação de URLs é aberta. 

4 Se a varredura de reputação de URLs ainda não estiver ativada, clique no botão de opção Sim. 

5 Selecione a guia Reputação de URLs. 

6 Configure o Limite máximo de reputação de URLs. 

a Selecione a designação de limite na lista suspensa. 

b Verifique o nível de confiança. 

c Selecione a ação principal para os URLs que disparam o limite superior. 

d Selecione quaisquer ações secundárias, se necessário. 

e Defina opções de notificação e alerta associadas ao limite superior. 


7 Configure o Limite mínimo de reputação de URLs. 

a Selecione a designação de limite na lista suspensa. 

b Verifique o nível de confiança. 

c Selecione a ação principal para os URLs que disparam o limite inferior. 

d Selecione quaisquer ações secundárias, se necessário. 

e Defina opções de notificação e alerta associadas ao limite inferior. 

8 [Opcional] Ative as Configurações de alerta. 


A página Configurações padrão de reputação de URLs é aberta, e o link Reputação de URLs mostra a ação principal. 

Reputação de URLs — Listas negras e brancas 

A configuração de listas negras e brancas para a classificação de URLs permite ajustar como o McAfee 

Email Gateway lidará com os diferentes URLs. 

E‑mail | Políticas de e‑mail | Conformidade | Reputação de URLs | Listas negras e brancas 

Benefícios do uso de listas negras e brancas de reputação de URLs 

O recurso de listas negras e brancas fornece um método para lidar com URLs específicos. As listas 

brancas permitem a passagem de URLs que, de outra forma, seriam bloqueados pelo serviço de 

reputação de URLs. As listas negras bloqueiam os URLs, independentemente de suas pontuação de 

reputação. 

Se você souber que um URL em particular não é confiável, adicione‑o à lista negra. Quando uma 

varredura de reputação de URLs detectar esse URL, ela executará a ação especificada por você 

imediatamente. Por outro lado, se você souber de URLs específicos que são sempre confiáveis, 

adicione‑os à lista branca. A varredura de URLs não executará nenhuma ação. Em ambos os casos, as 

varreduras de URLs são executadas com mais eficiência. 

As listas negras têm precedência sobre as listas brancas. 

Partes do URL 

Um URL consiste em várias partes características. 

A tabela a seguir reflete estes URLs de amostra: 

• http://user:1234@www.meudomínio.com:10443/index.php?id=5678#para1 

• ftp://user:1234@ftp.domínio.com:2021/docs/data.rtf;type=a 

Tabela 4-61 Formato do URL 

Parte Formato Exemplo Cadeia de análise 

Esquema Protocolo http:// 

ftp:// 



Termina em '*://' 

Credenciais Nome de usuário e senha user:1234 Começa depois de 

'*://' 

Termina em "@" 


4 



Tabela 4-61 Formato do URL (continuação) 

Parte Formato Exemplo Cadeia de análise 

Host Consiste em uma destas 

opções: 

• Nome do domínio 

• Endereço IPv4 


É necessário o uso 

de colchetes. 

Também pode incluir a porta 

TCP 

Caminho index.php 

Tipo (apenas 

para URLs de 

FTP) 

Consulta (não 

válido para URLs 

de FTP) 

Âncora (não 

válido para URLs 

de FTP) 

Uso de expressões 

Tipo de transferência 

(adicionado ao caminho) 

Especifica uma localização 

dentro do documento. 

www.meudomínio.com: 

10443 

ftp.domínio.com:2021 

docs/data,rtf 

Começa depois de 

'*://', '@' ou nada 

Termina em '/', '?', '#' 

ou no final da cadeia 

Começa depois de '*/' 

Termina em '?' ou '#' 

ou no final da cadeia 

type=a Começa após o 

caminho e iniciado por 

';' 

Termina no final da 

cadeia 

id=5678 Começa depois de '?' 

Termina em '#' ou no 

final da cadeia 

para1 Começa depois de '#' 

Termina no final da 

cadeia 

O Global Threat Intelligence testa os URLs encontrados em e‑mails contra expressões regulares para 

determinar se o URL tem permissão para entrar no sistema ou não. 

O Email Gateway permite que o usuário especifique padrões para as partes individuais do URL e, 

depois, compile essas partes em uma expressão regular que corresponderá a um URL completo. Se o 

usuário não digitar um valor para uma parte, a expressão compilada corresponderá a qualquer coisa 

ou a nada dessa parte. 

Digite um valor para a parte Host. Um URL reconhecível deve ter, no mínimo, um nome de host. 

Você pode especificar partes como padrões DoS simples ou como expressões regulares. 

Padrões simples 

Os padrões simples lhe permitem digitar muito menos informações do que as expressões regulares, 

mas oferecem muito menos flexibilidade. Você pode usar caracteres curinga simples: 

• '?' — corresponder a um único caractere 

• '*' — corresponder a quaisquer caracteres 

Certas correspondências não são possíveis com padrões simples. Por exemplo: 


• No campo Host, '*' não corresponde a '.' por design. Isso impede possíveis correspondências 

indesejáveis. 

• O padrão 'www.mcafee.*' corresponde a www.mcafee.com e www.mcafee.fr, mas não a 

www.mcafee.co.uk. 

• Não é possível fazer a correspondência a alternativas, como à porta 8080 ou 8443. 

• Não é possível fazer a correspondência apenas a endereços IPv4. 

Os padrões de correspondência como esses exigem expressões regulares. 

Expressões regulares 

A capacidade de especificar as partes do URL de interesse como expressões regulares resolve 

quaisquer restrições dos padrões simples: 

• www\.mcafee\.(?:com|co\.uk) 

• 8080|8443 

• (?:[12]?\d{1,2}\.){3}[12]?\d{1,2} 

No Construtor de expressões de URL, cada campo de texto é uma expressão regular separada que segue a 

sintaxe PCRE (Perl‑compatible regular expression, expressão regular compatível com Perl) e é validado 

como uma expressão regular. As expressões regulares oferecem mais flexibilidade, mas são mais 

complexas do que os padrões simples. Você pode não digitar nada em todos os campos, o que resulta 

em um regex gerado que corresponde a qualquer coisa que se assemelhe de alguma forma a um URL. 

• É preciso lembrar de inserir um escape nos caracteres que tenham algum significado em uma 

expressão regular. Esses caracteres são: \.‑[]{}()^$|+?* 

• Não se deve usar correspondências de posição, também conhecidas como âncoras, nas expressões 

regulares. Exemplos de âncoras são: '^', '$', '\A' e '\z'. 

Qualquer pessoa que desejar usar expressões regulares nesse recurso já deverá ter familiaridade com 

as expressões regulares, devido à sua complexidade. 

Se você quiser especificar uma expressão regular que corresponda a qualquer número ou caracteres, 

evite usar '.* e '.+' como expressão. Qualquer uma dessas opções provavelmente corresponderá a 

mais caracteres do que o desejado e resultará em uma correspondência de padrões menos eficiente. 

Use uma destas combinações para 'corresponder a qualquer caractere' com base na parte que deseja 

especificar: 

• • Credenciais — '[^@]' (corresponder a qualquer coisa, exceto '@') 

• Host — '[^:/\?#]' (corresponder a qualquer coisa, exceto ':', '/', '?' e '#') 

• Caminho — ''[^\?#]' (corresponder a qualquer coisa, exceto '?' e '#') 

• Cadeia de consulta — '[^#]' (corresponder a qualquer coisa, exceto '#') 



Quando esses padrões são usados, as correspondências param na próxima parte do URL. 

A melhor abordagem ao se construir expressões regulares é usar a ferramenta analisadora de URLs, 

que tem reconhecimento de regex e aplicará os escapes necessários para você. 


4 



Definição das opções — Listas negras e brancas de reputação de URLs 

As listas negras e brancas permitem ajustar a lista de URLs que são bloqueados ou permitidos pelo 


Tabela 4-62 Opções de listas negras e brancas 


URLs que sempre devem ser 

bloqueados 

A tabela superior mostra todos os URLs atualmente configurados para 

entrar na lista negra. 

Pesquisar Digite quaisquer partes do URL como parâmetros de pesquisa. Aplica‑se às 

colunas Descrição e Padrão. 

Tipo Padrão simples ou expressão regular. 

Descrição Qualquer texto descritivo que identifique o URL. 

Padrão Toda a expressão regular (todos os campos concatenados). 

Corresponder a maiúsculas e 

minúsculas 

O padrão simples mostra '*' para quaisquer partes não especificadas. As 

expressões regulares mostram o padrão inteiro. 

Indica se a expressão regular deve avaliar o URL com distinção de 

maiúsculas e minúsculas. 

Editar Clicar nessa opção abre o Construtor de expressões de URL, onde o URL pode ser 

editado. 

Adicionar padrão simples Clique nesse botão para abrir o Construtor de expressões de URL para adicionar 

um URL digitando um padrão DoS simples. 

Adicionar expressão regular Clique nesse botão para abrir o Construtor de expressões de URL para adicionar 

um URL digitando uma expressão regular. 

Excluir padrões selecionados Clique nesse botão para excluir quaisquer padrões selecionados nessa 

tabela. 

URLs que sempre devem ser 

permitidos 

A tabela inferior mostra todos os URLs atualmente configurados para 

entrar na lista branca. 

Pesquisar Digite quaisquer partes do URL como parâmetros de pesquisa. Aplica‑se às 

colunas Descrição e Padrão. 

Tipo Padrão simples ou expressão regular. 

Descrição Qualquer texto descritivo que identifique o URL. 

Padrão Toda a expressão regular (todos os campos concatenados). 

Corresponder a maiúsculas e 

minúsculas 

O padrão simples mostra '*' para quaisquer partes não especificadas. As 

expressões regulares mostram o padrão inteiro. 

Indica se a expressão regular deve avaliar o URL com distinção de 

maiúsculas e minúsculas. 

Editar Clicar nessa opção abre o Construtor de expressões de URL, onde o URL pode ser 

editado. 

Adicionar padrão simples Clique nesse botão para abrir o Construtor de expressões de URL para adicionar 

um URL digitando um padrão DoS simples. 

Adicionar expressão regular Clique nesse botão para abrir o Construtor de expressões de URL para adicionar 

um URL digitando uma expressão regular. 

Excluir padrões selecionados Clique nesse botão para excluir quaisquer padrões selecionados nessa 

tabela. 

Tarefa - Configurar listas negras e brancas 

Siga este processo para configurar listas negras e brancas para URLs incorporados. 


Para usar as listas negras e brancas de URLs, ative o McAfee Global Threat Intelligence. 


Tarefa 

1 Navegue para E‑mail | Políticas de e‑mail. 

A página Políticas de e‑mail é aberta, mostrando todas as políticas atualmente configuradas e a ordem 

de avaliação. 

2 Selecione seu protocolo na lista suspensa. 

3 Na coluna Conformidade, selecione o link Reputação de URLs. 

A página Configurações padrão de reputação de URLs é aberta. 

4 Se a varredura de reputação de URLs ainda não estiver ativada, clique no botão de opção Sim. 

5 Selecione a guia Listas negras e brancas. 

A página exibe tabelas de URLs que sempre devem estar bloqueadas ou sempre devem ser 

permitidas. 

6 Para adicionar um URL a qualquer uma das listas: 

a Clique no botão Adicionar padrão simples ou Adicionar expressão regular. 

A página Construtor de expressões de URL será exibida. 

b Nos campos de dados, digite as informações necessárias. 

c Repita a operação até ter adicionado todos os URLs desejados. 

7 Para excluir um URL de qualquer uma das listas, marque a caixa de seleção associada à URL. 

8 [Opcional] Para analisar as partes componentes de um URL: 

a Clique no link Analisar um URL na página Construtor de expressões de URL. 

A caixa de diálogo Analisador de URLs será aberta. 

b Digite ou cole o URL no campo de dados e clique em OK. 

O Analisador de URLs será fechado, e as partes componentes do URL preencherão o Construtor de 

expressões de URL. 

9 [Opcional] Para codificar ou decodificar um URL: 

a Clique no link Codificação/decodificação de URLs na página Construtor de expressões de URL. 

A caixa de diálogo Codificação/decodificação de URLs será aberta. 

b Digite ou cole um fragmento de URL em cada campo de dados. 

Codifique apenas segmentos de caminho individuais e termos individuais. Não codifique todo o 

caminho nem vários segmentos ao mesmo tempo. 

c Para codificar o fragmento em sua representação canônica (sequência codificada por %), clique 

no botão Codificar. 

O fragmento codificado é exibido no campo de dados. 

d Para decodificar um fragmento codificado por % em formato legível, clique no botão Decodificar. 

O fragmento decodificado é exibido no campo de dados. 




4 



e Para converter uma sequência indevida ou parcialmente codificada em sua representação 

canônica, clique no botão Canonizar. 

A representação canônica da sequência será exibida no campo de dados. 

f Feche a caixa de diálogo. 

Você retornará para o Construtor de expressões de URL. 


O Construtor de expressões de URL será fechado, fazendo com que você retorne para a página 

Configurações padrão de reputação de URLs, que mostra os resultados de suas adições, edições ou 

exclusões. 

11 Salve suas alterações antes de efetuar logoff. 


Definição das opções - Construtor de expressões de URL 

Use esta página para adicionar um URL digitando um padrão DoS simples ou uma expressão regular. 

Especifique apenas as partes às quais deseja fazer a correspondência. 

Tabela 4-63 Opções de expressão de URL 

Opção Descrição 

Descrição Texto que ajuda a definir ou identificar o URL (opcional) 

Esquema Protocolo 

Credenciais Nome de usuário e senha 

Host Consiste em uma destas opções: 

• Nome do domínio 



Porta Porta TCP 

Caminho 

É necessário o uso de colchetes. 

Cadeia de consulta Fornece parâmetros ao servidor. Não relevante para URLs de FTP. 

Âncora nomeada Especifica uma localização dentro do documento. Não relevante para 

URLs de FTP. 

Corresponder às credenciais, ao 

caminho, à cadeia de consulta e 

à âncora nomeada com distinção 

de maiúsculas e minúsculas. 

Marcar essa caixa de seleção faz com que o McAfee GTI faça a 

correspondência do URL com distinção de maiúsculas e minúsculas. 

Se você deixar essa caixa desmarcada, o que quer que seja digitado nos 

campos de texto será convertido em minúsculas quando você clicar em 

OK. 

Expressão regular compilada Essa tabela dinâmica mostra a expressão regular criada ao digitar uma ou 

mais partes. 


Tabela 4-63 Opções de expressão de URL (continuação) 

Opção Descrição 

Testar um URL O campo de dados onde você pode digitar ou colar um URL para testá‑lo 

contra a expressão regular. Os ícones indicam se o URL é correspondente 

ou não. 

Ferramentas: Analisar um URL O link abre outra caixa de diálogo, na qual você pode colar ou digitar um 

URL para que suas partes componentes sejam analisadas. Se você clicar 

em OK nessa caixa de diálogo, o URL preencherá os campos do Construtor 

de expressões de URL. 

Análise de URLs 

O URL não é validado. 

O Construtor de expressões de URL inclui um link que permite analisar as partes componentes de um URL. 

O URL analisado preenche os campos apropriados da página. 

Normalização de URLs 

Certos caracteres, como ‘/', ‘?’ e ‘#’, servem de delimitadores para o URL. Outros, como os códigos de 

controle, não são imprimíveis. Esses caracteres devem receber um escape por sua codificação como 

‘%’, seguido pelo valor ASCII hexadecimal quando forem usados em Credenciais, Caminho ou Cadeia de 

consulta ou no campo Âncora nomeada. Por exemplo, ‘=’ deve ser representado por ‘%3B’, para que não 

seja interpretado erroneamente como um separador de chave‑valor na Cadeia de consulta. 

Os caracteres ASCII A‑Z, a‑z, 0‑9 e ‑._~ nunca precisam de escape. Os caracteres fora da faixa ASCII 

devem ser representados pela codificação com % de seus valores de byte UTF‑8. Por exemplo, um 

caractere ‘€’ deve ser codificado como ‘%E2%82%AC’. 

Os atacantes podem manipular as regras de codificação % para ocultar o URL. As manipulações 

incluem: 

• Colocação de escapes em caracteres que não precisam disso para tornar a parte do URL ilegível ao 

olho humano. Um exemplo seria a sequência “%2E%2E%2F/” no caminho. 

• A falta de escape em caracteres que deveriam ter um. Por exemplo, o hieróglifo do caractere 

Unicode U+2215, DIVISION SLASH, parece idêntico a um caractere ASCII ‘/’. Se ele for usado em 

formato sem escape no caminho, não poderá ser diferenciado de um separador regular de 

caminho. Isso é conhecido como ataque homográfico. 

Para resolver quaisquer problemas relacionados a representação ambígua, os URLs encontrados em 

e‑mails são normalizados decodificando‑se as partes individuais e reaplicando‑se a codificação % para 

que haja total conformidade com as regras de codificação da RFC 3986, Uniform Resource Identifier 

(URI): Generic Syntax. O caminho é normalizado, ainda, para que as sequências ‘.’ (diretório atual) e 

‘..’ (diretório acima do diretório atual) sejam removidas. Por exemplo, “/a/b/../c” é normalizado para o 

equivalente “/a/c”. 

Normalização de endereços 



Em vez de um nome de domínio no campo do host, um URL pode conter um endereço IP. 

Um endereço IPv4 pode ser representado de várias formas, sendo que todas elas oferecem a um 

atacante oportunidades para mascarar o host para o qual um URL aponta. Assim como o familiar 

formato a.b.c.d, onde a, b, c e d representam números de base 10 na faixa de 0 a 255, um endereço 

IPv4 pode ser representado por 1 a 4 números, e cada um deles pode ser representado usando‑se 

base 10, octais (base 8) e hexadecimais (base 16). Por exemplo, não é nada óbvio que os URLs a 

seguir apontam para o mesmo recurso: 


4 



• http://7763631671/ 

• http://235396898359/ 

• http://206.057717067/ 

Ao testar URLs encontrados em e‑mails, todas as representações variantes de endereços IPv4 são 

normalizadas para o formato a.b.c.d. 

Os endereços IPv6 têm regras mais rígidas para representação dentro de um URL. No entanto, o 

mesmo endereço pode variar em sua representação, dependendo de como as partes vazias forem 

exibidas e de quantos zeros à esquerda forem usados. Portanto, os endereços IPv6 são normalizados 

para sua forma mais compacta com valores hexadecimais em maiúsculas. Por exemplo, http:// 

[2001:ea75:0000:0:00:000:0:0001]/ é normalizado para http://[2001:EA75::1]/. 

IDNs (International Domain Names, Nomes de domínio internacionais) 

Alguns registradores de domínios permitem caracteres Unicode em nomes de domínio registrados com 

eles. Esses nomes de domínio são apresentados em formato legível, mas devem ser codificados no 

formato ASCII quando, por exemplo, forem resolvidos via DNS. As regras de normalização de nomes 

de domínio e o algoritmo de codificação ASCII são especificados na RFC 3490, Internationalizing 

Domain Names in Applications (IDNA). Um exemplo de IDN é méxico.icom.museum, e sua codificação 

ASCII é xn‑‑ mxico‑bsa.icom.museum. O rótulo xn‑‑ ACE (ASCII Compatible Encoding, Codificação 

compatível com ASCII) denota um IDN codificado. 

Quando é encontrado um IDN em sua forma codificada, ele é decodificado para um formato Unicode 

legível. Essa decodificação pode falhar se o URL codificado não passar em uma verificação de TLD. Os 

registradores de TLDs (domínios de primeiro nível) que aceitam IDNs limitam os caracteres Unicode 

permitidos. Por exemplo, o TLD .no (Noruega) só permitirá caracteres Unicode que façam parte do 

alfabeto norueguês. Se a decodificação falhar, o nome do domínio será mantido em sua forma 

codificada, com uma mensagem de aviso indicando por que a decodificação falhou. 

Se for encontrado um IDN em sua forma Unicode, ele será normalizado. Sem normalização, os IDNs 

estão sujeitos a ataques homográficos. Por exemplo, se o http://www.μετάνοια.gr fosse colocado na 

lista negra, um atacante poderia tentar driblar isso substituindo ‘μ’ (U+03BC, GREEK SMALL LETTER 

MU) por ‘μ’ (U+00B5, MICRO SIGN). Segundo as regras de IDN, esses nomes de domínio são 

idênticos e codificados no mesmo formato ASCII: www.xn‑‑hxakkrmio1b.gr. No entanto, uma 

correspondência de cadeia simples não detectaria que os URLs são idênticos. Portanto, os nomes em 

Unicode são normalizados aplicando‑se o algoritmo RFC 3490 Nameprep, que elimina a ambiguidade 

de valores de cadeias visualmente idênticos. 

Codificação e decodificação de URLs 

Como os URLs são canonizados antes de serem verificados contra as listas negras e brancas, pode não 

ficar claro o que se deve usar para fazer a correspondência com um determinado valor. 

A ferramenta de codificação/decodificação de URLs fornece um campo de texto na qual você pode 

colar uma cadeia e codificá‑la para fornecer sua representação canônica ou decodificá‑la para ver ao 

que uma sequência codificada por % realmente corresponde. Clicar em “Canonizar” transformará uma 

sequência codificada de forma imprópria ou parcial em sua representação canônica. 

Tenha em mente o seguinte ao usar a ferramenta de codificação/decodificação: 


• As sequências codificadas %00 ‑ %1F e %7F são caracteres de controle e podem ter resultados 

imprevisíveis quando decodificadas. As sequências de dois bytes começadas por %C2 e seguidas 

por %80 ‑ %A0 também são caracteres de controle. 

• Não use a ferramenta de codificação de URLs para codificar, por exemplo, todo o caminho. Isso 

resultará em uma codificação não canônica. A codificação “a/b” resultará na sequência “a%2Fb”, 

que não corresponderá mais a “a/b” no caminho. Apenas codifique segmentos individuais de 

caminho e termos individuais (as chaves e os valores ficam em pares de chave‑valor) na Cadeia de 

consulta. 

Definições das opções — Criar nova regra (Categorias de DLP) 



Nome O nome da categoria de DLP. 

Documentos Quaisquer documentos associados a esse categoria. 

Definições das opções — Criar nova regra 



Nome O nome das categorias DLP disponíveis 

Documentos O número de documentos contidos na categoria 

Definições das opções — Criar exclusão de documento 



Pesquisar Pesquisar por nome os documentos que você deseja excluir da política. 

Nome O nome do documento. 

Tamanho O tamanho do documento. 

Treinado em A data em que o documento foi treinado. 

Definições das opções — Caixa de diálogo Nova regra 


Tabela 4-64 Filtragem por categoria 


Nome da regra Digite o nome da regra. 

Ativar filtragem por categoria de 

arquivo 

Executar ação quando a categoria 

do arquivo for: 

Estender esta regra a categorias de 

arquivos não reconhecidos 



Selecione para abrir a lista de categorias e subcategorias de arquivo. 

• Categorias de arquivo — Selecione a categoria de arquivo à qual você 

deseja aplicar a regra. 

• Subcategorias — Por padrão, todas as subcategorias de uma categoria 

de arquivo são filtradas. Use a tecla CTRL para selecionar várias 

subcategorias para as categorias de arquivo escolhidas. O link Limpar 

seleções redefine a lista de subcategorias para "tudo". 

Selecione essa opção para ativar essa regra para que ela seja usada 

para as categorias de arquivo que não são reconhecidas. 


4 



Tabela 4-65 Arquivos em algumas das subcategorias de multimídia 

Subcategoria de multimídia Tipos de arquivo na subcategoria 

MP3 MPEG Layer3 ID3 Ver 1.x 

MPEG Layer3 ID3 Ver 2.x 

MPEG‑1 audio ‑ Layer 3 

MPEG MPEG‑1 audio ‑ Layer 1 





Vídeo MPEG‑1 

Vídeo MPEG‑2 

Arquivo MPEG‑4 

Arquivo MPEG‑7 

Windows Sound Windows Sound (arquivo WAV) 

Windows Media Audio (arquivo WMA) 

Windows Video Windows Video (arquivo AVI) 

Tabela 4-66 Filtragem de nomes 


Windows Media Video (arquivo WMV) 

Microsoft Digital Video Recording (arquivo DVR) 

Ativar filtragem de nomes de arquivos Ativar a filtragem com base no nome do arquivo. 

Executar ação quando o nome do arquivo corresponder 

a 

Tabela 4-67 Filtragem de arquivos protegida 


Adicionar o nome do arquivo para correspondência 

durante a filtragem. 

Ativar filtragem de arquivos protegida Ativar a filtragem com base no status de proteção do arquivo. 

Executar ação quando o arquivo for: Selecione: 

• Protegido 

Tabela 4-68 Filtragem por tamanho 

• Desprotegido 


Ativar filtragem por tamanho de arquivo Ativar a filtragem com base no tamanho do arquivo. 

Executar ação quando o tamanho do arquivo for Selecione para executar uma ação quando um arquivo for: 

• Menor que 

• Maior que 

o tamanho do arquivo configurado. 


Definições das opções — Ações 



Se a regra de filtragem for 

disparada 

Selecione a ação principal a ser realizada quando a regra for disparada. 

Escolha entre os seguintes: 





E também Selecione as ações secundárias a serem realizadas quando a regra for 

disparada na mensagem original e defina as opções de notificação e 

criptografia necessárias. 



Assistente de criação de regras 

Quando selecionada, essa opção o leva para o conjunto de opções 

Configurações de notificação e roteamento padrão (SMTP). 

Use este assistente para definir os dicionários a serem usados pela regra e as ações que o appliance 

deve executar quando a regra for disparada. 

Definições das opções — Personalizar o nome desta regra 

Estas informações descrevem as opções disponíveis nesta página do assistente. 


Nome da regra Digite o nome da regra que deseja criar. 

Definições das opções — Dicionários a serem incluídos 



Pesquisar Procura na lista de dicionários aqueles que você deseja incluir na regra. 

Nome Mostra o nome do dicionário como exibido na lista Dicionários de conformidade (E‑mail | 

DLP e conformidade | Dicionários de conformidade). 

Limite Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a 

detecção baseada na pontuação de um dicionário, vá para E‑mail | DLP e conformidade 

| Dicionários de conformidade. 

Contagem máx. de 

termos 

Exibe o número máximo de vezes em que termos contidos no dicionário podem 

contribuir para uma pontuação de limite. 

Definições das opções — Dicionários a serem excluídos 





Pesquisar Procura na lista de dicionários aqueles que você deseja excluir da regra. 

Nome Mostra o nome do dicionário como exibido na lista Dicionários de conformidade (E‑mail | 

DLP e conformidade | Dicionários de conformidade). 


4 




Limite Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a 

detecção baseada na pontuação de um dicionário, vá para E‑mail | DLP e conformidade 

| Dicionários de conformidade. 

Contagem máx. de 

termos 

Exibe o número máximo de vezes em que termos contidos no dicionário podem 

contribuir para uma pontuação de limite. 

Definições das opções — Se a regra de conformidade for disparada 



Se a regra de conformidade for 

disparada 

Na lista suspensa, selecione o tipo de ação principal que você deseja que o 

appliance execute quando disparar uma detecção de conformidade. 

E também Se desejar, selecione ações secundárias que poderão ser aplicadas à 

detecção, como colocar a mensagem original ou modificada em 

quarentena, notificar o remetente e enviar a mensagem para outras 

pessoas. As opções exibidas variam conforme a ação principal 

selecionada. 

Opções de e‑mail de notificação 

e anotado 

Abre as páginas Configurações de notificação e roteamento padrão. Consulte E‑mail | 

Políticas de e‑mail | Opções de política | Notificação e roteamento. 

E condicionalmente Especifique se você deseja que as ações ocorram quando Nenhum ou Todos 

os dicionários da regra dispararem uma correspondência. 

Assistente de criação de regras 

Use o assistente para criar uma nova regra de conformidade com base em configurações de uma regra 

existente, e as ações que o appliance deve executar quando a regra for disparada. 

Definições das opções — Selecione uma regra predefinida a ser configurada 



Selecione uma regra predefinida a 

ser configurada 

Expanda a regra que contém as configurações nas quais a nova regra 

deve ser baseada. 

Pesquisar Pesquise a lista de dicionários da regra na qual deseja basear a nova 

regra. 

Definições das opções — Personalizar o nome desta regra 



Nome da regra Edite o nome da regra. 

Definições das opções — Se a regra de conformidade for disparada 



Se a regra de conformidade for 

disparada 

Na lista suspensa, selecione o tipo de ação principal que você deseja que o 

appliance execute quando disparar uma detecção de conformidade. 

E também Se desejar, selecione ações secundárias que poderão ser aplicadas à 

detecção, como colocar a mensagem original ou modificada na 

quarentena, notificar o remetente e enviar a mensagem para outras 

pessoas. As opções exibidas variam conforme a ação principal selecionada. 



Opções de e‑mail de notificação 

e anotado 

Abre as páginas Configurações de notificação e roteamento padrão. Consulte E‑mail | 

Políticas de e‑mail | Opções de política | Notificação e roteamento | Roteamento. 

E condicionalmente Especifique se você deseja que as ações ocorram quando Nenhum ou Todos 

os dicionários da regra dispararem uma correspondência. 

Configurações de Opções de política 

Use as configurações de Opções de política para configurar os limites de varredura e a maneira como deve 

ser tratado o conteúdo corrompido ou ilegível, e para especificar as configurações de alerta. 

E‑mail | Políticas de e‑mail | Opções de política 

Limites do mecanismo de varredura 

Use essa página para definir limites na varredura para evitar ataques e outros problemas de 

desempenho. 

E‑mail | Políticas de e‑mail | Opções de política | Limites de varredura 

Os valores padrão da política geralmente são adequados, mas pode ser necessária outra política para 

permitir a transferência ocasional de arquivos grandes, profundamente aninhados ou para investigar 

possíveis ataques. 

Tabela 4-69 Definições das opções — Tamanho máximo do arquivo 


Se o tamanho do 

arquivo expandido 

exceder 

Especifica o limite. O valor padrão é: Tamanho do arquivo — 500 MB 

(menu) Apresenta uma ação principal a ser executada. As opções disponíveis são: 




• Substituir todos os anexos por um alerta (Modificar) 





4 



Tabela 4-69 Definições das opções — Tamanho máximo do arquivo (continuação) 






negação de serviço 

resultar em alerta 








remetente. 

































Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto 

do alerta. 


Tabela 4-70 Definições das opções — Profundidade máxima de aninhamento 


Se a profundidade de 

aninhamento exceder 

Especifica o limite. O valor padrão é: 

Profundidade de aninhamento — 100 










4 



Tabela 4-70 Definições das opções — Profundidade máxima de aninhamento (continuação) 





Se uma ação de negação 

de serviço resultar em 

alerta 








remetente. 
























• Encaminhar modificado para x listas — Enviar a mensagem de e‑mail modificada 

para as listas de distribuição selecionadas. Clique em Editar para selecionar as 

listas ou para criar uma lista de distribuição. 





• Entregar ao remetente do e‑mail original — Enviar uma mensagem de e‑mail 

modificada de volta para o remetente original. 



Selecione para usar o alerta padrão ou siga o link para fazer alterações no 



Tabela 4-71 Definições das opções — Tempo máximo de varredura 


Se o tempo de 

varredura exceder 

Especifica o limite. O valor padrão é: 

Tempo de varredura — 8 minutos 










4 



Tabela 4-71 Definições das opções — Tempo máximo de varredura (continuação) 






negação de serviço 

resultar em alerta 








remetente. 

































do alerta. 


Configurações de tratamento de conteúdo — Opções de e-mail — Opções 

básicas 

Use essa página para especificar algumas configurações básicas ao tratar e‑mails. 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Opções de e‑mail | Opções básicas 

Para suprir as necessidades de vários departamentos, podem ser necessárias várias políticas, cada 

uma com seu próprio aviso de isenção de responsabilidade. 



Adicionar um prefixo ao assunto 

de e‑mails modificados 

Ativar o uso de avisos de isenção 

de responsabilidade 

Texto do aviso de isenção de 

responsabilidade 

Especifica um prefixo que o appliance adiciona à linha de assunto após 

uma importante modificação na mensagem. Por exemplo, quando uma 

mensagem de alerta substitui um item infectado. 

Se esse prefixo for adicionado à linha de assunto, ele precederá outros 

prefixos, como aqueles que indicam detecções de spam ou phishing. Se 

você adicionar um aviso de isenção de responsabilidade a uma 

mensagem, a linha de assunto não será afetada. 

Quando selecionada, essa opção adiciona texto extra a cada mensagem 


O appliance não pode adicionar um aviso de isenção de responsabilidade 

a uma mensagem de e‑mail que contenha conjuntos de caracteres 

incompatíveis, como o conjunto de caracteres hebreu, ISO‑8859‑8‑I 

Especifica o texto, que pode ser um aviso de isenção de responsabilidade 

jurídico ou um anúncio, ou informações gerais como endereços e 

números de telefone. 

Para que o aviso de isenção de responsabilidade em HTML apareça em 

um e‑mail, este deverá ser recebido no formato HTML. 

Se você se referir a uma imagem (usando ), o destinatário só verá 

a imagem se ela estiver publicamente disponível. Em outras palavras, a 

imagem deve ser acessível pela Internet, com um caminho completo, 

como http://www.example.com/abc.gif. 

Posicionamento Oferece uma opção de local para o texto do anexo. 

Ao recodificar anexos Oferece uma opção de recodificação se a mensagem foi limpa. 

Ao recodificar linhas de assunto 

modificadas 

Em caso de erro ao recodificar 

uma linha de assunto modificada 

Oferece uma opção de recodificação. 

Oferece uma opção de recodificação. 



Configurações de tratamento de conteúdo — Opções de e-mail — Opções 

avançadas 

Use essa página para especificar configurações avançadas do tratamento de e‑mails. 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Opções de e‑mail | Opções avançadas 




4 





Codificação de transferência 

preferencial para texto 

Mas não codificar se o texto já for 

de 7 bits 

Conjunto de caracteres de 

decodificação padrão 

Oferece diversas codificações: 

• 8‑bits ‑ para servidores SMTP compatíveis com extensão de transporte 

SMTP, 8BITMIME. 

• Base64 — para dados que não sejam de texto e para mensagens que 

não possuam muito texto ASCII. 

• Quoted‑printable — para mensagens que contêm principalmente 

caracteres ASCII e também alguns valores de bytes fora do intervalo. 

Quando selecionada, essa opção impede a codificação de dados de 7 

bits. 

Oferece um conjunto para uso se um conjunto não for especificado nos 

cabeçalhos MIME. Para especificar outros conjuntos, consulte a guia 

Conjuntos de caracteres. 

Número máximo de partes MIME Especifica um máximo, o que pode ajudar e impedir ataques de negação 

de serviço. 

Tratar cabeçalhos de mensagem 

corrompidos como conteúdo 

corrompido 

Tratar caracteres NULL em 

cabeçalhos de mensagem como 

conteúdo corrompido 

Remover cabeçalhos Recebido‑De 

para ocultar… 


Se essa opção for selecionada, a mensagem de e‑mail será tratada de 

acordo com a ação que a política aplicar a qualquer conteúdo 

corrompido. 

Quando essa opção é selecionada, ela age sobre os caracteres NULL. 

Selecione esta opção para ocultar informações de rede exibidas nos 

cabeçalhos Recebido. O último cabeçalho Recebido, adicionado pelo 

appliance, não é removido. 

A ativação da opção Remoção de cabeçalho impede que os e‑mails sejam 

bloqueados devido ao Número máximo de saltos, pois os cabeçalhos Recebido 

são usados para localizar o número de saltos dados pela mensagem de 

e‑mail. 

Configurações de tratamento de conteúdo — Opções de e-mail — 

Cabeçalhos ausentes/vazios 

Use essa página para especificar como o appliance trata uma mensagens de e‑mail que possui 

cabeçalhos vazios ou ausentes. 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Opções de e‑mail | Cabeçalhos 

ausentes/vazios 

Em spam e e‑mail por spoof, os cabeçalhos às vezes são alterados para ocultar a identidade do 

remetente. 




Executar ação nas 

seguintes 

circunstâncias 

• Nunca — Selecione esta opção se não precisar do recurso. 

• Quando um ou mais cabeçalhos de e‑mail não tiverem um valor — Selecione esta opção para 

detectar cabeçalhos suspeitos. 

• Quando um ou mais dos seguintes cabeçalhos estiverem faltando ou vazios — Selecione esta 

opção para especificar os cabeçalhos, como De, Remetente e Responder a. Para 

obter uma lista completa de cabeçalhos, consulte RFC 2822. 

Ação Apresenta uma ação principal a ser executada. As opções disponíveis são: 









4 













remetente. 










































Se uma das ações 

acima resultar em 

alerta 




do alerta. 

Configurações de tratamento de conteúdo — Opções de e-mail — Tipos 

MIME de texto e binário 

Use essa página para especificar tipos MIME especiais como texto ou binário para melhorar a eficiência 

da varredura. 

e binário 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Opções de e‑mail | Tipos MIME de texto 

O appliance trata os tipos MIME comuns. Basta especificar aqui qualquer tipo MIME novo ou incomum. 



Tratar os seguintes tipos MIME como anexos de texto Permite criar uma lista de tipos MIME de texto. 

Tratar os seguintes tipos MIME como anexos binários Permite criar uma lista de tipos MIME binários. 

Sobre os formatos MIME 

O MIME (Multipurpose Internet Mail Extensions) é um padrão de comunicações que permite a 

transferência de formatos não ASCII sobre protocolos, como SMTP, compatíveis apenas com 

caracteres ASCII de 7 bits. 

e binário 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Opções de e‑mail | Tipos MIME de texto 

Exemplos de formatos não ASCII incluem: 

• Áudio de 8 bits 

• Arquivos de vídeo 

• Conjuntos de caracteres de muitos idiomas, sem ser o inglês 

O padrão MIME define diferentes maneiras de codificar os formatos não ASCII para que eles possam 

ser representados com caracteres do conjunto ASCII de 7 bits. 

O MIME também define cabeçalhos de e‑mail extras que contêm mais informações: 

• Versão do MIME usado 

• Tipo de conteúdo na mensagem MIME 

• Tipo de método de codificação usado 

• Identificador da parte de conteúdo de mensagens MIME com várias partes 




4 



A mensagem MIME resultante pode ser "decodificada" ou "recodificada" após a transmissão. Dizemos 

"recodificada" porque as mensagens MIME podem ser convertidas em um conjunto de caracteres 

diferente daquele da mensagem original. 

Configurações de tratamento de conteúdo — Opções de e-mail — Conjuntos 

de caracteres 

Use essa página para especificar um ou mais conjuntos de caracteres alternativos a serem tentados se 

houver problemas na decodificação de mensagens de e‑mail no conjunto de caracteres fornecido. 

caracteres 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Opções de e‑mail | Conjuntos de 

Você pode selecionar um mapeamento fixo (use sempre o conjunto de caracteres alternativo) ou uma 

lista de alternativas a serem usadas apenas se houver falha na decodificação. 



Conjuntos de caracteres Especifica o conjunto de caracteres original definido na mensagem de e‑mail. 

Corrigido Se essa opção for selecionada, você poderá escolher um conjunto de caracteres 

alternativo. 

Se desmarcada, fornece qualquer número de opções. 

Para selecionar vários itens, use Ctrl‑clique ou clique e Shift‑clique. 

Alternativas Especifica as codificações de caractere alternativas. 

Configurações de tratamento de conteúdo — Opções de HTML 

Use essa página para especificar como o appliance trata certos elementos e componentes 

incorporados nos dados HTML. 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Opções de HTML 



Elementos de script a Componentes 

ActiveX 

Quando essa opção é selecionada, o item é removido. 

Objetos Flash são objetos ActiveX, portanto, você pode optar por 

mantê‑los. 

Comentários a HTML Bruto Quando essa opção é selecionada, os itens são varridos para 

verificar se há conteúdo inadequado. 

Configurações de tratamento de conteúdo — Conteúdo corrompido ou 

ilegível — Conteúdo corrompido 

Use essa página para especificar como lidar com o conteúdo corrompido. 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Conteúdo corrompido 


Mecanismos de varredura e outros aplicativos podem ter dificuldade para ler o conteúdo corrompido. É 

possível especificar a ação a ser executada quando o appliance detectar conteúdo corrompido em: 

• Mensagens de e‑mail 

• Arquivos 

• Documentos 


Se um conteúdo 

corrompido for 


Apresenta uma ação principal a ser executada. As opções disponíveis são: 














remetente. 


























4 






anotado 



alerta 



Selecione para usar o alerta padrão ou siga o link para fazer alterações no texto do 

alerta. 


ilegível — Conteúdo criptografado 

Use essa página para especificar como lidar com o conteúdo criptografado. 

E‑mail | Políticas de e‑mail | Políticas de varredura | Opções do mecanismo de varredura | Tratamento de conteúdo 

| Conteúdo corrompido ou ilegível 

É possível especificar a ação a ser executada quando o appliance varrer uma mensagem de e‑mail 

criptografada por S/MIME ou PGP. Porém, se você permitir o conteúdo criptografado, ele deverá ser 

varrido após ser descriptografado, e isso geralmente ocorre no computador do usuário. Como 

alternativa, é possível reencaminhar o conteúdo criptografado para outro dispositivo para 

descriptografia. 



Se um conteúdo criptografado for detectado Apresenta uma ação principal a ser executada. 

E também Apresenta várias outras ações a serem executadas. 

Para selecionar vários itens, use Ctrl‑clique ou clique e 

Shift‑clique. 


ilegível — Arquivos protegidos 

Use essa página para especificar a ação a ser executada em relação a arquivos protegidos de alguma 

maneira. 

E‑mail | Políticas de e‑mail | Opções de política | Tratamento de conteúdo | Arquivos protegidos 

É possível especificar a ação a ser executada quando o appliance não consegue varrer um anexo de 

e‑mail (arquivo ou documento) ou um arquivo que está sendo solicitado de um site, porque ele foi 

protegido por senha. Se o conteúdo estiver protegido por senha, o appliance não poderá examinar o 

conteúdo porque ele está criptografado. 

Caso você prefira permitir a entrada desses arquivos na rede, deverá assegurar que seu conteúdo 

possa ser varrido posteriormente por um mecanismo de varredura, quando o arquivo for acessado, 

para verificar a existência de ameaças. 




Se um documento 

protegido contra 

leitura for detectado 







A ação associada aos documentos protegidos contra leitura só será disparada 

quando a varredura de conformidade estiver ativada, e o conteúdo do documento 

não poderá ser extraído. 









remetente. 





















4 







anotado 

Se uma ação resultar 

em um alerta 

Se um arquivo 

protegido por senha 

for detectado 























alerta. 



















remetente. 








































4 







anotado 

Se uma ação resultar 

em um alerta 




alerta. 


ilegível — Mensagens parciais/externas 

Use essa página para especificar a ação a ser tomada contra dois tipos de mensagens que podem ser 

difíceis de varrer. 



• Uma mensagem parcial. Se uma mensagem tiver sido dividida em partes menores para envio como 

várias mensagens de e‑mail separadas, cada parte será chamada de mensagem parcial. 

• Uma mensagem external‑body. A mensagem contém uma referência a um recurso externo e ao 

esquema (geralmente FTP) que recupera esse recurso. 




Se um tipo message/ 

partial for encontrado 















remetente. 





















4 







Se um tipo message/ 

external‑body for 

encontrado 







































remetente. 








































4 









alerta 




do alerta. 


ilegível — Mensagens assinadas 

Use essa página para especificar como lidar com o conteúdo assinado digitalmente. 



É possível especificar a ação a ser executada quando o appliance varrer uma mensagem de e‑mail 

assinada por S/MIME ou PGP, como permitir ou não que o appliance modifique um e‑mail assinado. 



Se uma mensagem assinada 

for detectada 

Apresenta uma ação principal a ser executada. 

E também Apresenta várias outras ações a serem executadas. 

Configurações de alerta 

Para selecionar vários itens, use Ctrl‑clique ou clique e Shift‑clique. 

As mensagens de e‑mail assinadas só serão colocadas em quarentena se um 

vírus ou um conteúdo banido for detectado em seu conteúdo. As mensagens 

assinadas não são colocadas em quarentena apenas porque o appliance 

detecta que elas possuem uma assinatura digital. 

Use esta página para controlar o formato e a aparência da mensagem de alerta que os usuários 

recebem quando o appliance detecta uma ameaça. 

E‑mail | Políticas de e‑mail | Políticas de varredura [Opções do mecanismo de varredura] ‑‑ Configurações de alerta 

Benefícios de Configurações de alerta 

Compreenda os benefícios da definição de Configurações de alerta. 

A página Configurações de alerta permite configurar texto extra (um cabeçalho e um rodapé) que aparece 

ao redor do texto do alerta. Por exemplo, é possível incluir o nome ou o logotipo da sua empresa, uma 

declaração jurídica ou informações de contato. Talvez sejam necessárias várias configurações de alerta 

para diferentes grupos na rede. 

Definições das opções — Configurações de alerta 

Compreenda as opções apresentadas na página Configurações de alerta. 


Formato do alerta Apresenta uma variedade de formatos. 

Texto do cabeçalho Especifica o texto da parte superior de cada mensagem de alerta. 



Mostrar Mostra o texto do cabeçalho como origem HTML (mostrando marcas como ) 

ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a 

alertas de texto. 

Texto do rodapé Especifica o texto da parte inferior de cada mensagem de alerta. 

Mostrar Mostra o texto do rodapé como origem HTML (mostrando marcas como ) 

ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a 

alertas de texto. 

Restaurar padrões Quando selecionada, essa opção exibe o texto original do alerta. 

Codificação de 

caracteres 

Nome do arquivo de 

alerta 

Oferece uma opção de codificação para o texto do alerta. 

• Referências de caracteres numéricos — permite o uso de caracteres especiais para 

alertas no formato HTML. 

• Big5 a UTF‑8 — fornece codificação de caracteres para textos sem formatação. 

O valor padrão é Referências de caracteres numéricos. 

Especifica o nome do arquivo que contém o alerta. O valor padrão é 

warning.htm ou warning.txt. 

Definições das opções — Editor de alertas 

Estas informações descrevem as opções disponíveis no Editor de alertas de cada política para criar e 

exibir a mensagem de notificação de alerta da política. 


Estilo / Fonte / 

Tamanho 

Selecione o estilo de parágrafo, o tamanho e a fonte que você deseja aplicar ao 

texto. 

Tokens Selecione as variáveis de token que você deseja que apareçam na mensagem, 

como o nome do anexo e a política que foi violada. 

Mostrar Escolha como você deseja visualizar o texto de notificação no Editor de alertas. 

Usar padrão Selecione para que a notificação apareça no formato padrão. 



Configurações de notificação e roteamento — E-mails de notificação 

Especificar os endereços de e‑mail para mensagens do appliance direcionadas a usuários e 

administradores. 

Por exemplo, o appliance pode enviar um e‑mail de notificação se detectar uma ameaça em uma 

mensagem de e‑mail ou se não for possível entregar uma mensagem. 




4 



Tabela 4-82 Definições das opções — E‑mails de notificação 


Remetente Especifica o endereço De que o appliance usa ao enviar uma resposta ao 

remetente do e‑mail que continha uma ameaça. 

Assunto Defina a linha de assunto a ser usada nos e‑mails de notificação 

Exibir (incluindo Editar texto 

do alerta e Nome:) 

Decida como a notificação será exibida: 

• Como um anexo 

• Em linha (padrão) 

Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser 

usado. 

Quando você selecionar Como um anexo, também poderá especificar o Nome: 

do anexo. 

Tabela 4-83 Definições das opções — E‑mails anotados 


Remetente Especifica o endereço De que o appliance usa ao enviar uma resposta ao 

remetente do e‑mail que continha uma ameaça. 

Assunto Defina a linha de assunto a ser usada nos e‑mails anotados. 

Conteúdo Decida o conteúdo da notificação a ser exibida: 

Exibir (incluindo 

Nome:) 

• Texto do alerta de notificação 

• Alerta específico do mecanismo de varredura 

Clique em Mostrar exemplo para ver exemplos da notificação selecionada no 

momento. 

Decida como a notificação será exibida: 

• Como um anexo 

• Em linha (padrão) 

Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser usado. 

Quando você selecionar Como um anexo, também poderá especificar o Nome: do 

anexo. 

Tabela 4-84 Definições das opções — Devolver mensagens 


Remetente Especifica o endereço De que o appliance usa ao enviar uma resposta ao remetente das 

mensagens de e‑mail devolvidas. 

Assunto Defina a linha de assunto a ser usada nas mensagens devolvidas. 

Tabela 4-85 Definições das opções — Mensagens modificadas retornadas para o remetente 


Remetente Especifica o endereço De que o appliance usa ao enviar uma resposta para as mensagens 

de e‑mail modificadas devolvidas ao remetente. 

Assunto Defina a linha de assunto usada nas mensagens de e‑mail modificadas devolvidas ao 

remetente. 


Tabela 4-86 Definições das opções — E‑mails encaminhados 


Remetente Selecione o remetente de quem parecem vir os e‑mails encaminhados. As opções são: 

• Remetente original (padrão) 

• Remetente do e‑mail de notificação 

Configurações de notificação e roteamento — Auditar cópias 

Especificar que deve ser mantida uma cópia de todos os e‑mails enviados. 

E‑mail | Políticas de e‑mail | Opções de política | Notificação e roteamento | Auditar cópias 

Selecione este recurso se a sua organização precisar registrar todos os e‑mails para fins de auditoria. 



Endereço do remetente e Usar o 

endereço do remetente do e‑mail original 

Para reter o nome do remetente original, marque a caixa de 

seleção. Se o nome do remetente não for importante, você poderá 

digitar um endereço alternativo. 

Endereço do destinatário Especifica o endereços para o qual o appliance envia a cópia de 

auditoria. O appliance não altera o conteúdo da mensagem de 

e‑mail original. 

Configurações de notificação e roteamento — Roteamento 

Selecionar um dispositivo para o qual o appliance pode redirecionar o e‑mail. 

E‑mail | Políticas de e‑mail | Opções de política | Notificação e roteamento | Roteamento 



Rotear o e‑mail para retransmissão SMTP 

alternativa 

Seleciona a retransmissão na lista da página Retransmissões 

SMTP. 

Gerenciar a lista de retransmissões Quando selecionada, essa opção abre uma janela onde você 

pode criar uma lista de retransmissões SMTP. 

Configurações de notificação e roteamento — Retransmissões SMTP 

Criar uma lista de retransmissões alternativas para o e‑mail redirecionado. 

E‑mail | Políticas de e‑mail | Opções de política | Notificação e roteamento | Retransmissões SMTP 





Lista de retransmissão Especifica as retransmissões. Para editar a lista, clique no link azul para abrir a 

janela Editar lista. 


4 



Configurações de notificação e roteamento — Servidores de criptografia 

Criar uma lista de servidores de criptografia a serem usados. 

E‑mail | Políticas de e‑mail | Opções de política | Notificação e roteamento | Servidores de criptografia 



Grupo de servidores Especifica o nome da lista de servidores de criptografia. Para editar a lista, clique no 

link azul para abrir a janela Editar lista. 

Configurações de notificação e roteamento — Destinatários de e-mail 

Criar uma lista de destinatários para os e‑mails que o appliance gera automaticamente. 

E‑mail | Políticas de e‑mail | Opções de política | Notificação e roteamento | Destinatários do e‑mail 

Por exemplo, você pode criar listas de endereços de e‑mail para administração e auditoria. As listas 

são usadas por várias páginas na interface, por exemplo: E‑mail | Políticas de e‑mail | Políticas de varredura 

[Opções do mecanismo de varredura] | Notificação e roteamento | Auditar cópias 



Lista de e‑mails Especifica o nome da lista. Para editar a lista, clique no link azul para abrir a janela 

Editar lista. 

Configurações de comentários do McAfee Global Threat Intelligence (GTI) 

Use essa página para enviar à McAfee comentários de detecção de ameaça e estatísticas de uso do 

produto. 

GTI 

E‑mail | Políticas de e‑mail | Políticas de varredura | Opções do mecanismo de varredura | Comentários do McAfee 

Sistema | Assistente de instalação 

Benefícios do uso de comentários do McAfee Global Threat Intelligence 

A McAfee analisa os dados sobre detecções e alertas de produtos, detalhes de ameaças e estatísticas 

de uso de um amplo conjunto de clientes a fim de combater ataques eletrônicos, proteger sistemas 

vulneráveis contra exploração e frustrar os crimes virtuais. Ao ativar esse serviço de comentários em 

seu produto, você nos ajuda a aprimorar o McAfee Global Threat Intelligence, tornando os produtos da 

McAfee mais eficientes, e também nos ajuda a trabalhar com a lei para lidar com as ameaças 

eletrônicas. 

O McAfee Global Threat Intelligence rastreia todo o ciclo de vida da ameaça, permitindo que a 

segurança de prognóstico forneça proteção contra as vulnerabilidades mais recentes, garanta a 

conformidade regulatória e interna, e diminua o custo da correção. 


O Global Threat Intelligence foi criado e aperfeiçoado pelos laboratórios da McAfee para fortalecer a 

próxima geração de segurança. Abrangendo toda a Internet, o Global Threat Intelligence usa com 

eficiência milhões de sensores para reunir inteligência em tempo real proveniente de endereços IP de 

hosts, domínios da Internet, URLs específicos, arquivos, imagens e mensagens de e‑mail. Ele busca 

ameaças novas e emergentes, inclusive deflagração de malware, explorações de dia zero e remetentes 

de zumbi mal‑intencionados que geram spam e ataques na Web. A equipe dos laboratórios da McAfee, 

com mais de 350 pesquisadores em 30 países, dedica‑se ao fornecimento das mais relevantes 

informações de segurança, rastreando e analisando as ameaças mais recentes. 

O Real‑time Global Threat Intelligence potencializa as inovadoras tecnologias da McAfee contra 

ameaças, incluindo reputação de arquivos e mensagens, o que distribui continuamente uma proteção 

adequada contra ameaças através do pacote de produtos da McAfee para segurança de ponto de 

extremidade e rede. 

Quaisquer informações pessoais que possam ser coletadas estão sujeitas à Política de privacidade da 

McAfee. 



Ativar comentários sobre 

ameaças 

Selecione esta opção para permitir que o appliance envie à McAfee 

informações sobre detecções de ameaças, alertas, detalhes da ameaça e 

estatísticas de uso, para ajudar a aumentar as taxas de detecção dos 

produtos da McAfee. 

Tarefa — Ativar comentários do GTI somente para políticas de e‑mail enviado 

1 Vá para E‑mail | Políticas de e‑mail | Políticas de varredura | Opções do mecanismo de varredura. 

2 Na coluna Opções do mecanismo de varredura da política de saída relevante, selecione Comentários do McAfee 

GTI. 

3 Selecione Ativar comentários sobre ameaças. 


Tarefa — Ativar comentários do GTI durante uma nova instalação 

Os comentários do GTI podem ser ativados no Assistente de instalação: 

1 Vá para Sistema | Assistente de instalação | 2. Tráfego. 

2 Selecione Ativar comentários sobre ameaças e continue no assistente. 

Tarefa — Desligar o aviso 'Comentários do GTI desativados' 

Por padrão, o appliance exibirá uma mensagem de aviso se você não tiver ativado os comentários do 

GTI, pois a McAfee considera a ativação de comentários como uma prática recomendada. 

1 No Dashboard do appliance, selecione Editar na área Integridade do sistema. 

2 Desmarque a opção Mostrar um aviso se o comentário do McAfee GTI não estiver ativado. 


Configurações de criptografia 

Definir as configurações de criptografia para esta política. 




4 



Benefícios da configuração da criptografia de e-mail 

Estas informações descrevem os benefícios associados à configuração da criptografia de e‑mail. 

Essas opções permitem configurar, para esta política, se uma mensagem deve ser criptografada e o 

método de criptografia que você deseja usar. 

Definições das opções — Configurações de criptografia (SMTP) 


Quando criptografar 


Quando criptografar Escolha entre os seguintes: 

Servidor de criptografia/grupo de 

servidores 

Gerenciar os grupos de 

servidores 

Priorizar a criptografia às ações 

de reencaminhamento 

Opções de criptografia local 


Criptografar a 

mensagem usando um 

dos 

Priorizar TLS à 

criptografia de conteúdo 

Se nenhum dos 

métodos de criptografia 

selecionados for 

possível 

• Somente quando disparado a partir de uma ação do mecanismo de varredura — 

criptografa todas as mensagens que disparam qualquer mecanismo de 

varredura de conformidade que tenha uma ação secundária 

"criptografar". 

• Sempre — criptografa todas as mensagens que disparam esta política. 

Seleciona quando ocorre a criptografia, seja no appliance ou 

externamente. 

Clique em Gerenciar os grupos de servidores para adicionar outros servidores de 

criptografia. 

Clique para abrir a caixa de diálogo Servidores de criptografia, na qual você 

pode adicionar listas de servidores de criptografia. 

Se uma mensagem disparar uma ação de reencaminhamento, você pode 

optar por substituir o reencaminhamento pela ação de criptografia. 


• S/MIME 

• PGP 

• Secure Web Mail 

Se mais de uma opção de criptografia for escolhida, os métodos de criptografia 

são tentados na ordem mostrada até que um seja bem‑sucedido. 

Se essa opção for selecionada, o McAfee Email Gateway tentará usar o TLS para 

proteger o link. Se o TLS for estabelecido, o conteúdo da mensagem de e‑mail 

não será criptografado. 

No entanto, se o TLS não puder ser estabelecido, o conteúdo da mensagem de 

e‑mail será criptografado usando seus métodos de criptografia escolhidos. 

Se os métodos de criptografia selecionados falharem, especifique a ação a ser 

realizada: 

• Tente fazer a entrega usando TLS e enviar um relatório de falha na entrega se isso não for possível — 

O TLS é cumprido para o assunto de entrega nas configurações de TLS 

• Enviar um relatório de falha na entrega sem tentar a entrega usando TLS — O e‑mail não é 

entregue, e um relatório é enviado ao remetente. 


Opções de descriptografia local 


Tentativa de descriptografar e‑mails 

criptografados por S/MIME 

Tentativa de descriptografar e‑mails 

criptografados por PGP 

Ative para configurar o appliance para tentar a descriptografia das 

mensagens de e‑mail criptografadas usando S/MIME. 

Por padrão, essa opção fica desativada. 

Ative para configurar o appliance para tentar a descriptografia das 

mensagens de e‑mail criptografadas usando PGP. 

Por padrão, essa opção fica desativada. 

As configurações de descriptografia baseiam‑se na política de ordem mais alta aplicável a todos os 

destinatários. A descriptografia não pode ser configurada para as políticas que se aplicam apenas a um 

subconjunto de usuários. 

Se essas opções forem mantidas desativadas ou se o appliance não conseguir 

descriptografar a mensagem, serão usadas as configurações de Conteúdo criptografado. 

Tarefa — Ativação do Secure WebMail 

Ative o Secure WebMail em seu McAfee Email Gateway. 

Tarefa 


Se você estiver usando a porta 443 para gerenciar o tráfego para o McAfee Email Gateway, 

não poderá ativar o Secure WebMail. Se a porta de gerenciamento estiver definida como 

443, a interface do usuário fornecerá um link para Sistema | Gerenciamento de appliance | Acesso 

remoto, onde você poderá fazer a alteração. 

1 Navegue até E‑mail | Políticas de e‑mail | Opções de política | Criptografia. 

2 Em Opções de criptografia local, selecione Secure WebMail. 

3 Se necessário, selecione Enviar relatório de falha na entrega se não for possível criptografar mensagem. 



Depois de ativar o Secure WebMail, você precisará configurar as Políticas de e‑mail para usar esse recurso. 

Definições das opções — Destinatários do e-mail 

Use essa caixa de diálogo para criar listas dos destinatários que receberão mensagens de notificação. 




Lista de e‑mails Exibe as listas de destinatários de e‑mail. Por padrão, o appliance vem com três listas: 

Lista de e‑mails de administração, Lista de e‑mails de notificação e Lista de e‑mails de auditoria. As listas 

padrão não podem ser removidas da lista, mesmo que estejam vazias. 

Adicionar Clique para abrir a caixa de diálogo Editar lista, onde é possível criar uma nova lista de 

notificação. 

Redefinir Clique em redefinir para remover as informações de todos os campos da caixa de 

diálogo. 


4 



Definições das opções — Editar lista 

Use essa caixa de diálogo para editar uma lista de destinatários que receberão notificações de 

detecção. 


Nome da lista Exibe o nome da lista, que pode ser Lista de e‑mails de administração, Lista de 

e‑mails de notificação ou Lista de e‑mails de auditoria, ou ainda uma lista criada por 

você. 

Endereço de 

e‑mail 

Uma lista de endereços de e‑mail que pertencem à lista. Use o ícone da lixeira para 

remover um endereço selecionado na lista. O ícone da lixeira torna‑se ativo somente 

quando há mais de um endereço na lista. 

Adicionar Clique para abrir a caixa Editar endereço de e‑mail, onde é possível digitar ou usar um 

modelo para adicionar um novo endereço de e‑mail à lista. 

Excluir Exclui as listas de notificação criadas pelo usuário selecionado. 

Não é possível excluir as listas internas fornecidas com o appliance. 

Definições das opções — Editar endereço de e-mail 

Use essa caixa de diálogo para criar um endereço de e‑mail que receberá notificações de detecção. 


Padrão Digite o endereço de e‑mail que você deseja usar. 

Modelo Use os campos de modelo para criar o endereço de e‑mail. 

Redefinir Clique para remover todas as informações dos campos da caixa de diálogo. 


As páginas DLP e conformidade permitem registrar documentos cuja perda de dados você deseja 

evitar, criar categorias de conteúdo e configurar os dicionários de conformidade que você deseja 

utilizar. 

Conteúdo 

E‑mail | DLP e conformidade 

Documentos registrados 

Dicionários de conformidade 

Definições das opções — $$ Adicionar detalhes do dicionário 

Definições das opções — Formatos de arquivo aplicáveis 

Definições das opções — Condição OR 

Definições das opções — Condição AND 

Definições das opções — Editar expressão regular 


Use essa página para registrar documentos para inclusão nas políticas do Data Loss Prevention. 

E‑mail | DLP e conformidade | Documentos registrados 


Benefícios do Data Loss Prevention (DLP) 

Use estas informações para compreender os benefícios de usar o Data Loss Prevention com o Email 


É possível restringir o fluxo de informações confidenciais enviadas por e‑mail via appliance. Por 

exemplo, bloqueie a transmissão de um documento confidencial, como um relatório financeiro, que 

deve ser enviado para fora da organização. A detecção ocorre se o documento original é enviado como 

anexo de e‑mail ou mesmo como uma simples seção de texto extraída do documento original. 

A configuração do DLP ocorre em duas fases: 

• Registro dos documentos que você deseja proteger (este tópico) 

• Definição da política de DLP para ação e controle da detecção 

É possível carregar documentos confidenciais, e o conteúdo é então transformado em um conjunto de 

assinaturas que representam o conteúdo original. Observe que apenas as assinaturas são 

armazenadas permanentemente no appliance, e não o conteúdo original. Uma vez definida a política, 

essas assinaturas são comparadas a todo o conteúdo enviado por e‑mail via appliance para evitar a 

ocorrência de vazamentos de dados. 

Se um documento for usado por uma política do Data Loss Prevention, não será possível excluir o 

documento nem as categorias às quais ele pertence. Para excluir a categoria ou o documento, primeiro 

é necessário remover o documento de quaisquer políticas associadas. Movimente o cursor sobre a 

coluna Usado por para ver as políticas que usam a categoria ou o documento. 

Definições das opções — Documentos registrados no DLP 

Use estas informações para entender as opções disponíveis nas páginas Documentos registrados no 

DLP da interface de usuário. 


Categorias Grupos de documentos registrados. Por padrão, contém a categoria Conteúdo excluído. 

Conteúdo excluído é uma categoria do sistema que abrange o texto corporativo padrão 

(texto padrão) carregado e modelos corporativos que você deseja que o appliance 

ignore nas verificações de DLP. 

Status • 

Os documentos da categoria Conteúdo excluído têm um número mais alto de assinaturas 

do que aqueles classificados em outras categorias. Um documento da categoria Conteúdo 

excluído pode ser copiado para outras categorias, mas mantém o número superior de 

assinaturas. 

• 

• 

mostra que há dois estados possível, com dicas de ferramentas relevantes: 

• A categoria foi modificada (renomeada) 

• Documentos foram adicionados ou removidos da categoria 

indica que a categoria é nova e não existe no banco de dados do Data Loss 

Prevention. Esse status desaparece assim que a configuração é aplicada. 

indica que tudo está normal 

Usado por Exibe o número de políticas de perda de dados que usam essa categoria. 

Documentos Exibe o número de documentos aos quais essa categoria de conteúdo se aplica. 

Adicionar Crie uma categoria de conteúdo. 

Limpar seleção Clique para que nenhuma categoria fique selecionada. 


Visão geral de DLP e conformidade 4 


4 



Definições das opções — Documentos 

Use estas informações para entender as opções disponíveis nas páginas Documentos da interface de 

usuário. 


Copiar documentos selecionados para outra categoria. Quando você seleciona essa 

opção, ela abre o recurso Pesquisar, que procurará categorias sem esse documento. 

Não é possível copiar documentos de outras categorias para a categoria Conteúdo 

excluído. No entanto, você pode fazer upload de documentos de outras categorias para 

a categoria Conteúdo excluído. 

Quando você faz upload de um documento de outra categoria para o Conteúdo excluído, o 

número de assinaturas do documento aumenta. A versão do documento da outra 

categoria tem o mesmo número superior de assinaturas que a versão da categoria 

Conteúdo excluído. 

Procure documentos por nome em todas as categorias ou apenas em uma categoria 

selecionada. 

Clique primeiro em Limpar seleção para selecionar um documento em todas as categorias 

ou selecione uma categoria para procurar um documento apenas nessa categoria. 

Excluir vários documentos por nome. Quando você seleciona essa opção, ela abre o 

recurso Pesquisar, que procura documentos por nome em todas as categorias ou 

somente em uma categoria selecionada. 

Para excluir documentos de todas as categorias, clique primeiro em Limpar seleção. Se 

nenhuma categoria estiver selecionada, os documentos selecionados serão excluídos 

em cada categoria para que sejam totalmente removidos do banco de dados de 

documentos registrados. 

Nome do arquivo Lista todos os documentos associados à categoria de documentos selecionada. 

Status • 

• 

• 

• 

indica que há um erro no documento. Veja a dica de ferramenta para saber o 

motivo, que pode ser um dos seguintes: 

• um erro no banco de dados 

• um erro ocorrido durante o upload do documento 

• um erro ocorrido durante o aprendizado de documento 

indica que existem modificações que ainda não foram aplicadas. 

indica que o documento é novo. Os documentos são treinados quando é feito o 

upload. 

indica que o documento está normal: 

• o documento não foi alterado. 

• o documento carregado foi treinado com sucesso. 

Resumo Um identificador exclusivo de um arquivo. 

Tamanho O tamanho de um arquivo. 

Excluído por O número de políticas que têm esse arquivo na lista de exclusão. 

Referenciado por O número de categorias que contêm o documento. 

Assinaturas O número de assinaturas que representam o documento. 

Treinado em A data em que o documento foi registrado. 



Fazer upload Clique para registrar documentos nessa categoria, seja individualmente ou em um 

arquivo. Os formatos de arquivo compatíveis são os seguintes: 

• Zip (*.zip) • Tar (*.tar) 

• Gzip (*.gz) • gzipped tar (*.tar.gz, *.tgz) 

• Bzip2 (*.bz2, *.bz) • bzipped tar (*.tar.bz2, *.tar.bz, 

*.tbz2, *.tbz) 

A lista suspensa Codificação de caracteres permite especificar o conjunto de caracteres 

usado para nomes de arquivo. 

Para fazer upload de arquivos no formato .TXT, a McAfee recomenda salvá‑los nos 

formatos Unicode ou UTF‑8. 

Copiar existente Clique para copiar um documento existente de outras categorias para a categoria 

selecionada. Quando você seleciona essa opção, ela abre o recurso Pesquisar, que 

procurará documentos que não estão vinculados à categoria selecionada, mas que 

existem em outras categorias. 

Comportamento de documentos e categorias 

Use estas informações para compreender o comportamento de documentos e categorias utilizados 

pelo Email Gateway. 

Eventualmente, você perceberá que não consegue editar ou remover uma categoria de conteúdo nem 

remover um documento de uma categoria e que o ícone fica indisponível. Isso ocorre porque a 

categoria ou o documento está sendo usado por uma política ou porque a categoria contém um 

documento excluído por uma política. Mantenha o cursor sobre o ícone para ver o motivo pelo qual ele 

não está disponível. Consulte a tabela a seguir para saber o que você pode fazer para editar ou 

remover a categoria ou o documento. 

Texto da dica de ferramenta/ 

motivo 

Não é possível excluir Documento, pois ele é 

excluído por uma política 

Não é possível editar/excluir Categoria por ser 

um padrão não editável 

Não é possível editar/excluir Categoria, pois está 

sendo usada por uma política 

Não é possível editar/excluir Categoria, pois ele 

contém um documento excluído por uma política 

Solução 

Para identificar a política, passe o mouse sobre o valor na 

coluna Excluído por e remova o documento das políticas listadas 

na dica de ferramenta. 

Essa é uma lista de exclusão padrão. 



Para identificar a política, passe o mouse sobre o valor na 

coluna Usado por e remova a categoria das políticas listadas na 

dica de ferramenta. 

1 Selecione a categoria para carregar os documentos. 

2 Classifique os documentos em ordem decrescente clicando 

no nome da coluna. 

3 Para cada documento excluído por uma ou mais políticas, 

passe o mouse sobre o valor na coluna Excluído por e remova 

o documento das políticas listadas na dica de ferramenta. 


4 



Tarefa — Registrar um documento no grupo Finanças 

Compreenda como registrar um documento no grupo Finanças. 

Tarefa 

1 Vá para E‑mail | DLP e conformidade | Documentos registrados. 

2 Clique em Adicionar e digite Finanças. 

3 Selecione a categoria Finanças e clique em Fazer upload. 

4 Navegue até o arquivo a ser registrado na categoria Finanças e clique em OK. 


Tarefa — Registrar vários documentos ao mesmo tempo 

Compreenda como registrar muitos documentos de uma vez. 

Tarefa 


Crie um arquivo zip que contenha vários arquivos a serem registrados. 

1 Vá para E‑mail | Políticas de e‑mail | Documentos registrados. 

2 Selecione uma categoria predefinida na lista ou crie uma nova. 

3 Selecione a categoria e clique em Fazer upload. 

4 Navegue até o arquivo zip criado e clique em OK. 


Tarefa — Ignorar texto de modelo corporativo em documentos registrados 

Configurar o Email Gateway para ignorar texto de modelo corporativo ao varrer documentos 

registrados. 

Tarefa 


2 Selecione a categoria Conteúdo excluído e clique em Fazer upload. 

3 Navegue até o arquivo de modelo que deseja ignorar e clique em OK. 


Tarefa — Colocar um único documento em várias categorias 

Registrar um único documento dentro de várias categorias. 

Tarefa 


2 Na seção Documentos, selecione o documento e clique no ícone Copiar. 

3 Selecione as categorias às quais deseja que o documento seja associado e clique em OK. 



Tarefa — Remover um documento que tenha sido excluído por uma política 

Remover um documento que tenha sido excluído por uma política. 

Tarefa 


2 Na lista de documentos, localize o arquivo que deseja remover como documento registrado e tente 

clicar no ícone Excluir. 

3 Passe o cursor do mouse sobre a entrada Excluído por desse documento para descobrir qual política 

exclui esse documento. 

4 Vá para Catálogo de políticas | McAfee Email Gateway 7.5 | Políticas de e‑mail e clique em Editar configurações. 

5 Na área Conformidade, selecione a política Data Loss Prevention. 

6 Expanda a política que contém o documento excluído. 

7 Clique no ícone Excluir ao lado do documento apropriado na lista Exclusões. 

Dicionários de conformidade 

Use essa página para exibir e editar dicionários de conformidade. 

E‑mail | DLP e conformidade | Dicionários de conformidade 

Os dicionários de conformidade contêm palavras e frases que podem ofender alguns leitores. 

Benefícios do uso de dicionários de conformidade 



Use estas informações para compreender os benefícios do uso de dicionários de conformidade. 

Use a Varredura de conformidade para auxílio com a conformidade regulatória e a conformidade 

operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade 

predefinidas ou pode criar regras e dicionários específicos da sua organização. 

As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um 

termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados 

em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados 

recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de "any 

of", "all of" ou "except". 

Para obter informações sobre como usar dicionários, consulte Configurações de conformidade. 


4 



Definições das opções — Lista de dicionários 

Use estas informações para entender as opções disponíveis na interface de usuário referentes aos 

Dicionários. 


Idioma Filtra os dicionários por local. 

Quando você seleciona um idioma, todos os dicionários disponíveis nele e quaisquer 

dicionários de idioma neutro são selecionados. 

Dicionário Exibe o nome do dicionário e um símbolo que indica o tipo: 

• Livro vermelho: Não baseado em pontuação 

• Livro azul: Baseado em pontuação 

• Livro verde: Definido pelo usuário 

• Livro aberto: O item que está selecionado 

Categoria Os dicionários são agrupados em categorias relacionadas. Por exemplo, Profanação 

e Sexo estão na categoria Uso aceitável. 

Usado por Exibe o número de políticas que usam o dicionário. 

Editar 

Excluir 

Adicionar 

dicionário 

Importar 

dicionários 

Exportar 

dicionários 

Quando o ícone é selecionado, é aberta uma janela em que você pode alterar o 

nome e a descrição do dicionário. 

Quando o ícone é selecionado, o dicionário na linha em questão é removido. 

Quando selecionada, essa opção adiciona um novo dicionário. Digite um nome e 

uma descrição para o dicionário e selecione se ele corresponderá a expressões 

regulares ou cadeias simples. 

Uma nova linha para o seu dicionário aparecerá no final da lista de dicionários. É 

possível adicionar palavras ao novo dicionário posteriormente. 

Quando selecionada, essa opção importa um arquivo para substituir os dicionários 

existentes. 

Quando selecionada, essa opção exporta os dicionários na forma de um arquivo 

XML. Você pode enviar o arquivo para outros appliances, assegurando que a 

varredura de conteúdo seja consistente. 

Definições das opções — Nova condição 

Use essa caixa de diálogo para inserir novos termos em um dicionário. 

E‑mail | DLP e conformidade | Dicionários de conformidade | Dicionários | Adicionar condição 


Tipo de correspondência Selecione como o appliance faz correspondência dos termos nesse dicionário. 

Aplica‑se a Selecione a que o termo se aplica. 

Clique no link e selecione entre as opções disponíveis. 

Termo Insira o termo que você deseja que o appliance procure. 


Lista de termos para o dicionário selecionado 

Use estas informações para entender as informações complementares dadas quando você seleciona 

um dicionário. 

Clique em uma linha na lista de dicionários para exibir o conteúdo desse dicionário. 



Abre uma janela Localizar termo, onde você pode digitar o texto a ser localizado nos 

termos do dicionário que está selecionado. 

Você pode digitar uma expressão regular aqui usando a sintaxe da expressão regular 

Boost Perl. As expressões regulares diferenciam maiúsculas de minúsculas; para que 

um padrão não faça essa distinção, ele deve ser iniciado com (?I). 

Copia os termos listados no dicionário selecionado 

Cola os termos copiados no dicionário selecionado. 

Abre uma janela onde é possível alterar a descrição do dicionário selecionado. Não é 

possível alterar o nome dos dicionários fornecidos pela McAfee. 

Exclui o termo selecionado. 

Condições (OR) No caso de dicionários que não são baseados em pontuação, é possível exibir listas de 

termos que são combinadas usando o operador lógico OR. O dicionário será disparado 

quando 'qualquer uma' das listas de termos for disparada. 

Listas de 

termos 

Listas de termos individuais podem se aplicar a diferentes contextos. Por exemplo, uma 

lista de termos pode procurar termos nos corpos de mensagens, enquanto outra pode 

procurar termos na linha de assunto. 

No caso de dicionários baseados em pontuação, é possível exibir as listas individuais de 

termos no dicionário selecionado. 




Aplica‑se a Clique no link para especificar a categoria e a subcategoria em que os termos serão 

procurados; por exemplo, uma pesquisa de termos na linha de assunto de uma 


Termo Exibe a palavra ou frase de gatilho. O ícone antes do termo indica se se trata de uma 

expressão regular, uma cadeia de caracteres simples ou um termo complexo. 

Passe o cursor do mouse sobre o ícone para ver o tipo de termo. 

Pontuação Exibe a pontuação atribuída ao termo. Para fazer com que um dicionário seja baseado 

em pontuação, clique em Adicionar. Para saber mais sobre como usar limites e 

pontuações, consulte as tarefas em Configurações de conformidade. 

Diferenciar 

maiúsculas de 

minúsculas 



Se essa opção é selecionada, o appliance responde somente ao texto que corresponde 

exatamente ao termo quanto ao uso de maiúsculas ou minúsculas. 

Exemplo: se o termo for Abc, o appliance responderá à palavra Abc. No entanto, ele 

ignora abc ou ABC. 

Curinga Quando selecionada, essa opção permite usar “?” e “*” no termo para representar um 

ou vários caracteres desconhecidos. 

Exemplo: se o termo for ab?, o appliance responderá à palavra abc ou abd. Se o termo 

for ab*f, o appliance responderá à palavra abcdef ou abcf. 


4 





Começa com Quando selecionada, essa opção corresponde o termo quando ele aparece no início de 

uma palavra. 

Exemplo: se o termo for bc, o appliance responderá às palavras bc, bcd ou bcdef. No 

entanto, o appliance ignora abc ou abcd. 

Termina com Quando selecionada, essa opção corresponde o termo quando ele aparece no final de 

uma palavra. 

Editar 

Excluir 

Adicionar 

condição OR 

Exemplo: se o termo for bc, o appliance responderá às palavras bc ou abc. No entanto, 

o appliance ignora bcd ou abcd. 

Quando usados juntos, Começa com e Termina com correspondem o termo quando ele 

aparece como uma palavra inteira. 

Exemplo: se o termo for bc, o appliance responderá às palavras bc. No entanto, o 

appliance ignora bcd ou abc. 

Quando selecionada, essa opção abre uma janela que permite alterar as propriedades 

básicas do termo ou criar um termo complexo. 

• Detalhes do termo — Edite as propriedades básicas do termo, incluindo o texto que você 

está procurando, além de atributos como diferenciação de maiúsculas e minúsculas, 

caracteres curinga e começa com/termina com, definidos acima. 

• Correspondência de contexto (avançada) — Defina gatilhos para termos com base na 

proximidade com outros termos. Para definir esses detalhes, clique em Adicionar palavra 

ou frase: 

• Cadeia de exibição — Define o nome de exibição do termo na lista de termos do 

dicionário. 

• Ativar correspondência aproximada — Ative ou desative gatilhos com base na proximidade. 

• Condição — Especifique as condições sob as quais o termo deve ser disparado. 

• Dentro de um bloco — Defina a proximidade na qual os termos devem estar localizados. 

• Palavra ou frase — A lista de termos. 

Remove o termo do dicionário. 

No caso de dicionários que não são baseados em pontuação, clique para adicionar 

novas listas que são combinadas usando o operador lógico OR com as seguintes 

configurações: 

• Nome — O nome que você deseja aplicar à lista de termos. 

• Descrição — Uma descrição exclusiva da lista. 

• Tipo de correspondência — Especifique se a lista contém expressões regulares ou cadeias 

simples. 

• Aplica‑se a — Clique no link para especificar a categoria e a subcategoria à qual os 

termos serão aplicados; por exemplo, uma pesquisa de termos na linha de assunto 

de uma mensagem de e‑mail. 

• Termo — Especifique o primeiro termo da lista. 

O dicionário será disparado quando 'qualquer uma' das listas de termos for disparada. 







Adicionar 

condição AND 

Adicionar lista 

de termos 

No caso de dicionários que não são baseados em pontuação, clique para adicionar 

novas listas que são combinadas usando o operador lógico AND com as seguintes 

configurações: 


simples. 





O dicionário será disparado quando 'todas' as condições forem disparadas. 




No caso de dicionários que são baseados em pontuação, clique para adicionar uma lista 

de termos no dicionário selecionado usando as seguintes configurações: 

• Nome — O nome que você deseja aplicar à lista de termos. 

• Descrição — Uma descrição exclusiva da lista. 


simples. 








Inserir termo Quando selecionada, essa opção abre uma janela onde é possível adicionar um novo 

termo usando as seguintes configurações: 

• Detalhes do termo — Especifique as propriedades básicas do termo, incluindo o texto que 

você está procurando, além de atributos como diferenciação de maiúsculas e 

minúsculas, caracteres curinga e começa com/termina com, definidos acima. 

• Correspondência de contexto (avançada) — Defina gatilhos para termos com base na 

proximidade com outros termos. Para definir esses detalhes, clique em Adicionar palavra 

ou frase: 

• Cadeia de exibição — Defina o nome de exibição do termo na lista de termos do 

dicionário. 

• Ativar correspondência aproximada — Ative ou desative gatilhos com base na proximidade. 

• Condição — Especifique as condições sob as quais o termo deve ser disparado. 

• Dentro de um bloco — Defina a proximidade na qual os termos devem estar localizados. 

• Palavra ou frase — A lista de termos. 



Esse recurso pressupõe que você selecionou um dicionário e um de seus termos. 

Quando você clica em OK na janela Detalhes do termo, o appliance adiciona o termo ao 

dicionário e ao lado do termo selecionado. Ambos os termos têm a mesma condição. 


4 



Introdução a expressões regulares 

Use estas informações para entender como o Email Gateway reage a expressões regulares usadas ao 

definir entradas de dicionário. 

Os caracteres correspondem, com exceção dos seguintes metacaracteres: 

• .[{()\*+?|^$ 

• . corresponde a qualquer caractere 

• \. corresponde a um caractere "." literal 

• \\ corresponde a um caractere "\" literal 

• (string1|string2) corresponde a string1 ou a string2 

As âncoras exigem que uma expressão esteja em um determinado lugar dentro de uma cadeia, mas 

não correspondem a nenhum caractere (asserções de largura zero) 

• \b corresponde a um limite de palavra (início ou fim de uma palavra) 

• ^ corresponde ao início de uma linha 

• $ corresponde ao final de uma linha 

Classes de caractere correspondem a um determinado tipo de caractere 

• \s corresponde a qualquer caractere de espaço em branco 

• \w corresponde a qualquer caractere de palavra (a‑z, A‑Z, 0‑9 e "_") 

• \d corresponde a qualquer dígito 

• [abc] corresponde a qualquer caractere a, b ou c 

Quantificadores aplicam‑se ao termo anterior: 

• * corresponde a 0 ou mais do termo anterior 

• + corresponde a 1 ou mais do termo anterior 

Por exemplo: 

• ^aa corresponde a linha que começam com aa 

• bb$ corresponde a linhas que terminam com bb 

• cc corresponde a ccd, acc e accd 

• ab*c corresponde a ac, abc e abbc 

• a\d+b corresponde a a2b e a23456b, mas não a ab 

• a.c corresponde a abc, mas não a ac nem a abbc 

• a.*c corresponde a ac, abc e adefghb 

• a[bcd]e corresponde a abe, ace e ade, mas não a abcde 

• É hora do (almoço|jantar) corresponde a "É hora do almoço" ou a "É hora do jantar" 

Introdução ao graymail 

Graymail é um e‑mail em massa que não corresponde à definição de spam. 

As mensagens de graymail podem ser consideradas spam ou e‑mails legítimos, dependendo da opinião 

do destinatário. 


Características do graymail 

O graymail é um e‑mail enviado a um grande número de destinatários, mas que difere do spam de 

várias formas: 

• O usuário, em algum momento, solicitou o recebimento das mensagens ao fornecer um endereço 

de e‑mail, por exemplo. 

• As mensagens de graymail vêm de fontes confiáveis que desejam ter um relacionamento com o 

destinatário como um cliente, por exemplo. 

• As mensagens de graymail geralmente oferecem uma opção de cancelamento de assinatura. 

• O graymail geralmente tem conteúdo que pode ser de valor para os destinatários e que pode ser 

de seu interesse. 

• O graymail geralmente inclui um elemento de tempo, como uma data de vencimento da oferta de 

produtos ou serviços. 

As mensagens de e‑mail solicitadas tornam‑se graymail quando o destinatário se torna menos 

interessado em seu recebimento. 

O dicionário de graymail 

Nas Configurações da política de conformidade da Política padrão, o McAfee ® Email Gateway inclui o 

dicionário de graymail. 

O dicionário contém uma lista estática de termos e é somente leitura. Ele não pode ser editado. Você 

pode copiar termos do dicionário de graymail para serem usados em um novo dicionário, se preciso. 

Você pode encontrá‑lo na lista em E‑mail | DLP e conformidade | Dicionários de conformidade. 

Para usar o dicionário de graymail 

Quando você ativa a Conformidade (E‑mail | Políticas de e‑mail | Conformidade), o dicionário de graymail fica 

disponível para inclusão em suas políticas. Trate‑o como qualquer outro dicionário. Você pode ativá‑lo 

na Política padrão ou criar uma nova política para aplicação. 

Também pode ativar ou desativar o recurso de graymail pelo Assistente de instalação. 

As detecções de graymail aparecem nos relatórios como detecções de Conformidade disparadas contra 

o grupo de regras de graymail, juntamente com o termo que disparou a detecção. 

Tarefa - Configurar a proteção contra graymail no Assistente de instalação 

Você pode ativar ou desativar a proteção contra graymail como parte da instalação do appliance. 

Você pode ativar a proteção contra graymail na instalação original ou retornar ao Assistente de 

instalação para ativá‑la ou desativá‑la. 

Tarefa 

1 Navegue para o Assistente de instalação (Sistema | Assistente de instalação). 

O Assistente de instalação é aberto na primeira página. 



2 Execute as etapas ou clique em Avançar em cada etapa para deixá‑las inalteradas, indo até a etapa 

6, Configuração do e‑mail. 


4 



3 Clique na caixa de seleção Ativar proteção contra graymail. 

• Se você marcar a caixa, a proteção contra graymail será ativada. 

• Se você não marcar a caixa, a proteção contra graymail será desativada. 

• Se você deixar a caixa de seleção como a encontrou, a configuração da a proteção contra 

graymail não será atualizada. 

4 Conclua o Assistente de instalação, chegando à página Resumo. 

Se você tiver modificado a configuração padrão da ação de proteção contra graymail com o 

gerenciamento de políticas e tiver deixado a caixa de seleção inalterada, o Resumo mostrará uma 

destas quatro mensagens de status: 

• A proteção contra graymail está ativada ‑ você marcou a caixa de seleção. 

• A proteção contra graymail já está configurada ‑ você não marcou a caixa, mas ela já estava marcada. 

• A proteção contra graymail está ativada, mas não está usando a ação padrão para graymail ‑ a caixa já estava 

marcada, mas a ação padrão já tinha sido modificada. 

Você pode navegar de volta para a página Configuração do e‑mail do Assistente de instalação, 

desmarcar e, depois, remarcar a caixa de seleção ativar a proteção contra graymail com a ação 

padrão. 

• A proteção contra graymail está desativada ‑ você desmarcou a caixa ou ela já estava desmarcada. 

5 Revise o Resumo e clique em Concluir. 

O Assistente de instalação será concluído, e o appliance reconfigurado. 

A proteção contra graymail estará configurada. 

Tarefa — Adição de um novo dicionário 

Use essa tarefa para adicionar um novo dicionário para termos de conformidade. 

Tarefa 


2 Clique em Adicionar dicionário e especifique seus detalhes: 

• Digite o nome do dicionário 

• Forneça opcionalmente uma descrição 

• Selecione se deseja corresponder cadeias simples ou expressões regulares 


O dicionário aparece selecionado na lista de dicionários e sua lista de termos aparece na parte 

inferior da página. 

4 Clique no ícone de edição ao lado do termo padrão ‘novo termo’, substitua‑o pelo texto que deseja 

disparar e clique em OK. 

5 Clique em Inserir termo para adicionar novos termos ao dicionário. 



Tarefa — Ajustar as pontuações associadas ao dicionário ‘Descontente’ 

Use essa tarefa para ajustar as pontuações associadas a um dicionário específico. 

Tarefa 


2 Selecione o dicionário Descontente. 

3 Na Lista de termos, selecione o termo que deseja ajustar e altere sua pontuação. 


Tarefa — Testar as expressões regulares de número de CPF 

Use essa tarefa para verificar se o Email Gateway está interpretando corretamente as expressões 

regulares usadas para identificar os números de CPF. 

Tarefa 


2 Selecione o dicionário Número do CPF. 

3 Selecione a primeira expressão regular, clique no ícone Editar e clique em Testar. 

4 Digite Este é um número de CPF e clique em OK. 

A área Correspondências mostra o texto que corresponde à expressão regular. Clique em OK ou em 

Cancelar duas vezes. 

5 Selecione a segunda expressão regular, clique no ícone Editar e clique em Testar. 

6 Digite O número é 111‑22‑3333 e clique em OK. 

A área Correspondências mostra o texto que corresponde à expressão regular. Clique em OK ou em 

Cancelar duas vezes. 

Tarefa — Adicionar um termo complexo para localizar a palavra Poker 

somente quando ela estiver ligada à palavra Game 

Use essa tarefa para adicionar um termo complexo ao dicionário. Um termo complexo é uma palavra 

ou frase que possui uma dependência de outra palavra ou frase. 

Tarefa 


2 Crie um novo ou selecione um dicionário não baseado em pontuação existente (indicado por um 

livro vermelho). 

3 Na Lista de termos, clique em Inserir termo e digite poker. 

4 Selecione Correspondência de contexto (avançada) e clique em Adicionar palavra ou frase. 

5 Digite Game. Em Cadeia de exibição, digite Poker near Game. 

6 Em Dentro de um bloco, altere o valor para 10. 





4 



Definições das opções — $$ Adicionar detalhes do dicionário 

Use essa caixa de diálogo para inserir ou alterar detalhes de uma lista de dicionários. 

E‑mail | DLP e conformidade | Dicionários de conformidade | Lista de dicionários de e‑mail | Adicionar dicionário 


Nome Insira um nome para identificar a lista de dicionários. 

Descrição Se necessário, adicione uma descrição da lista de dicionários. 

Idioma Defina o idioma do conteúdo da lista. 

Tipo de correspondência Selecione como o appliance faz correspondência dos termos nesse dicionário. 

Definições das opções — Formatos de arquivo aplicáveis 



Tudo Desmarque essa opção para especificar categorias e subcategorias de arquivos 

específicas ou deixe‑a selecionada para que todos os tipos de arquivo sejam 

varridos. 

Categorias de arquivo Com a caixa de seleção Tudo desmarcada, escolha as categorias de arquivo que 

serão adicionadas aos Dicionários de conformidade de DLP. 

Subcategorias Nas categorias de arquivo selecionadas, selecione as subcategorias que deseja 

incluir em cada categoria escolhida. 

Definições das opções — Condição OR 



Nome O nome do dicionário ao qual essa condição se aplica. 

Descrição Um campo de texto opcional para permitir a entrada de informações descritivas 

sobre essa condição e as categorias/subcategorias que ela contém. 

Tipo de correspondência Escolha entre os seguintes: 

• Cadeias simples 

• Expressões regulares 

Aplica‑se a Definida como Tudo por padrão. Clique para abrir a caixa de diálogo Formatos de 

arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição 

deve se aplicar. 

Termo O termo que você deseja usar para a condição. 


Criptografia 

Definições das opções — Condição AND 



Tipo de correspondência Escolha entre os seguintes: 

• Cadeias simples 

• Expressões regulares 

Aplica‑se a Definida como Tudo por padrão. Clique para abrir a caixa de diálogo Formatos de 

arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição 

deve se aplicar. 

Termo O termo que você deseja usar para a condição. 

Definições das opções — Editar expressão regular 


Tabela 4-94 Definições das opções — Editar expressão regular 


Termo Insira a expressão regular a ser usada para a correspondência de 

conteúdo nos documentos pesquisados. 

Testar Clique no botão Testar para abrir a Interface de teste de expressão 

regular (veja a tabela separada abaixo) 

Diferenciar maiúsculas de 

minúsculas 

Selecione para diferenciar maiúsculas e minúsculas na pesquisa de 

expressão regular. 

Descrição Insira o texto descritivo opcional para essa expressão regular. 

Tabela 4-95 Definições das opções — Interface de teste de expressão regular 


Expressão regular A expressão regular inserida na caixa de diálogo Editar expressão 

regular é exibida. 

Diferenciar maiúsculas de minúsculas Selecione para diferenciar maiúsculas e minúsculas na 

correspondência. 

Texto de entrada para testar a expressão 

regular 

Copie e cole ou digite algum texto que deve ser detectado pela 

expressão regular. 

Correspondências São fornecidas informações sobre a maneira como a expressão 

regular encontra correspondências no texto de teste inserido. 

As páginas Criptografia permitem configurar o McAfee Email Gateway para usar os métodos de 

criptografia compatíveis para entregar com segurança as mensagens de e‑mail. 

E‑mail | Criptografia 


Criptografia 4 

O McAfee Email Gateway inclui várias metodologias de criptografia e pode ser configurado para 

fornecer serviços de criptografia para os outros recursos de varredura, ou pode ser configurado como 

um servidor somente de criptografia usado apenas para criptografar mensagens de e‑mail. 


4 


Criptografia 

Conteúdo 

Tipos de criptografia 

Secure WebMail 

S/MIME 

Criptografia PGP 

TLS 

Identidade visual do Secure Web Mail 

Tarefa — Criptografar todos os e-mails que dispararem diante dos dicionários de conformidade 

com HIPAA 

Tarefa — Usar S/MIME para criptografar todos os e-mails para um domínio de destino específico 

Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia S/MIME 

Tarefa — Usar PGP para criptografar todas as mensagens de e-mail 

Tarefa — Entregar todos os e-mails de um cliente específico usando a criptografia PGP 

Tipos de criptografia 

Informações sobre os tipos de métodos de criptografia disponíveis no McAfee Email Gateway. 

O McAfee ® Email Gateway inclui vários métodos de criptografia diferentes que permitem configurar o 

appliance para melhor correspondência com a sua topografia de e‑mail e rede existente. Eles podem 

ser divididos nos seguintes grupos: 

Criptografia de servidor para servidor 

A criptografia de servidor para servidor, como o nome sugere, usa criptografia para garantir a 

transmissão de mensagens de e‑mail entre servidores de e‑mail. Estão disponíveis muitos métodos 

diferentes para proteger o tráfego de servidor para servidor. O McAfee Email Gateway pode ser 

configurado para usar os seguintes métodos para garantir o link de servidor para servidor: 

• Transport Layer Security 

• S/MIME 

• PGP 

Secure Web Mail 

Não é possível garantir sempre que as mensagens de e‑mail enviadas pela sua organização irão para 

um servidor de e‑mail de destino seguro. 

Nessa circunstância, você ainda pode enviar mensagens seguras usando as opções do Secure Web 

Mail internas do McAfee Email Gateway. 

É possível usar dois métodos de Secure Web Mail: entrega push e entrega pull. 

Entrega pull 

Com a entrega pull, a mensagem de e‑mail segura é armazenada no McAfee Email Gateway e, após 

receber uma notificação, o usuário final deve efetuar login em sua conta do Secure Web Mail e efetuar 

o "pull" da mensagem do McAfee Email Gateway. 

As vantagens da entrega Pull incluem: 

• Bom acesso à mensagem em dispositivos de mão. 

• Funciona bem com conexões de baixa largura de banda. 

• Pode ser usada para transmitir arquivos maiores do que os limites de muitos servidores de e‑mail. 

• As mensagens só cruzam a rede uma vez. 


As desvantagens da entrega Pull incluem: 

• O McAfee Email Gateway possui espaço de armazenamento limitado, portanto, a longevidade da 

mensagem é limitada. 

• As mensagens não poderão ser acessadas se o McAfee Email Gateway estiver off‑line. 

Entrega push 

Com a entrega push, o usuário final recebe uma notificação com a mensagem criptografada anexada 

(essa mensagem é "enviada por push" para o sistema de e‑mail dos usuários finais). 

Para ler a mensagem, o usuário precisa efetuar logon no McAfee Email Gateway. Durante esse 

processo, a mensagem criptografada retorna ao McAfee Email Gateway, onde é descriptografada. A 

mensagem descriptografada então é visualizada pelo usuário final em um navegador seguro. 

As vantagens da entrega Push incluem: 

• Como as mensagens criptografadas são armazenadas no sistema de e‑mail dos usuários finais, a 

longevidade da mensagem é ilimitada. 

• O McAfee Email Gateway gerencia toda a geração de chaves de criptografia e certificados de cada 


• A mensagem é segura, pois somente o McAfee Email Gateway pode descriptografá‑la. 

As desvantagens da entrega Push incluem: 

• A entrega push de mensagens de e‑mail seguras não funciona bem em dispositivos portáteis. 

• As mensagens devem cruzar a rede três vezes para serem lidas. 

• Não funciona bem em conexões de baixa largura de banda. 

• Com um grande número de usuários finais acessando simultaneamente as mensagens seguras, a 

carga da CPU no McAfee Email Gateway pode ser alta. 

• As mensagens não poderão ser acessadas se o McAfee Email Gateway estiver off‑line. 

Secure WebMail 

Use estas informações para compreender o Secure WebMail e saber como configurar o McAfee Email 

Gateway para entregar mensagens com segurança. 

Quando não for possível uma conexão segura de servidor para servidor, ainda será possível entregar 

mensagens de e‑mail com segurança. Isso pode ser útil especialmente ao enviar informações 

confidenciais para usuários finais que podem não estar usando servidores de e‑mail seguros. 

O McAfee Email Gateway pode ser configurado para usar os métodos push e pull para entregar 

mensagens de e‑mail com segurança. 

Conteúdo 

Navegadores compatíveis com o Secure Web Mail 

Secure WebMail — Configurações básicas 

Secure WebMail — Configurações da conta do usuário 

Secure WebMail — Gerenciamento de usuários 

Secure WebMail — Gerenciamento de senhas 

Gerenciamento de mensagens 

Certificados 




4 


Criptografia 

Navegadores compatíveis com o Secure Web Mail 

Saber quais navegadores são compatíveis com o Cliente do Secure Web Mail no McAfee ® Email 


No McAfee ® Email Gateway 7.5.0, o Cliente do Secure Web Mail é compatível com o envio de 

mensagens do Secure Web Mail para usuários finais que acessam seu e‑mail seguro a partir de vários 

navegadores de desktop e sistemas operacionais móveis 

Tabela 4-96 Navegadores de desktop compatíveis com o Secure Web Mail 

Navegador Versão 

Microsoft Internet Explorer 7, 8, 9 

Mozilla Firefox 3.6, 4, 5, 6 

Apple Safari 4, 5 

Tabela 4-97 Sistemas operacionais compatíveis para o acesso ao Secure Web Mail usando 

dispositivos móveis 

Sistema operacional Versão 

Android 2.1, 2.2, 2.3 

Apple iOS iPhone 3GS/iPhone 4 

Blackberry OS 6 

webOS 1.4 

Symbian S60 5th Edition 

Windows Phone 7 

Secure WebMail — Configurações básicas 

Use estas informações para compreender as configurações básicas necessárias para o Secure WebMail. 

E‑mail | Criptografia | Secure Web Mail | Configurações básicas 

Benefícios da configuração do Secure Web Mail 

Conheça os benefícios de configurar o McAfee Email Gateway para permitir o envio seguro na Web de 


Dependendo do setor em que você atua, talvez tenha de seguir determinadas legislações e regras 

sobre a transmissão de informações privadas. 

Um exemplo disso é a regra de privacidade presente no HIPPA (Health Insurance Portability and 

Accountability Act), dos Estados Unidos. Essa regra contém normas relacionadas ao uso e à divulgação 

de informações de saúde privadas (PHI), e deve‑se tomar cuidado para não violá‑la enviando PHI além 

do que é necessário para a necessidade específica nem enviar informações em um formato que 

poderia ser facilmente interceptado e lido por pessoas não autorizadas. 

O McAfee Email Gateway pode ajudar você ativando políticas de conformidade que atendem aos 

requisitos de muitas das legislações e leis que exigem a proteção de dados. Depois de varrer suas 

mensagens de e‑mail de saída com base nas bibliotecas de conformidade internas para identificar se o 

conteúdo da mensagem viola quaisquer bibliotecas relevantes, o McAfee Email Gateway pode executar 

ações especificadas, como usar um método de entrega seguro para tentar entregar a mensagem. 


A maioria dos métodos de entrega segura de mensagens de e‑mail utiliza servidores de envio e 

recebimento de e‑mails que usam os mesmos métodos de criptografia, como S/MIME, PGP ou SSL/ 

TLS. Embora o McAfee Email Gateway possa ser configurado para usar esses métodos de criptografia, 

essas configurações não serão úteis se o servidor de recebimento de e‑mails não estiver configurado 

para também usar criptografia. 

Nesse caso, o McAfee Email Gateway utiliza o Secure Web Mail para notificar o destinatário de que 

uma mensagem criptografada foi enviada a ele e fornece as informações necessárias para configurar 

uma conexão segura com o McAfee Email Gateway para que o destinatário possa recuperar a 

mensagem usando o Secure Web Mail. 

O uso do Secure Web Mail também oferece outros benefícios, tais como: 

• As mensagens são formatadas de modo que possam ser facilmente lidas em dispositivos portáteis. 

• As mensagens são entregues usando conexões de baixa largura de banda. 

• Mensagens grandes podem ser entregues sem atingir as típicas limitações de tamanho dos 

servidores de e‑mail. 

Definições das opções para Configurações básicas 

Compreenda as opções disponíveis para configurar as configurações básicas para o Secure WebMail. 

Definições das opções — Ativado 


Ativar o Secure Web Mail Client Selecione essa opção para ativar o Secure Web Mail Client no McAfee Email 


Varrer mensagens compostas no 

Cliente do Secure Web Mail 

Nome de host do Secure Web 

Mail 

Definições das opções — Local 


Após ativar o Secure Web Mail Client, configure suas Políticas de e‑mail para 

definir os gatilhos de uso desse recurso. 

Selecione para fazer com que todas as mensagens compostas no Secure 

Web Mail Client sejam varridas quanto a conteúdo malicioso. 

Digite o nome de host do appliance. 

Ao configurar um cluster de appliances ou um servidor blade, 

certifique‑se de usar o nome de host DNS associado ao endereço IP 

virtual compartilhado pelos dispositivos principal e de failover. 

Local padrão Selecione o idioma padrão a ser exibido nas notificações de e‑mail. 



Quando o usuário final receber sua mensagem de boas‑vindas ao Secure WebMail e clicar 

para ativar sua conta, poderá selecionar seu próprio idioma preferencial. 


4 


Criptografia 

Definições das opções — Detalhes de contato 


Nome do postmaster Use esse campo para definir o endereço de e‑mail que será adicionado às 

mensagens de notificação recebidas pelo usuário final. 

Usar o endereço do 

postmaster como contato para 

suporte 

Endereço do contato para 

suporte 

Por padrão, o usuário final solicitará suporte usando os detalhes do 

endereço do postmaster. 

Ao desmarcar essa opção, você poderá definir um Endereço do contato para 

suporte e um Nome do contato para suporte. 

Se você optar por definir um contato de suporte separado para seus 

usuários finais, insira o Endereço do contato para suporte que os usuários finais 

verão. 

Nome do contato para suporte Se você optar por definir um contato de suporte separado para seus 

usuários finais, insira o Nome do contato para suporte que os usuários finais 

verão. 

Definições das opções — Identidade visual 

No Secure WebMail, é possível criar temas com base no estilo e no logotipo de sua empresa, de modo que 

os destinatários das mensagens de e‑mail reconheçam sua organização. 


Tema Selecione o tema que seus usuários finais verão ao efetuarem login no Secure 

WebMail. 

Mensagens de 

notificação 

Crie temas em E‑mail | Criptografia | Identidade visual para adicioná‑los a essa lista 

suspensa. 

Selecione a identidade visual de notificação que os usuários finais verão ao 

receberem uma notificação do Secure WebMail. 

Crie notificações personalizadas em E‑mail | Criptografia | Identidade visual para 

adicioná‑las a essa lista suspensa. 

Secure WebMail — Configurações da conta do usuário 

Compreenda as configurações da conta do usuário necessárias para o Secure WebMail. 

E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário 

Benefícios da configuração de contas de usuário de criptografia 

Estas informações descrevem os benefícios da criação de contas de usuário de criptografia. 

Para permitir a entrega segura de mensagens de e‑mail usando o Cliente do Secure WebMail, você 

deve primeiro definir as configurações de contas de usuário no McAfee Email Gateway. Essas opções 

permitem especificar se o McAfee Email Gateway assina digitalmente os e‑mails de notificação e se os 

usuários têm permissão para efetuar o login automático no Cliente do Secure WebMail. 

Você pode especificar parâmetros relacionados aos métodos de entrega de mensagens de e‑mail PULL 

e PUSH, incluindo a configuração do tamanho máximo das mensagens e outros parâmetros específicos 

de método. 

Além disso, você pode configurar como os usuários finais podem ler e compor mensagens de e‑mail 

usando o Cliente do Secure WebMail. 


Definições das opções para Secure Web Mail — Configurações da conta do usuário 


Definições das opções — Inscrição e notificação 


Ativar inscrição automática Com a opção Ativar inscrição automática selecionada, um usuário terá uma conta 

do Secure Web Mail criada automaticamente no McAfee ® Email Gateway se 

um e‑mail for entregue a eles por meio do McAfee ® Email Gateway e disparar 

uma regra que cumpra a criptografia. 

Assinar digitalmente 

notificações de saída 

Usar HTML em vez de texto 

sem formatação para 

notificações 

Selecionada por padrão. 

Por padrão, todas as notificações do Secure Web Mail enviadas são assinadas 

digitalmente pelo McAfee ® Email Gateway. 

Por padrão, todas as notificações do Secure Web Mail são enviadas em 

formato HTML. No entanto, para preservar a largura de banda, você pode 

desmarcar essa opção para formar notificações de texto sem formatação. 

Definições das opções — Criptografia de mensagens – Mensagens PULL 


Permitir o 

armazenamento das 

mensagens no gateway 

(mensagens PULL) 

Notificar destinatários 

sobre mensagens PULL 

não lidas 

Defina os parâmetros para as mensagens armazenadas no gateway: 

• Tamanho máximo da mensagem. As mensagens que excederem esse tamanho não 

poderão ser enviadas usando o mecanismo PULL. 

• Hora de expiração para mensagens lidas. Defina o tempo de armazenamento de cada 

mensagem no appliance após a sua leitura. 

• Hora de expiração para mensagens não lidas. Defina o tempo de armazenamento de 

cada mensagem no appliance em seu estado não lida. 

• Período do aviso para mensagens a expirar. Configure quando um aviso será enviado 

ao usuário para informá‑lo que a mensagem está prestes a expirar. 

Escolha se irá notificar os destinatários sobre mensagens não lidas enviadas 

usando o método PULL de entrega de criptografia. 

Quando essa opção é selecionada, você também pode configurar a opção 

Intervalo entre as notificações em dias. 

Também é possível especificar um período de tempo entre as notificações de mensagens não lidas. 

Definições das opções — Criptografia de mensagens – Mensagens PUSH 


Permitir o armazenamento das 

mensagens nos sistemas dos 

usuários finais (mensagens PUSH) 



Defina os parâmetros para as mensagens armazenadas nos sistemas 

dos usuários finais: 

Tamanho máximo da mensagem. As mensagens que excederem esse tamanho 

não poderão ser enviadas usando o mecanismo PUSH. 

Siga o link abaixo para configurar os certificados de criptografia e de 

caução a serem usados em mensagens PUSH. 


4 


Criptografia 

Definições das opções — Leitura e composição de e‑mails 


Permitir que o usuário Defina as ações que o usuário pode executar nas mensagens 

criptografadas: 

Tamanho máximo da mensagem 

(incluindo anexos) 

• Imprimir mensagens • Responder a mensagens 

• Compor novas mensagens • Mensagens Cco 

• Encaminhar mensagens 

Definida como 1 MB, por padrão. 

Restringir as notificações geradas pelo Secure Web Mail a texto sem formatação 

em vez de HTML 

Use essa tarefa para enviar mensagens de notificação em texto sem formatação. 

Tarefa 

1 Clique em E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário. 

2 Desmarque Usar HTML em vez de texto sem formatação para notificações. 


Todas as mensagens de notificação do Secure Web Mail serão enviadas em texto sem formatação. 

Tarefa — Restringir a criptografia do Secure Web Mail apenas ao envio por push 

Use essa tarefa para permitir o armazenamento das mensagens nos sistemas dos usuários finais. 

Tarefa 

1 Clique em E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário. 

2 Em Criptografia de mensagens ‑ mensagens PULL, desmarque Permitir o armazenamento das mensagens no gateway. 

3 Em Criptografia de mensagens ‑ mensagens PUSH, desmarque Permitir o armazenamento das mensagens nos sistemas 

dos usuários finais. 


Secure WebMail — Gerenciamento de usuários 

Gerencie as contas de usuários finais do Secure WebMail em seu McAfee Email Gateway. 

E‑mail | Criptografia | Secure Web Mail | Gerenciamento de usuários 

Benefícios do gerenciamento de contas de usuários finais 

Compreenda os benefícios do gerenciamento de contas de usuários finais no McAfee Email Gateway. 

Ao usar o Secure Web Mail para garantir que seus usuários finais possam receber mensagens 

criptografadas de forma segura, você precisará criar, bloquear, desbloquear e excluir essas contas de 

usuários finais do McAfee Email Gateway. 


Algumas das situações em que você precisará usar esses recursos incluem: 

• Usuários pouco frequentes do sistema Secure Web Mail que se esquecem de suas senhas e entram 

em contato com o endereço de e‑mail de suporte configurado para solicitar ajuda. 

• Usuários cujas senhas expiraram e que precisam que suas contas sejam reativadas. 

• Usuários finais que solicitam que suas contas sejam removidas de seus servidores. 

Definições das opções — Gerenciamento de usuários 

Gerencie as contas de usuários finais do Secure Web Mail em seu McAfee Email Gateway. 

Pesquisa de usuários 


Endereço de e‑mail Para pesquisar um usuário final específico do Secure Web Mail, digite um endereço 

de e‑mail completo ou parcial e clique em Pesquisar. 

Para os usuários 

selecionados 

Todas as contas de usuário que correspondam à sua pesquisa serão exibidas na 

tabela Pesquisa de usuários. 

Você pode refinar sua pesquisa usando as opções do menu suspenso Status. 

• Redefinir conta — Envia uma notificação por e‑mail ao destinatário para que ele 

possa redefinir sua senha e desbloquear a conta 

• Bloquear conta — Impede que o usuário acesse sua conta 

• Excluir conta — Exclui a conta e todas as mensagens do usuário 

Domínio Exibe todos os domínios exclusivos que usam o Secure Web Mail. 

Atualizar Atualizar a lista de domínios. 

Criação de usuário 


Endereço de e‑mail Digite o endereço de e‑mail para a conta de usuário final que está criando. 

Criar Após digitar e confirmar o endereço de e‑mail para a conta de usuário final, clique 

em Criar. 

As informações da nova conta de usuário são exibidas na tabela Pesquisa de usuários. 

Tarefa — Gerenciar contas de usuário específicas do Secure Web Mail 


Tarefa 

1 E‑mail | Criptografia | Secure Web Mail | Gerenciamento de usuários 



2 Em Pesquisa de usuários, adicione o endereço de e‑mail do usuário cuja conta deseja bloquear, como 

usuário@exemplo.domínio.com e clique em Pesquisar. 

Exibe o status da conta, incluindo informações como o número de mensagens lidas e não lidas e a 

última vez em que o usuário efetuou login, e fornece um status da conta. O número de mensagens 

lidas e não lidas é atualizado a cada 15 minutos. 

3 Selecione o endereço de e‑mail e, em Para os usuários selecionados, selecione Bloquear conta e clique em 

Executar ação. 


4 


Criptografia 

Na próxima vez em que você pesquisar esse usuário, a conta mostrará seu Status como Bloqueado. 

Para desbloquear a conta, selecione‑a e clique em Redefinir conta. 

Secure WebMail — Gerenciamento de senhas 

Defina as configurações de gerenciamento de senhas de usuário final para o Secure WebMail. 

E‑mail | Criptografia | Secure Web Mail | Gerenciamento de usuários 

Benefícios do uso de senhas para obter mensagens criptografadas 

Compreenda por que a definição correta da complexidade, da frequência e do processo de alteração 

da senha do usuário final é importante para manter a segurança do Secure Web Mail. 

Para garantir que as mensagens de e‑mail enviadas usando o software cliente do Secure Web Mail 

sejam lidas apenas pelo destinatário desejado, o usuário final precisa configurar uma conta no McAfee 

Email Gateway. Assim como acontece com muitas contas administradas na Internet, isso exige que o 

usuário final tenha um nome de usuário (o endereço de e‑mail) e uma senha configurados. 

O uso de uma senha adequada garante que as mensagens criptografadas não possam ser lidas por 

pessoas que não sejam o destinatário desejado. 

O McAfee Email Gateway permite que você defina uma política de senha de usuário final adequada, 

que inclui a especificação da complexidade exigida para as senhas escolhidas, por quanto tempo as 

senhas serão válidas e o processo necessário para atualizar senhas existentes. 

Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilidade de criar 

um volume maior de solicitações de redefinição de "senhas esquecidas" pelos usuários finais. Por isso, 

você deve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas 

solicitações de definição, e senhas simples, que exigirão menos manutenção. 

Definições das opções para Secure Web Mail — Gerenciamento de senhas 


Definições das opções — Complexidade da senha 


Comprimento mínimo Selecione o comprimento mínimo que você permitirá para as senhas de usuários 

finais. Senhas mais longas são mais seguras, mas podem resultar em mais 

chamadas para seu endereço de suporte, já que os usuários finais têm mais 

dificuldade para lembrá‑las. 

Número mínimo de 

caracteres 

ALFABÉTICOS 

Especifique o número mínimo de caracteres alfabéticos a serem usados nas 

senhas de usuários finais. 

Para aumentar a segurança, você também pode Exigir uma combinação de caracteres 

maiúsculos e minúsculos a serem usados. 




caracteres de DÍGITO 


caracteres ESPECIAIS 

Quanto mais tipos diferentes de caracteres puderem ser usados nas senhas dos 

usuários finais, mais segura poderá ser a senha. 

Forçar os usuários finais a usar números em suas senhas aumenta a segurança 

das senhas. 


usuários finais, mais segura poderá ser a senha. 

Forçar os usuários finais a usar caracteres especiais em suas senhas aumenta a 

segurança das senhas. 

Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_), 

hífens (‑) e outras pontuações. 

Definições das opções — Controle de alterações de senha 


Ativar expiração de senha Decida se os usuários finais precisarão renovar suas senhas periodicamente. 

Ativar lembretes de 

expiração de senha 

Número de senhas recentes 

a não permitir 

Intervalo mínimo entre 

alterações de senha 

Especifique a Vida útil da senha em dias e também o Período de cortesia que eles 

terão antes do final da Vida útil da senha, durante o qual eles ainda poderão 

efetuar login no sistema Secure Web Mail, e que depois serão obrigados a 

mudar suas senhas. 

Escolha se você deseja que seus usuários finais sejam notificados de que 

suas senhas estão prestes a expirar. Selecione também o Intervalo entre os 

lembretes necessário. 

Use esse campo para impedir que os usuários finais insira novamente suas 

senhas anteriores. 

Especifique os limites desejados para a frequência com que os usuários finais 

podem alterar suas senhas. 

Definições das opções — Desafio/resposta 


Ativar desafio/resposta Escolha se você deseja que os usuários redefinam suas senhas sem passar 

por nenhuma pergunta de segurança. 

Número de respostas para 

um usuário 

Número de perguntas a 

fazer a um usuário 



Defina o número de respostas potenciais que um usuário deve fornecer para 

configurar suas perguntas de desafio. 

Para que a alteração de senha seja segura, a McAfee recomenda que pelo 

menos 5 perguntas de desafio sejam usadas. 

Quando a pergunta de desafio estiver ativada, defina quantas perguntas cada 

usuário deverá responder corretamente para passar pela verificação de 

segurança. 

Para que a alteração de senha seja segura, a McAfee recomenda que pelo 

menos 2 perguntas de desafio sejam feitas ao usuário final. 


4 


Criptografia 

Gerenciamento de mensagens 

As opções de Gerenciamento de mensagens fornecem informações sobre o número de mensagens 

armazenadas em seu sistema e o espaço em disco disponível para que você possa remover algumas, 

se necessário. 

E‑mail | Criptografia | Secure Web Mail | Gerenciamento de mensagens 

A página é dividida nestas seções: 

• Estatísticas 

• Remover mensagens 

Benefícios do Gerenciamento de mensagens 

Use as opções de Gerenciamento de mensagens para saber quantas mensagens foram armazenadas e 

remover alguma, se necessário. 

As mensagens são categorizadas como Lidas, Não lidas e Rascunho, e a quantidade de espaço em 

disco disponível é mostrada, permitindo escolher se será preciso remover algumas mensagens. As 

mensagens podem ser removidas, dependendo de seu tipo ou de seu tempo de existência. 

Definições das opções — Gerenciamento de mensagens 

Ver o número de mensagens armazenadas por tipo e escolher aquelas que você deseja remover. 


Estatísticas Mostra o número de mensagens lidas, não lidas e de rascunho e a quantidade de 

espaço em disco disponível. 

Remover 

mensagens 

Certificados 

Escolha as mensagens que deseja remover: 

Mensagens a serem excluídas: 

• Tudo 

• Um ou mais de 

• Mensagens lidas 

• Mensagens não lidas 

• Mensagens de rascunho 

Com mais de x número de: 

• Dias 

• Semanas 

• Meses 

Use essa página para especificar o conteúdo de um certificado digital autoassinado para o appliance. 

E‑mail | Criptografia | Secure Web Mail | Certificados 

Para criar um certificado assinado por uma autoridade de certificação, gere uma Solicitação de 

assinatura de certificado e importe o certificado assinado. 


Sites úteis 

ISO 3166: http://www.iso.org/iso/country_codes.htm 

Benefícios do uso de certificados com o appliance 

Estas informações descrevem os benefícios do uso de certificados no appliance McAfee ® Email 

Gateway para transferir e‑mails de forma segura. 

Os certificados permitem que o tráfego do seu appliance McAfee ® Email Gateway seja confiável para 

outros sistemas. Normalmente eles têm vida útil de vários meses ou anos, por isso não é necessário 

gerenciá‑los com frequência. 

Definições das opções — Certificados 

Exibir informações sobre os certificados armazenados em seu McAfee Email Gateway. 

As informações a seguir se aplicam ao Certificado HTTPS de cliente da Web e ao Certificado de assinatura de 

notificação. 


País [C] Especifica um código de duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a 

ISO 3166) 

Estado ou província [ST] 

Cidade [L] 

O valor padrão é US. 

Especifica a localização da organização. Especifique um nome completo em vez 

de uma abreviação. 

Organização [O] Especifica o nome da sua organização, como Example, Inc. 

Unidade organizacional 

[OU] 

O valor padrão é Email Gateway. 

Nome comum [CN] Exibe o nome do domínio do appliance, como server1.example.com 

Endereço de e‑mail [ea] Especifica um endereço de e‑mail, como aaa@mcafee.com 

Exibir Clique para exibir os detalhes do certificado. 

Importar Quando selecionada, essa opção abre uma janela onde você pode especificar o 

arquivo. 

Para importar um certificado protegido por senha, digite a senha para 

desbloquear a chave privada. O appliance armazena o certificado 

descriptografado em um local interno seguro. 

Ele verifica somente o certificado e o torna disponível para uso depois que você 

clica no ícone para aplicar as alterações: 

Exportar Quando selecionada, essa opção abre uma janela onde você pode especificar 

uma senha e, depois, fazer o download de um arquivo. A extensão do nome de 

arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no 

formato PEM. 

Gerar solicitação de 

assinatura de certificado 



Quando selecionada, essa opção abre uma janela onde você pode pedir que a 

Solicitação de assinatura de certificado seja assinada por uma Autoridade do 

certificado no appliance ou por uma Autoridade do certificado externa. A 

extensão de nome de arquivo é CRT. 

Gerar novamente Quando selecionada, essa opção solicita que você confirme se deseja gerar 

novamente o certificado e a chave privada. 

As entradas feitas nos campos de Opções determinam as informações que aparecem em uma 

solicitação de assinatura de certificado subsequente. 


4 


Criptografia 

• Para os certificados autoassinados internamente, as informações são usadas para gerar os 

certificados novamente. A posterior exibição desses certificados reflete as alterações, juntamente 

com as novas datas “válido até” e “válido de”. 

• Para os certificados autoassinados externamente, a alteração das configurações de opções não tem 

um efeito imediato sobre os detalhes visíveis do certificado. Você terá que gerar a solicitação de 

assinatura de certificado novamente, fazer com que ela seja assinada externamente e importá‑la a 

fim de ver as informações alteradas. 

S/MIME 

O link Exibir abre a janela Detalhes do certificado, contendo as informações detalhadas sobre o 

certificado. 

Compreenda como o McAfee Email Gateway usa S/MIME para fornecer entrega criptografada de 


Conteúdo 

E‑mail | Criptografia | S/MIME 

S/MIME — Certificado de criptografia S/MIME 

S/MIME — Enviando e-mail 

S/MIME — Certificado de criptografia S/MIME 

Use estas informações para compreender as configurações necessárias para o Certificado de 

criptografia S/MIME. 

E‑mail | Criptografia | S/MIME | Certificado de criptografia S/MIME 

Benefícios do uso dos certificados S/MIME 

Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor 

receptor não puder acomodar uma sessão segura. 

Com o uso de certificados S/MIME, o McAfee Email Gateway verifica se cada mensagem recebida é 

uma mensagem S/MIME. Se for, o Email Gateway procura por uma chave para descriptografar a 

mensagem. Se essa chave existir, a mensagem será descriptografada; se não, ela será tratada como 

uma mensagem normal. 

Antes de usar os recursos S/MIME, você deve obter e instalar seu certificado S/MIME individual. Ele 

pode ser obtido da autoridade do certificado (CA) interna ou de uma CA pública. 

Definições das opções — Certificado de criptografia S/MIME 

Informações sobre os certificados de criptografia usados para transmissão S/MIME de mensagens de 

e‑mail. 



ISO 3166) 










[OU] 





arquivo. 









formato PEM. 



S/MIME — Enviando e-mail 




extensão de nome de arquivo é CSR. 

Compreenda as configurações necessárias para as opções do S/MIME, Enviando e‑mail. 

E‑mail | Criptografia | S/MIME | Enviando e‑mail 

Definições das opções — Enviando e-mail 

Especificar e exibir as informações S/MIME necessárias para enviar e‑mails usando S/MIME. 


Certificado de caução Selecione um dos certificados disponíveis. 

Algoritmo de criptografia de 

mensagens 

Certificados de criptografia S/ 

MIME para domínios externos 

Após selecionar um certificado, clique em Exibir certificado para ver as 

informações dele. 

Selecione um dos algoritmos disponíveis. 

A seleção de um tamanho de chave maior é mais segura, porém o 

processo será mais lento cada vez que o algoritmo for usado. 

Veja os Certificados de criptografia S/MIME para domínios externos armazenados 

atualmente. 

Você pode adicionar ou excluir domínios dessa lista ou exibir os 

certificados fornecidos por cada domínio. 

Use Filtrar para ajudar a encontrar um certificado específico. 

Domínio Lista o domínio ao qual cada certificado de criptografia S/MIME se aplica. 

Certificado S/MIME Mostra detalhes sobre o certificado de criptografia S/MIME. 

Adicionar domínio Adicione um novo domínio externo à lista. 




4 


Criptografia 


Exibir certificado Veja informações sobre o certificado de criptografia S/MIME selecionado. 

Excluir domínios selecionados Exclua os domínios selecionados e seus certificados de criptografia S/ 

MIME. 

Gerenciar certificado de 

criptografia S/MIME 


Clique para ir para E‑mail | Gerenciamento de certificados | Certificados | Certificados 

de criptografia S/MIME. 

Compreenda como o McAfee Email Gateway usa PGP para fornecer entrega criptografada de 


Conteúdo 

E‑mail | Criptografia | PGP 

PGP — Chave de criptografia PGP 

PGP — Enviando e-mail 


Compreenda as opções disponíveis para as chaves de criptografia PGP. 

E‑mail | Criptografia | PGP | Chave de criptografia PGP 

Benefícios do uso da criptografia PGP 

A criptografia PGP é um sistema de criptografia/descriptografia de dados que fornece privacidade e 

autenticação criptográficas para a comunicação de dados. 

O PGP é usado por muitas empresas para assinar, criptografar e descriptografar mensagens de e‑mail. 

A criptografia PGP usa combinações de métodos de criptografia, compactação de arquivos e outras 

operações, sendo que cada uma pode usar uma variedade de diferentes algoritmos. O PGP inclui o uso 

de uma criptografia de chave pública, ligada a um nome de usuário e/ou a um endereço de e‑mail, e 

de uma criptografia de chave privada, mantida em segredo, para criptografar as mensagens enviadas 

e descriptografar as mensagens recebidas. 

Definições das opções — Chave de criptografia PGP 

Informações sobre as chaves de criptografia PGP. 


Nome exibível Um campo que pode ser editado pelos usuários, permitindo escolher o nome exibido 

para essa chave de criptografia. 

Comentário Um campo que pode ser editado pelos usuários, permitindo escolher um comentário 


Endereço de e‑mail O endereço de e‑mail associado a essa chave de criptografia. 

Exibir Clique para exibir o conteúdo da chave de criptografia. 

Importar Clique para abrir a caixa de diálogo Importar certificado e chave, onde você pode fazer o 

upload de um certificado para o appliance e adicionar uma senha para abrir uma 

chave privada. 



Exportar Clique para abrir a caixa de diálogo Exportação de certificado e chave, onde você pode 

escolher se deseja exportar sem chave privada ou exportar uma cadeia completa, 

além do formato da chave que deseja exportar. 

Gerar novamente Clique para gerar novamente as chaves PGP pública e privada usando as informações 

desta página. 


Compreenda as opções disponíveis para PGP ao enviar e‑mails. 

E‑mail | Criptografia | PGP | Enviando e‑mail 

Benefícios do uso de PGP — Enviando e-mail 

Você pode gerenciar as Chaves de criptografia PGP de domínios externos que são instalados em seu 


Gerencie as Chaves de criptografia PGP armazenadas em seu McAfee Email Gateway. 


Gerenciar chaves PGP instaladas. 


Chave de caução Selecione uma das chaves disponíveis. 

Chaves de criptografia PGP para 

domínios externos 

Após selecionar uma chave, clique em Exibir chave para ver as informações 

dela. 

Veja as Chaves de criptografia PGP para domínios externos armazenadas atualmente. 



Use Filtrar para ajudar a encontrar uma chave específica. 

Domínio Lista o domínio ao qual cada chave de criptografia PGP se aplica. 

Chave PGP Mostra detalhes sobre a chave PGP. 


Exibir chave Veja informações sobre a chave PGP selecionada. 

Excluir domínios selecionados Exclua os domínios selecionados e suas Chaves de criptografia PGP. 

Gerenciar chaves PGP Clique para ir para E‑mail | Gerenciamento de certificados | Certificados | Chaves de 

criptografia PGP. 

TLS 

Use essa página para especificar como os dispositivos usam comunicações criptografadas e para 

gerenciar seus certificados digitais. 

E‑mail | Criptografia | TLS 



Importe as Autoridades de certificação confiáveis e os certificados das organizações participantes antes 

de começar esta configuração. As chaves RSA podem ser usadas tanto para criptografia quanto para 

assinatura. As chaves DSA podem ser usadas somente para assinatura. 


4 


Criptografia 

Como funciona o Transport Layer Security (TLS) 

Use estas informações para compreender como funciona o Transport Layer Security (TLS). 

O Transport Layer Security funciona comunicando um conjunto de parâmetros (conhecidos como 

handshake) no início do processo de conexão. Uma vez definidos esses parâmetros, as comunicações 

que seguem nessa sessão são seguras, pois não podem ser decodificadas por servidores que não 

participaram da conversa de handshake. O processo inclui etapas para discutir as criptografias a 

serem usadas durante as comunicações, e também as etapas de autenticação para comprovar a 

identidade dos servidores que fazem parte das comunicações. 

O processo de handshake inclui as seguintes etapas principais: 

• O McAfee Email Gateway solicita uma conexão segura com o servidor de recebimento de e‑mails e 

apresenta uma lista de pacotes de criptografia para esse servidor. 

• O servidor de recebimento de e‑mails então seleciona nessa lista a mais forte criptografia 

compatível e notifica o McAfee Email Gateway sobre a criptografia escolhida. 

• Os servidores então usam PKI (Public Key Infrastructure ‑ Infraestrutura de chave pública) para 

estabelecer sua autenticidade. Isso é conseguido com a troca de certificados digitais. De vez em 

quando, esses certificados digitais podem ser validados com a autoridade do certificado (CA ‑ 

certificate authority) que emitiu os certificados. 

• Usando a chave pública do servidor, o McAfee Email Gateway gera um número aleatório como uma 

chave de sessão, enviando‑o ao servidor de recebimento de e‑mails. O servidor receptor então 

descriptografa essa chave de sessão usando sua chave privada. 

• Tanto o McAfee Email Gateway quanto o servidor de recebimento de e‑mails então usam essa 

chave de sessão criptografada para configurar as comunicações, concluindo o processo de 

handshake. 

Com a conclusão do handshake, a conexão segura é usada para transferir mensagens de e‑mail. A 

conexão permanece segura até ser fechada. 

Imposição de TLS de entrada usando o endereço do remetente 

O appliance Email Gateway pode agir como o servidor de e‑mails recebidos, dando suporte à 

segurança TLS imposta e oportunista. Para evitar o uso do domínio EHLO para impor a TLS, configure 

a TLS para usar o endereço do envelope do remetente a fim de determinar se a TLS deve ser imposta. 

Selecione a opção Imposição de TLS em Opções de TLS (avançadas). 

Conexões TLS 

Use essa área para definir hosts que usam criptografia TLS. 

Tabela 4-98 Definições das opções — Ao receber e‑mail (gateway agindo como servidor) 


Domínio do cliente/sub‑rede Exibe os detalhes, como: 

• 192.168.200.254/24 

• 192.168.200.254/255.255.255.0 

• servidor1.exemplo.net 

• *.exemplo.net 

Usar TLS Sempre — rejeita e‑mails de organizações participantes se sua comunicação 

não tentar iniciar a criptografia. 

Nunca — configure conexões para o servidor de origem para nunca usar a 

criptografia TLS. 

Quando disponível — se disponível, a conexão usa a criptografia TLS. 


Tabela 4-98 Definições das opções — Ao receber e‑mail (gateway agindo como servidor) 



Autenticar cliente Especifica se o outro dispositivo também deve ser autenticado. 

Certificado de servidor Selecione o certificado a ser usado para esta Conexão TLS. 

O nome é uma das IDs do certificado da seção Gerenciamento de certificados. 

Adicionar domínio Permite especificar novos domínios que devem usar TLS. 

Exibir certificado Exibir o certificado TLS dos domínios selecionados. 

Excluir domínios 

selecionados 

Remover os domínios selecionados da lista. 

Tabela 4-99 Definições das opções — Ao enviar e‑mail (gateway agindo como cliente) 


Domínio do servidor/sub‑rede Exibe os detalhes, como: 

• 192.168.200.254/24 

• 192.168.200.254/255.255.255.0 

• servidor1.exemplo.net 

• *.exemplo.net 

Usar TLS Sempre — rejeita e‑mails de organizações participantes se sua comunicação 

não tentar iniciar a criptografia. 

Nunca — configure conexões para o servidor de origem para nunca usar a 

criptografia TLS. 

Quando disponível — se disponível, a conexão usa a criptografia TLS. 

Autenticar automaticamente Especifica se o cliente deve verificar a si próprio para o destinatário antes 

de enviar e‑mails. O cliente precisa então de seu próprio certificado. 

Certificado de cliente Selecione o certificado a ser usado para esta Conexão TLS. 

O nome é uma das IDs do certificado da seção Gerenciamento de certificados. 

Adicionar domínio Permite especificar novos domínios que devem usar TLS. 

Exibir certificado Exibir o certificado TLS dos domínios selecionados. 

Excluir domínios selecionados Remover os domínios selecionados da lista. 

Tabela 4-100 Definições das opções — Gerenciar certificados e chaves TLS 




Gerenciar certificados e chaves TLS Clique para ir para E‑mail | Gerenciamento de certificados | Certificados | 

Certificados e chaves TLS. 


4 


Criptografia 

Opções de TLS (avançadas) 

Use essa área para especificar o tipo de criptografia para criptografia TLS. 



Nível de criptografia Fornece uma opção de níveis de criptografia. 

Não permitir 

criptografia 

Permitir troca de chave 

anônima 

Por padrão, há compatibilidade com criptografias com um intervalo completo de 

níveis. Se necessário, o intervalo de níveis de criptografia compatíveis pode ser 

limitado a 128 bits ou mais. 

Se essa opção for selecionada, haverá compatibilidade para criptografias não 

criptografadas. A McAfee não recomenda o uso de conexões TLS não 

criptografadas, portanto essa configuração está desativada por padrão. 

Se essa opção for selecionada, não haverá compatibilidade para criptografias 

sem autenticação. A McAfee não recomenda o uso de conexões TLS não 

autenticadas, portanto essa configuração está desativada por padrão. 

Quando houver compatibilidade para a criptografia não autenticada, alguns 

servidores de destino podem optar por essas criptografias em detrimento de 

criptografias autenticadas. 

Imposição de TLS Se essa opção for selecionada, o appliance irá impor o TLS usando o endereço do 

envelope do remetente em vez do endereço EHLO para os e‑mails recebidos. 

Identidade visual do Secure Web Mail 

Compreenda como configurar a identidade visual para os recursos do Secure WebMail. 

E‑mail | Criptografia | Identidade visual 

Benefícios das configurações de identidade visual do Secure WebMail 

Use a página Identidade visual para definir o conteúdo e a aparência das mensagens de notificação e 

a aparência da interface do usuário do cliente do Secure Web Mail. 

O tema padrão não pode ser editado. Clique em Copiar item para criar um tema personalizado ou com 

base em notificação no item atualmente ativo. 

• Especifique imagens que aparecerão como logotipo para o cliente de desktop, logotipo para o 

cliente móvel e o ícone de favoritos. 

• Exiba alterações em tempo real para a identidade visual feitas nas visualizações disponíveis. 

• Personalize o nome do produto que é exibido ou apresentado ao usuário como uma cadeia de texto 

ou imagem. 

• Edite mensagens de notificação e exiba suas alterações imediatamente na tela direita. 

Descrição dos tokens usados em notificações do Secure Web Mail 

Quando você configura o Secure Web Mail, mensagens de notificação são enviadas aos clientes. 

Dentro dessas mensagens de notificação, são usados tokens para fornecer informações relevantes. 

Tabela 4-102 Tokens usados em notificações do Secure Web Mail 

Notificação Token Descrição 

Bem‑vindo GATEWAY O nome DNS totalmente qualificado do appliance. 

ACTIVATE_LINK Link de URL usado para ativar a conta. 


Tabela 4-102 Tokens usados em notificações do Secure Web Mail (continuação) 


Conta ativada GATEWAY O nome DNS totalmente qualificado do appliance. 

LOGIN_LINK Link de URL usado para conectar‑se à conta. 

Mensagem recebida SUBJECT O assunto original da mensagem. 

(Token 

PULL_MESSAGE) 

(Token 

PULL_MESSAGE) 

(Token 

PUSH_MESSAGE) 

SENDER O endereço de e‑mail do remetente da 

mensagem. 

GATEWAY O nome DNS totalmente qualificado do appliance. 

PULL_MESSAGE Uma seção inserida se essa for uma mensagem 

PULL (ou PUSH/PULL). 

PUSH_MESSAGE Uma seção inserida se essa for uma mensagem 

PUSH (ou PUSH/PULL). 

PULL_LINK Link de URL usado para ler uma mensagem 

"PULL" específica. 

DAYS_LEFT Os dias restantes durante os quais uma 

mensagem PULL será mantida no appliance, 

antes de ser desativada. 

PUSH_FILE O nome do arquivo HTML anexado que é usado 

para o POST da mensagem PUSH criptografada 

de volta para o appliance para leitura. Esse nome 

de arquivo é SecureMessage.html. 

Mensagem lida RECIPIENT O endereço de e‑mail do destinatário original da 

mensagem. 

SUBJECT O assunto original da mensagem. 

DATE_SENT Uma cadeia localizada contendo a data e hora de 

envio da mensagem. 

DATE_READ Uma cadeia localizada contendo a data e hora de 

leitura da mensagem pelo destinatário. 

REPORT_FILE O nome do arquivo de texto de relatório 

anexado. Esse nome de arquivo é report.txt. 


Mensagens não lidas NUM_MESSAGES Contagem numérica do número de mensagens 

PULL não lidas mantidas no appliance. 

Redefinição de senha 

solicitada 




UNREAD_MESSAGE_LIST Insere uma tabela de detalhes da mensagem não 

lida. 


REQUEST_EMAIL O endereço de e‑mail da pessoa que solicitou a 

redefinição da senha. (O proprietário da conta ou 

o contato para suporte.) 

PASSWORD_RESET_LINK Link de URL usado para redefinir a senha da 

conta. 

Redefinição de senha GATEWAY O nome DNS totalmente qualificado do appliance. 


Senha prestes a expirar GATEWAY O nome DNS totalmente qualificado do appliance. 



4 


Criptografia 

Tabela 4-102 Tokens usados em notificações do Secure Web Mail (continuação) 


DAYS_LEFT Contagem numérica do número de dias restantes 

antes que a conta seja bloqueada. 

Conta bloqueada GATEWAY O nome DNS totalmente qualificado do appliance. 

Texto do aviso de 

isenção de 

responsabilidade 

 

Contato para suporte SUPPORT_EMAIL O endereço de e‑mail do contato para suporte. 

(Configurado em E‑mail ‑ Criptografia ‑ 

Configurações básicas) 

Nota de rodapé 

Aviso de direitos 

autorais 

Aviso off‑line 

YEAR O ano atual, segundo o relógio do appliance. 

Definições das opções — Identidade visual 

Definir o conteúdo e a aparência das mensagens de notificação que os usuários recebem sobre a conta 

do Cliente do Secure Web Mail. 

O tema padrão não pode ser editado nem removido. 

As edições são salvas quando a seleção é alterada. 


Nome O nome do tema. 

Uso Exibe o número de vezes que um tema ou uma mensagem de notificação é usada. 

Mensagens de 

notificação 

Exibe as mensagens de notificação que você criou. Clique em Conjunto de notificações 

padrão para exibir todas as mensagens padrão. 

Clique na notificação à esquerda para obter uma paleta expandida de todas as 

mensagens de notificação e outros componentes disponíveis, como avisos de isenção 

de responsabilidade. A notificação contém uma área de texto para editar o conteúdo 

e uma lista suspensa que permite a inserção de tokens. Algumas mensagens contêm 

tokens que podem ser editados. 

Na tela direita, o conteúdo é atualizado para refletir sua seleção atual. Também à 

direita, há um seletor de idioma para escolher um idioma diferente. O idioma é uma 

das configurações básicas do host virtual. Para alterar o idioma que os usuários 

verão, vá até o host virtual. 

As edições são salvas quando a seleção é alterada. 

Copiar item Clique para criar um novo tema de notificação com base no tema atualmente ativo. 

Excluir item Remova um tema não utilizado. 

Visualização de 

desktop / 

Visualização de 

celular 

Veja a notificação da forma como ela aparece no desktop de um usuário ou em um 

celular. 



Imagens Importe o logotipo que deseja usar na notificação e veja como ele aparece no 

desktop, em um celular e em um navegador. 

Faça upload de imagens novas por meio do envio de um formulário. Os formatos de 

arquivo compatíveis para logotipos e o ícone de favoritos são .JPEG, .PNG e .BMP. O 

formato .ICO também é compatível com o ícone de favoritos. 

As imagens são dimensionadas para o tamanho apropriado e convertidas para o 

formato .PNG para os logotipos e para o formato .ICO para o ícone de favoritos. 

O ícone de favoritos deve ter a mesma altura e largura. 

Nome do produto Defina se deseja usar texto ou uma imagem para exibir o nome do produto. 

Se você optar por usar uma imagem para exibir o nome do produto, as mesmas 

regras de upload e formatos compatíveis de Imagens se aplicarão. 

Paleta de cores Defina a aparência do cabeçalho e do texto da notificação. 

Clique em um quadrado colorido na paleta para editar uma cor. Ao usar um seletor 

de cor, você pode escolher entre uma seleção de cores padrão ou pode especificar a 

cor padrão como uma cadeia hexadecimal HTML com seis caracteres ou como um trio 

de vermelho/verde/azul. 

As cores personalizadas usadas mais recentemente são adicionas a uma paleta de 

cores na parte inferior. 

Tarefa — Criptografar todos os e-mails que dispararem diante 

dos dicionários de conformidade com HIPAA 

Um uso comum dos recursos de criptografia é configurar uma política para usar criptografia somente 

em circunstâncias específicas. 

Esse grupo de tarefas mostra como configurar seu McAfee Email Gateway para que as mensagens de 

e‑mail sejam enviadas usando criptografia somente quando dispararem diante dos dicionários de 

conformidade com HIPAA. 

Tarefa — Definir as configurações de criptografia 

Configure seu McAfee Email Gateway para usar criptografia. 

Tarefa 

1 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações básicas. 

2 Selecione Ativar o Cliente do Secure Web Mail. 

3 Selecione E‑mail | Criptografia | Secure Web Mail | Configurações da conta do usuário. 

Os destinatários são inscritos automaticamente e recebem uma notificação assinada digitalmente 

em formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull. 

4 Selecione E‑mail | Criptografia | Secure Web Mail | Gerenciamento de senhas. 



O comprimento mínimo da senha é de oito caracteres. A senha expira após 365 dias. 


4 


Criptografia 

Tarefa — Ativar criptografia na política de e-mail 

Ative os recursos de criptografia necessários em seu McAfee Email Gateway. 

Tarefa 


2 Clique em Ativar conformidade e selecione Criar nova regra com base em modelo. 

3 Pesquise pela regra Conformidade com HIPAA e selecione‑a. 

4 Clique em Próximo para avançar pelo assistente. 

5 Selecione a ação principal como Permitir passagem (Monitor). 

6 Em E também, selecione Entregar a mensagem usando criptografia. 

7 Clique em Concluir e em OK para fechar a caixa de diálogo. 

8 Selecione E‑mail | Políticas de e‑mail | Opções de política | Criptografia. 

9 Em Quando criptografar, selecione Somente quando disparado a partir de uma ação do mecanismo de varredura. 

10 Em Opções de criptografia local, selecione Secure Web Mail e clique em OK. 


Tarefa — Usar S/MIME para criptografar todos os e-mails para 

um domínio de destino específico 


e‑mail destinadas a um domínio de destino específico sejam enviadas apenas usando criptografia S/ 

MIME e configurar certificados de criptografia. 

Tarefa — Configurar certificados de criptografia 

Use estas informações para 

Tarefa 

1 Clique em E‑mail | Gerenciamento de certificados | Certificados | Certificados de CA. 

2 Importe qualquer certificado necessário. 

3 Clique em E‑mail | Gerenciamento de certificados | Certificados | Certificados de criptografia S/MIME. 

4 Importe seu certificado S/MIME, como exemplo..com. 

5 Clique em E‑mail | Criptografia | S/MIME | Enviando e‑mail. 

6 Clique em Adicionar domínio e digite exemplo..com. 

7 Em Certificado S/MIME, selecione o certificado para exemplo..com que acabou de 

importar. 


Tarefa — Criptografar todos os e-mails usando S/MIME para um domínio 

de destino específico 

Use essa tarefa para configurar uma política que use certificados de criptografia S/MIME. 

Tarefa 

1 Clique em E‑mail | Políticas de e‑mail | Adicionar política…. 

2 Em Nome da política, digite o nome da política, como Destinatários para 

exemplo.nome_do_domínio.com. 


4 Selecione Endereço de e‑mail do destinatário em Tipo de regra. 

5 Em Correspondência, selecione é semelhante a Em Valor, digite *@exemplo..com e 

clique em OK. 

6 Em Direção do e‑mail, selecione Enviado e clique em OK. 

A política será criada. 

7 Na nova política, selecione Criptografia. 

8 Desmarque Usar as mesmas configurações da política padrão. 

9 Em Quando criptografar, selecione Sempre. 

10 Em Opções de criptografia local, selecione S/MIME e clique em OK. 


Tarefa — Entregar todos os e-mails de um cliente específico 

usando a criptografia S/MIME 

Criar uma política para entregar todos os e‑mails recebidos de um cliente específico usando a 

criptografia S/MIME. 

Tarefa 


Certifique‑se de que o cliente possa usar S/MIME para criptografar todas as 

mensagens de e‑mail para a sua organização. Informe‑o de que irá gerar um certificado de 

criptografia S/MIME que ele terá que instalar em seu próprio gateway de e‑mail. 

1 Clique em E‑mail | Criptografia | S/MIME | Certificado de criptografia S/MIME. 

2 Clique em Exportar. 

3 Selecione Exportar somente o certificado (sem chave privada). 

4 Clique em Próximo. 

Isso gerará um certificado autoassinado. 

5 Salve o arquivo como smime_encryptor_.crt clicando com o botão direito do 

mouse no link. 


7 Clique em E‑mail | Políticas de e‑mail | Opções de política | Criptografia. 




4 


Criptografia 

8 Selecione Tentativa de descriptografar e‑mails criptografados por S/MIME em Opções de descriptografia local. 

9 Envie o certificado smime_encryptor_.crt para o cliente para que ele 

seja usado para criptografar todas as mensagens de e‑mail enviadas por ele para a sua 


Uma vez que o cliente configurar com êxito seu sistema de e‑mail para usar a criptografia S/MIME com 

o certificado fornecido por você, o McAfee Email Gateway descriptografará automaticamente todos os 

e‑mails S/MIME recebidos desse cliente usando a chave privada. 

Tarefa — Usar PGP para criptografar todas as mensagens de e- 

-mail 

Importar uma chave PGP e usar a criptografia PGP para criptografar todas as mensagens de e‑mail 

enviadas. 


e‑mail destinadas a um domínio de destino específico sejam enviadas apenas usando criptografia 

S/PGP e configurar certificados de criptografia. 

Tarefa — Importar a chave PGP 

Use essa tarefa para importar uma chave PGP para um domínio de destino específico. 

Tarefa 

1 Clique em E‑mail | Gerenciamento de certificados | Certificados | Chaves de criptografia PGP e importe sua chave 

PGP, como exemplo..com. 

2 Clique em E‑mail | Criptografia | PGP | Enviando e‑mail 

3 Clique em Adicionar domínio e digite exemplo..com. 

4 Em Chave PGP, selecione a chave para exemplo..com que acabou de importar. 

Especificar quando criptografar mensagens de e-mail enviadas para um 

domínio de destino com PGP 

Use essa tarefa para adicionar uma política que criptografa todas as mensagens enviadas para um 

domínio externo específico. 

Tarefa 

1 Clique em E‑mail ‑‑> Políticas de e‑mail ‑‑> Adicionar política…. 

2 Em Nome da política, digite o nome da política, como Destinatários para exemplo.nome_do_domínio.com. 

3 Clique em Adicionar regra. Selecione Endereço de e‑mail do destinatário em Tipo de regra. 

4 Em Correspondência, selecione é semelhante a. Em Valor, digite *@exemplo..com e 

clique em OK. 

5 Em Direção do e‑mail, selecione Enviado e clique em OK. 

A política será criada. 

6 Na nova política, selecione Criptografia. 

7 Desmarque Usar as mesmas configurações da política padrão. 

8 Em Quando criptografar, selecione Sempre. 


9 Em Opções de criptografia local, selecione PGP e clique em OK. 


Tarefa — Entregar todos os e-mails de um cliente específico 

usando a criptografia PGP 

Criar uma política para entregar todos os e‑mails recebidos de um cliente específico usando a 


Tarefa 


Certifique‑se de que o cliente possa usar PGP para criptografar todas as mensagens 

de e‑mail enviadas para a sua organização. Informe‑o de que irá gerar uma chave de 

criptografia PGP que ele terá que instalar em seu próprio gateway de e‑mail. 

1 Clique em E‑mail | Criptografia | PGP | Chave de criptografia PGP. 

2 Clique em Exportar. 

3 Selecione Exportar somente a chave pública (sem chave privada). 


Isso gerará uma chave pública PGP. 

5 Salve o arquivo como pgp_encryptor_.asc clicando com o botão direito do 

mouse no link. 


7 Clique em E‑mail | Políticas de e‑mail | Opções de política | Criptografia. 

8 Selecione Tentativa de descriptografar e‑mails criptografados por PGP em Opções de descriptografia local. 

9 Envie a chave pública pgp_encryptor_.asc para o cliente para que ela 

seja usada para criptografar todas as mensagens de e‑mail enviadas por ele para a sua 


Uma vez que o cliente configurar com êxito seu sistema de e‑mail para usar a criptografia PGP com a 

chave pública fornecida por você, o McAfee Email Gateway descriptografará automaticamente todos os 

e‑mails PGP recebidos desse cliente usando a chave privada. 


As páginas Gerenciamento de certificados permitem configurar e exibir certificados para uso com o 

appliance. 

Conteúdo 

E‑mail | Gerenciamento de certificados 

Certificados 

Definições das opções — Caixa de diálogo Detalhes do certificado 

Listas de revogação de certificados (CRLs) 


Gerenciamento de certificados 4 


4 



Certificados 

Use as páginas vinculadas para exibir e alterar informações importantes sobre os certificados 

relacionados ao appliance. 

Conteúdo 

E‑mail | Gerenciamento de certificados | Certificados 

Certificados de CA 

Certificados e chaves TLS 

S/MIME 



Use esta página para gerenciar os certificados digitais de autoridades de certificação. 

E‑mail | Gerenciamento de certificados | Certificados | Certificados de CA 

Se um ponto de exclamação amarelo aparece ao lado do certificado depois que você clica na marca de 

seleção verde para aplicar a alteração, isso indica que, no momento, o certificado não é confiável. 

Importe o certificado de CA associado antes de usar o novo certificado. 

Descrição dos ícones 


O certificado é válido 

O certificado é inválido. Por exemplo, o certificado expirou. 

Benefícios do uso de certificados de CA 

Estas informações descrevem os benefícios do uso de certificados de CA para transferir e‑mails de 

forma segura. 

Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas. Eles são 

necessários para a transferência segura de e‑mails. Estão disponíveis mais de 100 certificados 

conhecidos de autoridades de certificação, como Thawte e Verisign. Normalmente os certificados têm 

vida útil de vários meses ou anos, por isso não é necessário gerenciá‑los com frequência. 

As chaves RSA podem ser usadas tanto para criptografia quanto para assinatura. As chaves DSA podem 

ser usadas somente para assinatura. 

Definições das opções - Certificados de CA 



ID do certificado Exibe o nome do certificado. 

Confiável Especifica se um certificado é válido. Por exemplo, essa opção fica desmarcada 

se o certificado expirou. 

Assunto Exibe detalhes sobre o certificado. 

Emissor Exibe a autoridade emissora do certificado, como Thawte e Verisign. 



Expira Exibe a data de expiração do certificado, como 15 de maio de 2010 12:15:00. Se 

a data já passou, o certificado não é válido. 

Excluir Quando selecionada, essa opção exclui o certificado selecionado. 

Exibir Quando selecionada, essa opção exibe detalhes do certificado selecionado. 

Exportar seleção ou 

Exportar tudo 

Marcar todos os 

certificados como não 

confiáveis 

Importar certificado da 

CA 

Quando selecionada, essa opção abre um navegador para você salvar um 

arquivo. Se você exportar um único certificado, o nome do arquivo incluirá a 

identificação do certificado. A extensão do nome de arquivo será crt (para 

Base64, PEM) ou p7b (para PKCS#7). 

Define todos os certificados listados como sendo não confiáveis. 

Quando selecionada, essa opção abre outra janela, na qual você pode selecionar 

um arquivo. O certificado importado pode estar em um destes formatos: 

• Arquivo de certificado binário (ou com codificação DER) 

• Certificados com codificação PEM (Base64) 

• Arquivo PKCS#7 binário 


• Arquivo PKCS#7 com codificação PEM 

O appliance pode aceitar cadeias de certificados e certificados com chaves 

privadas protegidas por senha. 



Use essa página para gerenciar certificados digitais para a transferência segura de e‑mails usando 

Transport Layer Security (TLS). 

E‑mail | Gerenciamento de certificados | Certificados | Certificados e chaves TLS 

Ao solicitar a criação de certificados TLS, a McAfee recomenda que você inclua o nome do host e o 

endereço IP do appliance que descriptografará o e‑mail criptografado por TLS. Se o seu appliance fizer 

parte de um cluster e estiver configurado no modo Roteador transparente ou Proxy explícito, 

assegure‑se de incluir o nome do host virtual e o endereço IP virtual do seu cluster, em vez de um dos 

endereços IP físicos. 

Importe as Autoridades de certificação confiáveis e os certificados das organizações participantes antes 

de começar a configuração de TLS. As chaves RSA podem ser usadas tanto para criptografia quanto 

para assinatura. As chaves DSA podem ser usadas somente para assinatura. 

Descrição dos ícones 


O certificado é válido 

O certificado é inválido. Por exemplo, o certificado expirou. 




4 



Benefícios do uso de certificados e chaves TLS 

Estas informações descrevem os benefícios do uso de certificados e chaves TLS para transferir e‑mails 

de forma segura. 

Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas. 

Normalmente eles têm vida útil de vários meses ou anos, por isso não é necessário gerenciá‑los com 

frequência. 

Definições das opções — Certificados e chaves TLS 





Emissor Exibe a autoridade emissora do certificado, como Thawte ou Verisign. 

Expira Exibe a data de expiração do certificado; por exemplo, 5 de maio de 2010, às 

12h15. 


Exibir Quando selecionada, essa opção exibe detalhes do certificado selecionado, como 

versão, emissor e chave pública. 

Exportar Quando selecionada, essa opção abre outra janela, onde você pode optar por 

exportar o certificado ou uma cadeia de certificados completa e especificar o 

formato do certificado. Normalmente a extensão de nome de arquivo é CRT. 

Importar certificado 

e chave 

Configurar TLS para 

SMTP 

S/MIME 

Quando selecionada, essa opção abre outra janela, na qual você pode selecionar 

um arquivo. O certificado importado pode estar em um destes formatos: 

• Arquivo de certificado binário (ou com codificação DER) 

• Certificados com codificação PEM (Base64) 


• Arquivo PKCS#12 com codificação PEM 

Para importar um certificado protegido por senha, digite a senha para desbloquear 

a chave privada. O appliance armazena o certificado descriptografado em um local 

interno seguro. 

Ele apenas verifica o certificado e o torna disponível para uso depois que você clica 

para aplicar as alterações: 

Clique para pular para E‑mail | Criptografia | TLS. 

Se um ponto de exclamação amarelo aparece ao lado do certificado depois que você clica na marca de 

seleção verde para aplicar a alteração, isso indica que, no momento, o certificado não é confiável. 

Importe o certificado de CA associado antes de usar o novo certificado. 

Compreenda como o McAfee Email Gateway usa S/MIME para fornecer entrega criptografada de 


E‑mail | Criptografia | S/MIME 


Benefícios do uso dos certificados S/MIME 

Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor 

receptor não puder acomodar uma sessão segura. 

Com o uso de certificados S/MIME, o McAfee Email Gateway verifica se cada mensagem recebida é 

uma mensagem S/MIME. Se for, o Email Gateway procura por uma chave para descriptografar a 

mensagem. Se essa chave existir, a mensagem será descriptografada; se não, ela será tratada como 

uma mensagem normal. 

Antes de usar os recursos S/MIME, você deve obter e instalar seu certificado S/MIME individual. Ele 

pode ser obtido da autoridade do certificado (CA) interna ou de uma CA pública. 

Definições das opções — Certificados de criptografia S/MIME 






Expira Exibe a data de expiração do certificado; por exemplo, 5 de maio de 2010, às 

12h15. 


Exibir Quando selecionada, essa opção exibe detalhes do certificado selecionado, como 

versão, emissor e chave pública. 

Exportar Quando selecionada, essa opção abre outra janela, onde você pode optar por 

exportar o certificado ou uma cadeia de certificados completa e especificar o formato 

do certificado. Normalmente a extensão de nome de arquivo é CRT. 

Importar 

certificado 


Quando selecionada, essa opção abre outra janela, na qual você pode selecionar um 

arquivo. O certificado importado pode estar em um destes formatos: 

• Certificado com codificação binária ou base 64 (PEM) 


Você pode optar por importar quaisquer certificados de CA do arquivo. 

Ele apenas verifica o certificado e o torna disponível para uso depois que você clica 

para aplicar as alterações: 

Compreenda como o McAfee Email Gateway usa PGP para fornecer entrega criptografada de 


Conteúdo 

E‑mail | Criptografia | PGP 






4 




Compreenda as opções disponíveis para as chaves de criptografia PGP. 

E‑mail | Criptografia | PGP | Chave de criptografia PGP 

Benefícios do uso da criptografia PGP 

A criptografia PGP é um sistema de criptografia/descriptografia de dados que fornece privacidade e 

autenticação criptográficas para a comunicação de dados. 

O PGP é usado por muitas empresas para assinar, criptografar e descriptografar mensagens de e‑mail. 

A criptografia PGP usa combinações de métodos de criptografia, compactação de arquivos e outras 

operações, sendo que cada uma pode usar uma variedade de diferentes algoritmos. O PGP inclui o uso 

de uma criptografia de chave pública, ligada a um nome de usuário e/ou a um endereço de e‑mail, e 

de uma criptografia de chave privada, mantida em segredo, para criptografar as mensagens enviadas 

e descriptografar as mensagens recebidas. 

Definições das opções — Chave de criptografia PGP 

Informações sobre as chaves de criptografia PGP. 


Nome exibível Um campo que pode ser editado pelos usuários, permitindo escolher o nome exibido 


Comentário Um campo que pode ser editado pelos usuários, permitindo escolher um comentário 


Endereço de e‑mail O endereço de e‑mail associado a essa chave de criptografia. 

Exibir Clique para exibir o conteúdo da chave de criptografia. 

Importar Clique para abrir a caixa de diálogo Importar certificado e chave, onde você pode fazer o 

upload de um certificado para o appliance e adicionar uma senha para abrir uma 

chave privada. 

Exportar Clique para abrir a caixa de diálogo Exportação de certificado e chave, onde você pode 

escolher se deseja exportar sem chave privada ou exportar uma cadeia completa, 

além do formato da chave que deseja exportar. 


Compreenda as opções disponíveis para PGP, enviando e‑mail. 

E‑mail | Criptografia | PGP | Enviando e‑mail 

Benefícios do uso de PGP — Enviando e-mail 

Você pode gerenciar as Chaves de criptografia PGP de domínios externos que são instalados em seu 


Gerencie as Chaves de criptografia PGP armazenadas em seu McAfee Email Gateway. 



Gerenciar chaves PGP instaladas. 


Chave de caução Selecione uma das chaves disponíveis. 

Chaves de criptografia PGP para 

domínios externos 

Após selecionar uma chave, clique em Exibir chave para ver as informações 

dela. 

Veja as Chaves de criptografia PGP para domínios externos armazenadas atualmente. 



Use Filtrar para ajudar a encontrar uma chave específica. 

Domínio Lista o domínio ao qual cada chave de criptografia PGP se aplica. 

Chave PGP Mostra detalhes sobre a chave PGP. 


Exibir chave Veja informações sobre a chave PGP selecionada. 

Excluir domínios selecionados Exclua os domínios selecionados e suas Chaves de criptografia PGP. 

Gerenciar chaves PGP Clique para ir para E‑mail | Gerenciamento de certificados | Certificados | Chaves de 


Definições das opções — Caixa de diálogo Detalhes do 

certificado 

Exibir informações detalhadas sobre os certificados instalados em seu McAfee ® Email Gateway 7.5.0. 


Detalhes Exibir informações detalhadas sobre o certificado selecionado. 

Caminho do certificado Exibir informações sobre a ID do certificado e o Assunto do certificado. 

Listas de revogação de certificados (CRLs) 

Compreenda as Listas de revogação de certificados de seu appliance. 

Conteúdo 

E‑mail | Gerenciamento de certificados | Listas de revogação de certificados (CRLs) 

CRLs instaladas 

Atualizações de CRL 

CRLs instaladas 

Use essa página para gerenciar Listas de revogação de certificados. 



E‑mail | Gerenciamento de certificados | Listas de revogação de certificados (CRLs) | CRLs instaladas 


4 



Benefícios do uso de listas de revogação de certificados 

Estas informações descrevem os benefícios do uso de listas de revogação de certificados (CRLs) 

Normalmente as CRLs têm vida útil de vários meses, por isso não é necessário gerenciá‑las com 

frequência. 

Definições das opções - CRLs instaladas 



ID Exibe o nome da autoridade do certificado. 


Última atualização e 

Próxima atualização 

Exibe as datas aplicáveis da CRL. 

Excluir Quando selecionada, essa opção exclui a CRL selecionada. 

Não é possível excluir uma CRL que ainda é atual. Quando você exclui um 

certificado, a respectiva CRL é excluída automaticamente. 

Exibir Quando selecionada, essa opção exibe o conteúdo da CRL selecionada. 

Algumas CRLs são grandes. 

Exportar seleção Quando selecionada, essa opção abre um navegador para você salvar um arquivo. 

Normalmente a extensão de nome de arquivo é CRL. 

Importar CRL Quando selecionada, essa opção abre um navegador para você selecionar um 

arquivo. 

Atualizações de CRL 

O appliance pode buscar um arquivo local ou um arquivo de um site. 

Ele verifica somente a CRL e a torna disponível para uso depois que você clica no 

ícone para aplicar as alterações: 

Use essa página para especificar a frequência com que o appliance deve buscar atualizações para as 

listas de revogação de certificados. 

E‑mail | Gerenciamento de certificados | Listas de revogação de certificados (CRLs) | Atualizações de CRL 

Benefícios do recurso Atualizações de CRL 

Estas informações descrevem os benefícios dos recursos de Atualizações de CRL. 

As listas de revogação de certificados (CRLs) contêm informações sobre certificados que não devem 

ser mais confiáveis. Isso pode se dever a vários motivos, incluindo: 

• A chave privada usada pelo certificado pode ter sido comprometida. 

• O certificado pode ter sido substituído. 

• O certificado pode conter um erro. 

A capacidade de atualizar regularmente as CRLs em seu McAfee ® Email Gateway lhe dá a segurança 

de que o McAfee Email Gateway não continuará a usar certificados que foram revogados. 


Definições das opções - Atualizações de CRL 



Atualizar agora Atualize as CRLs imediatamente. 

Especifique a frequência Especifica a frequência com que o appliance coletará atualizações de CRL. 

Escolha um horário quando a rede estará menos ocupada. 

Usar as configurações padrão 

de proxy 

Se não quiser usar esse recurso, selecione Nunca. 

Se você pretende usar um proxy HTTP que não esteja especificado na 

página Configurações padrão do servidor, desmarque essa caixa de seleção. 

Configurar padrões Quando selecionada, essa opção abre a página Configurações padrão do servidor, 

na qual é possível exibir ou alterar as configurações padrão do proxy HTTP. 

Servidor proxy a Senha do 

proxy 


Para exibir informações do proxy a qualquer momento, selecione Sistema | 

Gerenciamento de appliance | Configurações padrão do servidor na barra de navegação. 

Especifica os detalhes do proxy. 

A varredura de e‑mail híbrida usa o McAfee ® Email Gateway para varrer o tráfego de e‑mail enviado e 

o McAfee ® Email Protection (híbrido) com base na nuvem para varrer o tráfego de e‑mail recebido. 

Conteúdo 

Benefícios do uso da varredura de e-mail híbrida 

Sobre o processo de registro e configuração do e-mail híbrido 

Registro 

Gerenciamento de domínio 

Benefícios do uso da varredura de e-mail híbrida 


Configuração híbrida 4 

A varredura de e‑mail híbrida usa os appliances McAfee Email Gateway na sua rede e o McAfee Email 

Protection (híbrido) com base na nuvem para fornecer a varredura de e‑mail abrangente. 

Quando o McAfee Email Gateway está configurado para usar a varredura de e‑mail híbrida, o tráfego 

de e‑mail recebido é varrido pelo serviço McAfee Email Protection (híbrido) com base na nuvem, e os 

e‑mails enviados são varridos pelo appliance McAfee Email Gateway. O tráfego de e‑mail recebido é 

varrido dentro da nuvem, fornecendo uma carga de varredura distribuída e menos consumo de largura 

de banda, já que as mensagens podem ser bloqueadas na nuvem antes da entrada na rede. 

As mensagens de e‑mail recebidas de parceiros confiáveis podem ser enviadas diretamente para o 

McAfee Email Gateway para varredura. 


4 



Todas as comunicações entre o serviço na nuvem e o McAfee Email Gateway são criptografadas. Você 

configura e otimiza a varredura do tráfego de e‑mail recebido e enviado a partir de um único local — a 

interface do usuário do McAfee Email Gateway. 

Figura 4-1 Fluxo de e‑mails usando a varredura híbrida 

Quando o McAfee Email Protection (híbrido) faz detecções dentro de quaisquer mensagens de e‑mail, 

as informações sobre a mensagem de e‑mail e a detecção são enviadas para o appliance McAfee Email 


Depois, dependendo da sua configuração, o McAfee Email Gateway pode solicitar que os dados da 

mensagem sejam enviados para que outras ações possam ser realizadas ou para entrega. Se a ação 

for colocar a mensagem em quarentena, as mensagens de e‑mail recebidas serão colocadas em 

quarentena juntamente com as mensagens de e‑mails enviadas em quarentena. 

Isso lhe permite usar a Pesquisa de mensagens ou outras opções de registro do sistema de seu 

appliance para investigar cada mensagem, independentemente de ela ser varrida localmente pelo 

McAfee Email Gateway ou pelo McAfee Email Protection (híbrido). 

A comunicação entre o McAfee Email Protection (híbrido) e o appliance não deve passar por outro 

agente de transferência de mensagens (MTA), já que a comunicação usa um protocolo proprietário e 

não será bem‑sucedida se outro gateway SMTP estiver envolvido na conversa. 


Sobre o processo de registro e configuração do e-mail híbrido 

Entender o processo completo, da compra à configuração final, permitirá que você configure a 

varredura de e‑mail híbrida da melhor maneira possível. 

1 O processo para registrar seu appliance McAfee Email Gateway e o serviço McAfee Email Protection 

(híbrido) começa quando você adquire a varredura de e‑mail híbrida da McAfee ou de um parceiro 

da McAfee. 

2 Quando você adquiriu o McAfee Email Protection (híbrido), foi solicitado a fornecer informações que 

são usadas para configurar uma conta com base na nuvem para você. Assim que essas 

informações são inseridas, você recebe uma mensagem de e‑mail contendo os links e as 

credenciais necessárias. 

3 Instale seu appliance McAfee Email Gateway. No Assistente de instalação, selecione Usar o Serviço McAfee 

SaaS Email Protection para processar e‑mails recebidos na página Configuração do e‑mail. 

Após aplicar a configuração do Assistente de instalação e recarregar a interface do usuário do 

McAfee Email Gateway, a página E‑mail | Configuração híbrida | Registro é exibida. 

4 Clicar no link da página E‑mail | Configuração híbrida | Registro exibe informações que descrevem o 

processo de registro do appliance e do serviço McAfee Email Protection (híbrido). 

5 Siga as instruções para concluir o registro usando as credenciais fornecidas na mensagem de 

e‑mail. 

Depois de concluir o registro com êxito, uma nova guia é exibida em E‑mail | Configuração híbrida | 

Gerenciamento de domínio. 

6 Para que o tráfego de e‑mail recebido possa ser varrido pelo McAfee Email Protection (híbrido), 

você deve configurar cada domínio na página McAfee Email Protection (híbrido) para aceitar e‑mails 

para seus domínios e, depois, configurar os registros MX públicos desses domínios) para apontar 

para os servidores McAfee Email Protection (híbrido). 

Registro 

Para ativar e configurar a varredura de e‑mail híbrida, você deve registrar seus appliances McAfee 

Email Gateway no serviço McAfee Email Protection (híbrido). 

Conteúdo 

Benefícios do registro da varredura de e-mail híbrida 

Definições das opções — Registro 

Tarefa — Registrar-se no serviço McAfee Email Protection (híbrido) 

Tarefa — Cancelar seu registro no serviço McAfee Email Protection (híbrido) 

Benefícios do registro da varredura de e-mail híbrida 



Habilitar a comunicação entre seus appliances McAfee ® Email Gateway e McAfee ® Email Protection 

(híbrido) permite definir configurações para a varredura de e‑mail híbrida e se beneficiar da varredura 

do tráfego de e‑mail recebido na nuvem. 

Com essas informações inseridas na interface do usuário do McAfee Email Gateway, as comunicações 

iniciais entre seu McAfee Email Gateway e o McAfee Email Protection (híbrido) podem ser iniciadas, 

permitindo a criação e a troca das chaves e dos certificados necessários que garantem comunicações 

seguras entre seu appliance e o serviço baseado na nuvem. 


4 



Definições das opções — Registro 

Use esta página para registrar seus appliances McAfee Email Gateway no McAfee Email Protection 

(híbrido) para que eles possam se comunicar. 

Tabela 4-103 Definições das opções — página Registro 


Nome do usuário Digite o nome do usuário encontrado no e‑mail de boas‑vindas. 

Senha Especifica a senha encontrada no e‑mail de boas‑vindas. 

Configurar este appliance para manipular 

o e‑mail do domínio inicial 

Endereço 

Porta 

Opção não exibida quando 

o appliance é gerenciado 

pelo ePO. 



pelo ePO. 



pelo ePO. 

Configura o appliance ao qual você está conectado para agir como 

o McAfee Email Gateway inicial para seu McAfee Email Protection 

(híbrido). 

Depois que uma mensagem de e‑mail de seu domínio inicial tiver 

sido varrida pelo serviço McAfee Email Protection (híbrido), a 

comunicação será iniciada com o McAfee Email Gateway nesse 

endereço. 

Se o McAfee Email Gateway não tiver um endereço IP 

publicamente acessível — talvez porque está atrás de uma 

configuração NAT (conversão de endereços de rede) — você 

deverá configurar seu domínio inicial na página E‑mail | Configuração 

híbrida | Gerenciamento de domínio. 

Especifica a porta atribuída a seu McAfee Email Gateway inicial. 

Se a porta publicamente exposta do McAfee Email Gateway não 

for a mesma na qual o McAfee Email Gateway está ouvindo — 

talvez se houver um mapeamento de portas — vá para a página 

E‑mail | Configuração híbrida | Gerenciamento de domínio. 

Registrar‑se Registra o McAfee Email Gateway no McAfee Email Protection 

(híbrido). 

Tabela 4-104 Definições das opções — Cancelar registro 


Após o registro, uma nova guia, E‑mail | Configuração híbrida | 

Gerenciamento de domínio é exibida. Além disso, uma nova seção, 

Cancelar registro, é exibida nessa página. 

Cancelar registro Desativa o registro e impede o uso do McAfee Email Protection (híbrido) para 

processar o e‑mail recebido. Não é necessário inserir nenhuma credencial. 

Antes de cancelar seu registro, você deve garantir que os registros MX para seus 

domínios gerenciados não apontem mais para o serviço McAfee Email Protection 

(híbrido). 

Tarefa — Registrar-se no serviço McAfee Email Protection (híbrido) 

Você precisa registrar seus appliances McAfee Email Gateway no McAfee Email Protection (híbrido) 

para poder aproveitar a varredura de e‑mail híbrida. 

Para poder se registrar no serviço, você deve ter recebido seu e‑mail de boas‑vindas, contendo o nome 

do usuário e a senha que serão usados. 


Tarefa 

1 Selecione E‑mail | Configuração híbrida. 

A página de Registro da configuração híbrida é exibida, e o sistema faz uma verificação para garantir 

que o appliance consegue se conectar ao McAfee Email Protection (híbrido). 

Essa é a única página disponível em Configuração híbrida antes da conclusão do registro. São fornecidas 

orientações para a conclusão do registro na página. 

2 Insira o nome do usuário e a senha do e‑mail de boas‑vindas nos campos de dados apropriados. 

3 (Opcional) Configure seu appliance inicial para o e‑mail recebido, para uso pelo serviço McAfee 

Email Protection (híbrido). 

Se o McAfee Email Gateway não tiver um endereço IP público, use a página E‑mail | Configuração híbrida 

| Gerenciamento de domínio. 

a Marque a caixa de seleção Configurar este appliance para manipular o e‑mail do domínio inicial. 

b Selecione o nome do domínio e o endereço IP do appliance na lista suspensa. 

c Selecione a porta atribuída ao appliance na lista suspensa. 

Você deve configurar um endereço virtual para o appliance receptor quando o appliance for o 

principal do cluster. 

4 Clique em Registre‑se. 

Seu appliance é registrado no McAfee Email Protection (híbrido), e a guia Gerenciamento de domínio é 

exibida na janela Configuração híbrida. A janela Registro é expandida para mostrar as informações de 

Cancelar registro. 

Tarefa — Cancelar seu registro no serviço McAfee Email Protection 

(híbrido) 

É possível parar de usar o McAfee Email Protection (híbrido) a qualquer momento. 

Tarefa 


Para cancelar seu serviço, verifique se os registros MX de qualquer domínio gerenciado não 

apontam mais para o serviço. 

1 Selecione E‑mail | Configuração híbrida | Registro. 

A página Registro é exibida. 

2 Clique em Cancelar registro. 

Uma caixa de diálogo de confirmação é exibida. 

3 Clique em OK para confirmar sua intenção de cancelar o registro. 

Seu registro é cancelado. 



Você pode se registrar novamente no serviço de proteção usando as credenciais originais. 


4 



Gerenciamento de domínio 

Você pode usar a interface do usuário para especificar quais domínios devem ser varridos pelo McAfee 

Email Protection (híbrido). 

Configure seus domínios após ter registrado o McAfee Email Protection (híbrido). 

A guia E‑mail | Configuração híbrida | Gerenciamento de domínio fica visível somente depois que você tiver se 

registrado para usar a varredura de e‑mail híbrida. 

A janela Gerenciamento de domínio mostra a lista de domínios configurados para o McAfee Email Protection 

(híbrido) e seus appliances associados. Nessa janela, você pode adicionar domínios e editar ou excluir 

os domínios existentes. 

Conteúdo 

Benefícios do uso do gerenciamento de domínio 

Definições das opções — página Gerenciamento de domínio 

Definições das opções — página Adicionar/Editar domínios 

Tarefa — Gerenciar domínios usando a proteção de e-mail híbrida 

Benefícios do uso do gerenciamento de domínio 

O uso da varredura de e‑mail híbrida permite aproveitar os benefícios de um sistema de varredura de 

e‑mail com base na nuvem e de um appliance de varredura de e‑mail dedicado e no local. 

A página Gerenciamento de domínio permite especificar e gerenciar os domínios nos quais o tráfego de 

e‑mails recebidos deve ser varrido pelo McAfee Email Protection (híbrido). 

Ao usar a página Gerenciamento de domínio, é possível especificar rapidamente os domínios em que o 

tráfego de e‑mails recebidos deve ser varrido "na nuvem" usando a interface do usuário do McAfee 

Email Gateway. Não é preciso acessar outras interfaces para configurar as varreduras de e‑mails 

recebidos e enviados; ambas são gerenciadas na mesma interface do usuário. 

À medida que as configurações de e‑mails recebidos são transferidas para o serviço McAfee Email 

Protection (híbrido) quando você faz alterações nessa página, essas configurações são alteradas em 

tempo real; não é preciso clicar no botão Aplicar para salvar as alterações na configuração do McAfee 


Definições das opções — página Gerenciamento de domínio 

Use esta página para gerenciar os domínios a serem varridos pelo serviço McAfee Email Protection 

(híbrido). O domínio inicial registrado para esse serviço não pode ser excluído. 

Tabela 4-105 Definições da opção Gerenciamento de domínio 


Domínio Mostra os nomes de domínio totalmente qualificados de todos os domínios 

protegidos pelo serviço McAfee Email Protection (híbrido). 

McAfee Email Gateways Mostra os endereços IP dos appliances McAfee Email Gateway associados a cada 

domínio gerenciado. 

Editar Abre uma janela para modificar ou excluir esse domínio existente. 

Adicionar domínio Abre a janela Editar domínio, onde é possível adicionar ou modificar domínios nos 

quais o e‑mail deve ser varrido. 


Definições das opções — página Adicionar/Editar domínios 

Use esta página para adicionar, editar ou excluir os domínios a serem varridos pelo serviço McAfee 

Email Protection (híbrido). O domínio inicial registrado para esse serviço não pode ser excluído. 

Tabela 4-106 Definições da opção Editar domínio 


Nome do domínio Especifica o nome de domínio totalmente qualificado do servidor que você está 

adicionando ou editando. 

Endereços públicos de 

McAfee Email 

Gateways 

Adicionar McAfee Email 

Gateways 

Lista os appliances McAfee Email Gateway associados ao domínio, mostrando: 

• Endereço IP ou nome do domínio (porta opcional) 

• Status atual 

• Classificação na lista de appliances para esse domínio 

Você pode classificar os servidores em sua lista para estabelecer uma ordem de 

preferência, com o número mais baixo sendo tentado primeiro. O serviço 

McAfee Email Protection (híbrido) tentará os appliances na ordem de 

classificação até ter sucesso. Se todos os servidores estiverem igualmente 

classificados, o serviço fará o rodízio deles. 

Abre uma janela para adicionar um McAfee Email Gateway à lista. 

Testar conexão Testa se o host selecionado pode ser acessado a partir do serviço McAfee Email 

Protection (híbrido). O teste verifica: 

• Se uma conexão por ser estabelecida com o serviço. 

• Se o McAfee Email Gateway foi registrado no serviço McAfee Email Protection 

(híbrido). 

O botão de teste fica ativo quando você seleciona um único appliance. 

Excluir Exclui os appliances McAfee Email Gateway selecionados da lista. 

Tarefa — Gerenciar domínios usando a proteção de e-mail híbrida 

A página Gerenciamento de domínio mostra a lista de domínios protegidos e seus appliances associados. O 

McAfee Email Protection (híbrido) processará todo o tráfego de e‑mail recebido desses domínios. 

Nessa página, é possível adicionar, editar ou excluir domínios protegidos. 

Tarefa — Adicionar um domínio gerenciado 

Adicione um domínio que deseja varrer com o serviço McAfee Email Protection (híbrido). 

O primeiro domínio na sua lista é o domínio inicial que você inseriu quando registrou seu appliance no 

serviço. Ele não pode ser excluído. 

Tarefa 

1 Na janela Gerenciamento de domínio, clique em Adicionar domínio. 

A janela Editar domínio é exibida. 

2 Insira o nome de domínio totalmente qualificado para o domínio que deseja adicionar. 

3 Clique em Adicionar McAfee Email Gateways. 



Os campos de dados do novo domínio são exibidos na parte Endereços públicos de McAfee Email Gateways 

da janela. 

4 Digite o endereço IP ou o nome de domínio totalmente qualificado para o appliance. Você também 

pode incluir a identificação da porta. 


4 



5 Para indicar o status do appliance, marque ou desmarque a caixa de seleção Ativo?. Clique em 

Adicionar McAfee Email Gateways novamente e repita as etapas 4 e 5 se desejar adicionar mais de um 

appliance. 

6 (Opcional) Ao adicionar mais de um appliance, você poderá indicar sua classificação (ordem) 

digitando um número no campo de dados Classificação. 

7 (Opcional) Você pode testar a conexão entre qualquer appliance e o serviço McAfee Email 

Protection (híbrido) clicando no botão Testar conexão. 

8 Quando tiver concluído as informações nessa janela, clique em OK. 

Seu domínio aparece na lista, na página Gerenciamento de domínio 

Tarefa — Editar um domínio existente 

Você pode modificar as configurações dos domínios varridos pelo serviço McAfee Email Protection 

(híbrido). 

O domínio inicial em sua lista é o domínio inserido como parte de seu nome de usuário quando você 

registrou seu appliance no serviço. Esse nome de domínio é exibido em negrito. É possível editá‑lo, 

mas não é possível alterar o nome de domínio nem excluí‑lo. 

Tarefa 

1 Na página Gerenciamento de domínio, clique no ícone Editar do domínio que deseja alterar. 

A janela Editar domínio é exibida, mostrando as informações atuais sobre o domínio selecionado. 

2 Faça as alterações no domínio. Você pode alterar o nome do domínio, adicionar ou excluir 

appliances, alterar o status e, para vários appliances, alterar a classificação. 

3 (Opcional) Para testar a conexão entre qualquer appliance e o serviço McAfee Email Protection 

(híbrido), clique no botão Testar conexão. 

4 Quando acabar de editar o domínio, clique em OK. 

As alterações aparecem na página Gerenciamento de domínio. 

Tarefa — Excluir um domínio existente 

Você pode remover um domínio que não deve ser mais varrido pelo serviço McAfee Email Protection 

(híbrido). 

O primeiro domínio na sua lista é o domínio inicial que você inseriu quando registrou seu appliance no 

serviço. Não é possível excluí‑lo. 

Tarefa 

1 Na página Gerenciamento de domínio, marque as caixas de seleção dos domínios que deseja excluir. 

O botão Excluir domínios selecionados torna‑se ativo. 

2 Clique em Excluir domínios selecionados. 

Uma caixa de diálogo de confirmação é exibida. 

3 Clique em OK para confirmar sua intenção de excluir o domínio. 

Os domínios são removidos da página Gerenciamento de domínio. 



As páginas Gerenciamento de grupos permitem configurar serviços de diretório para funcionarem com 

os servidores LDAP e criar grupos de rede e grupos de usuários que retransmitem nos appliances. 

E‑mail | Gerenciamento de grupos 


Use essa página para criar um grupo de serviços de diretório para funcionar com os servidores LDAP. 

E‑mail | Gerenciamento de grupos | Serviços de diretório 


• Serviços de diretório 

• Sincronização de diretórios 

Benefícios das opções de Serviços de diretório 

Estas informações descrevem os benefícios do uso dos recursos de Serviços de diretório para conexão 

com servidores LDAP. 

Adicione servidores do serviço de diretório usando o assistente de Serviço de diretório para configurar 

uma conexão entre o appliance e um servidor LDAP, de forma que os atributos do servidor LDAP 

definam o comportamento no fluxo de e‑mails. Portanto, é possível definir políticas e atualizar o LDAP 

para alterar o comportamento de e‑mails. Você pode modificar os seguintes recursos no appliance 

para funcionarem com LDAP: 

• Autenticação de destinatário 

• Mascaramento de endereços 

• Seleção de política 

• Rotas de entrega 

Consultas personalizadas podem ser criadas para uso na seleção de política usando a opção Adicionar 

consulta no assistente para Adicionar serviço de diretório. 

O appliance é compatível com os seguintes tipos de servidores LDAP: 

• Microsoft Active Directory • Lotus Domino 

• Novell NDS • Servidor LDAP genérico v3 

• Netscape/Sun iPlanet • Microsoft Exchange 


Gerenciamento de grupos 4 

Você pode configurar grupos de servidores LDAP para garantir a alta disponibilidade adicionando 

servidores secundários ao servidor LDAP primário. 

O nome dado ao servidor primário, Nome do serviço, no assistente para Adicionar serviço de diretório é o nome 

do grupo que você vê ao selecionar o grupo LDAP nos recursos relacionados ao LDAP no McAfee Email 

Gateway, como Mascaramento de endereços. 


4 



Sincronização de diretórios. 

A Sincronização de diretórios é o mecanismo para sincronizar dados LDAP no appliance com servidores 

LDAP remotos. 

Depois que os dados LDAP tiverem sido sincronizados, o appliance não realizará mais pesquisas LDAP 

no servidor remoto e usará seu próprio banco de dados local, minimizando a carga sobre os servidores 

LDAP remotos. 

Para ativar a Sincronização de diretórios, adicione o servidor LDAP ao qual precisa se sincronizar à 

página Serviços de diretório. 

Você também deve selecionar as consultas que precisam ser sincronizadas selecionando a opção 

Resultado do cache na página Consultas do serviço de diretório do assistente para Adicionar serviço de diretório. 

As vantagens da Sincronização de diretórios são mais aparentes nos ambientes de cluster ou servidor 

blade, porque os mecanismos de varredura não realizam mais as pesquisas LDAP, mas sim usam o 

banco de dados local. 

O Mestre é responsável por sincronizar o banco de dados com os servidores LDAP remotos. Uma vez 

concluída a sincronização, o banco de dados será sincronizado com outros membros do cluster e será 

usado para as verificações LDAP. 

Os atributos do servidor LDAP podem ser acessados em tempo real (permitindo que os dados mais 

atualizados estejam disponíveis) ou podem ser armazenados em cache no appliance (uma opção mais 

rápida que provoca menos impacto na rede) usando a caixa de seleção Armazenar resultado em cache no 

assistente para Adicionar serviços de diretório. 

Use o recurso Programação de sincronização para programar quando atualizar o cache. 

O McAfee Email Gateway usa as consultas definidas na página Consultas do serviço de diretório para 

preencher o banco de dados LDAP local. As consultas 'Lista de grupos' e 'Sincronização' são 

obrigatórias e não podem ser desmarcadas porque são usadas para obter informações sobre grupos e 

endereços de e‑mail do servidor LDAP. Você pode optar por armazenar todas as outras consultas em 

cache. Se você optar por não armazenar em cache os resultados de qualquer outra consulta, o McAfee 

Email Gateway realizará uma pesquisa em tempo real quando os recursos SMTP que usam a consulta 

forem utilizados. 

Por padrão, o armazenamento em cache LDAP está ativado para cada consulta. Quando você aplicar 

alterações de configuração ao appliance, o processo de sincronização atualizará o banco de dados de 

cache LDAP local. Se o banco de dados não tiver sido atualizado para um servidor em particular, a 

pesquisa LDAP será feita em tempo real. Além disso, se a consulta estiver ausente ou tiver sido 

modificada para um servidor em particular, a pesquisa LDAP será feita em tempo real. 

Quando você configura a Sincronização de diretórios, as seguintes informações são armazenadas no 

banco de dados local: 

• As consultas LDAP configuradas para execução contra os servidores LDAP. 

• Todos os grupos LDAP. 

• As informações do usuário, armazenadas como um BLOB. Essas informações incluem os endereços 

de e‑mail dos usuários, a associação a grupo de cada usuário e quaisquer informações adicionais 

coletadas pelas consultas LDAP. 

Execução da sincronização LDAP 

A sincronização LDAP começa automaticamente quando você aplica alterações de configuração que 

incluem a adição de um novo servidor LDAP ou quaisquer alterações a consultas LDAP. 


Você pode iniciar manualmente o processo de sincronização LDAP clicando em E‑mail | Gerenciamento de 

grupos | Serviços de diretório | Sincronização de diretórios | Atualizar agora. Você também pode programar a 

sincronização LDAP regular em E‑mail | Gerenciamento de grupos | Serviços de diretório | Sincronização de diretórios | 

Programação de sincronização. 

É possível verificar o status atual da sincronização LDAP em E‑mail | Gerenciamento de grupos | Serviços de 

diretório | Sincronização de diretórios | Informações da atualização. Também é possível exibir os dados da 

sincronização LDAP nos arquivos de registro em /var/log/messages. 

Quaisquer falhas na sincronização LDAP são registradas e podem ser enviadas para os administradores 

via SNMP, e‑mail ou Syslog. 

Definições das opções — Serviços de diretório 



Estas informações descrevem as configurações de qualquer servidor LDAP que você tenha 

configurado. Para adicionar uma conexão com um servidor LDAP, clique em Adicionar servidor. 


Nome, Endereço e 

Tipo 

Exibe informações sobre cada servidor de diretório, como um tipo Domino ou 

Active Directory. Clique em Editar para abrir o assistente para Adicionar serviço de 

diretório para alterar as configurações de um servidor. 

Adicionar servidor Quando selecionada, essa opção inicia o assistente para Adicionar serviço de 

diretório, no qual é possível adicionar detalhes de um serviço de diretório. 

Adicionar servidor 

secundário 

O Nome do serviço dado a esse servidor é aquele mostrado quando você configura 

recursos no appliance para funcionarem com LDAP. 

O servidor no início da lista é consultado primeiro. É possível criar grupos de 

servidores usando a opção Adicionar servidor secundário. 

Use esta opção para criar grupos de servidores LDAP adicionando servidores 

secundários que são consultados caso o servidor primário não esteja disponível ou 

não tenha as informações necessárias. Dentre os recursos que funcionam com 

LDAP, você não verá servidores secundários listados, apenas o servidor primário do 

grupo. 

Excluir servidor Remove servidores primários ou secundários da lista. 

Executar verificação 

do certificado do 

servidor em 

conexões seguras 

Sincronização de diretórios 



Define se o appliance deve tentar validar um certificado de servidor remoto que é 

usado para criptografar uma conexão segura entre o appliance e um servidor LDAP. 

Você pode gerenciar os certificados necessários em E‑mail | Gerenciamento de 

certificados. 

Estas informações descrevem as opções disponíveis na seção Sincronização de diretórios da página. 


4 




Atualizar informações Exibe o status das informações no diretório local: 

• 

• 

— Informações disponíveis para consulta. A hora e a data mostram quando 

ocorreu a última atualização. 

— O diretório local não possui dados ou não está atualizado. 

Atualizar agora Quando essa opção é selecionada, o appliance copia imediatamente as 

informações de diretório dos servidores em Serviços de diretório para o seu próprio 

diretório. 

Programação de 

sincronização 

Especifica com que frequência o appliance copia para o seu próprio diretório as 

informações de diretório dos servidores LDAP aos quais você se conectou. 

A definição da programação como A cada hora pode criar uma carga pesada na 

rede. 

Otimização das consultas de sincronização de diretórios 

A correta otimização das consultas melhora a resposta entre o McAfee Email Gateway e seus 

servidores LDAP. 

Todas as consultas contra um servidor em particular são acessadas a partir da página Consultas do serviço 

de diretório. 

Teste cada consulta usando o botão Testar para confirmar que ela produz os resultados esperados. 

As consultas devem levar apenas alguns segundos. Se elas não retornarem uma resposta 

rapidamente, verifique o seguinte: 

• Certifique‑se de que suas consultas LDAP sejam válidas. 

• Verifique se todos os atributos LDAP especificados na consulta também estão disponíveis dentro 

dos esquemas LDAP no servidor consultado. 

• Certifique‑se de que todos os atributos LDAP especificados na consulta sejam indexados no servidor 

LDAP remoto. 

Grupos de rede 

Essa página permite criar grupos de rede para usá‑los como critérios de seleção de política. 

E‑mail | Gerenciamento de grupos | Grupos de rede 

Benefícios da configuração de grupos de rede 

A criação de grupos de rede permite aplicar políticas a um grupo de indivíduos de uma só vez. 

Você pode definir grupos de rede com base em qualquer um de vários parâmetros, como endereços IP, 

nomes de host e assim por diante. Todos os indivíduos que compartilham esse parâmetro serão 

incluídos nas políticas que você definir. 

Os grupos de rede não são baseados diretamente em endereços de e‑mail individuais. 

Você também pode definir grupos de usuários com base em endereços de e‑mail de remetentes ou de 

destinatários ou em consultas LDAP. 


Definições das opções — Grupos de rede 



Nome do grupo , Em uso? e 

Excluir 

Exibe o nome do grupo, informa se ele está sendo usado e dá a opção 

de remover o grupo da lista. 

Adicionar Clique para abrir a caixa de diálogo Adicionar grupo de rede. 

Definições das opções — Adicionar grupo de rede 



Nome do grupo O nome do grupo. 


selecionada 

Define se o grupo está em uso. 

Use os ícones de seta para mover as regras para cima e para baixo na 

lista. As regras são aplicadas de cima para baixo. 







• é 

• não é 

• está em 



Adicionar regra / Excluir 

regras selecionadas 

Adiciona uma nova linha à lista, em que você pode especificar o nome, o 

tipo e os valores para correspondência para um novo grupo de rede. 

Definições das opções — Adicionar regra 



Fornecer as informações necessárias para adicionar uma nova regra de Gerenciamento de grupos. 

Essa caixa de diálogo é usada para Adicionar grupo de rede | Adicionar regra e Adicionar grupo de usuários | 

Adicionar regra. 


4 




Tipo de regra Defina o tipo de regra. 

Para Adicionar grupo de rede, as opções incluem: 

• Endereço IP (padrão) 




Para Adicionar grupo de usuários, as opções incluem: 

• Endereço de e‑mail do remetente (padrão) 


• Consulta LDAP 

Correspondência Especificar a correspondência dessa regra. As opções incluem: 

• é (padrão) 

• não é 

• está em 


Valor Insira o Valor para essa regra. 

Remetentes e destinatários de e-mail 

Essa página permite criar grupos de usuários que podem retransmitir mensagens no appliance. 

E‑mail | Gerenciamento de grupos | Remetentes e destinatários de e‑mail 

Benefícios das opções de Remetentes e destinatários de e-mail 

As opções de destinatário e remetentes de e‑mail (grupo de usuários) permitem definir grupos de 

indivíduos para os quais você pode aplicar políticas de uma só vez. 

Você pode definir grupos de usuários com base em vários critérios: 

• Endereço de e‑mail de remetente ou destinatário 

• Grupos de usuários predefinidos de remetentes ou destinatários 

• Autenticação LDAP 

Definições das opções — Remetentes e destinatários de e-mail 



Nome do grupo , Em uso? e 

Excluir 

Exibe o nome do grupo, informa se ele está sendo usado e dá a opção 

de remover o grupo da lista. 

Adicionar Abre a caixa de diálogo Adicionar grupo de usuários. 


Definições das opções — Adicionar grupo de usuários 

Estas informações descrevem as opções disponíveis nesta caixa de diálogo. 


Nome do grupo Digite o nome do grupo. 


selecionada 





• Endereço de e‑mail do 

remetente 

• Endereço de e‑mail do 


• Grupo de usuários do 

remetente 


• é 

• não é 

• Grupo de usuários do 








Adicionar regra Adiciona uma nova regra à lista. 

Tarefa — Adicionar um grupo de usuários 


Tarefa 
















4 




Use este assistente para adicionar uma conexão entre o appliance e quaisquer servidores LDAP que 

você tiver. Os atributos dos servidores LDAP podem ser usados por outros recursos no appliance, 

como Autenticação de destinatário e Mascaramento de endereços. 

O appliance contém uma seleção de consultas já configuradas para você. Cada consulta pode ser 

personalizada e os resultados testados para garantir que sejam o que você espera. As seguintes 

consultas estão disponíveis: 

• Lista de grupos • Destinatário válido 

• Associação a grupos • MTA de entrega 

• Sincronização • Mascaramento de endereços 

Use os botões Próximo > e < Voltar para navegar nas telas. Após testar com êxito as consultas de grupo e 

de membros, clique em Concluir para concluir o assistente. 

Benefícios da adição de serviços de diretório LDAP 

Estas informações descrevem os benefícios da adição de serviços de diretório. 

Use o assistente de Serviço de diretório para configurar uma conexão entre o appliance e um servidor 

LDAP, de forma que os atributos do servidor LDAP definam o comportamento no fluxo de e‑mails. 

Portanto, é possível definir políticas e atualizar o LDAP para alterar o comportamento de e‑mails. Você 

pode modificar os seguintes recursos no appliance para funcionarem com LDAP: 



• Seleção de política 

• Rotas de entrega 

Consultas personalizadas podem ser criadas para uso na seleção de política usando a opção Adicionar 

consulta no assistente para Adicionar serviço de diretório. 

O appliance é compatível com os seguintes tipos de servidores LDAP: 

• Microsoft Active Directory • Lotus Domino 

• Novell NDS • Servidor LDAP genérico v3 

• Netscape/Sun iPlanet • Microsoft Exchange 

Você pode configurar grupos de servidores LDAP para garantir a alta disponibilidade adicionando 

servidores secundários ao servidor LDAP primário. 

O nome dado ao servidor primário Nome do serviço no assistente para Adicionar serviço de diretório será o 

nome do grupo que você vê ao selecionar o grupo LDAP nos recursos do Email Gateway que podem ser 

usados com LDAP, como Mascaramento de endereços. 

Sincronização de diretórios oferece uma opção de acesso. O appliance pode consultar um servidor de 

diretório externo em tempo real ou seu próprio diretório armazenado em cache ("local"). 

Os atributos do servidor LDAP podem ser acessados em tempo real (permitindo que os dados mais 

atualizados estejam disponíveis) ou podem ser armazenados em cache no appliance (uma opção mais 

rápida que provoca menos impacto na rede) usando a caixa de seleção Armazenar resultado em cache no 

assistente para Adicionar serviços de diretório. 

Use o recurso Programação de sincronização para programar quando atualizar o cache. 


Definições das opções — Página Detalhes do serviço de 

diretório 

Estas informações descrevem as opções disponíveis na página Detalhes do serviço de diretório do 

assistente. 


Nome do serviço Digite um nome para o serviço que você está adicionando. Esse nome é exibido na 

lista de Serviços de diretório. 

Comunicação segura Escolha entre os seguintes: 

• Desativado — não é uma conexão segura. Os dados viajam entre o servidor LDAP e 

o appliance em texto sem formatação. 

• LDAP seguro — Criptografa a comunicação LDAP sobre SSL. Por padrão, isso ocorre 

na porta 636. 

• Usar TLS — Criptografa a comunicação LDAP sobre TLS. Por padrão, isso ocorre na 

porta 389. 

Endereço do servidor Digite o endereço do servidor que hospeda o serviço de diretório que você está 

adicionando. 

Tipo de servidor Selecione o tipo de servidor LDAP ao qual você deseja se conectar: 

• Active Directory • Domino 

• Novell NDS (eDirectory) • Servidor LDAP genérico v3 (RFC2251/ 

RFC2307) 

• Netscape/Sun iPlanet • Exchange 


Assistente para Adicionar serviço de diretório 4 

Com base no tipo de servidor selecionado, as consultas padrão são modificadas 

para corresponderem aos atributos padrão. Diferentes tipos de servidor possuem 

diferentes atributos associados, dependendo dos esquemas que foram 


DN base Digite o nome diferenciado base a ser usado pelo serviço de diretório que você 

está adicionando. 

Nome do usuário Digite o nome do usuário necessário para que o appliance se conecte ao serviço de 

diretório. 

Senha Digite a senha necessária para que o appliance se conecte ao serviço de diretório. 

Referências Selecione esta opção para permitir que o appliance siga referências LDAP para 

outros servidores que fazem parte da árvore do diretório. 

Tamanho da página Mostra o número de resultados por página. Definido como 1.000, por padrão. 


4 



Definições das opções — Página Consultas do serviço de 

diretório 

Estas informações descrevem as opções disponíveis na página Consultas do serviço de diretório do 

assistente. 

Tipos de consulta 

Nome da 

consulta 

Descrição 

Lista de grupos Consulta para obter uma lista de todos os grupos usados para selecionar uma 

política. 

Quando o servidor primário e o servidor secundário tiverem conjuntos de grupos 

diferentes, e se a opção Parar quando houver um resultado estiver selecionada no 

servidor primário, somente os grupos do servidor primário aparecerão na página 

de criação de políticas. Para evitar que isso aconteça, desmarque a opção Parar 

quando houver um resultado para as consultas Lista de grupos e Associação a grupos. 

Associação a grupos Consulta para obter a lista de grupos aos quais um endereço de e‑mail pertence. 


diferentes, e se a opção Parar quando houver um resultado estiver selecionada no 

servidor primário, somente os grupos do servidor primário aparecerão na página 

de criação de políticas. Para evitar que isso aconteça, desmarque a opção Parar 

quando houver um resultado para as consultas Lista de grupos e Associação a grupos. 

Sincronização Consulta para obter todos os endereços de e‑mail no servidor LDAP para 

sincronizar com o appliance. 

Destinatário válido Consulta para descobrir se um destinatário de e‑mail é válido no servidor LDAP. 

MTA de entrega Consulta para localizar o agente de transferência de mensagens (MTA ‑ message 

transfer agent) ao qual você deseja entregar para um destinatário de e‑mail 

específico. 

Mascaramento de 

endereços 

Consulta para encontrar o endereço de e‑mail a ser mascarado. 

Opções e ações da Consulta do serviço de diretório 

Cada consulta possui as opções e ações associadas a seguir. 


Ativado Ativa ou desativa a consulta. 

Armazenar 

resultado em cache 

Especifique se deseja armazenar os resultados em cache no appliance para reduzir o 

tempo necessário para executar a consulta e reduzir a carga da rede. Quando esta 

opção é desmarcada, a consulta ao servidor LDAP é feita em tempo real. 

Falha ao abrir Selecione para consultar um servidor LDAP secundário (se configurado) se o 

servidor LDAP primário falhar. 

Parar quando 

houver um 

resultado 

Selecione para interromper uma consulta em um servidor secundário quando houver 

um resultado bem‑sucedido. 


diferentes, e se a opção Parar quando houver um resultado estiver selecionada no servidor 

primário, somente os grupos do servidor primário aparecerão na página de criação 

de políticas. Para evitar que isso aconteça, desmarque a opção Parar quando houver um 

resultado para as consultas Lista de grupos e Associação a grupos. 



Adicionar consulta Clique para abrir uma nova página do assistente, que permite criar uma nova 

consulta além daquelas já configuradas para você. 

Editar consulta Selecione uma consulta e clique em Editar consulta para abrir uma nova página do 

assistente, que permite editar a consulta. 

Remover consulta Exclua a consulta selecionada. As consultas padrão não podem ser removidas. 

Testar consulta Clique para abrir uma nova página do assistente, que permite testar se a consulta 

fornece os resultados desejados, antes de você aplicar a configuração ao appliance. 

Quando os resultados retornarem, clique em Próximo para retornar a essa página. 

Concluir Conclui o assistente. A consulta fica disponível para seleção em áreas do appliance 

que podem funcionar com LDAP, como: 



• Criação de uma nova política 

• Entregando e‑mail 

É necessário aplicar as alterações ao appliance para que a consulta LDAP seja 

registrada e fique disponível para criar uma nova política. 

Definições das opções — Página Consulta do serviço de 

diretório 

Use essa página do assistente para adicionar ou editar consultas do serviço de diretório. Ela fica 

disponível quando você clica em Adicionar consulta ou Editar consulta na página Consultas do serviço de diretório. 


Cadeia de consulta 

completa 

Exibe os atributos padrão associados à consulta. 

Nome da consulta O nome da consulta. Os nomes de consultas padrão não podem ser editados. 

Consulta principal Especifique as configurações da consulta principal: 


Assistente para Adicionar serviço de diretório 4 

• Filtrar — exibe os filtros de pesquisa que a consulta deve usar. Podem ser 

especificados vários filtros de pesquisa para fazer uma solicitação do servidor 

LDAP. 

• Atributo de identidade 1 a 4 — contém os atributos individuais que devem ser 

retornados pela consulta. 

Consulta secundária Se necessário, crie uma consulta secundária como uma consulta a mais além da 

primeira. Por exemplo, se uma consulta principal na consulta Associação a grupos deve 

localizar um usuário específico, você pode criar uma consulta secundária para 

descobrir a qual grupo de usuários o usuário pertence. 

Definições das opções — Página Testar consulta de serviço de 

diretório 

Estas informações descrevem as opções disponíveis na página Testar consulta de serviço de diretório do 

assistente. Essa página fica disponível quando você clica em Testar consulta na página Consultas do serviço de 

diretório. 

Para garantir que a sua consulta retorne os resultados desejados, o assistente oferece a oportunidade 

de testar as consultas que você definiu. 


4 




Nome da consulta O nome da consulta que você deseja testar. 

Cadeia de consulta completa Exibe os filtros de pesquisa e os atributos associados a eles. 

Executar consulta LDAP Clique para testar a consulta com o servidor LDAP. 

Resultados da consulta Os resultados são exibidos na área Resultados da consulta. 

Tarefa — Configurar o appliance para usar um Microsoft 

Exchange Server como um servidor LDAP 

Use essa tarefa para obter atributos de e‑mail do usuário de um servidor Microsoft Exchange. 

Tarefa 


A McAfee recomenda configurar um intervalo de atualização adequado à quantidade de 

dados transmitidos. A escolha de um intervalo de atualização muito frequente pode afetar a 

carga da rede. 

1 Vá para E‑mail | Gerenciamento de grupos | Serviços de diretório e clique em Adicionar servidor para abrir o 

assistente para Adicionar serviço de diretório. 

2 Na página Detalhes do serviço de diretório do assistente, adicione os seguintes dados: 

• Em Nome do serviço, digite Exchange. 

• Em Comunicação segura, mantenha a configuração como Desativado. 

• Em Endereço do servidor, digite o endereço IP do servidor ao qual você deseja se conectar. 

• Em Porta do servidor, mantenha a configuração como 389. 

• Em Tipo de servidor, selecione Exchange. 

• Em DN base, onde o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom. 

3 Digite o nome do usuário e a senha do servidor ao qual você está se conectando e clique em 

Próximo. 

4 Na página Consultas do serviço de diretório do assistente, confirme se as seguintes consultas estão 

com as caixas de seleção Ativado e Armazenar resultado em cache selecionadas: 

• Lista de grupos 

• Associação a grupos 

• Destinatário válido 

• MTA de entrega 


5 Clique em Testar para verificar se a consulta retorna as informações desejadas e clique em Concluir. 

6 Na seção Sincronização de diretórios da página, defina a frequência como A cada hora. 

7 Na seção Serviços de diretório da página, selecione o serviço que você criou e selecione Adicionar 

servidor secundário para abrir novamente o assistente para Adicionar serviço de diretório. 

8 Especifique os detalhes do servidor secundário que você deseja adicionar. 


Tarefa — Criar uma consulta LDAP de amostra 

Esta tarefa descreve como criar uma consulta LDAP de amostra para usar com um servidor LDAP 

genérico v3. 

Tarefa 

1 Vá para E‑mail | Gerenciamento de grupos | Serviços de diretório. 

2 Clique em Adicionar servidor e digite o nome do serviço, como genérico. 

3 Em Endereço do servidor, adicione o endereço IP do servidor LDAP ao qual você está se conectando. 

4 Em Tipo de servidor, selecione o servidor LDAP genérico v3. 

5 Em DN base, onde o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom. 

6 Digite o nome do usuário e a senha do servidor ao qual você está se conectando. 

7 Deixe as outras configurações em seu estado padrão e clique em Próximo. 

8 Clique em Adicionar consulta e digite um nome para a consulta. 

9 Em Filtrar, adicione o filtro de consulta, como mail=%email%. 

10 Em Atributo de identidade, digite os atributos a serem recuperados, como cn e clique em Próximo. 

11 Na página Consultas do serviço de diretório, selecione a consulta criada e clique em Testar consulta. 

12 Em Identidade para consulta, digite o endereço de e‑mail cujo cn você deseja obter e clique em Executar 

consulta LDAP. 

O cn do endereço de e‑mail é exibido na área Resultados da consulta. 

A consulta estará disponível para esse serviço de diretório. 


Use essa página para definir suas configurações de quarentena de e‑mail. 

A partir desta página da interface do usuário, é possível acessar as configurações das opções de 

quarentena, as opções de resumo da quarentena, o conteúdo da mensagem de resumo e as 

configurações da fila da quarentena. 

Conteúdo 

Opções de quarentena 

Opções de resumo da quarentena 

Definições das opções — Conteúdo da mensagem de resumo 

Configurações da fila da quarentena 

Opções de quarentena 

Use essa página para configurar suas opções de quarentena. 

E‑mail | Configuração da quarentena | Opções de quarentena 


Configuração da quarentena 4 


4 



Definições das opções — Página Opções de quarentena 

Use estas informações para entender as opções disponíveis na página Opções de quarentena. 

Tabela 4-107 Definições das opções — Página Opções de quarentena 


Usar a quarentena local Com essa opção selecionada, o appliance usa seu próprio banco de dados para 

reter as mensagens de e‑mail em quarentena. 

Usar um serviço 

McAfee Quarantine 

Manager (MQM) remoto 

Selecione essa opção para utilizar o serviço McAfee Quarantine Manager (MQM) 

hospedado em outro servidor. 

Quando essa opção é selecionada, os seguintes campos ficam ativos: 

• ID do appliance — Geralmente, você deve usar a identificação padrão 

• Endereço do servidor MQM — O endereço IP do servidor que está hospedando o 

serviço McAfee Quarantine Manager. 

• Porta de escuta — a porta usada pelo serviço McAfee Quarantine Manager. 

• Usar HTTPS na comunicação com o servidor MQM — Quando selecionada, essa opção 

garante comunicações seguras entre o appliance e o servidor McAfee 

Quarantine Manager. 

• Verificar o certificado do servidor MQM — Configure o appliance para que ele 

verifique o certificado do servidor MQM antes de enviar mensagens de e‑mail 

colocadas em quarentena para o servidor McAfee Quarantine Manager. 

• Ativar listas negras e brancas enviadas pelo usuário — Permita que seus usuários 

coloquem na lista negra ou branca as mensagens de e‑mail de remetentes 

específicos colocadas em quarentena. 

• Intervalo de atualizações — especifique o tempo entre as atualizações do appliance 

e o serviço McAfee Quarantine Manager. O valor padrão é 4 horas. 

Quando você seleciona Usar um serviço McAfee Quarantine Manager (MQM) remoto, as guias 

Opções de resumo da quarentena e Conteúdo da mensagem de resumo são removidas da 

interface de usuário. 

O relacionamento entre categorias de quarentena exibidas em Pesquisa de 

mensagens e MQM 

Use essas informações para compreender as diferenças entre as categorias usadas pela Pesquisa de 

mensagens no Email Gateway e no McAfee Quarantine Manager. 

A tabela a seguir mostra o que você verá na fila do McAfee Quarantine Manager em cada detecção de 

categoria do Email Gateway: 

Tabela 4-108 O relacionamento entre categorias de quarentena exibidas em Pesquisa de 


Pesquisa de mensagens McAfee Quarantine Manager 

Antiphishing Phishing 

Antispam Spam 

Antivírus Vírus 

Antivírus (Compactador) Programas potencialmente indesejados | Compactadores 

Antivírus (PUP) Programas potencialmente indesejados | Programas 

potencialmente indesejados 

Conformidade Conteúdo indesejado | Conteúdo banido 

Conteúdo corrompido Conteúdo indesejado | Criptografado ou corrompido 



mensagens e MQM (continuação) 


Data Loss Prevention Prevenção de vazamento de dados 

Conteúdo criptografado Conformidade da criptografia 

Filtragem de arquivos Conteúdo indesejado | Tipo de arquivo banido 

Filtragem de e‑mail Conteúdo indesejado | Formato de e‑mail 

Tamanho do e‑mail Conteúdo indesejado | Formato de e‑mail 

Conteúdo assinado Conteúdo indesejado | Criptografado ou corrompido 

Coleta de diretórios Outros 

Filtragem de imagens Conteúdo indesejado | Análise de imagens 

Negação de serviço Conteúdo indesejado | Tipo de arquivo banido 

Opções de resumo da quarentena 

Use essa página para especificar como os usuários receberão os resumos da quarentena. 

E‑mail | Configuração da quarentena | Opções de resumo da quarentena 

Definições das opções — Ativar resumos 

Use estas informações para entender as opções disponíveis para ativar resumos da quarentena. 

Um resumo da quarentena consiste em uma mensagem de e‑mail que o appliance envia para um 

usuário de e‑mail. O resumo descreve as mensagens de e‑mail que foram colocadas em quarentena 

para o usuário devido a conteúdo inaceitável ou spam. O resumo não contém informações sobre vírus 

e outras detecções de programas potencialmente indesejados. 

Essa página só fica disponível quando a quarentena local está selecionada. 


Ativar mensagens de resumo Especifica se as mensagens de resumo devem ser ativadas para a 

predefinição de protocolo selecionada. 

e mensagem 

Ajuda você a lembrar que as mensagens de resumo estão ativadas para essa 


Predefinição de protocolo Permite ajustar as configurações de qualquer exceção de acordo com o 

padrão. Por exemplo, você pode especificar que algumas partes da rede não 

devem usar mensagens de resumo. 

Definições das opções — Opções de mensagem de resumo 

Use estas informações para entender as opções disponíveis para configurar mensagens de resumo. 


ou e 

mensagem 

Endereço do remetente 

para mensagens de resumo 



Ajuda você a lembrar se as mensagens de resumo estão ativadas para essa 


Especifica um endereço de e‑mail para um administrador processar todas as 

consultas de remetentes sobre o resumo. 

É recomendável designar uma pessoa que leia os e‑mails regularmente. Você 

pode usar o nome de um único usuário ou uma lista de distribuição. 


4 




Formato da mensagem Especifica o formato da mensagem de resumo. Para resumos interativos, 

escolha HTML. 

Gerar mensagens 

interativas 

Adicionar resumo como 

anexo de e‑mail 

Quando selecionada, essa opção torna cada mensagem interativa. 

Por exemplo, os usuários podem liberar qualquer uma de suas mensagens 

que tenha sido incorretamente colocada em quarentena como spam. 

Quando selecionada, essa opção anexa o resumo à mensagem de e‑mail como 

um arquivo HTML. Do contrário, o resumo é incorporado na mensagem de 

e‑mail. 

Codificação de mensagem Especifica a codificação de conjunto de caracteres da mensagem de e‑mail 

que contém o resumo. 

Permitir aos usuários criar 

e gerenciar listas negras e 

brancas 

Método de comunicação 

cliente‑servidor 

Endereço IP do appliance 

para uso em mensagens de 

resumo 

Usar o nome de domínio 

totalmente qualificado do 

appliance 

O valor padrão é UTF‑8. 

Para exibir as configurações de listas negras e brancas enviadas pelo usuário, 

selecione E‑mail | Políticas de e‑mail | Políticas de varredura [Spam] | Listas negras e brancas 

| Usuário enviado na barra de navegação. 

Especifica o método de comunicação para resumos interativos: 

• HTTP POST — Os parâmetros ficam ocultos, o que significa que as 

informações internas não estão visíveis. Porém, os usuários não recebem 

uma resposta do appliance quando suas solicitações são recebidas. 

• HTTP GET — Funciona com qualquer cliente de e‑mail. Um usuário pode 

receber uma resposta do appliance. No entanto, as informações são 

exibidas no URL de ação, o que significa que as informações internas estão 

visíveis. 

Especifica um endereço IP ou um nome de domínio, que aparece como 

informação de envio das mensagens de resumo. 

Por exemplo, 

• 192.168.254.200 

• exemplo.com. 

Quando selecionada, essa opção usa o formato (FQDN) (especificado nas 

configurações básicas do appliance) em vez de um endereço IP. 

Por exemplo, appliance.exemplo.com 

Visualização da mensagem Quando selecionada, essa opção exibe um exemplo do resumo que os 

usuários verão. 

Enviar Quando selecionada, essa opção envia todos os resumos que não foram 

enviados desde o último horário programado ou desde a última vez que você 

clicou no botão Enviar. 

Especifique a frequência Especifica a frequência de envio dos resumos; por exemplo, Semanalmente às 

segundas‑feiras, às 12h. É recomendável selecionar um horário quando a rede 

está menos ocupada. Os valores padrão são Diariamente às 3h00. 

Se você selecionar Nunca, poderá enviar os resumos clicando em Enviar. 

Os resumos da quarentena podem não ser entregues exatamente no horário 

que você especificou. O appliance coordena os horários de entrega para não 

sobrecarregar os servidores de e‑mail. 


Definições das opções — Conteúdo da mensagem de resumo 

Use essa página para delinear a aparência dos resumos da quarentena e das respostas para 

solicitações de usuários. 

E‑mail | Configuração da quarentena | $$ Opções de conteúdo da mensagem de resumo 


Assunto da mensagem Especifica o texto da linha de assunto da mensagem de e‑mail que contém 

o resumo. 

Usar o valor padrão 

(Várias ocorrências) 

O valor padrão é Resumo da quarentena. 

Quando selecionada, essa opção usa o valor padrão. Para alterar qualquer 

item, como a linha de assunto da mensagem de e‑mail que contém o 

resumo, desmarque a caixa de seleção Usar o valor padrão correspondente. 

Editar a folha de estilos Quando selecionada, essa opção abre uma janela que exibe a folha de 

estilos que controla a aparência dos resumos quando no formato HTML. 

Para editar a folha de estilos, você precisa ter um pouco de conhecimento 

sobre CSS (folhas de estilos em cascata). 

Editar o relatório de resumo Quando selecionada, essa opção abre uma janela onde é possível editar o 

texto principal do resumo. 

Editar texto do corpo Quando selecionada, essa opção abre uma janela onde é possível editar a 

primeira frase do resumo. 

Títulos de coluna usados no 

corpo da mensagem 

Você pode editar o conteúdo HTML diretamente ou no código‑fonte. 

Quando a opção Usar o valor padrão está desmarcada, você pode alterar os 

títulos de coluna que o usuário vê no resumo. 

Selecione um tipo de resposta Seleciona o tipo de mensagem que o appliance envia em resposta a uma 

solicitação de usuário. Por exemplo, o usuário pode solicitar a liberação de 

um e‑mail que foi colocado na quarentena como spam e receberá uma 

mensagem confirmando a solicitação. 

Editar corpo da resposta Quando selecionada, essa opção abre uma janela onde é possível editar o 

texto da mensagem de resposta caso esteja no formato HTML. 

Você pode editar o conteúdo HTML diretamente ou no código‑fonte. 

Configurações da fila da quarentena 

A página Filas de quarentena exibe informações sobre todas as filas de quarentena configuradas no 

appliance McAfee Email Gateway. Quando exibidas a partir do McAfee ® ePolicy Orchestrator (McAfee 

ePO), as filas de todos os appliances McAfee Email Gateway gerenciados são exibidas. A lista inclui as 

filas de quarentena padrão e também quaisquer filas que tenham sido adicionadas. 

Benefícios do uso de várias filas de quarentena 



Use várias filas de quarentena para agrupar mensagens da quarentena para análise. 

Quando você instala o software Email Gateway, o sistema já inclui um conjunto de filas de quarentena 

padrão: 


4 



• Vírus • Outros 

• Programas potencialmente indesejados 

(PUPs) 

• Phishing 

• Conformidade • Spam 

Todas as mensagens em quarentena vão para pelo menos uma dessas filas. No entanto, uma 

mensagem pode disparar mais de uma ação de quarentena e ser adicionada a mais de uma fila de 

quarentena. 

Restrições da função 

O acesso às filas de quarentena é baseado em funções, e cada fila tem funções específicas atribuídas 

a ela. O valor principal da configuração de várias filas de quarentena é controlar os usuários com 

permissão para acessar cada fila. 

Filas de quarentena personalizadas 

O uso das filas de quarentena personalizadas permite agrupar mensagens em quarentena de acordo 

com as necessidades da organização. 

As filas de quarentena personalizadas estão disponíveis apenas para a quarentena remota, usando o 

McAfee Quarantine Manager. 

Você pode adicionar filas de quarentena personalizadas a seu appliance McAfee Email Gateway. 

Quando uma mensagem de e‑mail dispara uma ação de quarentena, é possível direcionar a mensagem 

para a fila personalizada. Essa ação lhe permite rastrear as mensagens em quarentena de forma mais 

granular. Você pode pesquisar com mais facilidade a eficácia de políticas específicas isolando os 

resultados das ações de quarentena. 

A configuração de filas personalizadas requer dois componentes: 

• A criação da fila; 

• a configuração de políticas para a colocação de mensagens em quarentena na fila. 

Uso das filas de quarentena personalizadas 

Se você estiver usando filas personalizadas, a fila recém‑adicionada ficará disponível para seleção nas 

políticas imediatamente. Não será preciso aplicar as alterações primeiro. 

Ao criar ou editar uma política que inclui a ação de Quarentena, selecione a fila em que o McAfee Email 

Gateway colocará as mensagens em quarentena. Quando você adicionar uma fila e aplicar suas 

alterações, a nova fila será exibida juntamente com as outras filas configuradas. 

Ao criar ou editar uma política que inclui a ação de Quarentena, selecione a fila em que os appliances 

McAfee Email Gateway colocarão as mensagens em quarentena. Quando você adicionar uma fila e 

aplicar suas alterações, a nova fila será exibida juntamente com as outras filas configuradas. 

Definições das opções - Configurações da fila da quarentena 

Use esta página para definir as configurações de cada uma de suas filas de quarentena configuradas. 

Tabela 4-109 Configurações das filas de quarentena 


Nome da fila Lista o nome de cada fila de quarentena configurada. 

Descrição Explica a finalidade ou o conteúdo esperado de cada fila. 


Tabela 4-109 Configurações das filas de quarentena (continuação) 


Prioridade Mostra a ordem das filas que determina onde o sistema coloca em quarentena as 

mensagens que disparam várias ações de quarentena. 

Funções permitidas Mostra todas as funções configuradas com permissão para acessar cada fila. 

As Funções permitidas não se aplicam às filas de quarentena personalizadas. 

Editar Esse link permite alterar as propriedades da fila selecionada. 

Não é possível editar o nome de nenhuma fila. 

Excluir Esse ícone lhe permite excluir a fila associada. 

Não é possível excluir nenhuma das filas padrão fornecidas com o McAfee Email 

Gateway, e você só pode excluir as filas de quarentena personalizadas que não estão 

em uso no momento. 

Adicionar Quando o McAfee Email Gateway é configurado para usar um serviço McAfee 

Quarantine Manager (MQM) remoto, esse botão lhe permite adicionar uma fila de 

quarentena ao final da lista. 

Inserir Quando o McAfee Email Gateway é configurado para usar um serviço McAfee 

Quarantine Manager (MQM) remoto, esse botão lhe permite adicionar uma fila de 

quarentena e definir a prioridade desejada ao mesmo tempo. 

Criar uma fila de quarentena personalizada 

Use este processo para adicionar uma fila de quarentena e definir sua prioridade. 

Tarefa 

1 Navegue para E‑mail | Configuração da quarentena | Configurações da fila da quarentena. 

A janela mostra a lista de filas de quarentena de seu appliance. 

2 Na parte inferior esquerda da página, clique em Adicionar. 

A caixa de diálogo Propriedades da fila é exibida. 

3 Digite o nome da fila e uma breve descrição nos campos de texto apropriados. 

Não é possível configurar funções permitidas para uma fila de quarentena personalizada. 

Não é possível alterar o nome da fila personalizada depois de ter aplicado as alterações. 




A caixa de diálogo é fechada, e sua nova fila de quarentena é exibida na parte inferior da tabela 

Filas de quarentena. A fila recebe a prioridade mais baixa. 

5 Se quiser alterar a prioridade atribuída, use as setas da coluna Mover para colocar a fila em seu local 

apropriado. 

6 Aplique suas alterações clicando na marca de seleção verde na parte superior direita da página. 


4 



Sua nova fila de quarentena estará pronta para receber mensagens em quarentena. 

Se você selecionar uma fila existente na lista e clicar em Inserir em vez de Adicionar, poderá criar uma fila 

de quarentena e definir a prioridade desejada. 

Se você tiver configurado seus appliances para colocarem as mensagens em quarentena em um McAfee 

Quarantine Manager, a fila personalizada será exibida no MQM após a aplicação das alterações. 

Alterar as funções permitidas para uma fila 

Use esta tarefa para reconfigurar as funções associadas a uma fila de quarentena específica. 

Tarefa 


A conclusão desta tarefa supõe que você tenha definido as funções necessárias e incluído o 

acesso à configuração da quarentena e à Pesquisa de mensagens nas funções apropriadas. 

Mesmo que as funções definidas tenham a capacidade de acessar a configuração da 

quarentena, elas não poderão acessar as filas específicas até que seja concedida permissão 

nessa página. 

As Funções permitidas não se aplicam às filas de quarentena personalizadas. 

Se uma mensagem de e‑mail tiver sido colocada em quarentena em diversas filas, o usuário poderá ver 

a mensagem na Pesquisa de mensagens. No entanto, a menos que tenha as permissões relevantes para 

todas as filas nas quais a mensagem foi colocada em quarentena, ele não conseguirá exibir nem fazer 

download da mensagem nem executar quaisquer ações na mensagem (como excluir, liberar ou 

encaminhar). 


A lista Restrições da função será exibida. 

2 Na fila de quarentena que deseja alterar, selecione o link Editar. 

A caixa de diálogo Alterar funções permitidas será exibida, listando todas as funções configuradas que 

têm acesso à Pesquisa de mensagens. As funções atribuídas à fila específica são indicadas marcando‑se 

a caixa de seleção da coluna Permitido. 

3 Faça alterações nas funções permitidas marcando ou desmarcando as caixas de seleção 

apropriadas. 


A página Alterar funções permitidas será fechada. 

Suas permissões reconfiguradas agora serão exibidas nas Funções permitidas para a Pesquisa de mensagens 

na lista de Restrições da função. 

Excluir uma fila de quarentena 

Quando uma fila de quarentena específica não for mais útil, você poderá excluí‑la. 

Não é possível excluir nenhuma das filas padrão incluídas no software McAfee Email Gateway. Apenas 

as filas de quarentena personalizadas que não estiverem em uso poderão ser excluídas. 


Tarefa 


A janela mostra a lista de filas de quarentena de seu appliance. 

2 Localize a fila de quarentena definida pelo usuário que deseja excluir. Clique no ícone Excluir 

associado à direita do nome da fila. 

Uma caixa de diálogo de confirmação será exibida. 

Se a fila estiver sendo usada por uma ou mais políticas, o ícone estará indisponível. 

3 Para confirmar a exclusão, clique em OK. 

A fila selecionada desaparece da página. 

4 Conclua a exclusão aplicando suas alterações. 

A fila de quarentena será excluída. 




4 




5 Visão 

geral do menu Sistema 

‑‑ Tópico Visão geral do capítulo do menu Sistema ‑‑ 

Conteúdo 

Gerenciamento de appliance 

Administração do sistema 

Usuários 

Hospedagem virtual 

Registro, envio de alertas e SNMP 

Gerenciamento de componentes 

Assistente de instalação 


As páginas Gerenciamento de appliance permitem redefinir configurações básicas e de rede do 

appliance e especificar configurações como acesso remoto e DNS e roteamento. 

Sistema | Gerenciamento de appliance 

Use essas páginas para definir configurações para o appliance, como o nome do domínio e o gateway 

padrão. 

Geral 

Use essa página para especificar as configurações básicas do appliance, como aquelas que você 

definiu no Assistente de instalação. O appliance pode processar endereços IP nos formatos IPv4 e 

IPv6. 

Sistema | Gerenciamento de appliance | Geral 


• Configurações básicas exibe configurações como o gateway padrão e o nome de domínio. 

• Configurações da interface de rede exibe as configurações atuais da interface de rede das placas de rede 1 

e 2. 

Algumas seções só são relevantes quando o appliance está no modo apropriado. 


5 

Visão geral do menu Sistema 


Benefícios das configurações do appliance 

Use esta página para especificar configurações básicas para o appliance, como aquelas definidas no 

Assistente de instalação, alterar o modo de operação e definir o endereço IP e as configurações de 

adaptador para as placas de rede 1 e 2. 

O appliance pode processar endereços IP nos formatos IPv4 e IPv6. 

Definições das opções — Configurações básicas 

Estas informações descrevem cada opção desta seção. 

Tabela 5-1 Definições das opções — Configurações básicas 


Nome do appliance Especifica um nome, como appliance1. 

Nome do domínio Especifica um nome, como domain.example.com. 

Gateway padrão (IPv4) Especifica um endereço, como 198.168.254.1. 

Próximo roteador de saltos (IPv6) Especifica um endereço, como FD4A:A1B2:C3D4::1. 

Idioma operacional Selecione o idioma que será utilizado para relatórios internos e 

mensagens de erro. 

Página Configurações de rede 

Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o appliance. 

Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação. 

Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos 

endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à 

sua rede. Especifique quantos endereços IP forem necessários. 


O modo de operação definido durante a instalação ou no Assistente de 

instalação 

Interface de rede 1 Expanda para mostrar o endereço IP e a máscara de rede associada à 

Interface de rede 1, o estado de negociação automática e o tamanho da 

MTU. 



MTU. 

Alterar configurações de 


Exibir layout da interface de 


Clique para abrir o Assistente de interface de rede e especificar o endereço 

IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 

2 e também para alterar o modo de operação escolhido. 

Clique para ver o associado à LAN1, à LAN2 e à interface fora de banda 

Assistente de interfaces de rede 

Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o 

endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. 

As opções exibidas no Assistente de interfaces de rede dependem do modo de operação. Na primeira 

página do assistente, é possível optar por alterar o modo de operação do appliance. Você pode alterar 

as configurações clicando em Alterar configurações de rede para iniciar um assistente. Clique em Próximo para 

avançar pelo assistente. 

No modo Proxy explícito, alguns dispositivos de rede enviam tráfego aos appliances. O appliance 

funciona então como um proxy, processando o tráfego em nome dos dispositivos. 


No modo Roteador transparente ou Ponte transparente, outros dispositivos de rede, como 

servidores de e‑mail, não reconhecem que o appliance interceptou e varreu o e‑mail antes de 

encaminhá‑lo. A operação do appliance é transparente aos dispositivos. 

Se você tiver um appliance independente em execução no modo Ponte transparente, terá a opção de 

adicionar um dispositivo de desvio no caso de o appliance falhar. 

Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver 

em execução em sua rede, assegure‑se de que o appliance esteja configurado de acordo com as 

regras do STP. Além disso, é possível configurar um dispositivo de desvio no modo Ponte transparente. 

Para configurar o McAfee ® Content Security Blade Server para fazer o failover do blade de 

gerenciamento para o blade de gerenciamento de failover, você deve especificar pelo menos um 

endereço IP virtual, compartilhado entre os blades de gerenciamento e de gerenciamento de failover. 

Assistente de interfaces de rede — Modo Proxy explícito 



Essa versão do Assistente de interfaces de rede torna‑se disponível quando você seleciona o modo 


Especifique os detalhes da Interface de rede 1 e use o botão Próximo para definir detalhes para a 

Interface de rede 2, conforme for necessário. 

Página Interface de rede 1 ou Interface de rede 2 



Gerenciamento de appliance 5 

Endereço IP Especifica endereços de rede para permitir que o appliance se comunique com a 

sua rede. Você pode especificar vários endereços IP para as portas de rede do 

appliance. O endereço IP no início da lista é o endereço primário. Todos os 

endereços IP abaixo dele são aliases. 

Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface de 

rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer 

endereços IP nos quais você não deseje escutar. 

Máscara de rede Especifica a máscara de rede. No IPv4, você pode usar um formato como 

255.255.255.0 ou a notação CIDR, como 24. No IPv6, você deve usar o 

comprimento de prefixo, por exemplo, 64. 

Ativado Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. 

Virtual Quando essa opção é selecionada, o appliance trata esse endereço IP como um 

endereço virtual. 

Essa opção só aparece em configurações de cluster ou em um McAfee Content 



5 




Novo endereço/ 


selecionados 

Opções de adaptador 

de placa de rede 1 ou 


de placa de rede 2 

Adicione um novo endereço ou remova um endereço IP selecionado. 

Expanda para definir as seguintes opções: 

• Tamanho de MTU — especifica o tamanho da unidade máxima de transmissão 

(MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade 

de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela 

conexão. O valor padrão é 1500 bytes. 

• Estado de negociação automática — pode ser: 

• Ativado — permite que o appliance negocie a velocidade e o estado duplex para 

se comunicar com outros dispositivos de rede. 

• Desativado — permite selecionar a velocidade e o estado duplex. 

• Velocidade de conexão — fornece uma faixa de velocidades. O valor padrão é 

100 MB. 

Esse valor é fixado em 1 GB para os sistemas conectados por fibra. 

• Estado duplex — fornece estados duplex. O valor padrão é Full duplex. 

• Ativar configuração automática de IPv6 — selecione essa opção para permitir que o 

appliance configure automaticamente seus endereços IPv6 e o próximo roteador 

de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio 

de roteador) do roteador IPv6. 

Essa opção não estará disponível por padrão se o appliance estiver em execução 

no modo Roteador transparente, se fizer parte de uma configuração de cluster 

ou se estiver sendo executado como parte de uma instalação de servidor blade. 

Assistente de interfaces de rede — Modo Roteador transparente 



Páginas Interface de rede 1 ou Interface de rede 2 



sua rede. Você pode especificar vários endereços IP para as portas do appliance. 

O endereço IP no início da lista é o endereço primário. Todos os endereços IP 

abaixo dele são aliases. 

Máscara de rede Especifica a máscara de rede, por exemplo: 255.255.255.0. No IPv4, você pode 

usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, 

você deve usar o comprimento de prefixo, por exemplo, 64. 



endereço virtual. Essa opção só aparece em configurações de cluster ou em um 

McAfee Content Security Blade Server. 



Novo endereço/Excluir 


selecionados 







• Tamanho de MTU — Especifica o tamanho da unidade máxima de transmissão 









100 MB. 



• Ativar configuração automática de IPv6 — Selecione essa opção para permitir que o 

appliance configure automaticamente seus endereços IPv6 e o próximo 

roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement 

(Anúncio de roteador) do roteador IPv6. 


no modo de roteador transparente, se fizer parte de uma configuração de 

cluster ou se estiver sendo executado como parte de uma instalação de servidor 

blade. 

• Ativar envio de anúncios de roteador IPv6 nesta interface — Quando ativada, essa opção 

permite que anúncios de roteador IPv6 sejam enviados a máquinas da sub‑rede 

que exigem uma resposta do roteador para concluir a configuração automática. 

Assistente de interfaces de rede — Modo Ponte transparente 



Especifique os detalhes da Ponte Ethernet e, em seguida, use o botão Próximo para definir detalhes do 

Spanning Tree Protocol e do Dispositivo de desvio, conforme necessário. 

Definições das opções — Página Ponte Ethernet 


Selecionar tudo Clique para selecionar todos os endereços IP. 




sua rede. Você pode especificar vários endereços IP para as portas do appliance. Os 

endereços IP são combinados em uma lista para as duas portas. O endereço IP no 

início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. 

Use os links Mover para reposicionar os endereços, conforme for necessário. 


usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você 

deve usar o comprimento de prefixo, por exemplo, 64. 


5 







selecionados 


adaptador de placa 

de rede 



• Tamanho de MTU — especifica o tamanho da unidade máxima de transmissão (MTU). 

A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados 

(por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor 

padrão é 1500 bytes. 





• Velocidade de conexão — fornece uma faixa de velocidades. O valor padrão é 100 MB. 








no modo Roteador transparente, se fizer parte de uma configuração de cluster ou 

se estiver sendo executado como parte de uma instalação de servidor blade. 

Definições das opções — Página Configurações do Spanning Tree Protocol 


Ativar STP O STP é ativado por padrão. 

Prioridade da ponte Define a prioridade para a ponte STP. Números mais baixos têm uma prioridade 

mais alta. O número máximo que pode ser definido é 65535. 

Parâmetros avançados Expanda para definir as opções a seguir. Altere as configurações somente se você 

entender os efeitos possíveis ou depois de consultar um especialista: 

• Atraso no encaminhamento • Intervalo de coleta de lixo (segundos) 

• Intervalo de saudação (segundos) • Tempo de vencimento (segundos) 

• Período máximo (segundos) 

Definições das opções — Página Configurações do dispositivo de desvio 


Selecionar dispositivo 

de desvio 

. 

O dispositivo de desvio herda as configurações que você inseriu em Opções de 

adaptador da placa de rede. 

Escolha entre dois dispositivos compatíveis. 



Tempo limite de 

observação 

(segundos) 

Intervalo de pulsação 

(segundos) 

Para o dispositivo de desvio, o tempo, em segundos, que pode decorrer antes que 

o sistema desvie do appliance. 

Definido para monitorar pulsação, por padrão. 

Parâmetros avançados Essa opção torna‑se ativa quando você seleciona um dispositivo de desvio. 

DNS e roteamento 

• Modo — opte por monitorar a pulsação ou a pulsação e a atividade de link. 

• Tempo limite da atividade de link (segundos) — essa opção se torna ativa quando você 

seleciona Monitorar pulsação e atividade de link em Modo 

• Ativar campainha — opção ativada por padrão. Se o dispositivo de desvio não 

detectar o sinal de pulsação do Tempo limite de observação configurado, a 

campainha soará. 

Use essa página para configurar o uso do DNS e do roteamento pelo appliance. 

Sistema | Gerenciamento de appliance | DNS e roteamento 


• Servidores DNS 

• Roteamento 

Benefícios da especificação de servidores DNS e da inclusão de rotas 

Use esta página para compreender os benefícios do uso de DNS e do roteamento. 

Quando você efetua logon no appliance pela primeira vez, a página DNS e roteamento exibe os servidores 

e rotas especificados no Assistente de instalação. Use essa página para rever as entradas, adicionar ou 

remover rotas e servidores e alterar as respectivas prioridades. 

Os servidores DNS traduzem ou “mapeiam” os nomes de dispositivos de rede em endereços IP. Use as 

setas para mover os servidores para cima e para baixo na lista. O primeiro servidor da lista deve ser o 

servidor mais próximo ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o 

appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o 

appliance a encaminhará para os servidores de nome raiz DNS na Internet. 

É possível configurar o appliance para usar roteamento dinâmico se: 




5 



• O appliance está no modo de roteador transparente 

• Sua rede permite isso 

Por padrão, o appliance usa o protocolo de roteamento dinâmico comum, chamado protocolo de 

informações de roteamento (RIP). 

Definições das opções — Servidores DNS 




servidor 

Novo servidor/ 

Excluir servidores 

selecionados 

Enviar consultas 

somente para estes 

servidores 

Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o 

servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver 

a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista 

puder resolver a solicitação, o appliance a encaminhará para os servidores de nome 

raiz DNS na Internet. 

Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o 

endereço IP de um dispositivo local que forneça resolução de nome 

Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso 

descomissionar um servidor devido a alterações na rede. Use as setas para mover 

os servidores para cima e para baixo na lista. 

Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque 

ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas 

somente para os servidores DNS especificados. Se ele não souber o endereço, as 

consultas irão para os servidores DNS raiz na Internet. Quando recebe uma 

resposta, o appliance a armazena em cache para que outros servidores que 

consultarem o servidor DNS possam obter uma resposta mais rapidamente. 

Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações 

ou poderá consultar servidores DNS fora da sua rede. 

Definições das opções — Roteamento 



Endereço de rede Digite o endereço de rede da rota. 

Máscara Especifica quantos hosts há na rede, por exemplo, 255.255.255.0. 

Gateway Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O 

endereço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um 

gateway padrão. 

Métrica Especifica a preferência concedida à rota. Um número baixo indica uma alta 

preferência para essa rota. 

Nova rota / Excluir 

rotas selecionadas 

Ativar roteamento 

dinâmico 

Adicione uma nova rota à tabela ou remova uma. Use as setas para mover a rota 

para cima e para baixo na lista. As rotas são escolhidas com base em seus valores 

métricos. 

Use esta opção apenas em modo de roteador transparente. Quando essa opção é 

ativada, o appliance pode: 

• receber informações de roteamento de broadcast recebidas sobre RIP (padrão) 

que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar 

as informações de roteamento no appliance que já estão presentes na rede. 

• transmitir informações de roteamento se rotas estáticas tiverem sido 

configuradas por meio da interface do usuário sobre RIP. 


Configuração de uma lista de servidores DNS 

Use essa tarefa para configurar uma lista de servidores DNS. 

Tarefa 

1 Clique em Sistema | Gerenciamento de appliance | DNS e roteamento. 

2 Clique em Novo servidor e digite o endereço IP. O appliance envia solicitações aos servidores DNS na 

ordem em que elas estão listadas. 

3 Se necessário, clique em Enviar consultas somente para estes servidores e escolher os servidores. 

Configuração de uma rota estática 

Use essa tarefa para configurar uma rota estática. 

Tarefa 

1 Vá para Sistema | Gerenciamento de appliance | DNS e roteamento. 

2 Clique em Nova rota e adicione as seguintes informações: 

• Endereço de rede 

• Gateway 

• Métrica 


Hora e data 

Use essa página para configurar as definições de hora e data no appliance. 

Sites úteis 

Sistema | Gerenciamento de appliance | Hora e data 

• http://www.ntp.org 

• http://www.worldtimeserver.com/current_time_in_UTC.aspx (para hora UTC atual) 

Benefícios da definição das opções de hora e data 

Este tópico descreve os benefícios das configurações de hora e data. 

Configurações de hora corretas são importantes para assegurar que o appliance mantenha a precisão 

de seus registros, relatórios e programações. 

Você pode fornecer os detalhes manualmente, usando seu computador ou ainda via protocolo NTP. 

Definições das opções — Hora e data 

Estas informações descrevem cada opção presente nessa página. 


Fuso horário do 

appliance 

Hora do appliance 

(UTC) 



Especifica o fuso horário do appliance. Talvez seja necessário defini‑lo duas vezes ao 

ano se a região observar o horário de verão. 

Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone 

de calendário. É possível determinar a hora UTC a partir de sites como http:// 

www.worldtimeserver.com. 


5 




Definir agora Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta 

linha. 

Hora do cliente Exibe a hora de acordo com o computador cliente a partir do qual seu navegador 

está conectado atualmente ao appliance. 

Sincronizar 

appliance com 

cliente 

Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém 

imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção 

como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance 

calcula a hora UTC com base no fuso horário que é encontrado no navegador do 

cliente. 

Assegure‑se de que o computador cliente reconhece quaisquer ajustes relacionados 

ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o 

botão direito do mouse no canto inferior direito da tela. 

Ativar NTP Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou 

broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os 

dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) 

fornecem um serviço de medição do tempo. Como as mensagens NTP não são 

enviadas com frequência, elas não afetam de forma considerável o desempenho do 

appliance. 

Ativar broadcasts 

de cliente NTP 

Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de 

rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros 

dispositivos da rede. 

Quando desmarcada, essa opção aceita mensagens NTP somente de servidores 

especificados na lista. 

Servidor NTP Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP 

que o appliance usa. Por exemplo, time.nist.gov. 

Se você especificar vários servidores, o appliance examinará cada mensagem NTP a 

fim de determinar a hora correta. 

Novo servidor Digite o endereço IP de um novo servidor NTP. 

Tarefa — Uso de um servidor NTP para definir a data e hora do appliance 

Use essa tarefa para adicionar um servidor NTP para gerenciar a hora e data do appliance. 

Tarefa 

1 Clique em Sistema | Gerenciamento de appliance | Hora e data. 

2 Selecione Ativar NTP e clique em Novo servidor. 

3 Digite o endereço IP do servidor que deseja adicionar. 

Acesso remoto 

Use essa página para fornecer os métodos de acesso ao appliance remotamente. 

Sistema | Gerenciamento de appliance | Acesso remoto 



• Configuração de Secure Shell 

• Configuração de acesso à interface do usuário 

• Gerenciamento fora de banda 

Ainda é possível acessar a interface do usuário usando o endereço IP do próprio appliance. 

Benefícios do uso do recurso de acesso remoto 

Este tópico descreve os benefícios do uso do recurso de acesso remoto. 



Esse recurso controla o acesso à interface do usuário e ao Secure Shell e oferece uma camada extra 

de proteção, além daquela oferecida pela autenticação de nome de usuário e senha. 

Use a interface fora de banda se não quiser que a interface do usuário ou o Secure Shell fiquem 

acessíveis na mesma rede do tráfego de dados que está sendo varrido. 


5 



Definições das opções — Configuração de Secure Shell 



Ativar 

Secure Shell 

Host/rede 

permitidos 

Clique para ativar o uso do Secure Shell (SSH) para se conectar remotamente a seu 

appliance. Por padrão, quando você ativa o uso do SSH, isso ativa todos os hosts ou 

todas as redes que podem acessar o appliance. 

Clique em Permitir hosts/redes permitidos listados abaixo e selecione Novo endereço para adicionar 

apenas o acesso a dispositivos especificados. 

Você pode usar seu cliente de SSH para acessar a conta de suporte no appliance. Use a 

mesma senha usada para acessar a interface a partir de um computador remoto. 

Se você estiver usando o gerenciamento fora de banda e tiver bloqueado a porta 22, altere 

a configuração de SSH para permitir acesso ao Secure Shell. 

Exibe detalhes de dispositivos que podem acessar o appliance. Por padrão, o acesso está 

disponível para TODOS os hosts ou todas as redes que podem usar o Secure Shell (SSH). 

As entradas aqui são adicionadas ao arquivo /etc/hosts.allow e devem, portanto, seguir 

suas convenções. Recomendamos que você permita o acesso a domínios ou usuários 

conhecidos, inicialmente. 

Clique em Novo endereço / Excluir endereços selecionados para adicionar os hosts ou as redes 

permitidas à lista ou removê‑los dela. 

Para adicionar uma rede, use os seguintes formatos de notação: 

• IPv4: 192.168.5.0/24 ou 192.168.5.0/255.255.255.0 (permite que todo host com 

um endereço de rede iniciado por 192.168.5 acesse o Secure Shell) 

• IPv6: [3ffe:505:2:1::]/64 (permite todos os endereços do intervalo de `3ffe: 

505:2:1::´ a `3ffe:505:2:1:ffff:ffff:ffff:ffff´) 

• curingas de domínio: *.example.com (permite que todos os hosts do domínio 

example.com acessem o Secure Shell) 

Para adicionar um host individual, use os seguintes formatos de notação: 

• IPv4: 192.168.0.5 (permite que apenas um determinado endereço IP acesse o Secure 

Shell) 

• IPv6: [2001:470:921b:7896::3c]. Os [ ] devem ser digitados. 

• nome do host: host1.example.com (permite que apenas o host1 do domínio 

example.com acesse o Secure Shell) 

Não é possível usar máscaras de rede para adicionar hosts individuais. 


Definições das opções — Configuração de acesso à interface do usuário 



Porta de 

gerenciamento 

Permitir todos os 

hosts/redes 

Permitir hosts/redes 

permitidos listados 

abaixo 

Endereço de e‑mail 

do administrador 

Esse campo permite especificar a porta usada para acessar a Interface do usuário. 

Quando o McAfee Email Gateway é instalado pela primeira vez, a porta 443 é 

usada. No entanto, durante o processo de configuração, esse valor é alterado por 

padrão para 10443. 

Se você pretende usar algum dos recursos de criptografia no McAfee Email 

Gateway, deve alterar a porta de gerenciamento para 10443 e aplicar essas 


Permite que qualquer pessoa se conecte à interface do usuário 

Exibe detalhes de dispositivos que podem acessar o appliance por meio da interface 

baseada na Web (apenas endereços IPv4). Restringe o acesso à interface do 

usuário aos hosts ou às redes especificados aqui. Por padrão, o acesso está 

disponível para TODOS os dispositivos. 

Clique em Novo endereço / Excluir endereços selecionados para adicionar os hosts ou as 

redes permitidas à lista ou removê‑los dela. 

Digite os endereços IP ou domínios com cuidado; caso contrário, o appliance poderá 

se tornar inacessível. 

Para adicionar uma rede, use os seguintes formatos de notação: 

• IPv4: 192.168.5.0/24 ou 192.168.5.0/255.255.255.0 (permite que todo host 

com um endereço de rede iniciado por 192.168.5 acesse o Secure Shell) 

• curingas de domínio: *.example.com (permite que todos os hosts do domínio 

example.com acessem o Secure Shell) 

Para adicionar um host individual, use os seguintes formatos de notação: 

• IPv4: 192.168.0.5 (permite que apenas um determinado endereço IP acesse o 

Secure Shell) 

• nome do host: host1.example.com (permite que apenas o host1 do domínio 

example.com acesse o Secure Shell) 

O endereço de e‑mail do administrador principal do appliance. Esse endereço 

aparecerá se alguém tentar acessar uma página inválida na interface do usuário do 

appliance na forma do endereço de e‑mail do webmaster. 

Definições das opções — Gerenciamento fora de banda 




Normalmente, os comandos que você emite para o appliance fazem parte do tráfego de rede. Com o 

gerenciamento fora de banda, os comandos são direcionados para uma terceira porta do appliance e 

ficam separados (ou fora de banda) do restante do tráfego de rede. 

Antes de ativar o gerenciamento fora de banda, verifique primeiro se você conectou o adaptador 

Ethernet USB externo ao appliance e a uma rede adequada. Alguns appliances mais recentes já têm o 

gerenciamento fora de banda incorporado e neles não é preciso ativar esse recurso separadamente. 

Para saber se isso é válido para o seu appliance, consulte o Guia de Início Rápido do Email Gateway. 


5 




Ativar a interface fora 

de banda 

Quando selecionada, essa opção permite controlar o appliance por meio de uma 

conexão direta. 

Adaptador Ethernet Oferece diversos adaptadores Ethernet, como o Belkin F5D5050, para um 

adaptador de rede USB, ou o Gb4(mb3), para um adaptador de rede 

incorporado. 

Endereço IP / máscara 



de placa de rede 

Ativar gerenciamento 

em banda 

Especifica o endereço IP e a máscara de rede para a porta. 

Não é possível digitar um endereço IP que esteja na mesma sub‑rede que as 

portas operacionais normais. 

Especifica vários detalhes da conexão fora de banda, que na verdade é uma 

terceira conexão de placa de rede do appliance. 

• Tamanho de MTU — o tamanho máximo (expresso em bytes) de uma única 

unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada 

pela conexão. O valor padrão é 1500 bytes. 

• Estado de negociação automática — por padrão, ativada. 

• Velocidade de conexão — por padrão, 100 Mbps. 

• Estado duplex — por padrão, Full. 



roteador de saltos IPv6 padrão ao receber mensagens de Router 

Advertisement (Anúncio de roteador) do roteador IPv6. 

Essa opção fica acinzentada por padrão se o appliance está em execução no 

modo de roteador transparente ou se faz parte de uma configuração de cluster. 

Especifica portas para evitar quaisquer tentativas de acesso ao appliance pelas 

portas na interface principal (não de gerenciamento). 

• Nova porta 

• Excluir porta selecionada 

Definições das opções — Cartão de acesso remoto 


Nas versões 3300 e 3400 do appliance, há um cartão de acesso remoto interno instalado. Essa seção 

da interface não aparecerá nos outros modelos de appliance. 


Ativar configuração de 

cartão de acesso remoto 

Selecione essa opção para que o appliance gerencie o cartão de acesso 

remoto por meio da interface do usuário. 

Porta de escuta Defina a porta de escuta. Definida como 443, por padrão. 

Obter endereço IP 

dinamicamente usando 

DHCP 

Endereço IP/máscara de 


Selecione se você deseja que o appliance obtenha um endereço IP 

dinamicamente via DHCP 

Especifica o endereço IP e a máscara de rede para a porta. 

Não é possível digitar um endereço IP que esteja na mesma sub‑rede que as 

portas operacionais normais. 



Opções de rede DRAC Expanda essa opção para: 

• Especificar o gateway padrão 

• Selecionar se você deseja que o appliance obtenha informações de DNS 

dinamicamente via DHCP 

• Adicionar os servidores DNS primário e secundário 

Opções do adaptador DRAC Expanda essa opção para: 

• Ver a versão do firmware 

• Definir o endereço MAC 

• Definir o tamanho da MTU (1500 por padrão). Ou seja, o tamanho máximo 

(expresso em bytes) de uma única unidade de dados (por exemplo, um 

quadro Ethernet) que pode ser enviada pela conexão. 

• Usar negociação automática (por padrão, ativada) 

• Verificar a velocidade de conexão (por padrão, 100 Mb) 

• Definir o estado duplex (por padrão, Full) 

Tarefa — Para gerenciar o appliance de uma rede de gerenciamento 

Use essa tarefa para configurar uma rede de gerenciamento para gerenciar o appliance. 

Tarefa 

1 Vá para Sistema | Gerenciamento de appliance | Acesso remoto. 

2 Clique em Ativar a interface fora de banda. 

3 Use a caixa suspensa para selecionar o driver USB ou o adaptador interno Ethernet. 

4 Digite o endereço IP e a máscara de rede da interface fora de banda. 

5 Expanda a área Opções de adaptador da placa de rede (opcional) e altere quaisquer informações 

necessárias. 

6 Aplique as alterações e efetue logoff do appliance. 

7 Vá para o endereço IP especificado anteriormente para acessar a interface do usuário. 

Tarefa — Restringir o acesso de gerenciamento ao appliance à rede de 

gerenciamento 

Use essa tarefa para restringir o acesso ao appliance a partir da rede de gerenciamento. 

Tarefa 



1 Acesse o appliance por meio da interface fora de banda e vá para Sistema | Gerenciamento de appliance | 

Acesso remoto. 

2 Desmarque Ativar gerenciamento em banda. Por padrão, a interface do usuário (porta 443), o secure shell 

(porta 22) e SNMP (porta 161) estão bloqueados no endereço IP do appliance. 


5 



3 Clique em Nova porta para adicionar qualquer nova porta que queira bloquear no endereço IP do 

appliance principal e acessar somente por meio da rede de gerenciamento. 


Para monitorar seu appliance usando mecanismos como o recurso syslog remoto, vá para Sistema | 

Registro, envio de alertas e SNMP, e configure o servidor remoto, assegurando‑se de que ele possa ser 

roteado por meio da rede fora de banda. 

Certificado do Email Gateway 

Especificar o certificado usado para verificar as credenciais de login no appliance do administrador e o 

certificado padrão usado com TLS. 

Sistema | Gerenciamento de appliance | Certificado do Email Gateway 

Benefícios do Certificado do Email Gateway 

Os Certificados do Email Gateway são usados para verificar a identidade de seu McAfee ® Email 


Com a verificação da identidade do McAfee ® Email Gateway 7.5.0, outros sistemas de e‑mail podem 

ser usados para fornecer comunicações seguras para e a partir do seu sistema. 

Definições das opções — Certificado do Email Gateway 




ISO 3166) 








[OU] 





arquivo. 









formato PEM. 








extensão de nome de arquivo é CSR. 

Gerar novamente Quando selecionada, essa opção solicita que você confirme se deseja gerar 

novamente o certificado e a chave privada. 

Assistente de Exportação de certificado e chave 

Exportar o certificado e a chave de seu McAfee Email Gateway. 

Tabela 5-2 Assistente de Exportação de certificado e chave — página 1 


Opções Selecione se deseja exportar apenas o certificado, sem incluir suas chaves privadas. 

Formato Selecione essa opção para exportar seu certificado e suas chaves em: 

• codificação Base 64 ou 

• como um arquivo de chave segura PKCS#12. 

Por padrão, é usada uma codificação Base 64. 

Essa página só será exibida se você não tiver selecionado Exportar somente o certificado (sem chave privada) na 

página 1 do assistente. 



Proteger a chave privada com a seguinte senha Proteger com senha a chave privada dentro do arquivo 

exportado. 

Confirme a senha Digite a senha novamente para garantir que ela corresponda à 

sua primeira tentativa. 



Fazer download Para fazer download do certificado exportado, clique no link fornecido. 

Dependendo do navegador, pode ser necessário clicar com o botão direito do mouse no link e selecionar 

a opção para salvar o arquivo localmente. 

Quando o download do arquivo tiver sido feito, clique em Concluir para fechar o assistente. 

Configurações de UPS 

Saiba como configurar seu McAfee Email Gateway para trabalhar com sistemas UPS (sistema de 

alimentação ininterrupta) de terceiros. 

Sistema | Gerenciamento de appliance | Configurações de UPS 




5 



Benefícios da especificação de UPS 

O appliance pode monitorar o status de qualquer número de sistemas UPS, o que permite que o 

desligamento seja feito normalmente se a principal fonte de alimentação falhar. O appliance também 

pode notificar outros dispositivos sobre o evento. 

Usando um nome e uma senha, outros dispositivos (chamados "clientes") podem ter acesso a 

informações do appliance sobre os sistemas UPS, o que permite aos clientes reagir a uma iminente 

queda de energia. 

Definições das opções — Configuração do dispositivo UPS 



Atraso antes de desligar 

o appliance quando 

alternar para alimentação 

via UPS 

Especifica o número de minutos antes de o appliance ser desligado. A opção O 

maior tempo possível padrão significa que a alimentação permanece ativa até que o 

UPS sinalize que a bateria está fraca. Se você definir o valor de minutos como 

zero, o appliance se desligará imediatamente. 

Status Exibe o status do dispositivo: 

— Funcionando normalmente. 

— Precisa de atenção. 

— Precisa de atenção imediata. 

Dispositivos e Driver Exibe o tipo (modelo) do dispositivo e do driver UPS. 

Tipo Exibe o tipo de conexão entre o appliance e o UPS — Cabo USB, Cabo serial ou 

Rede. 

Novo dispositivo Quando selecionada, essa opção abre o Assistente para Adicionar dispositivo UPS, no 

qual é possível especificar as configurações de UPS para o appliance (principal) 

que se conecta ao UPS ou as configurações para um ou mais appliances 

(escravos) que se conectam ao appliance principal por meio da rede. 

Definições das opções — Aceitar solicitações de status do UPS dos 

seguintes endereços 


Esta seção é exibida quando você adiciona um novo dispositivo UPS. 


Nome ou endereço 

do appliance 

Exibe o endereço IP do dispositivo de monitoramento. 

Tipo Exibe o status do dispositivo de monitoramento. Cada dispositivo adicionado é 

definido como Escravo. Essa lista sempre contém uma entrada Mestre. 

Novo cliente Quando selecionada, essa opção abre uma janela onde é possível especificar o 

endereço do cliente, um nome de usuário e uma senha, que o cliente deve definir 

para ter acesso a informações do UPS. O nome de usuário e a senha são aqueles 

especificados quando você configura o dispositivo principal. 


Tarefa — Adicionar um dispositivo UPS USB 

Use essa tarefa para especificar um dispositivo UPS USB. 

Tarefa 

1 Conecte o UPS USB ao appliance para garantir que a lista exiba o UPS. 

2 Vá para Sistema | Gerenciamento de appliance | Configurações de UPS. 

3 Clique em Ativar suporte a UPS e clique em Novo dispositivo. 

4 Selecione $$Dispositivo USB e clique em Próximo. 

5 Selecione os valores apropriados de Nome do fornecedor, Modelo de dispositivo UPS e Dispositivo USB conectado. 

Para começar, você pode manter as configurações padrão de Atraso na desativação e Atraso na 

ativação. 

6 Clique em Concluir e aplique as alterações. 

7 Clique em Editar e clique em Próximo para alterar mais opções de configuração. 

Essas opções aparecem quando o UPS está em funcionamento (mostrado por um visto verde na 

coluna Status). 

8 Edite as configurações das seguintes opções, conforme aplicável para obter mais informações: 

• Nível de bateria restante quando o UPS alterna para bateria baixa 

• Tempo de execução da bateria restante quando o UPS alterna para bateria baixa 

• Intervalo de espera após comando de encerramento com atraso 

• Intervalo de espera antes de (re)iniciar a carga 


Tarefa — Adicionar um dispositivo UPS serial 

Use essa tarefa para adicionar um dispositivo UPS serial. 

Tarefa 

1 Conecte o UPS serial ao appliance usando o cabo serial fornecido com o UPS. 



4 Selecione Dispositivo serial e clique em Próximo. 

5 Selecione os valores apropriados de Nome do fornecedor, Modelo de dispositivo UPS e Porta serial. 


7 Clique em Editar para alterar as configurações das seguintes opções, conforme aplicável para obter 

mais informações: 

• Nível de bateria restante quando o UPS alterna para bateria baixa 

• Tempo de execução da bateria restante quando o UPS alterna para bateria baixa 




5 



• Intervalo de espera após comando de encerramento com atraso 

• Intervalo de espera antes de (re)iniciar a carga 

Essas opções aparecem quando o UPS está em funcionamento (mostrado por uma marca de seleção 

verde na coluna Status). 


Tarefa — Configurar seu appliance para aceitar solicitações de status do 

UPS de outros appliances 

Use essa tarefa para que o appliance aceite solicitações de status do UPS de outros appliances. 

Tarefa 

1 Verifique se o seu UPS está funcionando (uma marca de seleção verde é mostrada na coluna 

Status). 


3 Selecione Novo cliente. 

4 No Endereço do cliente, digite o endereço IP do cliente do qual deseja permitir consultas. 

5 Anote as informações contidas nos campos Nome do usuário e Senha; elas serão necessárias mais 

tarde para inserir na máquina do cliente. 

6 Selecione OK. 

Tarefa — Configurar um appliance no cliente para monitorar um UPS em 

outro appliance 

Use essa tarefa para que um appliance no cliente monitore um UPS em outro appliance. 

Tarefa 

1 Conclua as etapas em Configurar seu appliance para aceitar solicitações de status do UPS de outros 

appliances. 



4 Selecione Obter status de alimentação de outro appliance e clique em Próximo. 

5 Digite o nome ou o endereço IP do appliance que possui o UPS conectado a ele. 

6 Adicione o nome do usuário e a senha exibidos que foram anotados em Configurar seu appliance 

para aceitar solicitações de status do UPS de outros appliances. 

7 Clique em Testar autenticação para verificar se a comunicação está funcionando e clique em Concluir 

para aplicar as alterações. 

Assistente para Adicionar dispositivo UPS 

Use esse assistente para selecionar o tipo de dispositivo UPS que você deseja adicionar e especifique 

os detalhes. 

Sistema | Gerenciamento de appliance | Configurações de UPS | Novo dispositivo 


Definições das opções — Conexão com dispositivo UPS 

Use essa página do assistente para especificar como você se conectará ao dispositivo UPS. 



Dispositivo USB Essa opção só fica disponível depois que você adiciona um 

dispositivo USB 

Dispositivo serial 

Obter status de alimentação de outro appliance 

As opções exibidas no assistente dependem do tipo de dispositivo escolhido. 

Definições das opções — Tela $$Detalhes do dispositivo USB 



Nome do fornecedor Lista os fornecedores compatíveis 

Modelo de dispositivo UPS Selecione uma opção na lista de modelos USB compatíveis disponibilizada pelo 

fornecedor escolhido 

Dispositivo USB conectado Detalhes do dispositivo USB 

Atraso na desativação O período, em segundos, que o UPS aguarda antes de desligar o UPS depois 

de receber o comando "desligar" 

Atraso na ativação O período, em segundos, que o UPS aguarda antes de restaurar a alimentação 

depois de a alimentação principal retornar 

Definições das opções — Tela $$Detalhes do dispositivo serial 



Nome do fornecedor Lista os fornecedores compatíveis. 

Modelo de dispositivo UPS Selecione uma opção na lista de modelos USB compatíveis disponibilizada pelo 

fornecedor escolhido. 

Porta serial Selecione a porta serial a ser usada. COM1 é a porta serial interna do 

appliance. 

Definições das opções — Obter status de alimentação de outro appliance 



Nome ou endereço do appliance O nome do host ou o endereço IP do appliance principal 

Nome do usuário O nome de usuário dado ao appliance principal 

Senha A senha atribuída ao appliance principal 



Testar autenticação Clique para testar a conexão entre o appliance e o dispositivo principal 

definido acima 


5 



Configurações padrão do servidor 

Use essa página para especificar detalhes de servidores proxy HTTP e FTP proxy, pelos quais o 

appliance recebe atualizações, e para configurar um servidor de backup remoto. 

Sistema | Gerenciamento de appliance | Configurações padrão do servidor 


• Configurações padrão do proxy HTTP 

• Configurações padrão do proxy FTP 

• Configurações padrão de backup remoto 

Há três opções que você pode escolher para fazer backup em um servidor remoto: 

• FTP 

• $$ SSH com autenticação de senha 

• $$ SSH com autenticação de chave pública 

Benefícios da definição de configurações padrão do servidor 

Estas informações descrevem os benefícios de especificar um servidor FTP ou HTTP remoto para 

receber atualizações e de configurar um servidor de backup remoto. 

O servidor de backup remoto padrão que você especifica aqui é usado pelo appliance como o servidor 

padrão para: 

• obter atualizações de arquivos de detecção de ameaças (antivírus e antispam) 

• instalar atualizações de pacotes (patches e hotfixes) 

Você pode configurar o appliance para usar servidores diferentes para cada uma dessas ações nos 

assistentes de configuração relacionados. 

Definições das opções — Configurações padrão do proxy HTTP 



Servidor proxy Digite o endereço do servidor proxy. 

Porta do proxy Digite a porta usada para transferir atualizações sobre HTTP. 

Por padrão, essa é a porta 80. 

Nome de usuário do proxy Digite o nome do usuário usado para efetuar logon no servidor proxy. 

Senha do proxy Digite a senha usada para efetuar logon no servidor proxy. 

Definições das opções — Configurações padrão do proxy FTP 



Servidor proxy Digite o endereço do servidor proxy. 

Porta do proxy Digite a porta usada para transferir atualizações sobre FTP. 

Por padrão, essa é a porta 21. 



Nome de usuário do proxy Digite o nome do usuário usado para efetuar logon no servidor proxy. 

Senha do proxy Digite a senha usada para efetuar logon no servidor proxy. 

Definições das opções — Configurações padrão de backup remoto 



Transferir para 

servidor FTP 

Selecionados por padrão: 

• Servidor • Servidor proxy 

• Porta • Porta do proxy 

• Diretório • Nome de usuário do proxy 

• Nome do usuário (o valor padrão é 

anônimo) 

• Senha (o valor padrão é anônimo) 

• Senha do proxy 

Transferir via SSH Clique para especificar as configurações para transferir o backup usando SSH: 

• Servidor 

• Porta 

• Diretório 


• Nome do usuário (o valor padrão é anônimo) 

• Autenticação por senha/Senha (o valor padrão é anônimo) 

• Autenticação de chave pública/Chave pública (vincula à chave pública) 

Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos de 

configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com 

autenticação de chave pública. Para usar esse recurso, clique no link para gerar um arquivo de chave, 

que então deverá ser copiado e colado no seu arquivo de chaves autorizadas para que o appliance 

possa fazer o backup. 

As páginas Administração do sistema fornecem os recursos necessários para configurar e manter seu 


Sistema | Administração do sistema 

Nessas páginas, você pode fazer backup e restaurar suas configurações, enviar configurações por push 

de um appliance a outros e configurar o gerenciamento do cluster para seus grupos dos appliances 

McAfee Email Gateway. Você também pode executar a manutenção do banco de dados e acessar os 

recursos de imagem de resgate para seu appliance. Use as páginas Administração do sistema para 

acessar os comandos do sistema para encerrar e reinicializar o McAfee Email Gateway. 

Conteúdo 

Gerenciamento de configuração 

Push de configuração 

Gerenciamento do cluster 


Administração do sistema 5 


5 



Definições das opções — Endereços MAC 

Modo resiliente 

Assistente para Configurar backups automáticos da configuração 

Manutenção do banco de dados 

Imagem de resgate 

Comandos do sistema 


Use essa página para fazer backup e restaurar as informações sobre a configuração do appliance. 

Sistema | Administração do sistema | Gerenciamento de configuração 

A página contém estas seções: 

• Configuração de backup 

• Restaurar configuração 

• Relatório de configuração 

• Revisar alterações na configuração 

Benefícios do backup e da restauração da configuração 

Use essa página para criar backups imediatos e automáticos de um arquivo de configuração e produzir 

relatórios de configuração. 

É possível copiar a configuração de um appliance para outro ou usar a cópia de backup para restaurar 

configurações anteriores do appliance. 

Definições das opções — Gerenciamento de configuração 



Configuração de 

backup 

Quando selecionada, essa opção coloca todas as configurações do appliance em 

um arquivo e permite fazer download do arquivo. 

Você pode armazenar detalhes da configuração do appliance off‑line e restaurar 

essas informações posteriormente com segurança em caso de falha no appliance 

original. Os arquivos de configuração do sistema são salvos em um arquivo .zip, 

que contém principalmente arquivos XML e os arquivos DTD associados. 

Normalmente o arquivo .zip tem menos de 1 MB. 

Salvar configuração Quando selecionada, essa opção permite fazer download do arquivo de 


Incluir o banco de 

dados do Data Loss 

Prevention 

O link fica ativo somente depois que o arquivo de configuração foi gerado. 

Quando selecionada, essa opção inclui automaticamente no arquivo de backup 

informações sobre quaisquer categorias de DLP e impressões digitais do arquivo. 

Para localizar o conteúdo do banco de dados DLP, vá para E‑mail | DLP e conformidade. 

A seleção dessa opção consome uma grande quantidade de espaço em disco. 



Incluir certificados e 

chaves privadas TLS 

Criptografar chaves 

privadas 

Incluir a configuração 

híbrida de e‑mail 

Incluir usuário e dados 

do sistema do Secure 

Web Mail 

Ativar backup 

automático 

Quando selecionada, essa opção inclui no arquivo de backup informações sobre 

quaisquer certificados digitais e chaves privadas armazenados no appliance. É 

preciso levar em consideração a segurança das chaves privadas. 

Para localizar os certificados, vá para E‑mail | Gerenciamento de certificados | Certificados | 

Certificados e chaves TLS. 

Por padrão, os certificados e as chaves privadas TLS não são criptografados 

quando armazenados no arquivo de backup. 

Quando a opção Incluir certificados e chaves privadas TLS for selecionada, indique se 

deseja criptografar as chaves privadas. Você terá que especificar a Senha. 

Quando selecionada, essa opção inclui no arquivo de backup informações sobre 

quaisquer certificados digitais e chaves privadas relacionados à implementação 

híbrida de e‑mail armazenados no appliance. 

A chave privada híbrida de e‑mail não é criptografada quando armazenada no 

arquivo de backup. 

Quando selecionada, essa opção inclui informações no arquivo de backup sobre 

quaisquer certificados e chaves públicas, além de detalhes de configuração de 

cada domínio e usuário configurados para o Secure Web Mail. 

As mensagens de e‑mail não são incluídas no backup da configuração. 

Quando essa opção é selecionada, os backups da configuração são feitos 

periodicamente e enviados para um servidor cujos detalhes você pode especificar. 

Se nenhum servidor foi configurado ainda, o assistente para Configurar backups 

automáticos da configuração é iniciado. Caso contrário, clique no link ao lado de 

Backup programado para especificar o servidor. 

Quando essa opção é ativada, você pode especificar as seguintes opções: 

• Incluir o banco de dados do Data Loss Prevention 

• Incluir certificados e chaves privadas TLS 

• Incluir usuário e dados do sistema do Secure Web Mail 

• Incluir a configuração híbrida de e‑mail 

• Fazer backup automaticamente ao aplicar configuração 

Backup programado Clique para abrir Configurar backups automáticos da configuração. 

Tabela 5-6 Definições das opções — Restaurar configuração 


Restaurar de arquivo Quando selecionada, essa opção importa configurações de um arquivo de backup. 

Você pode escolher os detalhes de que precisa. Se o arquivo é procedente de uma 

versão anterior do software, alguns detalhes não ficam disponíveis. 

Tabela 5-7 Definições das opções — Relatório de configuração 


Produzir relatório Criar um relatório on‑line que detalha as alterações e configurações em cada área das 

páginas de status e de configuração do appliance. 

Exibir relatório Exibir o relatório on‑line gerado usando o botão Produzir relatório. 




5 



Tabela 5-8 Definições das opções — Revisar alterações na configuração 


Revisar alterações na 


Exibe os detalhes das alterações feitas no appliance. 

• Data — A data e hora em que a alteração foi feita na configuração. 

• Comentário — O comentário é gerado automaticamente pelo appliance ou consiste 

no texto digitado na janela Comentário sobre alteração na configuração que aparece 

depois que você clica na marca de seleção verde. 

• Endereço IP do cliente — O valor padrão é 127.0.0. (ou “residencial”). 

• Usuário — Normalmente é admin ou outros usuários. Para ver a lista de usuários, 

na barra de navegação, selecione Sistema | Usuários | Usuários e funções. 

• Sessão — Um PID é um número que identifica um processo. 

Mostrar diferenças Selecione mais de uma alteração de configuração e clique para exibir os arquivos 

que foram alterados. Selecione um arquivo e clique em Mostrar diferença para 

exibir as diferenças de configuração na exibição de código entre elas. 

Alterações de 

reversão 

Push de configuração 

Selecione uma alteração de configuração e clique para selecionar os valores a 

serem restaurados. As alterações de configuração de usuário e dados do sistema 

do Secure Web Mail não são revertidas. 

Use essa página para copiar as configurações de um appliance para outros appliances. 

Sistema | Administração do sistema | Push de configuração 

Parâmetros que não são enviados por push para outros appliances 

Os parâmetros de configuração a seguir não são enviados por push para os outros appliances: 

Configurações de rede: 

• Nome do host e nome do domínio 

• Rotas padrão 

• Endereços IP 

• Configurações de Ethernet, como MTU e duplex 

• Modo de operação do appliance: proxy explícito, ponte transparente, roteador transparente 

• Configurações do protocolo Spanning Tree (apenas no modo de ponte transparente) 

• Endereços de servidor DNS 

• Configurações de servidor DHCP (aplica‑se a configurações de cluster) 

• Configurações de balanceamento de carga 

• Rotas estáticas 

• Configurações de proxy 

Configurações de Cartão de acesso remoto: 

• Endereço(s) IP atribuído(s) a DRAC 


Configurações de portas de gerenciamento: 

• Se o gerenciamento fora de banda está ativado (endereço IP, driver) 

Benefícios do envio de uma configuração por push 

Estas informações descrevem os benefícios de enviar uma configuração por push para outro appliance 

Se você gerencia vários appliances, pode especificar que todos os appliances tenham as mesmas 

configurações enviando a configuração de um para o outro. 

Isso pode ser adicionalmente automatizado usando um dos seguintes métodos: 

• Push de configuração automático 

• Push de configuração programado 

Definições das opções — Push de configuração 


Tabela 5-9 Definições das opções — Lista de appliances gerenciados 


Nome do host/endereço Exibe o endereço IP do appliance. 

Envio por push ativado Marque essa opção para permitir que as configurações sejam enviadas 

por push para este appliance, automaticamente ou por meio de uma 

programação. 

Plataforma Exibe informações sobre o appliance. 

Último push Informa quando foi a última vez que você enviou um arquivo de 

configuração para outro dispositivo por push. 

Progresso da atualização Exibe o status da atualização da configuração e é atualizado a cada 

dois segundos. 

Adicionar appliance / Remover 

appliance 

Adicione ou remova um appliance da Lista de appliances gerenciados. 

Atualizar Atualize a Lista de appliances gerenciados depois de adicionar ou remover um 

appliance. 

Aplicar configuração aos appliances 

ativados 

Aplicar configuração aos appliances 

selecionados 

Quando selecionada, envia as configurações para os outros appliances 

na lista que foram ativados (consulte 'Envio por push ativado' acima). 

Quando selecionada, essa opção envia as configurações para os outros 

appliances da lista que foram selecionados. 

Tabela 5-10 Definições das opções — Parâmetros de push de configuração 


Nome de usuário a ser usado no envio por 

push 



Use esse nome de usuário ao enviar por push a configuração para 

appliances remotos. 

Senha a ser usada no envio por push Use essa senha ao enviar por push a configuração para 

appliances remotos. 

Essa senha será armazenada em texto simples dentro da 



5 



Tabela 5-10 Definições das opções — Parâmetros de push de configuração (continuação) 


Configurações avançadas 

Ao alterar os itens a seguir, é 

possível alterar as configurações 

que serão enviadas por push para 

outros appliances na Lista de 

Appliances Gerenciados. Se a 

caixa de seleção estiver marcada, 

as configurações serão enviadas 

por push para os appliances 

remotos. 

Essas opções se aplicam ao 

executar um push clicando no 

botão na interface do usuário e ao 

realizar os pushes de 

configuração automáticos/ 

programados. 

• Envio por push da definição de push de configuração e a lista de appliances 

gerenciados — Envie por push a lista de appliances gerenciados e 

as definições de push de configuração. 

Não use essa opção se você tiver selecionado o envio por 

push automático das mudanças de configuração. 

• Dados de usuários e de sistema do envio por push do Secure Web Mail — Se 

você tiver o Secure Web Mail configurado, selecione essa opção 

para enviar por push os dados de usuários e de sistema. 

• Envio por push do nome do monitor SNMP — Envie por push 

configurações específicas do appliance, por exemplo, o nome 

do monitor SNMP. 

• Envio por push das configurações de MQM — Envie por push o 

identificador do sistema do Quarantine Manager. 

• Envio por push das configurações de UPS — Envie por push os detalhes 

de quaisquer sistemas UPS conectados ao appliance. 

• Envio por push de seus certificados TLS e chaves privadas — Envie por 

push os certificados e chaves privadas usados por seu 

appliance para permitir conexões TLS. 

• Enviar configuração híbrida de e‑mail por push — Definições de 

configuração de push que permitem que o McAfee Email 

Gateway opere como uma solução híbrida com o serviço de 

e‑mail SaaS. 

Push de configuração automático Marque para enviar automaticamente por push as configurações 

para outros appliances sempre que aplicar mudanças de 

configuração a esse appliance. 

Push de configuração programado Especifique a frequência com que deseja que esse appliance 

realize um push de configuração programado. As opções são: 

• Nunca 


• A cada hora 

• Diariamente 

• Semanalmente 

Use essa página para especificar os requisitos de cluster e balanceamento de carga para o McAfee 

Email Gateway quando ele estiver funcionando como parte de um cluster. 

Sistema | Administração do sistema | Gerenciamento do cluster 

Ao configurar um grupo de appliances ou um McAfee Content Security Blade Server, o appliance 

principal atual usa um algoritmo "menos utilizado" para atribuir conexões aos appliances ou blades 

configurados para varrer o tráfego. O appliance ou blade de varredura que está mostrando o menor 

número de conexões, naquele momento específico, é atribuído à próxima conexão. 

Para um cluster de appliances: 


• Se você tiver apenas um appliance principal e um de failover, e os dois estiverem configurados para 

varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover para 

varredura. 

• Se você tiver appliances de varredura, e a varredura estiver ativada nos appliances principal e de 

failover, os appliances de varredura receberão a maior parte do tráfego para varredura, seguidos 

pelo appliance de failover, com o principal recebendo o menor número. Se você tiver mais de três 

appliances em um cluster, a McAfee recomenda não ativar a varredura no appliance principal. 

Não é possível configurar os blades principal ou de failover do McAfee Content Security Blade Server 

para varrer o tráfego. 

A McAfee recomenda que você utilize o McAfee Quarantine Manager para colocar mensagens de e‑mail 

em quarentena ao usar o appliance em um ambiente de cluster. 

Benefícios da configuração do Gerenciamento do cluster 



Estas informações descrevem os benefícios da configuração do Gerenciamento do cluster. 

Ao configurar o Gerenciamento do cluster, você permite que um grupo de appliances McAfee Email 

Gateway ou blades individuais dentro de um McAfee Content Security Blade Server funcionem como 

um sistema de varredura único. 

Além disso, ao definir os recursos de cluster, você também fornece redundância em caso de falha de 

hardware; ao configurar um appliance principal ou um appliance principal de failover, e também ao ter 

vários appliances (ou blades) de varredura, seu tráfego de e‑mail ainda pode ser varrido em caso de 

falha de um único appliance ou blade. 


5 



Definições das opções — Gerenciamento do cluster 

Estas informações descrevem as opções disponíveis nessa seção. O conteúdo da página pode variar. 

Dependendo do modo de cluster escolhido, algumas das opções não estarão disponíveis. 

Definições das opções — Modo de cluster 


Modo de cluster Especifica o modo de cluster do appliance: 

Intervalo de 

endereços DHCP 

(apenas para 

Content 

Security 

Blade 

Servers) 

• Desligado — Esse é um appliance padrão. 

• Mecanismo de varredura do cluster — O appliance recebe a carga de trabalho de varredura 

de um appliance principal. 

• Mestre do cluster — O appliance controla a carga de trabalho de varredura de vários 

outros appliances. 

• Failover do cluster — Se o mestre falhar, esse appliance controlará a carga de trabalho 

de varredura. 

Para um McAfee ® Content Security Blade Server, essa opção especifica o tipo de 

blade, como segue: 

• Mestre do cluster — O blade de gerenciamento principal controla a carga de trabalho de 

varredura de vários outros appliances. 

• Failover do cluster — Se o blade de gerenciamento principal falhar, esse blade de 

gerenciamento de failover controlará a carga de trabalho de varredura. 

O blade de gerenciamento é responsável pela emissão de endereços IP para 

quaisquer blades de varredura conectados via DHCP (Dynamic Host Configuration 

Protocol). 

Especifique o intervalo de endereços que serão emitidos para os blades de varredura. 

O intervalo DHCP é limitado a uma única sub‑rede. O intervalo permitido para o 

endereço inicial é de 1 a 253 e, para o endereço final, é de 2 a 254. 

Definições das opções — Configuração do cluster 


Identificador de cluster Caso você tenha mais de um cluster do McAfee ® Email Gateway 7.5.0 ou 

mais de um McAfee ® Content Security Blade Server na mesma sub‑rede, 

atribua um Identificador de cluster diferente a cada um deles para que não haja 

conflito entre os clusters. 

Endereço a ser usado para 

balanceamento de carga 

O intervalo permitido é 0‑255. 

Especifique o endereço IP usado para o balanceamento de carga no cluster. 



Ativar varredura neste 

appliance (Não aplicável 

em Content Security 

Blade Servers) 

Configurar novo dispositivo 

de gerenciamento 

(apenas no Content 

Security Blade 

Server) 

Se essa opção não for selecionada, o appliance distribuirá toda a carga de 

trabalho de varredura para os appliances de varredura. 

No caso de um cluster de appliances, se você tiver apenas um appliance 

principal e um de failover e os dois estiverem configurados para varrer o 

tráfego, o principal enviará a maioria das conexões para o appliance de 

failover varrer. 

Clique nesse botão para configurar outro blade como sendo o blade de 

gerenciamento. 


• $$ Configurar o próximo dispositivo — o próximo blade inicializado por PXE terá 

sua imagem criada como um blade de gerenciamento. 

• Um dispositivo com o seguinte endereço MAC — quando o blade com o endereço 

MAC especificado for inicializado por PXE, terá sua imagem criada como um 

blade de gerenciamento. 

Depois que o blade escolhido tiver sua imagem criada como um blade de 

gerenciamento, essa opção é redefinida. 

Definições das opções — Configurações avançadas do dispositivo de varredura 

Use essa área para ter um controle maior sobre os dispositivos de varredura conectados. Você 

também pode configurar os dispositivos para compartilharem espaço em disco rígido para o 

armazenamento das mensagens do Secure Web Mail. Os dispositivos de um cluster são identificados 

por seus endereços MAC (controle de acesso à mídia). Quando você adiciona um endereço MAC à 

tabela, pode optar por desativá‑lo, o que significa que as solicitações de varredura não serão enviadas 

ao dispositivo, e compartilhar o espaço em disco rígido. 


Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 

12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. 

Desativado Selecione para remover esse dispositivo da lista de dispositivos de 

varredura. 

Armazenamento de 

criptografia 



Se o dispositivo de varredura estiver em estado pronto, você poderá optar 

por incluir o dispositivo na lista Armazenamento de criptografia. 

Adicionar endereço MAC Clique para adicionar o endereço MAC de um novo dispositivo. 

Gerenciar endereços MAC Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de 

endereços MAC disponíveis. 

Embora seja possível adicionar os endereços MAC de dispositivos de gerenciamento e failover a essa 

tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e 

não podem ser desativados. 

Assistente de interfaces de rede — Gerenciamento do cluster 

Use o Assistente de interfaces de rede para especificar os endereços IP e as configurações de 

adaptador para configurar clusters de appliances. 

Sistema | Administração do sistema | Gerenciamento do cluster | Assistente de interfaces de rede 


5 



Esse assistente orienta você no processo de configurar as interfaces de rede durante a configuração do 

appliance como parte de um cluster. 

As opções que são exibidas à medida que você percorre o assistente dependem do modo de operação e 

de outras seleções que você fizer. Isso significa que talvez você não veja todos os controles e campos 

detalhados neste tópico. 

Tabela 5-11 Modo de operação — Definições das opções 


Selecionar modo de operação Selecione o modo de operação para o cluster de appliances ou para o McAfee 

Content Security Blade Server. 

Ao configurar um cluster no modo proxy explícito ou no modo de roteador transparente, você deve 

configurar um endereço IP virtual que esteja na mesma sub‑rede que os endereços IP reais dos 

appliances principal e de failover. Isso assegura que o tráfego seja direcionado para qualquer appliance 

que esteja atuando como o appliance principal. 

Interface de rede 1 ou Interface de rede 2 

A Interface de rede 2 não é exibida quando você seleciona proxy explícito como o modo de operação. 







Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface 

de rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer 














selecionados 








(MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única 

unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada 

pela conexão. O valor padrão é 1500 bytes. 


• Ativado — permite que o appliance negocie a velocidade e o estado duplex 

para se comunicar com outros dispositivos de rede. 



100MB. 




roteador de saltos IPv6 padrão ao receber mensagens de Router 

Advertisement (Anúncio de roteador) do roteador IPv6. 

Essa opção não estará disponível por padrão se o appliance estiver em 

execução no modo de roteador transparente, se fizer parte de uma 

configuração de cluster ou se estiver sendo executado como parte de uma 

instalação de servidor blade. 

Definições das opções — Endereços MAC 

Adicionar e remover vários endereços MAC de outros appliances dentro do cluster ou do servidor 



Dispositivos 

conectados 

Dispositivos 

desconhecidos (não 

disponível no 

Assistente de 

instalação) 



A seção contém uma lista de dispositivos que são atualmente membros do 

cluster. 

Cada dispositivo é identificado por seu endereço MAC e nome de host, e você 

pode verificar os itens que deseja incluir na tabela de endereços MAC. 

Se você estiver configurando seu cluster, essa seção estará vazia. 

A seção contém uma lista de endereços MAC que atualmente não estão no 

cluster. 

Somente o endereço MAC é mostrado, já que o dispositivo não é reconhecido. 

Se você estiver configurando seu cluster, todos os endereços MAC serão exibidos 

nessa seção. 

Se o cluster já tiver sido configurado, um dispositivo poderá ser desconhecido 

porque o appliance não está acessível na rede no momento. Você pode verificar 

os itens que deseja remover da tabela de endereços MAC. 


5 




Dispositivos adicionais A seção oferece uma forma conveniente de adicionar os endereços MAC de 

dispositivos que você pretende adicionar ao cluster futuramente. 

Bloquear servidor 

DHCP para endereços 

MAC (apenas em 

Content Security 

Blade Servers) 

Você pode digitar qualquer quantidade de endereços, separados por espaços. 

Não será mais possível configurar a opção Armazenamento de criptografia para eles, a 

menos que sejam os endereços de dispositivos que são membros do cluster 

atualmente. 

Selecione essa opção para impedir que o blade de gerenciamento reconheça 

solicitações DHCP enviadas por hosts arbitrários na rede. 

Se essa opção for selecionada, você deverá adicionar à tabela de endereços MAC 

os endereços MAC de todos os blades de varredura que pretende adicionar a seu 

cluster. Se isso não for feito, um blade de varredura não poderá adquirir o 

endereço IP correto. 

Como o estado do cluster é atualizado periodicamente, é possível que um dispositivo passe da seção de 

desconhecidos para a seção de conectados (ou vice‑versa) enquanto você trabalha nessa caixa de 

diálogo. Isso pode ocorrer se um dispositivo tiver acabado de ser reinicializado, por exemplo. 

Modo resiliente 

Use essa página da interface do usuário para ativar o modo de resiliência em seu servidor blade. 

Sistema | Administração do sistema | Gerenciamento do cluster | Modo resiliente 

Essa página se aplica somente ao McAfee ® 


Benefícios da configuração do modo resiliente 

Estas informações descrevem os benefícios associados à configuração do modo resiliente. 

No modo resiliente, todas as conexões entre sua rede, o McAfee ® Content Security Blade Server e 

também as conexões dentro do invólucro do servidor blade são feitas de forma a usar vários 

caminhos. 

Esses vários caminhos fornecem maior resiliência à falha de qualquer componente, seja dentro do 

servidor blade, nos dispositivos ou no cabeamento da rede necessários para rotear o tráfego entre a 

sua rede e o servidor blade. 


Definições das opções — Modo resiliente 



Ativar modo 

resiliente 

Arquivos de 


Nesta área, é possível verificar o status atual em relação à resiliência de seu 

servidor blade. 

Também é possível ativar ou desativar o modo de resiliência. 



Verifique se você fez o download dos arquivos de configuração do chassi antes de 

ativar o modo de resiliência. 

Depois de clicar em Ativar modo resiliente ou Desativar modo resiliente e de clicar em 

OK na caixa de diálogo de aviso, seu servidor blade será automaticamente 

desligado, permitindo fazer as alterações de cabeamento necessárias. 

Na interface do usuário, você pode exibir ou fazer download dos arquivos de 

configuração interconectados para operação no modo resiliente e não resiliente em 

todas as interconexões. 

Para fazer download de todos os arquivos de configuração, clique em 

interconnect_config.zip, uma vez que esse arquivo contém todos os outros arquivos 

de configuração. 

Assistente para Configurar backups automáticos da 


Estas informações descrevem o assistente para Configurar backups automáticos da configuração. 

Sistema | Administração do sistema | Gerenciamento de configuração | Backup automático da configuração 

Benefícios do assistente para Configurar backups automáticos da 


Use estas informações para compreender os benefícios do uso de backups automáticos da 

configuração e da utilização do assistente fornecido para configurá‑los 


5 







servidor FTP 






anônimo) 




• Servidor 

• Porta 










Definições das opções — Configurar atualizações (hora) 

Use essa página para programar backups automáticos da configuração e configurar atualizações 

programadas dos arquivos de definição de detecção (DAT), antispam e atualizações de pacotes. 

Sistema | Gerenciamento de componentes | Status da atualização 


Sistema | Registro, envio de alertas e SNMP | Configurações do registro do sistema 

Introdução às configurações de atualização programada 

É possível programar atualizações para os seguintes componentes: 

• Backups automáticos da configuração 

• Registro do sistema 

• Mecanismo antivírus e banco de dados 

• Regras antispam e mecanismo antispam 

• Atualizações de software do appliance (hotfixes e patches) 

A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando o 

recurso Atualizar agora e, em seguida, utilizar o recurso Programação de cada componente para criar 

atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo. 



A cada hora a Semanalmente Especifica a programação. Se não precisar desse recurso, selecione Nunca. 

Próximo / Concluir Move para a próxima página do assistente ou fecha o assistente e aplica as 


Definições das opções - Testar configuração 



Testar Verifica se a configuração de backup funciona e fornece as informações desejadas. 

Manutenção do banco de dados 

Use essa página para gerenciar o número de eventos contidos no banco de dados de relatórios e o 

número de itens identificados com o recurso Pesquisa de mensagens e para permitir que dispositivos 

externos acessem informações sobre eventos de e‑mail via SQL. 

Sistema | Administração do sistema | Manutenção do banco de dados 


• Limites de retenção 

• Opções de evento 

• Acesso externo 

• Manutenção 

Benefícios das opções de manutenção do banco de dados 



Estas informações descrevem os benefícios das opções de manutenção do banco de dados. 

Com o tempo, os bancos de dados tendem a aumentar de tamanho, consumindo recursos disponíveis 

e tornando‑se mais lentos de acessar para salvar informações ou executar relatórios. A manutenção 

regular dos bancos de dados ajuda a evitar esses problemas. 

• Limites de retenção — O appliance usa informações desse banco de dados para exibir os relatórios que 

você pode ver em Relatórios, na barra de navegação. As informações sobre eventos anteriores são 

removidas periodicamente. 

Os limites de retenção dependem do tipo de hardware e do espaço disponível no disco rígido do 

appliance. A McAfee recomenda não alterar esses valores, a menos que você seja orientado a fazê‑lo 

pelo representante do Suporte da McAfee. 

• Opções de evento — Você pode escolher dentre as opções a seguir relacionadas a informações sobre 

eventos: 

• Inserir eventos no banco de dados. Isso pode fornecer informações úteis em relatórios, mas aumentará 

a quantidade de dados gravadas ou lidas no banco de dados. 

• Inserir somente eventos primários no banco de dados. Permitir que apenas os dados de evento mais 

importantes sejam registrados no banco de dados. 

• Passar eventos para os canais de registro. Selecione para permitir que os dados sobre eventos sejam 

disponibilizados para outros métodos de registro possíveis a partir do appliance. 


5 



• Acesso externo — É possível configurar o acesso externo a um conjunto limitado de exibições no 

banco de dados de relatórios de um appliance. 

• Ativar acesso sql remoto. Selecione para permitir o acesso ao banco de dados do appliance. 

• Permitir acesso a banco de dados externo para este intervalo de endereços. Limite os sistemas que podem 

acessar o banco de dados externo às máquinas dentro de um intervalo específico de endereços 

IP. 

• Permitir acesso a banco de dados externo ao usuário. Selecione o nível de usuário que pode configurar o 

acesso ao banco de dados externo. 

• Definir senha de relatório. Proteger o acesso ao banco de dados. 

• Manutenção — Quando executadas, as tarefas de manutenção removem o conteúdo do banco de 

dados de relatórios e itens identificados usando o recurso Pesquisa de mensagens de acordo com 

as configurações da área Limites de retenção. 

A McAfee recomenda limpar o banco de dados de relatórios e os itens de pesquisa de mensagens 

periodicamente para evitar que o banco de dados aumente muito. 

Definições das opções — Limites de retenção 

Use esta área para definir os limites de tempo máximo ou de número de relatórios ou itens de 

mensagem retidos no banco de dados. 

Os limites de retenção dependem do modelo do appliance, do tipo de hardware e do espaço disponível 

no disco rígido do appliance. A McAfee recomenda não alterar esses valores, a menos que você seja 

orientado a fazê‑lo pelo representante do Suporte da McAfee. 


Eventos Itens mostrados no banco de dados de relatórios. 

Consulte os limites de retenção na interface do usuário. 

E‑mails em quarentena Número máximo ou período máximo pelo qual essas mensagens podem ser 

mantidas no banco de dados de quarentena. 

Status de entrega 

(entregue, bloqueado, 

devolvido) 


Número máximo ou período máximo pelo qual as mensagens entregues, 

bloqueadas ou devolvidas podem ser armazenadas no banco de dados para uso 

pelo recurso Pesquisa de mensagens. 



Definições das opções — Opções de evento 

Use essa área para definir os eventos que são armazenados no banco de dados. 


Inserir eventos no 


Inserir somente 

eventos primários no 


Passar eventos para os 

canais de registro 

Selecione para adicionar informações sobre eventos de relatório no banco de 

dados. É importante saber que o banco de dados pode ser rapidamente 

preenchido quando são armazenados eventos de relatório. 

A McAfee recomenda que os usuários do Content Security Blade Server utilizem o 

recurso syslog remoto para eventos de relatório e desmarquem essa opção. 

Selecione para adicionar ao banco de dados somente informações sobre eventos 

de relatório primários, como detecções de vírus. 

Uma mensagem que dispara uma "ocorrência" tanto de vírus quanto de spam é 

registrada duas vezes no banco de dados. Se você desmarcar essa opção, 

somente a detecção que causou a ação principal na mensagem será registrada no 

banco de dados. 

Selecione essa opção para permitir que eventos sejam passados para os canais 

de registro de fontes de registros e alertas, como syslog, SNMP e detecções de 

e‑mail. 

Definições das opções — Acesso externo 

Use essa área para configurar o appliance de modo a permitir acesso limitado de um cliente SQL 

remoto para ver informações de detecções de e‑mail e eventos de alterações na configuração 

armazenados e disponíveis em três exibições separadas. 


Ativar acesso sql remoto Selecione para permitir que um cliente SQL remoto acesse o 

appliance. 

Permitir acesso a banco de dados externo 

para este intervalo de endereços 

Permitir acesso a banco de dados externo 

ao usuário 

Defina o endereço e a máscara de sub‑rede para os hosts 

externos aos quais você deseja permitir acesso. 

Defina o usuário que o cliente externo utiliza para efetuar logon 

no appliance. O padrão é reporter. 

Definir senha de relatório Defina a senha que o banco de dados externo utiliza para efetuar 

logon no appliance. O padrão é reports. 

Definições das opções — Manutenção 

Use essa área para configurar a frequência das tarefas de manutenção do banco de dados e 

dispará‑las manualmente no appliance. 


Programação de 

manutenção 

Redefinir banco de 

dados 

Selecione a frequência com que o appliance executa tarefas de manutenção do 

banco de dados. 

O padrão é a cada 30 minutos. 



Digite a senha e clique em Redefinir banco de dados para que o banco de dados 

retorne ao estado padrão. 

Todas as informações contidas no banco de dados serão perdidas. 

Manter banco de dados Clique para iniciar as tarefas de manutenção do banco de dados manualmente a 

cada X minutos. As verificações do banco de dados em busca de itens no banco 

de dados de relatórios ou identificados por meio do recurso Pesquisa de 

mensagens atingiram o limite de retenção configurado. 


5 



Tarefa — Exibir informações sobre detecções de e-mail a partir de um 

cliente remoto usando PSQL do Postgres 

Use essa tarefa para exibir informações sobre detecções de e‑mail a partir de um cliente remoto 

usando o aplicativo interativo PSQL do Postgres 

Tarefa 

1 Abra a linha de comandos no computador a partir do qual deseja exibir o banco de dados. 

2 Digite psql ‑U ‑d reports ‑ h e pressione a tecla Enter. 

3 Digite a senha do usuário para o qual forneceu acesso. 

4 Pressione a tecla Enter para ver a lista de exibição de relatórios disponibilizada. Escolha entre os 

seguintes: 

• Email_details 

• Configuration_change_view. 

Imagem de resgate 

Use esta seção para forçar o McAfee Email Gateway a inicializar de uma imagem de resgate 

armazenada em uma partição protegida do disco rígido. Aqui também é possível gerenciar as imagens 

de resgate e criar uma unidade USB inicializável contendo a imagem de resgate. 

Sistema | Administração do sistema | Imagem de resgate 

Você pode armazenar uma imagem de resgate: 

• Em uma partição protegida do disco rígido dos appliances 

• Em uma unidade USB: 

• conectada a um dos conectores USB externos no appliance 

• montada internamente no appliance — se tiver instalado uma unidade USB interna opcional no 

appliance. (Aplica‑se aos appliances com base no hardware Dell R610 somente). 

A criação de uma imagem de resgate inicializável em uma unidade USB resultará na perda de todos 

os arquivos localizados na unidade USB. 

Para evitar violação ou interrupção acidental, você deve digitar a senha do appliance para operar esses 

recursos. 


Benefícios do uso dos recursos de imagem de resgate interna 

Use esta página para forçar o appliance a inicializar de uma imagem de resgate armazenada em uma 

partição protegida do disco rígido. Aqui também é possível gerenciar as imagens de resgate e criar 

uma unidade USB inicializável contendo a imagem de resgate. 

• Quando você gerencia seus appliances Email Gateway, ter a imagem de cada appliance 

armazenada em uma partição protegida do disco rígido ou da unidade USB para cada appliance 

permite recriar imagens dos appliances remotamente sem a necessidade de localizar um CD 

contendo a versão correta do software. 

• A imagem de resgate anula a exigência de conectar cartões de acesso remoto ao appliance (se 

você tiver modelos de appliance adequados) para que os appliances tenham suas imagens 

recriadas de um local remoto. 

• Criando uma biblioteca de imagens de resgate armazenadas na rede local ou em um servidor FTP 

ou HTTP local, você pode usar as imagens de resgate para reverter o appliance para uma versão 

anterior do .iso do software ou atualizar para uma versão mais recente. Para isso, importe a 

imagem necessária para a partição de resgate no appliance e, em seguida, force o appliance a 

inicializar da imagem de resgate recém‑importada usando a opção Executar instalação completa 

sobrescrevendo dados existentes. Para reverter, você precisa usar as 2 ou 3 configurações da opção; para 

atualizar, use as 2, 3 ou 4 configurações da opção. 

Definições das opções — Gerenciar imagem de resgate interna 

Estas informações descrevem as opções nessa seção. 


Detalhes da imagem de 

resgate 

Forçar inicialização da 

imagem de resgate 

Fornece detalhes da imagem de resgate armazenada na partição de resgate 

do appliance. 

Oferece opções para reinicializar o appliance a partir da imagem de resgate: 

• Inicializar no menu 

Se você selecionar a opção Inicializar no menu, verifique se está conectado ao 

appliance ou se tem acesso a ele usando um cartão DRAC. 

• Executar instalação completa sobrescrevendo dados existentes 

• Instalar software preservando configuração e mensagens de e‑mail 

• Instalar software preservando somente a configuração de rede 

• Instalar software preservando somente a configuração 

Importar imagem Localize uma imagem de resgate armazenada na unidade local e a copie para 

a partição de resgate no appliance. 

Fazer download de imagem 

do servidor 

Localize uma imagem de resgate armazenada em um servidor FTP ou HTTP 

local e a copie para a partição de resgate no appliance. 

Exportar imagem Salve uma imagem de resgate em um arquivo ou selecione uma unidade USB 

e crie nela uma cópia inicializável da imagem de resgate. 

Atualizar lista de 

dispositivos USB 

Clique para atualizar os dispositivos USB mostrados na lista suspensa à 

esquerda dessa opção. 

Gravar imagem em USB Clique para copiar a imagem de resgate para uma USB. 

Tarefa - Verificação da versão da imagem de resgate atual 



Use essa tarefa para verificar a versão da imagem de resgate armazenada atualmente. 

Quando você instala uma nova versão do software (a partir de uma imagem .iso) em seu appliance, o 

sistema carrega automaticamente essa imagem na partição de resgate no disco rígido do appliance. 


5 



Tarefa 

1 Clique em Sistema | Administração do sistema | Imagem de resgate. 

2 Verifique as informações de versão exibidas em Detalhes da image de resgate ou na janela Sobre o appliance. 

Tarefa — Atualização da imagem de resgate mantida no disco rígido do appliance a 

partir de uma rede ou unidade local 

Use essa tarefa para atualizar a imagem de resgate no disco rígido do appliance a partir de uma 

unidade local 

O software permite sobrescrever a partição de resgate com uma nova imagem, sem reinstalar o 

software. Você pode importar uma imagem de uma rede ou unidade local. 

Tarefa 


2 Clique em Importar imagem. 

3 Localize o arquivo relevante. 


Tarefa — Atualização da imagem de resgate mantida no disco rígido do appliance a 

partir de um servidor FTP ou HTTP local 

Use essa tarefa para atualizar a imagem de resgate a partir de um servidor FTP ou HTTP local sem 

reinstalar o software. 

Você pode importar uma imagem de um servidor FTP ou HTTP local. 

Tarefa 


2 Clique em Fazer download de imagem do servidor. 

3 Especifique as configurações do servidor e, se necessário, suas configurações de proxy e senhas. 


O seu appliance salva essas configurações de servidor e proxy. 

Tarefa — Instalação da imagem de resgate no disco rígido do appliance 

Use essa tarefa para instalar uma imagem de resgate em um appliance. 

Depois de verificar se você possui a versão correta da imagem de resgate armazenada na partição 

protegida do disco rígido do appliance, poderá usar essa imagem para recriar a imagem do seu 

appliance 

Tarefa 


2 Clique em Forçar inicialização da imagem de resgate. 

3 Selecione: 

• Inicializar no menu 

Se você selecionar a opção Inicializar no menu, verifique se está conectado ao appliance ou se tem 

acesso a ele usando um cartão DRAC. 


• Executar instalação completa sobrescrevendo dados existentes 

• Execute uma instalação completa sobrescrevendo a data existente, mas preservando as configurações de rede 

Se você selecionar uma das opções de instalação completa, precisará executar uma ação 

adicional para importar as configurações salvas ou para reconfigurar o appliance. 

• Instalar software preservando configuração e mensagens de e‑mail 

4 Insira a senha do appliance. 


O appliance é reinicializado e usa a imagem de resgate para recriar a imagem do appliance, usando as 

opções de instalação selecionadas. 

Tarefa — Exportar uma imagem de resgate para uma unidade USB 

Use essa tarefa para exportar uma imagem de resgate para uma unidade USB. 


Para usar uma unidade USB externa, é necessário estar conectado a um dos conectores 

USB no appliance. 

Para criar uma imagem em uma unidade USB, você pode exportar a imagem para qualquer unidade 

USB adequada conectada ao seu appliance. 

Não é possível exportar uma imagem de resgate para uma unidade USB a partir da versão VMtrial do 

software. 

Se você ajustou uma unidade USB interna opcional para o seu appliance, poderá selecionar essa 

unidade USB. (Aplica‑se aos appliances com base no hardware Dell R610 somente). 

Tarefa 


2 Clique em Atualizar lista de dispositivos USB. 

3 Selecione o dispositivo USB necessário na lista suspensa de dispositivos USB. 

4 Clique em Gravar imagem em USB. 

A imagem de resgate é copiada para a unidade USB, sobrescrevendo quaisquer arquivos existentes, e 

crie uma imagem inicializável. 

Tarefa — Instalação de uma imagem de resgate na unidade USB do appliance 

Use essa tarefa para instalar uma imagem de resgate na unidade USB do appliance 

Você pode usar a imagem de resgate inicializável armazenada em uma unidade USB externa ou uma 

unidade USB interna (dependendo do hardware) para recriar a imagem em seu appliance. 

Tarefa 


2 Verifique se a unidade USB com a versão correta da imagem de resgate está conectada ao seu 

appliance. 

3 Verifique se há um monitor e um teclado conectados ao appliance. 



4 Insira a senha do appliance na caixa de texto ao lado de Reiniciar appliance na seção Comandos do 

sistema. 


5 



5 Clique em Reiniciar appliance na área Comandos do sistema. 

6 Assim que o appliance reinicializar, escolha Inicializar no menu usando o teclado e o monitor do 

appliance. 

7 No menu, selecione a unidade USB a partir da qual inicializar. 

O appliance é reinicializado e usa a imagem de resgate encontrada na unidade USB para recriar a 

imagem do appliance, usando as opções de instalação selecionadas na licença padrão e no console 

exibido no monitor conectado ao appliance. 

Tarefa - Criar uma imagem de resgate da unidade USB inicializável sem 

usar o appliance 

Use essa tarefa para criar uma imagem de resgate inicializável em uma unidade USB sem usar o 

appliance. 

Tarefa 


Você precisa de um computador que tenha acesso à Internet, do seu Número de concessão 

da McAfee para o appliance Email Gateway e de um software de terceiros que permita criar 

uma imagem inicializável em uma unidade USB. 

1 Navegue até o site de download da McAfee e insira o seu Número de concessão. 

2 Faça download do arquivo .iso para a versão do software do appliance Email Gateway. 

3 Crie uma imagem inicializável na unidade USB a partir do arquivo obtido por download, usando 

comandos do sistema adequados ou um software de criação de imagens em disco. 

Comandos do sistema 

Use essa página para desligar com segurança o appliance, reinicializar o appliance ou reverter às 

configurações padrão de fábrica. 

Sistema | Administração do sistema | Comandos do sistema 

Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esses recursos. 

Benefícios do uso dos comandos do sistema 

Estas informações descrevem os benefícios do uso dos recursos de comandos do sistema. 

De vez em quando, você pode precisar desligar o appliance, talvez devido a um trabalho que esteja 

sendo realizado no sistema de distribuição de energia ou a alterações na topografia da rede. Também 

pode ser necessário reiniciar o appliance, seja devido a uma atualização de software ou para reiniciar 

todos os serviços. 

De vez em quando, convém limpar todas as opções configuradas do appliance e reverter para as 

configurações padrão de fábrica. 


Definições das opções — Comandos do sistema 



Desligar appliance Quando selecionada, essa opção desliga a alimentação do appliance ou 

deixa o appliance em um estado em que você pode desligá‑lo com 

segurança. 

Reiniciar appliance Quando selecionada, essa opção reinicia o appliance. 

Reverter para configuração 

padrão 

Tarefa — Desligamento do appliance 

Use essa tarefa para desligar o appliance. 

Tarefa 


Quando selecionada, essa opção restaura todas as configurações originais 

do appliance. 

Antes de desligar o appliance, verifique se você possui permissões relevantes e planos de 

interrupção de rede no local. 

Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esse recurso. 

1 Navegue para Sistema | Administração do sistema | Comandos do sistema. 

2 Insira a senha do sistema ao lado do botão Desligar appliance. 

3 Clique em Desligar appliance. 

O appliance inicia seu processo de desligamento, que levará alguns minutos. 

Tarefa — Reinicialização do appliance 

Use essa tarefa para reiniciar o appliance. 

Tarefa 


Antes de reiniciar seu appliance, verifique se você possui permissões relevantes e planos 

de interrupção de rede no local. 



2 Insira a senha do sistema ao lado do botão Reiniciar appliance. 

3 Clique em Reiniciar appliance. 



O appliance inicia seu processo de desligamento e é reiniciado após aproximadamente 5 minutos. 


5 

Usuários 


Usuários 

Tarefa — Reversão à configuração padrão 

Use essa tarefa para reaplicar a configuração padrão ao appliance. 

Tarefa 


Antes de reverter o seu appliance às configurações padrão de fábrica, verifique se você 

possui permissões relevantes e planos de interrupção de rede no local. Recomendamos que 

você crie um backup da configuração existente antes de reverter para as configurações de 

fábrica. 



2 Insira a senha do sistema ao lado do botão Reverter para configuração padrão. 

3 Clique em Reverter para configuração padrão 

O appliance avisa você de que suas configurações serão sobrepostas e você será desconectado. 

4 Clique em OK para reverter sua configuração. 

As páginas Usuários permitem configurar usuários e funções, além de executar tarefas de 

gerenciamento de sessão. 

Sistema | Usuários 

Nessas páginas é possível configurar o appliance para configurar e administrar as suas contas de 

usuário baseadas em função a fim de executar tarefas como exibir ou mapear relatórios, e gerenciar 

configurações de e‑mail e do sistema. Além disso, você pode instruir o appliance sobre como deseja 

gerenciar os tempos limite de sessão, e se os usuários devem ver a política de uso de e‑mail da sua 

empresa ao efetuarem logon. O texto de notificação da política de e‑mail pode ser editado. 

Conteúdo 

Usuários e funções 

Definições das opções — Caixa de diálogo Nova função 

Definições das opções — Caixa de diálogo Detalhes da função 

Gerenciamento de senhas 

Serviços de login 

Assistente para Adicionar serviços de login 

Gerenciamento de sessão 

Autenticação DoD CAC 

Definições das opções — Mapeamento de atributos do certificado CAC 

Definições das opções — Caixa de diálogo Texto personalizado 

Definições das opções — Detalhes do usuário 


Usuários e funções 

Estas informações descrevem os benefícios e os recursos das opções de Usuários e funções. 

Sistema | Usuários | Usuários e funções 

Benefícios das opções de Usuários e funções 

Estas informações descrevem os benefícios da criação de funções que têm acesso e direitos de 

gerenciamento específicos associados a elas. 

Use esse recurso para criar contas para usuários que podem acessar o appliance e atribuir direitos 

específicos a cada conta de usuário. A criação de funções de usuário específicas permite definir 

conjuntos padrão de direitos de acesso que podem ser atribuídos rápida e facilmente. 

Definições das opções — Usuários e funções 



Função O nome da função. Por padrão, os appliances são fornecidos com as seguintes funções 

já criadas: 

• Superadministrador tem a capacidade de exibir e gerenciar todos os aspectos das 

configurações de e‑mail e do sistema do appliance. 

• O Administrador de e‑mail tem a capacidade de exibir e gerenciar toda a configuração 

relacionada a e‑mail e as configurações de relatórios. 

• O Administrador de relatórios tem a capacidade de exibir e gerenciar as configurações de 

relatórios. 

Descrição Contém qualquer texto de descrição opcional inserido ao criar a função. 

Editar Clique para abrir a caixa de diálogo Detalhes da função e exibir as especificações da 

função. A caixa de diálogo Detalhes da função é somente leitura e não pode ser salva. 

Excluir Remove a função selecionada da lista. 

Adicionar 

função 

Clique para abrir a caixa de diálogo Nova função. 

Tarefa - Controlar acesso de usuários por função 

Criar uma nova categoria de usuário para pessoas que só podem criar e exibir relatórios sobre a 

atividade do appliance. 

Tarefa 

1 Vá para Sistema | Usuários | Usuários e funções . 

2 Clique em Adicionar usuário. 

3 Digite o nome de Identificação de login para esse usuário. 

4 Digite o Nome completo para esse usuário. 

5 Se necessário, adicione uma descrição para o usuário. 

6 Em Função de usuário, selecione Administrador de relatórios. 

7 Em Tipo de conta, selecione Usuário local. 

8 Digite uma senha para o usuário. 


Usuários 5 


5 


Usuários 

9 Confirme a senha para o usuário. 


O novo usuário será criado com os privilégios selecionados. 

Definições das opções — Caixa de diálogo Nova função 



Nome da função / 

Descrição 

Digite o nome da nova função e, opcionalmente, adicione uma descrição que ajude a 

identificá‑la na lista Funções do usuário. 

Privilégios No tipo de função que você deseja criar, selecione os privilégios a serem associados 

a ela; por exemplo, ter direitos para exibir resultados de relatório ou para definir os 

dados contidos no relatório. 

Estão disponíveis os seguintes tipos de função: 

• Geral • Administração de e‑mail 

• Dashboard • Administração do sistema 

• Relatórios e filas 

Definições das opções — Caixa de diálogo Detalhes da função 



Nome da função / Descrição O nome da função criada. 

Privilégios Os direitos de acesso, gerenciamento e exibição associados à função. 

As informações nesta caixa de diálogo baseiam‑se nas informações inseridas ao criar a função. Elas são 

somente leitura e não podem ser salvas. 

Gerenciamento de senhas 

A página Gerenciamento de senhas define a complexidade e o controle de alterações que você deseja 

aplicar às senhas que podem acessar o appliance. 

Sistema | Usuários | Gerenciamento de senhas 


• Complexidade da senha 

• Controle de alterações de senha 

Benefícios do uso de senhas complexas para acessar o appliance 

Compreenda por que a definição correta da complexidade, da frequência e do processo de alteração 

da senha do usuário final é importante para manter a segurança do McAfee Email Gateway. 

O uso de uma senha adequada garante que o appliance não possa ser acessado por pessoas que não 

sejam autorizadas para isso. 


O McAfee Email Gateway permite que você defina uma política de senha de usuário final adequada, 

que inclui a especificação da complexidade exigida para as senhas escolhidas, por quanto tempo as 

senhas serão válidas e o processo necessário para atualizar senhas existentes. As regras para 

reutilização e frequência de alteração são cumpridas apenas quando você define as senhas para que 

elas expirem. Se você optar por não usar esse recurso, senhas padrão de oito caracteres poderão ser 

especificadas. 

Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilidade de criar 

um volume maior de solicitações de redefinição de "senhas esquecidas" pelos usuários finais. Por isso, 

você deve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas 

solicitações de definição, e senhas simples, que exigirão menos manutenção. 

Quando um usuário altera sua senha, uma data de expiração é sempre definida, mesmo que a 

expiração da senha não esteja ativada. 

Isso não se aplica à redefinição da senha quando a data de expiração está definida como 0 (zero). Se o 

usuário alterar sua senha ao concluir o Assistente de instalação, a ativação da expiração da senha não 

causará a expiração da senha. 

Se você definir o período do lembrete como >0, o usuário começará a receber lembretes de expiração 

quando a data de expiração se aproximar. A alteração de senha é cumprida na tela de login, quando a 

data de expiração é atingida. 

Se você definir o período mínimo entre as alterações como >0, o usuário terá que esperar o número 

de dias determinado antes que a senha possa ser alterada novamente, para que ela não possa ser 

alterada imediatamente para a mesma senha usada nos últimos seis meses. 

O appliance mantém um histórico das últimas dez senhas de cada usuário para que qualquer política 

de reutilização possa ser aplicada retroativamente. Quando eles mudarem suas senhas, uma caixa de 

diálogo informará ao usuário que há restrições de complexidade em vigor. 

Um administrador ainda poderá redefinir senhas para outros usuários. As senhas geradas não 

atenderão necessariamente aos requisitos de complexidade exatos. Se a expiração de senhas estiver 

em vigor, as senhas serão válidas apenas para um login. 

Definições das opções — Gerenciamento de senhas 

Defina o número mínimo de caracteres alfabéticos, especiais ou dígitos que deseja incluir em cada 

senha e como você deseja gerenciar o controle de alterações de senha. 

Complexidade da senha 


Comprimento mínimo Selecione o comprimento mínimo que você permitirá para as senhas de usuários 

finais. Senhas mais longas são mais seguras, mas podem resultar em mais 

chamadas para seu endereço de suporte, já que os usuários finais têm mais 

dificuldade para lembrá‑las. 


caracteres 

ALFABÉTICOS 


caracteres de DÍGITO 


Usuários 5 

Especifique o número mínimo de caracteres alfabéticos a serem usados nas 

senhas de usuários finais. Para aumentar a segurança, você também pode Exigir 

uma combinação de caracteres maiúsculos e minúsculos a serem usados. 


usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar 

números em suas senhas aumenta a segurança das senhas. 


5 


Usuários 



caracteres ESPECIAIS 

Diferença mínima da 

senha anterior 

Controle de alterações de senha 



usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar 

caracteres especiais em suas senhas aumenta a segurança das senhas. 

Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_), 

hífens (‑) e outras pontuações. 

Especifique o quanto uma nova senha deve ser diferente da senha existente. 

Isso é baseado no número mínimo de caracteres que precisa mudar entre as 

senhas. 

Essa opção diferencia maiúsculas de minúsculas, portanto, a alteração do uso de 

maiúsculas e minúsculas nos caracteres existentes na senha é vista como uma 

diferença. 

Ativar expiração de senha Decida se os usuários finais precisarão renovar suas senhas periodicamente. 

Especifique a Vida útil da senha em dias e também o Período de cortesia que eles 

terão após o final da Vida útil da senha, durante o qual eles ainda poderão 

efetuar login no appliance, e que depois serão obrigados a mudar suas 

senhas. 

Ativar lembretes de 

expiração de senha 

Número de senhas recentes 

a não permitir 

Intervalo mínimo entre 

alterações de senha 

Serviços de login 

Escolha se você deseja que seus usuários finais sejam notificados de que 

suas senhas estão prestes a expirar. Selecione também o Intervalo entre os 

lembretes necessário. 

Use esse campo para impedir que os usuários finais insira novamente suas 

senhas anteriores. 

Especifique os limites desejados para a frequência com que os usuários finais 

podem alterar suas senhas. 

Use as opções de Serviços de login para gerenciar a autenticação e autorização de usuários usando 

servidores de autenticação Kerberos ou RADIUS. 

Sistema | Usuários | Serviços de login 

O Email Gateway pode ser integrado a qualquer sistema de gerenciamento de autenticação Kerberos 

ou RADIUS existente. 

O Kerberos fornece somente autenticação de senha, o que significa que você também precisará definir 

usuários no Gateway. O serviço RADIUS pode ser configurado para gerenciar a autorização de usuários 

e também a autenticação de senha. Isso significa que o Gateway pode vincular vários atributos a 

funções específicas para determinar privilégios de acesso sem a necessidade de definir usuários no 


Conteúdo 

Benefícios do uso das opções de Serviços de login 

Definições das opções — Serviços de login 


Benefícios do uso das opções de Serviços de login 

Estas informações descrevem os benefícios do uso das opções de Serviços de login. 

Os Serviços de login fornecem um ponto central para o gerenciamento de identidade no Email Gateway 

usando servidores de autenticação Kerberos ou RADIUS. Por exemplo, você pode alterar informações 

no servidor RADIUS, como senhas, sem ter que replicar a alteração também no gateway. 

Definições das opções — Serviços de login 

Estas informações descrevem as opções disponíveis nesta página. As informações são preenchidas de 

acordo com os detalhes que você especifica no Assistente para Adicionar serviço de login. 


Nome do serviço O nome da definição de serviço que você cria no Assistente para Adicionar serviço de 

login. 

Tipo de serviço Escolha entre autenticação RADIUS ou Kerberos. 

Território Um território de autenticação, como . 

Determinação de 

função 

Mostra como são determinados os privilégios do usuário para gerenciar o gateway. 

Pode ser feito referenciando‑se usuários definidos localmente cujos nomes 

correspondam ao nome de login ou, para RADIUS, o gateway pode examinar os 

atributos na resposta Access‑Accept para determinar a função que o usuário 

desempenha. 

O conteúdo desse campo é determinado pela opção escolhida na página Mapeamentos 

de funções do Assistente para Adicionar serviço de login. 

Função padrão Se, durante o login, não for possível determinar a função por meio das outras 

informações disponíveis, essa é a função que um usuário autenticado 

desempenhará. Haverá falha no login se não for possível determinar a função do 

usuário por meio dos dados retornados do servidor de autenticação ou por meio 

das informações do usuário definidas no gateway. 

Adicionar serviço Inicia o Assistente para Adicionar serviço de login. Depois de criar um serviço, você 

pode editar seus detalhes usando o botão Editar padrão. 

Assistente para Adicionar serviços de login 

O Assistente para Adicionar serviços de login permite configurar a autenticação e autorização de 

usuários usando servidores de autenticação Kerberos ou RADIUS. 

O Assistente para Adicionar serviços de login configura os detalhes abaixo para o seu servidor de 

autenticação escolhido e testa se eles funcionam da forma como você deseja: 

• O endereço IP do servidor de autenticação 

• Um servidor de backup 

• A porta TCP 

• Uma chave compartilhada 

• O território de autenticação, sua notação e seu delimitador 

• Mapeamentos de funções 

Conteúdo 


Definições das opções — Configurações específicas do tipo 

Definições das opções — Mapeamentos de funções 

Definições das opções — Testar 


Usuários 5 


5 


Usuários 




Nome do serviço Defina o nome que deseja dar ao serviço. 

Descrição (opcional) Campo opcional para adicionar mais informações para identificar o serviço. 

Tipo de serviço Escolha entre RADIUS ou Kerberos. Após definir o serviço, não é possível 

alterar esse valor. 

Endereço do servidor O endereço IP ou nome de domínio do servidor de autenticação. 

Servidor de backup 

(opcional) 

Somente para RADIUS, o endereço de um servidor que pode ser usado se o 

servidor primário estiver indisponível. 

Porta A porta TCP usada pelo servidor de autenticação. O padrão é a porta 88 para 

Kerberos ou a porta 1812 para RADIUS. 

Definições das opções — Configurações específicas do tipo 



Chave 

compartilhada 

Defina a chave que será usada para criptografia dos dados enviados entre o 

gateway e o servidor RADIUS para impedir que senhas, por exemplo, sejam 

enviadas pelo servidor RADIUS em texto não criptografado. 

Esse campo não será exibido se você escolher o tipo de servidor Kerberos na página 

Configurações básicas. 

Território O território de autenticação ‑ no RADIUS, você pode usá‑lo para particionar seu 

banco de dados de usuários. Se você estiver vinculado a um servidor Kerberos, esse 

campo será obrigatório, porque os nomes de usuário não são globalmente 

exclusivos. 

Notação de 

território 

Delimitador de 

território 

Esse campo é opcional se você escolher o tipo de servidor RADIUS na página 

Configurações básicas. 

Escolha entre Pós‑fixado (como usuário@território) ou Prefixo (como território 

\usuário). 

Esse campo não será exibido se você escolher o tipo de servidor Kerberos. 

Geralmente, é um @ para notação pós‑fixada ou uma \ para notação com prefixo. O 

caractere usado para unir o nome de usuário e o território a fim de formar um 

nome de usuário totalmente qualificado. 

Esse campo não será exibido se você escolher o tipo de servidor Kerberos. 

Definições das opções — Mapeamentos de funções 


O mapeamento de funções controla como os privilégios de um usuário são determinados durante o 

login. O tipo de servidor Kerberos não é compatível com Mapeamentos de funções. Para permitir a 

autenticação em um servidor Kerberos externo, crie usuários definidos localmente ou selecione uma 

função padrão. 



Utiliza usuários 

definidos 

localmente... 

Utiliza dados 

retornados pelo 

servidor... 

Selecione para que o gateway procure um usuário em seu próprio banco de dados 

com o mesmo nome que o nome de login para determinar os privilégios de acesso. 

Selecione para que o gateway use dados retornados pelo servidor de autenticação 

para determinar privilégios de acesso. Um servidor RADIUS retorna pares de nome 

e valor chamados atributos. Você pode definir atributos RADIUS para os 

mapeamentos de funções do gateway. 

Atributo RADIUS Por exemplo, Service‑Type. 

Valor de atributo Por exemplo, Administrative‑User. 

Você pode usar uma expressão regular para fazer a correspondência com vários 

valores. 

Função Inclui qualquer função que tenha sido criada em Usuários e funções, bem como as 

funções padrão. Se um atributo com o nome e o valor especificados for encontrado 

na resposta Access‑Accept, essa função será atribuída ao usuário autenticado. 

Adicionar 

mapeamento 

Abre a caixa de diálogo Mapeamento de atributos RADIUS, onde você pode definir um 

nome e um valor para o atributo e selecionar o tipo de função de usuário que 

deseja associar a ele. 

Função padrão Se não for possível determinar uma função de usuário por outros meios (um 

usuário definido no gateway ou ao examinar os dados do servidor de 

autenticação), essa será a função atribuída a um usuário autenticado. Você pode 

selecionar qualquer função definida ou Nenhuma. Se você selecionar Nenhuma e não 

for possível determinar uma função de usuário, haverá falha no login mesmo que a 

autenticação seja bem‑sucedida. 

Definições das opções — Testar 



Nome do usuário Um usuário válido que pode acessar o servidor de autenticação. 

Senha A senha associada a esse nome de usuário. 

Status O resultado do último teste de autenticação, bem‑sucedido ou não. Se ainda não tiver 

feito um teste, o status será Desconhecido. 

Saída A resposta do servidor de autenticação em um formato legível. 

Para RADIUS, alguns atributos são valores binários e são mostrados usando notação 

hexadecimal. 

Testar Clique para iniciar a autenticação de teste em relação ao servidor de autenticação. 

Concluir Clique para sair do Assistente. Os detalhes que você inseriu são exibidos na página 

Serviços de login. 

Gerenciamento de sessão 

Estas informações descrevem os benefícios e os recursos das opções de Gerenciamento de sessão. 

Sistema | Usuários | Gerenciamento de sessão 


Usuários 5 


5 


Usuários 

Benefícios das opções de Gerenciamento de sessão 

Estas informações descrevem os benefícios do uso das opções de Gerenciamento de sessão. 

O gerenciamento de sessão oferece um meio para controlar a quantidade de tempo durante a qual um 

usuário pode permanecer conectado ao appliance. Essa opção impede que a interface do usuário 

permaneça acessível acidentalmente, o que dá mais segurança. 

Definições das opções — Gerenciamento de sessão 



Ativar gerenciamento de sessão Escolha se as configurações de gerenciamento de sessão podem ser 

aplicadas ao appliance. Essa opção é selecionada por padrão. 

Ação a ser executada após tempo 

limite da sessão 


• Solicitar senha 

• Efetuar logoff 

Tempo limite Defina, em minutos, o tempo limite do appliance. 

Exibir notificação de usuário 

personalizada 

Autenticação DoD CAC 

Selecione para que o appliance exiba uma notificação para os usuários 

detalhando a sua política de uso. Clique em Editar para abrir a caixa de 

diálogo Texto personalizado e exibir a mensagem de notificação padrão ou 

alterá‑la. 

Compreenda os benefícios e recursos das opções de Autenticação DoD CAC. 

Sistema | Usuários | Autenticação DoD CAC 

Benefícios do uso da Autenticação DoD CAC 

Compreenda os benefícios da configuração da Autenticação DoD CAC. 

O Departamento de Defesa dos Estados Unidos usa a tecnologia CAC (Common Access Card) para 

acessar muitos de seus sistemas de TI centrais. O McAfee Email Gateway pode ser configurado para 

usar esse método de autenticação. 

Uma vez configurado para usar a Autenticação DoD CAC, seus usuários só poderão efetuar logon no 

McAfee Email Gateway depois de inserirem o CAC no leitor e de serem autenticados na autoridade do 

certificado do Departamento de Defesa. 


Definições das opções — Autenticação DoD CAC 

Compreenda as opções relacionadas à Autenticação DoD CAC na interface do usuário. 

Tabela 5-13 Autenticação DoD CAC 


Ativar autenticação DoD CAC Selecione para ativar a autenticação CAC. 

Link para importar 

certificados de CA 

Tabela 5-14 Mapeamento de funções 


Campo de assunto do certificado 

CAC 

Quando a autenticação CAC estiver configurada e aplicada, você só 

poderá efetuar logon na interface do usuário do McAfee Email Gateway 

depois de inserir o CAC no leitor e de ser autenticado na autoridade do 

certificado do DoD. 

Clique no link para ir para E‑mail | Gerenciamento de certificados | Certificados a 

fim de exibir, importar ou exportar um certificado de CA do Departamento 

de Defesa. 

Mostra o componente de nome diferenciado (DN) usado para mapear um 

usuário para uma função específica. 

Valor do campo Mostra o valor usado para identificar o usuário. 

Função A função selecionada para o usuário. 

Adicionar mapeamento Clique para abrir a caixa de diálogo Mapeamento de atributos do certificado CAC 

para criar um novo mapeamento de função. 

Função padrão Você pode configurar uma função padrão se não puder ser estabelecida 

uma função quando um usuário efetuar login no McAfee Email Gateway 

usando a Autenticação DoD CAC. 

O valor padrão é Nenhuma. 


Usuários 5 


5 


Usuários 

Definições das opções — Mapeamento de atributos do 

certificado CAC 

Configurar o McAfee Email Gateway para mapear automaticamente um usuário autenticado no DoD 

CAC para uma função em particular. 

Tabela 5-15 Caixa de diálogo Mapeamento de atributos do certificado CAC 


Componente DN do assunto do 

certificado CAC 

Para criar o mapeamento de função, selecione o componente nome 

diferenciado (DN) a ser usado como identificador. 

As opções são: 

• C • O 

• CN • OU 

• D • S 

• E‑mail • ST 

• G • Q 

• I • UID 

• L 

Valor de atributo Digite o Valor de atributo a ser usado para identificar o usuário ao mapeá‑lo 

para uma função. 

Função Selecione a função desejada. 

Por padrão, as opções são: 

• Administrador de e‑mail 

• Administrador de relatórios 

• Superadministrador 

Definições das opções — Caixa de diálogo Texto personalizado 



AVISO AOS USUÁRIOS Exibe o texto da política de uso do sistema que os usuários 

veem ao efetuarem logon no appliance. 

Usar este texto como texto de banner no 

console do appliance 

Desmarque para editar o AVISO AOS USUÁRIOS. 

Redefinir Clique para voltar ao texto padrão. 

Definições das opções — Detalhes do usuário 

Compreenda as opções disponíveis durante a edição dos detalhes do usuário. 


Identificação de login Edite a Identificação de login para esse usuário. 

Nome completo Altere as informações exibidas no campo Nome completo para esse usuário. 

Descrição (opcional) Forneça ou altere o campo de descrição opcional. 



Função principal Especifique a Função principal. As opções são: 

• Superadministrador. 

• Administrador de e‑mail. 

• Administrador de relatórios. 

Tipo de conta Selecione o Tipo de conta. As opções são: 

• Usuário local. 

• Usuário externo. 

Redefinir senha Clique no link para redefinir a senha para o valor padrão para esse usuário. 


Após um período breve, uma mensagem exibe a nova senha para esse usuário. 

As páginas Hospedagem virtual permitem configurar os hosts virtuais e redes virtuais que o appliance 

precisa varrer. 

Sistema | Hospedagem virtual 

Nessas páginas, você pode ativar a hospedagem virtual no appliance, adicionar um novo host virtual, 

editar quaisquer redes virtuais. 

Conteúdo 

Hosts virtuais 

Redes virtuais 

Definições das opções - Editar rede virtual 

Assistente para adicionar host virtual 

Definições das opções — Nova política de varredura 


Hosts virtuais 

Use essa página para adicionar, editar ou excluir hosts virtuais e mostrar hosts virtuais disponíveis. 

Sistema | Hospedagem virtual | Hosts virtuais 


Hospedagem virtual 5 

Você pode especificar os endereços onde o appliance recebe ou intercepta tráfego no Pool de 

endereços de entrada. Pelo menos um endereço IP deve estar presente. 

Esses endereços devem ser exclusivos. Eles não devem ser referenciados nos endereços de entrada de 

nenhum outro host virtual. Entretanto, eles são permitidos nos endereços de saída de qualquer outro 

host virtual. 


5 



Uma visão geral da hospedagem virtual 

Estas informações descrevem o conceito de hospedagem virtual. 

Usando hosts virtuais, um único appliance pode parecer que se comporta como vários appliances. 

Cada appliance virtual pode gerenciar o tráfego em determinados pools de endereços IP, permitindo 

que o appliance forneça serviços de varredura do tráfego de muitos clientes. 

Assim, você pode: 

• Separar o tráfego de cada cliente. 

• Criar políticas para cada cliente ou host, o que simplifica a configuração e evita conflitos que 

podem ocorrer em políticas complexas. 

• Fornecer relatórios sobre cada cliente ou host no recurso Relatórios favoritos do appliance (Relatórios 

| Relatórios programados | Favorito), o que elimina a necessidade de filtros complexos. 

• Se algum comportamento colocar o appliance em uma lista negra de reputação, apenas um host 

virtual será afetado, não o appliance inteiro. 

Existem dois tipos de host virtual: 

• Transparente — Este tipo de host virtual só pode ser criado em um appliance configurado para o 

modo de ponte ou de roteador. Um host virtual transparente intercepta o tráfego que passa pelo 

appliance com destino a um endereço do intervalo especificado para o host virtual. Para configurar 

um host virtual transparente, basta especificar o endereço IP (ou intervalo) dos servidores SMTP 

cujo tráfego deve ser interceptado. 

• Proxy — Este tipo de host virtual configura o appliance para escutar conexões SMTP nos intervalos 

de endereços IP especificados para o host virtual. Um host virtual no modo proxy pode ser 

configurado para ter qualquer número de endereços usados para entrega de e‑mail do appliance 

(pool de endereços de saída). A configuração de um host virtual no modo proxy é mais complexa, 

pois o appliance precisa ter algum conhecimento da rota para as redes de cada um dos endereços 

IP que ele intercepta. 

Os hosts virtuais comportam‑se de maneiras diferentes, dependendo de estarem em execução no 

modo proxy, que escuta os endereços de entrada, enquanto os hosts virtuais no modo transparente 

interceptam o tráfego destinado aos endereços IP listados. 

Se você criar pools de endereços IP de saída nas placas de rede LAN1 e LAN2, o host virtual usará os 

endereços IP da interface do appliance da forma como determinado pela tabela de roteamento. 

As seguintes restrições se aplicam à criação de hosts e redes virtuais: 

• Os intervalos de endereços IP do host virtual não devem se sobrepor. 

• Todos os intervalos de endereços IP do host virtual devem estar em uma rede virtual. 

• As redes virtuais não devem se sobrepor. 


O conceito de uma rede virtual é usado para ligar uma sub‑rede a uma interface específica do 

appliance. Esse conhecimento permite que o appliance roteie o tráfego para ou dessa sub‑rede por 

meio da interface de rede apropriada. 

A configuração da rede virtual é feita automaticamente pelo Assistente para adicionar host virtual, o 

qual seleciona (ou sugere) a rede virtual apropriada e preenche o campo Endereço de rede de acordo, 

quando você especifica um endereço de entrada ou de saída. 


Definições das opções — Hosts virtuais 



Ativar hospedagem virtual 

neste appliance 

Clique para permitir que o appliance tenha a hospedagem virtual configurada. 

Nome Exibe o nome do host virtual. O nome deve ser exclusivo e é usado em outros 

locais na interface do usuário do appliance, como: 

• Configuração do e‑mail 

• Políticas de e‑mail 

• Pesquisa de mensagens 

• Relatórios 

Os ícones indicam o tipo de host: 

— Host físico 

— Host virtual 

Nome do host Exibe o nome do host virtual. 

O nome da política deve ser exclusivo entre todos os hosts virtuais. 

Nome do domínio Exibe o nome do domínio do host virtual. 

Pool de endereços de 

entrada/intercepção 

Pool de endereços de 

saída 

Exibe o número de endereços disponíveis. O intervalo é mostrado como uma 


Exibe o número de endereços disponíveis. O intervalo é mostrado como uma 


Essa opção está disponível para hosts virtuais em execução no modo proxy. Os 

endereços são usados em um modo de rodízio. 

Adicionar Quando selecionada, essa opção abre um assistente no qual é possível digitar 

os detalhes de um novo host virtual. 

Tarefa — Criação de um novo host virtual 

Use essa tarefa para criar um novo host virtual. 

Tarefa 


Antes de criar um novo host virtual, verifique se você possui as informações relevantes 

(Nome do host, Nome do domínio, intervalos de endereços IP) necessárias para configurar 

corretamente o host virtual disponível. 

1 Vá para Sistema | Hospedagem virtual | Hosts virtuais. 

2 Verifique se Ativar hospedagem virtual neste appliance está marcada. 

3 Clique em Adicionar. A caixa de diálogo Adicionar host virtual aparece. 

4 Digite um Nome de host virtual. 

5 Digite uma Descrição para esse host virtual. Essa etapa é opcional, mas permite identificar com 

rapidez informações adicionais sobre esse host virtual. 

6 Digite o Nome do host. 




5 



7 Digite o Nome do domínio. Este está no formato example.com. 


9 Clique em Adicionar para especificar endereços no Pool de endereços de entrada/interceptação. 

a Especifique o Intervalo de endereços, Endereço de rede e Interface de rede para o Pool de endereços de entrada/ 

interceptação. 

b Clique em OK. 

c Clique em Próximo. 

10 Clique em Adicionar para especificar endereços no Pool de endereços de saída. Essa etapa é opcional. 

a Especifique o Intervalo de endereços, Endereço de rede e Interface de rede para o Pool de endereços de saída. 

b Clique em OK. 


Tarefa — Criando uma nova política virtual 

Use essa tarefa para criar uma nova política virtual. 

As políticas virtuais podem ser usadas como uma política de modelo para tipos semelhantes de hosts 

virtuais. 

Tarefa 


2 Verifique se Ativar hospedagem virtual neste appliance está marcada. 

3 Aplique as alterações no appliance. 

4 Vá para E‑mail | Políticas de e‑mail | Políticas de varredura. 

5 Clique em Adicionar políticas e digite um nome de política. 

Um mesmo nome de política não pode ser usado entre mais de um host virtual. 

6 Selecione o tipo de política Virtual. 


8 Em Política de varredura de base, selecione a política Virtual em um novo host virtual ou em um já 

existente. 


Use essa página para especificar redes virtuais. 

Sistema | Hospedagem virtual | Redes virtuais 


Benefícios da configuração de redes virtuais 

Estas informações descrevem os benefícios do gerenciamento de redes virtuais, como a exclusão de 

redes virtuais das quais você não precisa mais. 

As redes virtuais permitem subdividir o tráfego de e‑mail fazendo com que uma única rede pareça ser 

várias redes. Os hosts virtuais atribuídos a essas redes virtuais facilitam a criação e aplicação de 

políticas a grupos específicos. 

Definições das opções - Redes virtuais 



Endereço de rede Exibe um endereço de rede virtual, como 192.168.254.0 /24. 

Interface de rede Exibe a interface de rede para esse endereço de rede virtual — Ponte, LAN1 ou 

LAN2. 

Editar 

Excluir 

Quando selecionada, essa opção abre a caixa de diálogo Editar rede virtual. 

Quando selecionada, essa opção exclui a rede nessa linha. Não é possível excluir 

redes que estejam em uso. 

Adicionar Quando selecionada, essa opção abre a caixa de diálogo Editar rede virtual. 

Excluir redes não usadas Remove redes não utilizadas da lista. 

Definições das opções - Editar rede virtual 



Endereço de rede Insira o endereço IP necessário e o intervalo para a rede virtual, como 

192.168.254.0/24. 

Interface de rede Selecione a interface de rede a ser associada com a rede virtual. 

Assistente para adicionar host virtual 

Use esse assistente para configurar um host virtual. 

Sistema | Hospedagem virtual | Hosts virtuais | Adicionar host virtual 




5 



Definições das opções — Página Configurações básicas do host 



Nome do host virtual 

e Descrição 

Especifique um nome exclusivo e uma descrição do host virtual utilizado por 

outros locais na interface do usuário do appliance, como: 

• Configuração do e‑mail 

• Políticas de e‑mail 

• Pesquisa de mensagens 

• Relatórios 

( — Ícone do appliance virtual.) 

Nome do host Esse valor é usado com o nome do domínio para gerar o banner de saudação 

SMTP. Se o nome do domínio for um nome de domínio totalmente qualificado 

(FQDN), o nome do host não aparecerá no banner de saudação SMTP. 

Nome do domínio O nome do domínio possui a forma domínio.dom e deve ser exclusivo em todos os 

hosts virtuais. Se o nome do domínio for um nome de domínio totalmente 

qualificado (FQDN), o nome do host não aparecerá no banner de saudação SMTP. 

Modo 

Política de varredura 

de base 

Predefinição de 

protocolo de base 

Política de base do 

McAfee Secure Web 

Mail 

Esta opção só está disponível quando o appliance é executado em um modo 

transparente. 

Existem dois tipos de Host virtual: 

• Transparente — Este tipo de host virtual só pode ser criado em um appliance 

configurado para o modo de ponte ou de roteador. Um host virtual transparente 

intercepta o tráfego que passa pelo appliance com destino a um endereço do 

intervalo especificado para o host virtual. Para configurar um host virtual 

transparente, basta especificar o endereço IP (ou intervalo) dos servidores 

SMTP cujo tráfego deve ser interceptado. 

• Proxy — Este tipo de host virtual configura o appliance para escutar conexões 

SMTP nos intervalos de endereços IP especificados para o host virtual. Um host 

virtual no modo proxy pode ser configurado para ter qualquer número de 

endereços usados para entrega de e‑mail do appliance (pool de endereços de 

saída). A configuração de um host virtual no modo proxy é mais complexa, pois 

o appliance precisa ter algum conhecimento da rota para as redes de cada um 

dos endereços IP que ele intercepta. 

Oferece uma variedade de políticas do host físico ou permite especificar uma nova 

política. 

Para exibir todas as políticas a qualquer momento, selecione E‑mail | Políticas de e‑mail 

| Políticas de varredura na barra de navegação. 

Oferece uma variedade de predefinições do host físico ou permite especificar uma 

nova predefinição. As predefinições são as políticas baseadas em conexão. 

Oferece uma variedade de políticas do McAfee Secure Web Mail ou permite 

especificar uma nova política. 



Retransmissão de 

e‑mails 

Ativar hospedagem 

virtual lógica 

Configura o domínio do host virtual como um domínio de retransmissão local. 

A hospedagem virtual lógica permite configurar hosts virtuais em appliances 

diferentes com as mesmas políticas, mas com uma configuração da rede 

diferente. 

Quando você enviar uma configuração por push para outro appliance do mesmo 

cluster: 

• Se um host virtual com o mesmo identificador lógico ainda não tiver sido 

definido, será criada uma entrada de host virtual vazia. 

• Se um host virtual com o mesmo identificador lógico já tiver sido definido, os 

endereços IP do host virtual serão preservados. 

Um identificador lógico pode ser uma combinação de caracteres e números. 

Definições das opções — Pool de endereços de entrada/intercepção 





Exibe o intervalo de endereços do host virtual. É necessário especificar pelo menos um 

endereço IP. 

Adicionar Clique em Adicionar para exibir a caixa de diálogo Editar intervalo de endereços IP. Isso permite 

definir o pool de endereços IP de entrada do host virtual. Esses são os endereços em 

que o appliance intercepta o tráfego. 

• Intervalo de endereços — É necessário especificar pelo menos um endereço IP de entrada. 

Esses endereços devem ser exclusivos e não podem ser usados como endereços de 

entrada de nenhum outro host físico ou virtual. No entanto, eles podem ser utilizados 

como endereços de saída de outros hosts virtuais. 

O intervalo de endereços pode ser especificado nos seguintes formatos: 

• 192.168.254.1 — um único endereço IP 



• 192.168.254.1‑254 — um intervalo de endereços IP de 192.168.254.1 a 

192.168.254.254 

• 192.168.254.1+9 — um intervalo de endereços IP de 192.168.254.1 a 

192.168.254.10 

• 192.168.254.0/24 — todos os endereços IP de host na sub‑rede /24 

Os endereços IP são criados no driver de rede, portanto, não é possível executar ping 

ou ver o endereço IP executando os comandos ip addr show. 

• Endereço de rede — Especifique a sub‑rede do intervalo de endereços. O appliance 

preenche esse campo automaticamente com base nas informações inseridas em 

Intervalo de endereços. Verifique se ele é apropriado para a sua infraestrutura e edite o 

valor se necessário. 

• Interface de rede — Selecione a interface na qual você precisa criar os endereços IP. 

Escolha entre as interfaces de rede disponíveis. 

Não é possível executar ping para obter os endereços IP externamente ou ver o 

endereço executando os comandos ip addr show. Para testar se o host virtual está 

escutando no endereço esperado, use Telnet na porta SMTP configurada. 


5 



Definições das opções — Página Pool de endereços de saída 


O recurso de pool de endereços de saída permite que o appliance entregue e‑mails de um intervalo de 

endereços IP para um Host virtual específico (ou para o Host físico). O endereço IP selecionado para a 

saída é escolhido por meio de rodízio. 

Pool de 

endereços de 

saída 

Opção 



Definição 

Exibe o intervalo de endereços do host virtual. É necessário especificar pelo menos 

um endereço IP. 

Adicionar Clique em Adicionar para exibir a caixa de diálogo Editar intervalo de endereços IP. Isso 

permite definir o pool de endereços IP de saída para o host virtual. Esses são os 

endereços em que o appliance entregará e‑mails varridos. 

Nome do host (para 

SMTP HELO) 

Se você não especificar nenhum endereço IP de saída, o appliance usará o endereço 

IP do host físico. 

Os endereços são usados em rodízio. 

Eles podem ser utilizados como endereços de saída para outros hosts virtuais. 

• Intervalo de endereços 

O intervalo de endereços pode ser especificado nos seguintes formatos: 

• 192.168.254.1 — um único endereço IP 

• 192.168.254.1‑254 — um intervalo de endereços IP de 192.168.254.1 a 

192.168.254.254 

• 192.168.254.1+9 — um intervalo de endereços IP de 192.168.254.1 a 

192.168.254.10 

• 192.168.254.0/24 — todos os endereços IP de host na sub‑rede /24 

Os endereços IP são criados no driver de rede, portanto, não é possível executar 

ping ou ver o endereço IP executando os comandos ip addr show. 

Especifica o nome que aparece nas saudações SMTP HELO, usando uma das 

seguintes opções: 

• Resolver em tempo de execução — Esta opção pode afetar o desempenho 

• Usar literal de endereço IP — O endereço IP de um host usado no lugar de seu nome de 

domínio. Para indicar que esse é um literal de endereço, ele fica entre 

[colchetes]. Por exemplo, [192.168.254.3]. Os endereços IP literais são usados 

porque nenhuma pesquisa de DNS precisa ser executada, portanto, está sempre 

"correto". 

n 

• Usar o seguinte valor — Clique em Pesquisar para resolver o endereço IP como um 

nome 


Pool de 

endereços de 

saída 

Opção 

Definição 

Endereço de rede Especifique a sub‑rede do intervalo de endereços. O appliance preenche esse 

campo automaticamente com base nas informações inseridas em Intervalo de 

endereços. Verifique se ele é apropriado para a sua infraestrutura e edite o valor se 

necessário. 

Interface de rede Selecione a interface na qual você precisa criar os endereços IP. Escolha entre as 

interfaces de rede disponíveis. 

Não é possível executar ping para obter os endereços IP externamente ou ver o 

endereço executando os comandos ip addr show. Para testar se o host virtual está 

escutando no endereço esperado, use Telnet na porta SMTP configurada. 

Definições das opções — Nova política de varredura 

Use essa caixa de diálogo para criar uma nova política de host virtual. 




Herdar configurações de Selecione a política da qual você deseja herdar as configurações. 

Direção do e‑mail Aplique a política a mensagens recebidas ou enviadas. 


Use essa caixa de diálogo para criar uma predefinição de protocolo a ser aplicada a uma política. 

Algumas dessas opções podem não estar disponíveis em todas as instâncias da criação de uma nova 





Herdar configurações 

de 

Tipo de política Selecione: 



Selecione a predefinição de protocolo da qual você deseja herdar as 

configurações, ou seja, quaisquer configurações que não sejam substituídas por 

essa predefinição de protocolo serão tiradas da predefinição de protocolo 

especificada aqui. 

• Físico — Uma política padrão que tem regras disponíveis. Uma política física pode 

ser disparada quando suas regras forem correspondidas e também pode ser 

usada para herança. 

• Virtual — Uma política virtual pode ser considerada como uma coleção de 

configurações disponíveis para os fins da herança. Uma política virtual nunca 

pode ser disparada. 


E‑mail | Configuração do e‑mail quando a hospedagem virtual tiver sido ativada no 

appliance. 


5 




Corresponder lógica Selecione: 

Tipo de regra / 

Mover / Editar 

• Corresponder a uma ou mais destas regras — essa política é disparada se qualquer uma 

das regras especificadas for correspondida. 

• Corresponder a todas estas regras — essa política é disparada se todas as regras 

especificadas forem correspondida. 



Lista as regras associadas à predefinição e permite movê‑las ou editá‑las da forma 

apropriada. 



Adicionar regra Clique para especificar o tipo de regra que deseja aplicar à predefinição e defina 

sua Correspondência e seu Valor. 






Clique para criar um grupo de rede a ser associado à predefinição. 



As páginas Registro, envio de alertas e SNMP ajudam a configurar as opções de registro de informações no 

appliance e fornecem alertas. 

Sistema | Registro, envio de alertas e SNMP 

É possível configurar o appliance para enviar e‑mails com informações sobre vírus e outras ameaças 

detectadas e usar SNMP para transferir informações do appliance. 

Conteúdo 

Envio de alertas por e-mail 

Configurações de alerta SNMP 

Configurações do monitor SNMP 

Configurações do registro do sistema 

Configuração de registro 

Configuração de registro — Caixas de diálogo Anular eventos 

Assistente para Configurar arquivo de registros do sistema 


Envio de alertas por e-mail 

Use essa página para definir quem deve receber uma mensagem de e‑mail quando ocorrem eventos 

como detecções de vírus. 

Sistema | Registro, envio de alertas e SNMP | Envio de alertas por e‑mail 

Consulte Tokens de alerta para mensagens de alerta de e-mail na página 403 para obter informações 

sobre o uso de cada variável de substituição. 

Benefícios dos recursos de Envio de alertas por e-mail 

O envio de alertas por e‑mail é um mecanismo pelo qual você pode garantir que os indivíduos 

designados sejam notificados quando ocorrerem eventos específicos. 

Isso é particularmente útil quando um evento exige atenção imediata. 

Definições das opções - Envio de alertas por e-mail 



Eventos de antivírus a 

Eventos de dados 

agregados 

Quando selecionada, essa opção envia mensagens de e‑mail quando ocorre esse 

tipo de evento. Para alterar a mensagem, clique em Editar para abrir uma janela 

de alerta por e‑mail. 

Configurações de alerta Especifica o nome e o endereço de e‑mail do remetente que aparecem no campo 

De da mensagem de e‑mail. O endereço de e‑mail não precisa ser um endereço 

real. O valor padrão é MEG. 

Assunto — Especifica a linha de assunto da mensagem de e‑mail. O valor padrão é 

Alerta do MEG. 

Destinatários — Clique em Adicionar para especificar os endereços de e‑mail dos 

destinatários que receberão os alertas. É recomendável escolher pessoas que 

leem seus e‑mails com frequência e possam responder a esses alertas 

rapidamente. 

Tokens de alerta para mensagens de alerta de e-mail 

É possível personalizar mensagens de alerta com tokens de alerta. Por exemplo, a mensagem: Vírus 

detectado às %LOCALTIME% pode se tornar: Vírus detectado às 10:31. 

Sistema | Registro, envio de alertas e SNMP | Envio de alertas por e‑mail 

Os tokens de alerta (também chamados tokens de substituição ou variáveis de substituição) permitem 

criar mensagens de alerta por e‑mail importantes para os usuários. 

As tabelas a seguir listam os tokens de alerta disponíveis para diferentes circunstâncias. 

As tabelas contêm: 

• O token do alerta — os nomes começam e terminam com o caractere %. 

• Descrição — tipo de informação que substitui a variável de substituição. 

As tabelas a seguir fornecem informações sobre: 


Registro, envio de alertas e SNMP 5 


5 



• Tokens do alerta para alertas do mecanismo de varredura — informações sobre as ações que foram 

disparadas no seu McAfee Email Gateway. Por exemplo, esses tokens podem ser usados para 

fornecer informações sobre o motivo pelo qual uma mensagem disparou uma ação ou qual ação foi 

executada. 

• Tokens do alerta para notificações por e‑mail — informações que geralmente são usadas nas 

notificações enviadas aos usuários. 

• Tokens do alerta para mensagens de resumo da quarentena — ao configurar as mensagens de 

resumo da quarentena, você pode selecionar tokens para fornecer informações aos usuários sobre 

as mensagens que estão sendo colocadas em quaretena. 

• Tokens do alerta para alertas de e‑mail (registro e alerta) — esses tokens são úteis na configuração 

das mensagens de registro e alerta. 

Tabela 5-16 Tokens de alerta para alertas do mecanismo de varredura 

Nome do token Descrição 

%ACTIONNAME%: A ação executada (AV) 

%ACTIVECONTENT%: A lista de conteúdos ativos encontrados no item (HTML) 

%ATTACHMENTCONTEXT%: Uma descrição detalhada dos subcontextos disparados (apenas 

se diferentes de %ATTACHMENTNAME% com várias regras de 

condição) (Conformidade) 

%ATTACHMENTNAME%: Nome do item que está sendo varrido 

%AVDATVERSION%: A versão do DAT usada pelo mecanismo antivírus (AV) 

%AVENGINENAME%: O nome do mecanismo antivírus (AV) 

%AVENGINEVERSION%: A versão do mecanismo antivírus (AV) 

%BLOCKED_URL%: O URL que foi solicitado e bloqueado pelo mecanismo de 

filtragem de URL. (URL) 

%CONTENTREPORT%: Um relatório detalhado das regras disparadas, incluindo 

termos, texto correspondente e texto contextual 

(Conformidade) 

%CORRUPTIONTYPE%: O tipo de corrupção ocorrido (Conteúdo corrompido) 

%DESTINATIONHOST%: Nome do host de destino 

%DESTINATIONIP%: Endereço IP de destino 

%DETECTIONS%: Lista de detecções no item 

%DICTIONARYGROUP%: Os nomes das regras de varredura de conteúdo disparadas 

(Conformidade) 

%DLP_FINGERPRINTSOURCE%: Nome do documento protegido (DLP) 

%DLP_REPORT%: Um relatório detalhado das regras disparadas; incluindo nome, 

categoria, tamanho e resumo dos documentos protegidos 

(DLP) 

%DLP_RULE%: O nome da regra de DLP disparada (DLP) 

%DOSLIMIT%: O valor do limite de DoS que foi excedido (DOS) 

%FILTERCONTEXT%: Os nomes das regras disparadas (Conformidade) 

%FILTERNAME%: O nome da regra de filtragem de arquivos disparada (Filtragem 

de arquivos) 

%FILTERNAME%: Os nomes dos grupos/das regras de nível superior disparados 

(de acordo com a declaração de política) (Conformidade) 

%FORMAT%: A descrição do tipo de formato de mensagem bloqueado. 

(Filtragem de e‑mail) 


Tabela 5-16 Tokens de alerta para alertas do mecanismo de varredura (continuação) 


%ID%: ID de mensagem exclusivo do Email Gateway (SMTP) 

%LOCALTIME%: Hora local 

%POLICY%: Política que disparou o evento 

%POLICY_ID%: Identidade de política que disparou o evento 

%PROTOCOL%: Protocolo 

%REASON%: Descrição do limite de DoS que foi excedido. Por exemplo, 

máximo de profundidade de aninhamento, tamanho de arquivo 

ou tempo limite do mecanismo de varredura de AV (DOS) 

%RECIPIENTS%: Lista de destinatários do e‑mail do envelope. Disponível em 

SMTP (SMTP) 

%SENDER%: Remetente do e‑mail do envelope. Disponível em SMTP (SMTP) 

%SITEADVISOR%: A reputação na Web do SiteAdvisor do URL solicitado. (URL) 

%SIZE%: Tamanho dos dados 

%SOURCEHOST%: Nome do host de origem 

%SOURCEIP%: Endereço IP de origem 

%SUBJECT%: Assunto do e‑mail. Disponível em SMTP (SMTP) 

%TOTALSCORE%: Pontuação total acumulada para o fluxo (Conformidade) 

%URL_CATEGORY%: A categoria filtrada que correspondeu ao URL solicitado. (URL) 

%URL_REQUEST_DISPLAY_NAME%: Nome de contato para consultas sobre alertas de URL (URL) 

%URL_REQUEST_EMAIL_ADDR%: Endereço de e‑mail do contato para consultas sobre alertas de 

URL (URL) 

%UTCTIME%: Hora UTC 

%WEB_REPUTATION_INFO%: A reputação na Web do SiteAdvisor do URL solicitado. (URL) 

%WEBSHIELDIP%: Endereço IP do McAfee Email Gateway 

%WEBSHIELDNAME%: Nome do appliance do McAfee Email Gateway 

%WEBSHIELDVIRTUALIP%: Endereço IP virtual 

Tabela 5-17 Tokens de alerta para notificações por e‑mail 


%ATTACHMENTNAME%: Nome do item que está sendo varrido 

%AVDATVERSION%: A versão do DAT usada pelo mecanismo antivírus 

%AVENGINENAME%: O nome do mecanismo antivírus 

%AVENGINEVERSION%: A versão do mecanismo antivírus 




%ID%: ID de mensagem exclusivo do McAfee Email Gateway 


%POLICY%: Política que disparou o evento 

%POLICY_ID%: Identidade de política que disparou o evento 

%PROTOCOL%: Protocolo 




5 



Tabela 5-17 Tokens de alerta para notificações por e‑mail (continuação) 


%RECIPIENTS%: Lista de destinatários do e‑mail do envelope. Disponível em SMTP 

%SCANNER%: Nomes dos mecanismos de varredura 

%SENDER%: Remetente do e‑mail do envelope. Disponível em SMTP 




%SPAMENGINEVERSION%: Versão do mecanismo antispam. Disponível em SMTP 

%SPAMSCORE%: Pontuação de spam. Disponível em SMTP 

%SUBJECT%: Assunto do e‑mail. Disponível em SMTP 




%WEBSHIELDVIRTUALIP%: Endereço IP virtual 

Tabela 5-18 Tokens de alerta para mensagens de resumo da quarentena 


Corpo da mensagem: 

%SPAM_LIST%: Uma lista de mensagens de e‑mail em quarentena como spam desde o 

último resumo 

%FULL_SPAM_LIST%: Uma lista completa de mensagens de e‑mail em quarentena como spam 

%CONTENT_LIST%: Uma lista de mensagens de e‑mail em quarentena devido a violações de 

conteúdo desde o último resumo 

%FULL_CONTENT_LIST%: Uma lista completa de mensagens de e‑mail em quarentena devido a 

violações de conteúdo 

%WHITE_LIST%: Uma lista de endereços de e‑mail da lista branca 

%BLACK_LIST%: Uma lista de endereços de e‑mail da lista negra 

%SENDER%: O endereço de e‑mail do remetente do resumo 

%RECIPIENT%: O endereço de e‑mail do destinatário 

%EXP_DELAY%: O atraso de expiração de usuário em dias 

%MAX_EXP_DELAY%: O atraso máximo de expiração em dias 

%PRODUCT_NAME%: O nome de produto do appliance que gerou o resumo 

%POST_MASTER%: O endereço de e‑mail do postmaster 

%DIGEST_DATE%: A data em que o resumo foi gerado 

%ADD_WHITE_LIST%: Um formulário HTML para adicionar endereços de e‑mail à lista branca 

(HTML interativo) 

%ADD_BLACK_LIST%: Um formulário HTML para adicionar endereços de e‑mail à lista negra 

(HTML interativo) 

%SET_EXP_DELAY%: Um formulário HTML para definir o atraso de expiração (HTML interativo) 

Respostas: 

%REQUEST_RESULTS%: Uma tabela HTML que exibe os resultados das ações executadas 


Tabela 5-18 Tokens de alerta para mensagens de resumo da quarentena (continuação) 


Resposta com erro: 

%ERR_TEXT%: Texto descrevendo o erro 

Tabela 5-19 Tokens de alerta para alertas por e‑mail (Registro e Envio de alertas) 


Antivírus: 

%PRODUCT%: O nome do produto 

%EVENT%: O nome do evento 

%REASON%: O motivo do evento 





%SERVERUSERNAME%: O nome de login do usuário (POP3) 





%APPLICATION%: O nome do processo que gerou o evento 

%SENDER%: Remetente do e‑mail do envelope (SMTP) 

%RECIPIENTS%: Lista de destinatários de e‑mail de envelope (SMTP) 


%POLICY%: O nome da política que disparou o evento 

%POLICY_ID%: A ID da política que disparou o evento 

%SUBJECT%: Assunto do e‑mail (SMTP) 


%LDAP_ADDRESS% Endereço consultado do LDAP 

%LDAP_SYNC_ERROR% Erro de sincronização 

%LDAP_SYNC_ERROR_TEXT% Texto do erro de sincronização 

%LDAP_SYNC_SERVER% Servidor de nomes que encontrou o erro de sincronização 

%AVDATVERSION%: A versão do DAT usada pelo mecanismo antivírus (AV) 

%AVENGINEVERSION%: A versão do mecanismo antivírus (AV) 

%ATTACHMENTNAME%: Nome do item que está sendo varrido (AV, DLP) 

%IASCORE% Pontuação atribuída a uma imagem pela varredura de Análise 

de imagens 

%IATHRESHOLD% Pontuação que dispara uma detecção de Análise de imagens 

%DLP_RULE%: Regra de DLP disparada 



%DLP_CATEGORY% Categorias de documentos registrados disparadas 

%DLP_FILEDIGEST% Soma de verificação do documento aprendido que resultou na 

detecção do DLP 


5 






%DLP_FILESIZE% Tamanho do documento aprendido 

%DLP_FINGERPRINTDATE% Data em que o documento aprendido recebeu a impressão 

digital 

%DLP_FINGERPRINTSOURCE%: O nome do documento registrado 

%DLP_REPORT%: Relatório detalhado contendo o nome do documento, o nome 

da categoria, o tamanho e o resumo, por documento 

registrado 

%LB_APPLIANCE_IP_ADDRESS% Endereço IP do appliance de varredura 

%LB_APPLIANCE_IP_NAME% Nome de domínio do appliance de varredura 

%LB_APPLIANCE_MAC_ADDRESS% Endereço MAC do appliance de varredura 

%FILESYSTEM%: O nome do sistema de arquivos no appliance (eventos do 

sistema) 

%FILTERCONTEXT%: O(s) nome(s) das regras que foram disparadas (conformidade) 

%SPAMSCORE%: Pontuação de spam (AS) 

%SPAMRULESBROKEN%: O(s) nome(s) das regras antispam que dispararam a detecção 

(AS) 

%SPAMTHRESHOLD%: Limite de relatórios de spam (AS) 

Dados agregados: 

%PRODUCT%: O nome do produto 

%EVENT%: O nome do evento 

%PROTOCOL%: Protocolo de e‑mail, SMTP ou POP3 

%SMTPNUMMESSAGES%: O número de mensagens recebidas via SMTP 

%SMTPVIRUSDETECTED%: O número de vírus detectados (SMTP) 

%SMTPPUPSDETECTED%: O número de PUPs detectados (SMTP) 

%SMTPANTIRELAYDETECTED% Número de itens que dispararam as medidas anti‑relay 

%SMTPBATVDETECTED% Número de mensagens que não passaram na verificação de 

assinaturas da BATV 

%SMTPCONTENTDETECTED%: Número total de detecções de conteúdo 

%SMTPCOMPLIANCEDETECTED% Número de detecções de conformidade (SMTP) 

%SMTPDENYSENDERDETECTED% Número de e‑mails que dispararam a lista de remetentes 

negados 

%SMTPDHDETECTED% Número de e‑mails que dispararam as detecções de coleta de 

diretórios 

%SMTPDKIMDETECTED% Número de e‑mails que incluíam falhas de assinatura DKIM 

%SMTPDLPDETECTED% Número de violações de DLP detectadas (SMTP) 

%SMTPFILEFILTERDETECTED% Número de e‑mails que dispararam a filtragem de arquivos 

%SMTPGREYLISTDETECTED% Número de e‑mails que dispararam a inclusão na lista cinza 

%SMTPGTIMSGREPDETECTED% Número de pesquisas TrustedSource relatadas como maliciosas 

%SMPTIADETECTED% Número de e‑mails que dispararam a Análise de imagens 

%SMTPLDAPRCPTDETECTED% Número de destinatários que não passaram na verificação 

LDAP 





%SMTPMAILFILTERDETECTED% Número de e‑mails que dispararam as detecções message/ 

partial, message/external‑body e missing/empty header 

%SMTPMAILSIZEFILTERDETECTED% Número de detecções com base no tamanho da mensagem de 

e‑mail (SMTP) 

%SMTPPACKERSDETECTED% Número de compactadores detectados (SMTP) 

%SMTPPHISHDETECTED% Número de mensagens de phishing (SMTP) 

%SMTPRBLDETECTED% Número de e‑mails que não passaram no teste da origem 

contra uma RBL 

%SMTPRECIPIENTDETECTED% Número de e‑mails que não passaram na verificação de ID do 


%SMTPSENDCONNECTDETECTED% Número de e‑mails que não passaram na verificação da 

conexão do remetente 

%SMTPSENDERIDDETECTED% Número de e‑mails que não passaram na verificação de ID do 

remetente 

%SMTPSPAMDETECTED% Número de mensagens de spam detectadas (SMTP) 

%SMTPSPFDETECTED% Número de mensagens que não passaram na verificação de 

Sender Policy Framework (SPF) 

%SMTPTOTALDETECTED% Número total de detecções (SMTP) 

%POP3NUMMESSAGES%: Número de mensagens varridas (POP3) 

%POP3VIRUSDETECTED%: O número de vírus detectados (POP3) 

%POP3PUPSDETECTED%: O número de PUPs detectados (POP3) 

%POP3IADETECTED% Número de detecções de Análise de imagens (POP3) 

%POP3MAILSIZEFILTERDETECTED% Número de detecções com base no tamanho da mensagem de 

e‑mail (POP3) 

%POP3PACKERSDETECTED% Número de compactadores detectados (POP3) 

%POP3PHISHDETECTED% Número de mensagens de phishing (POP3) 

%POP3SPAMDETECTED% Número de mensagens de spam (POP3) 

%POP3TOTALDETECTED% Número total de detecções (POP3) 

%SPAMBLOCKEDRBL%: O número de mensagens de spam detectadas com RBLs 

%SPAMDETECTED%: O número de mensagens de spam detectadas 

%SPAMBLOCKED%: O número de mensagens de spam descartadas 

%SPAMQUAR%: O número de mensagens de spam em quarentena 

%CONTENTQUAR%: O número de mensagens em quarentena através de 


%VIRUSQUAR%: O número de mensagens virais em quarentena 










5 








%GATEWAYIP% Endereço IP do gateway 

%GATEWAYNAME% Nome do host do gateway 

%APPLICATION%: O nome do processo que gerou o evento 

Configurações de alerta SNMP 

Use essa página para configurar os alertas SNMP enviados pelo appliance. 

Sistema | Registro, envio de alertas e SNMP | Configurações de alerta SNMP 

Os alertas SNMP são cumulativos e são derivados com a adição de dados dos registros em tempo real. 

Os registros em tempo real são atualizados a cada 24 horas. 

A página é dividida nestas seções: 

• Configurações de alerta SNMP 

• Configurações do gerenciador de interceptações 

Benefícios dos alertas SNMP 

Os alertas SNMP fornecem mensagens de alerta diretamente para as estações de trabalho 

especificadas. 

É possível configurar uma ou mais estações de trabalho para receber os vários tipos de alertas 

gerados pelo Email Gateway. 

Definições das opções — Configurações de alerta SNMP 



Eventos de antivírus a Eventos do sistema Quando selecionada, essa opção especifica os tipos de 

eventos que serão enviados. 

Gerenciador de interceptações, Nome da comunidade, 

Versão do protocolo 

Configurações do monitor SNMP 

Especifica vários detalhes para gerenciadores de 

interceptações SNMP. 

Use essa página para configurações que permitem que outros dispositivos se comuniquem com o 

appliance via SNMP. 

Sistema | Registro, envio de alertas e SNMP | Configurações do monitor SNMP 


Benefícios das Configurações do monitor SNMP 

Use as configurações do monitor SNMP para permitir que outros dispositivos acessem seu appliance. 

Você pode permitir consultas de todos os dispositivos em sua rede ou restringir o acesso a dispositivos 

específicos. 

Definições das opções — Configurações do monitor SNMP 


Configurações básicas 


Nome a Nome da 

comunidade 

As versões 1 e 2 do protocolo SNMP usam o nome da comunidade como uma 

senha. O nome da comunidade é obrigatório em cada solicitação SNMP Get para 

permitir acesso ao appliance. O Nome da comunidade padrão é public. 

Se você tiver vários appliances, altere o nome padrão. 

Opções de segurança (somente v3) 


Nome de usuário para 

autenticação a Armazenar 

para push de configuração 

(texto sem formatação) 

Lista de controle de acesso 


Lista de controle de 

acesso 

A versão 3 incorpora autenticação e privacidade. É necessário definir o 

nome do usuário, além dos protocolos e das senhas para autenticação e 

privacidade. 

Essas configurações não serão incluídas nos pushes de configuração entre 

seus appliances, a menos que você selecione Armazenar para push de configuração 

(texto sem formatação). Esteja ciente, no entanto, de que se você selecionar 

essa opção, as definições de configuração do protocolo SNMP v3 serão 

armazenadas no appliance como texto sem formatação. 

O appliance está definido para permitir consultas SNMP de todos os dispositivos. 

Recomendamos alterar as configurações para permitir o acesso apenas de 

dispositivos conhecidos. Especifique os números de endereço IP dos dispositivos 

que podem ler os parâmetros MIB do appliance. 

Configurações do registro do sistema 

Use essa página para especificar registro do sistema padrão ou estendido e os eventos a serem 

registrados no registro do sistema. Também é possível enviar registros para servidores remotos. 




O Syslog fornece informações de registro sobre o sistema em si, em vez de sobre as mensagens 

processadas pelo sistema. O registro estendido lhe permite usar software externo para gerar 

relatórios. 


5 



Benefícios das Configurações do registro do sistema 

O Registro do sistema (Syslog) é um método para entrega de informações de registro em uma rede, 

geralmente via UDP porta 514. 

O registro estendido cria um arquivo de registro de saída estruturado usando o protocolo syslog. O 

registro estendido fornece pares de nome e valor para cada evento registrado. 

O protocolo syslog e o formato da mensagem são definidos em RFC 3164. 

Definições das opções — Configurações do registro do sistema 



Ativar eventos 

do registro do 

sistema 

Registrar os 

seguintes tipos 

de evento no 

syslog: 

Registro 

remoto do 

sistema 

Arquivo de 

registros do 

sistema 

Permite que as informações do registro do sistema (syslog) sejam coletadas e 

entregues ao sistema do registro no appliance ou enviadas a uma solução remota. 

Selecione o tipo de formato de registro a ser usado. Esta opção cria um arquivo de 

registro de saída que é estruturado de forma a poder ser lido com facilidade por 

aplicativos de terceiros e ser usado para gerar relatórios personalizados. Devido à 

quantidade de dados grados, é recomendável que esta opção só seja ativada quando o 

syslog TCP for usado. Escolha entre os seguintes: 

• Original • Content Security Reporter 

• Splunk • McAfee Enterprise Security Manager 

• Common Event Format 

Os Eventos de conversa e os Eventos de dados agregados não são relatados no formato 

de registro estendido. 

Clique em Exibir os registros do sistema para ver os arquivos de registro no appliance. 

Especifique os eventos a serem capturados no syslog. Para evitar arquivos de registro 

muito grandes, é recomendável registrar apenas os eventos que você deseja monitorar 

com atenção e desmarcá‑los quando você concluir. 

O appliance não pode armazenar os eventos de transporte produzidos por tráfego 

pesado durante longos períodos. É recomendável usar a opção de syslog remoto para 

encaminhar os eventos de transporte a um servidor syslog central. 

Ativar registro remoto do sistema — Para enviar registros do sistema para armazenamento 

remoto, ative esta configuração e defina os parâmetros do servidor receptor: 

Servidor receptor — Especifica o endereço IP ou o nome de host do servidor que recebe as 

informações do syslog. 

Usar protocolo IPv6 — Marque esta opção ao enviar informações do registro do sistema 

através de uma rede IPv6. 

Porta — Especifique a porta no servidor receptor a ser usada para transferir as 

informações do registro do sistema.. 

Ao usar o registro do sistema remoto, você pode especificar diferentes portas para cada 

servidor syslog remoto configurado. 

Protocolo — TCP ou UDP. Especifica o tipo de pacote. O UDP possui um limite de 1.024 

bytes por pacote. 

Adicionar servidor — Você pode configurar vários servidores remotos. 

Envie cópias de arquivo dos registros de e‑mails para outro servidor e configure uma 

programação para que isso ocorra. Clique em Ativar arquivo de registros para abrir o 

assistente para Configurar arquivo de registros do sistema. Após a conclusão do 

assistente, essa seção exibe um resumo das configurações de programação inseridas. 


Atributos de Syslog estendido para Splunk 

Com as funções de Syslog estendido no appliance, você pode usar software externos de terceiros, 

como o Splunk, para gerar relatórios de Syslog. 

Tabela 5-20 Atributos de Syslog estendido para Splunk 

Entrada de Syslog Notas Exemplo 

Hora e nome do 

appliance 

app Protocolo Smtp 

nome Uma descrição do 

evento 

policy_name Nome da política 

em vigor 

dvc_host Host responsável 

pela varredura em 

um ambiente de 

blade 

Dez 30 10:58:10 Appliance1 

Detecção do mecanismo antivírus 

Minha política Nota: __smtp_master refere‑se à 

política padrão 

Appliance1 

event_id ID do evento 180000 

reason_id ID do motivo 145 ‑ Limpar 

direção Entrada (0) ou 

saída (1), conforme 

definido pelo 

administrador para 

a política 

src_ip Endereço IP do 

cliente de origem 

do host que está 

enviando o e‑mail 

src_host Nome do host de 

cliente de origem, 

se disponível 

dest_ip Endereço IP do 

cliente de destino 

do host que está 

enviando o e‑mail 

dest_host Nome do host de 

cliente de destino, 

se disponível 

is_primary_action Indica se a ação 

realizada é a ação 

principal definida 

para o evento. 1 

indica a ação 

principal 

mecanismo de varredura O mecanismo de 

varredura que 

detectou o evento 

146 ‑ Substituir 

624 ‑ Detecção de PuP 

625 ‑ Detecção de compactador 

0, 1 

0,1 

AV ‑ Antivírus 




5 



Tabela 5-20 Atributos de Syslog estendido para Splunk (continuação) 


ação A ação realizada 

em relação ao 

evento 

status Uma mensagem 

descritiva do 

evento 

remetente O remetente do 

e‑mail 

destinatário Uma lista de 

endereços de e‑mail 

de destinatários 

msgid Uma identificação 

exclusiva atribuída 

a cada mensagem 


nrcpts Número de 

destinatários do 

e‑mail 

retransmissão Endereço do 

próximo MTA para o 

qual o e‑mail seria 

enviado, se 

conhecido 

ESERVICES:REPLACE ‑ Substituir por um alerta 

WEBSHIELD:REFUSEORIGINAL ‑ Recusar o e‑mail 

WEBSHIELD:ACCEPTANDDROP ‑ Aceitar o e‑mail 

e, em seguida, descartá‑lo 

ESERVICES:ALLOWTHRU ‑ Permitir a passagem do 

e‑mail WEBSHIELD:DENYCONNECTION ‑ Recusar 

o e‑mail e negar a conexão durante um período 

O conteúdo foi categorizado como conteúdo que 

não pode ser limpo 

 

, 

, 

 

3 

10.1.1.108 

assunto O assunto do e‑mail Uma linha de assunto aqui 

tamanho Tamanho da 

mensagem, em 

bytes 

anexos Os anexos do 

e‑mail (opcional) 

number_attachments O número de 

anexos do e‑mail 

(opcional) 

virus_name O nome do vírus 


file_name Nome do arquivo 

em que ocorreu a 

detecção 

spamscore A pontuação obtida 

pela mensagem 

spamthreshold O limite excedido 

spamrules Uma lista das 

regras para 

determinar o status 

como spam 

URL Url que fez com que 

o evento fosse 

gerado 

231 

arquivo1.doc, arquivo2.doc 

2 

Arquivo de teste EICAR 

eicar_com.zip 

http://www.eicar.org/download/eicar.com 




contentrule A regra que causou 

o evento 

content_terms Os termos que 

causaram o evento 

de filtro de 

conteúdo 

tz O fuso horário onde 

o evento é gerado 

tz_offset A diferença de fuso 

horário em uso 

onde o evento é 

gerado 

dlpfile O nome de arquivo 

do documento 

registrado 

correspondente ao 

gatilho DLP 

UTC 

+0000 

dlprules A categoria de DLP Financeiro 

dlpclassification A categoria de DLP Financeiro 

dlpfileuploaded Hora do upload em 

UTC 

dlpfiledigest O resumo do 

documento 

registrado 

dlpfilesize O tamanho de 

arquivo do 

documento 

registrado, em 

bytes 

url_filter_categorization No caso de uma 

detecção de URL, a 

categoria em que 

ele foi detectado. 

TestSpecTemplate.doc 

2010‑11‑10 10:13:47 

6e70e63d3dadfc331b917696bda46c04ed2c8de0 

23040 

Pornografia 




5 





encryption_type O tipo de 

criptografia do 

e‑mail, mostrado 

como um número: 

• PG 

P 

— 

2 

• SM 

IM 

E 

— 

4 

• Ent 

reg 

a 

pus 

h 

— 

8 

• Ent 

reg 

a 

pull 

— 

16 

• Ent 

reg 

a 

pus 

h e 

pull 

— 

32 

orig_subject O assunto original 

do e‑mail 

orig_sender O remetente 

original do e‑mail 

Tabela 5-21 Glossário 

8 

Relatório da reunião 

usuário_de_exemplo@exemplo.com 

event_id Nome Mecanismo de varredura 

50006 Status do e‑mail ‑ 

180000 Detecção do mecanismo antivírus AV (antivírus) 

180002 Classificação antispam AS (antispam) 

180002 Classificação antispam AP (antiphishing) 

180003 Detecção de formato de arquivo FF (bloqueio de formato) 

180004 Detecção de formato MIME MF (formato Mime) 

180008 Solicitação de URL recusada UF (filtragem de URL) 

180010 Detecção de conformidade PX (conformidade) 

180011 Detecção do Data Loss Prevention DL (Data Loss Prevention) 

180012 Detecção de tamanho de e‑mail MS (tamanho do e‑mail) 

180031 URL bloqueado devido à categorização SA (Site Advisor) 

reason_id Texto 

77 E‑mail entregue 

83 E‑mail adiado 


eason_id Texto 

142 Acesso ao URL solicitado não permitido 

145 limpar 

146 substituir 

161 Conteúdo categorizado como spam 

206 O conteúdo foi categorizado como não spam 

305 E‑mail bloqueado com o código SMTP 550 

306 E‑mail aceito e descartado 

420 E‑mail bloqueado com o código SMTP 550. Conexão encerrada 

611 URL categorizado por filtro de URL 

623 Detecção de phishing 

624 PuP 

625 Compactador 

689 DLP 

728 Conformidade 

737 O e‑mail que não pôde ser entregue foi devolvido 

Atributos de Syslog estendido para Common Event Format 

Com as funções de Syslog estendido no appliance, você pode usar software externos de terceiros para 

gerar relatórios de Syslog. 

Tabela 5-22 Eventos para Common Event Format 

ID do evento Descrição do evento 

50005 Registro do status do e‑mail durante o processamento 

50006 Registro do status do e‑mail durante o processamento 

50022 Registro do status do e‑mail durante o processamento do McAfee Quarantine 

Manager 

180000 Detecção de mecanismo antivírus 

180001 Detecção de regra de conteúdo 

180002 Classificação antispam 

180003 Detecção de formato de arquivo 

180004 Detecção de filtragem de e‑mail 

180010 Detecção de conformidade 

180011 Detecção do Data Loss Prevention 

180012 Detecção de tamanho de e‑mail 

180013 Falha na varredura da expressão regular 

180014 Detecção de filtragem de imagens 



Mapeamento de eventos do dispositivo para campos de dados Common Event 

Format 

As informações contidas em definições de eventos específicas de fornecedor são enviadas ao Common 

Event Format SmartConnector e, depois, mapeadas para um campo de dados para o software de 

terceiros. 


5 



A tabela a seguir lista os mapeamentos de campos de dados Common Event Format para as definições 

de evento específicas de fornecedor compatíveis. 

Tabela 5-23 Mapeamentos de campo do conector do appliance McAfee Email Gateway 

Definição de evento específica da McAfee Campo de dados de evento de 

terceiros 

A ação realizada em relação ao evento: 

ESERVICES:REPLACE ‑ Substituir por um alerta 

WEBSHIELD:REFUSEORIGINAL ‑ Recusar o e‑mail 

WEBSHIELD:ACCEPTANDDROP ‑ Aceitar o e‑mail e, em 

seguida, descartá‑lo ESERVICES:ALLOWTHRU ‑ Permitir a 

passagem do e‑mail WEBSHIELD:DENYCONNECTION ‑ 

Recusar o e‑mail e negar a conexão durante um período 

Protocolo app 

Uma mensagem descritiva do evento msg 

Host responsável pela varredura dvc 

Endereço IP de destino da conexão (se disponível) dst 

Nome do host de destino da conexão (se disponível) dhost 

Endereço IP de origem do host que está fazendo a 

conexão 

Nome do host de origem do host que está fazendo a 

conexão 

act 

src 

shost 

O remetente do e‑mail suser 

Uma lista de endereços de e‑mail de destinatários duser 

Entrada (0) ou saída (1), conforme definido pelo 

administrador para a política 

deviceDirection 

Nome da política ativa sourceServiceName 

Nome do arquivo em que ocorreu a detecção filePath 

Uma identificação exclusiva atribuída a cada mensagem 


fileId 

Tamanho da mensagem, em bytes fsize 

Duração do evento, em milissegundos desde epoch rt 

ID do motivo do evento. Consulte o campo 'msg' para 

obter uma descrição textual 

flexNumber1 

'reason‑id' flexNumber1Label 

A definição desse campo depende do valor do campo 

'cs5': se cs5 for 'AV', 'PA' ou 'PU': o nome do vírus/ 

compactador/PuP detectado. Se cs5 for 'AS': as regras de 

spam que dispararam o evento Se cs5 for 'DL': o arquivo 

que disparou a regra de DLP rule Se cs5 for 'FF': a regra 

de arquivo que disparou o evento Se cs5 for 'PX': a regra 

de conteúdo que disparou o evento 


'cs5': se cs5 for 'AV', 'PA' ou 'PU': 'virus‑names' Se cs5 for 

'AS': 'spam‑rules‑broken' Se cs5 for 'DL': 'dlpfile' Se cs5 

for 'FF': 'content‑rules' Se cs5 for 'PX': 'content‑rules' 


'cs5': se cs5 for 'AV', 'PA' ou 'PU': a versão do mecanismo 

antivírus Se cs5 for 'AS': a pontuação de spam Se cs5 for 

'DL': as categorias de DLP que dispararam Se cs5 for 'PX': 

Os termos que causaram o evento de filtro de conteúdo 

cs1 

cs1Label 

418 Appliances McAfee ® Email Gateway 7.5.0 Guia de administradores 

cs2

Tabela 5-23 Mapeamentos de campo do conector do appliance McAfee Email Gateway 


Definição de evento específica da McAfee Campo de dados de evento de 

terceiros 


'cs5': se cs5 for 'AV', 'PA' ou 'PU': 'av‑engine‑version' Se 

cs5 for 'AS': 'spam‑score' Se cs5 for 'DL': 'dlp‑rules' Se 

cs5 for 'PX': 'compliance‑terms' 


'cs5': Se cs5 for 'AS': o limite excedido pela mensagem 


'cs5': Se cs5 for 'AS': 'spam‑threshold‑score' 

cs2Label 

cs3 

Os anexos do e‑mail (se disponíveis) cs4 

cs3Label 

'email‑attachments' cs4Label 

No caso de um evento de detecção, o mecanismo de 

varredura que disparou o evento: 'AP' ‑ Antiphishing 'AS' ‑ 

Antispam 'AV' ‑ Antivírus 'DL' ‑ Data Loss Prevention 'FF' ‑ 

Filtragem de arquivos 'MF' ‑ Filtragem de e‑mail 'MS' ‑ 

Tamanho do e‑mail 'PA' ‑ Compactador 'PU' ‑ Programa 

potencialmente indesejado 'PX' ‑ Conformidade 'IA' ‑ 

Filtragem de imagens 

'master‑scan‑type' cs5Label 

cs5 

O assunto do e‑mail cs6 

'email‑subject' cs6Label 

Indica se a ação realizada é a ação principal definida para 

o evento. 1 indica a ação principal 

cn1 

'is‑primary‑action' cn1Label 

O número de anexos contidos no e‑mail (se disponível) cn2 

'num‑email‑attachments' cn2Label 

O número de destinatários do e‑mail cn3 

'num‑email‑recipients' cn3Label 

O assunto original do e‑mail McafeeEmailgatewayOriginalSubject 

O remetente original do e‑mail McafeeEmailgatewayOriginalSender 

O número de identificação da mensagem original, como 

5f84_00f8_48fd8314_29f1_472b_9c9f_1adff4733814 

O tipo de criptografia do e‑mail, mostrado como um 

número: 

• PGP — 2 • Entrega pull — 16 

• SMIME — 4 • Entrega push e pull — 

32 

• Entrega push — 8 



McafeeEmailgatewayOriginalMessageId 

McafeeEmailgatewayEmailEncryptionType 


5 



Configuração de registro 

Use essa página para especificar quais eventos são gravados nos registros do appliance 

Sistema | Registro, envio de alertas e SNMP | Configuração de registro 

Embora o appliance possa gravar muitos tipos de eventos nos registros, normalmente apenas os 

eventos mais sérios são necessários. 

Benefícios dos recursos de Configuração de registro 

Use os recursos de configuração de registro para configurar e ajustar os tipos de eventos registrados. 

Você pode definir a configuração de registro para as configurações de SMTP e POP3. 

Definições das opções - Configuração de registro 

Estas informações descrevem as opções disponíveis nas páginas vinculadas. 

Tabela 5-24 Configurações de SMTP 


Eventos de protocolo Fornece uma lista de tipos de eventos de protocolo. 

Eventos de 

comunicação 

Eventos de alta gravidade incluem uma suspeita de ataque de negação de serviço. 

Fornece uma lista de tipos de eventos de comunicação. 

Eventos de alta gravidade incluem falha de um mecanismo de varredura. 

Eventos de detecção Apresenta uma variedade de eventos, como detecções de vírus. 

Avançado Quando selecionada, essa opção abre outra janela, onde você pode examinar as 

configurações de cada evento e escolher quais eventos registrar ou ignorar. As 

informações incluem: 

Ativado — Se o evento está sendo gravado no registro agora. 

ID — O número do evento, como 50012, gravado no registro com a hora e a data 

de ocorrência. 

Nível — Um símbolo que indica a gravidade do evento: 

• 

• 

• 

— Alta gravidade. É recomendável registrar esse evento. 

— Média gravidade. 

— Baixa gravidade. 

Alto volume — Um símbolo que indica a frequência do evento: 

• 

— O evento pode gerar um alto volume de registros. 

Descrição — Uma descrição do evento, como Quarentena. 

Tabela 5-25 Configurações de POP3 


Eventos de protocolo Fornece uma lista de tipos de eventos de protocolo. 

Eventos de 

comunicação 


Fornece uma lista de tipos de eventos de comunicação. 



Tabela 5-25 Configurações de POP3 (continuação) 


Eventos de detecção Apresenta uma variedade de eventos, como detecções de vírus. 





ID — O número do evento, como 50012, gravado no registro com a hora e a data 

de ocorrência. 


• 

• 

• 





• 



Tabela 5-26 Configurações não proxy 


Eventos do 

sistema 

Eventos da 

interface do 

usuário 

Fornece uma lista de tipos de eventos do sistema. 


Fornece uma lista de tipos de eventos da interface do usuário. 






ID — O número do evento, como 50012, gravado no registro com a hora e a data de 

ocorrência. 


• 

• 

• 





• 






5 



Configuração de registro — Caixas de diálogo Anular eventos 

Use essas caixas de diálogo para editar eventos de protocolo e comunicação para os protocolos SMTP 

e POP3 e eventos do sistema e da interface do usuário para as configurações não proxy. 


Ativado Mostra se o evento foi registrado 

ID A ID associada ao evento 

Nível Exibe o nível de gravidade do evento 

Alto volume Exibe um ícone de aviso se for provável que o evento produza um alto volume de 

alertas 

Descrição Uma descrição mais detalhada do evento 

Restaurar padrões Reverte a lista de eventos e seus status para o original 

Assistente para Configurar arquivo de registros do sistema 

Use esse assistente para configurar o servidor ao qual você deseja enviar o arquivo de registros do 

sistema, configurar uma programação de atualizações periódicas e testar a configuração criada. 





servidor FTP 






anônimo) 




• Servidor 

• Porta 































Definições das opções - Testar configuração 



Testar Verifica se a configuração de backup funciona e fornece as informações desejadas. 


As páginas Gerenciamento de componentes permitem exibir o status das atualizações, especificar opções de 

Instalador de pacotes e do ePolicy Orchestrator e ativar mecanismos antivírus adicionais. 

Sistema | Gerenciamento de componentes 

Nas páginas Gerenciamento de componentes, você pode programar e executar atualizações dos arquivos de 

detecção antivírus e antispam, bem como atualizações para pacotes de software por meio de hotfixes 

e patches. Além disso, é possível configurar como os pacotes devem ser atualizados ou usar o ePolicy 

Orchestrator. Você também pode configurar o McAfee ® Email Gateway para usar mecanismos antivírus 

adicionais ao verificar o tráfego de e‑mail. 

Conteúdo 

Status da atualização 

Instalador de pacotes 

ePO 

Mecanismos antivírus 

Assistente para Configurar atualizações do antivírus 

Assistente para Configurar atualizações antispam 

Configurar atualizações automáticas de pacotes 


Gerenciamento de componentes 5 


5 



Editar preferências (Limites de aviso) 

Status da atualização 

Use essa página para verificar se todos os componentes de varredura estão usando os dados de 

detecção de ameaças mais atualizados para manter a segurança do seu appliance. 


Na página Status da atualização, você pode gerenciar atualizações para os seguintes componentes de 

varredura: 




• Arquivo de atualização extra de emergência do DAT 

Configurações padrão de atualização de mecanismo antivírus e banco de dados 

Por padrão, o appliance está definido para atualizar o mecanismo antivírus e o banco de dados 

diariamente às 3h usando primeiro HTTP para fazer download do arquivo de atualização e, em 

seguida, usando FTP se houver falha na atualização via HTTP. 

Benefícios do uso de Status da atualização 

Estas informações descrevem os benefícios do uso dos recursos de Status da atualização. 

Você pode optar por atualizar os componentes de varredura de imediato e criar programações para 

atualizá‑los periodicamente quando o tráfego do servidor estiver baixo. Além disso, o appliance pode 

importar o mecanismo antivírus e os arquivos de banco de dados do servidor de atualização e 

exportá‑los para outros appliances com acesso à Internet. 

Se você estiver usando o mecanismo antivírus da Commtouch ® 

Command, as atualizações desse 

mecanismo serão obtidas por download e aplicadas ao mesmo tempo que aquelas do mecanismo 

antivírus da McAfee. 

A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando as 

opções Atualizar agora e utilizar as opções de programação de cada componente para criar atualizações 

regulares quando o tráfego estiver baixo, como à noite, por exemplo. Para aplicar atualizações de 

software do appliance, como hotfixes e patches, vá para Sistema | Gerenciamento de componentes | Instalador de 

pacotes. 

O McAfee Email Gateway não é mais compatível com os arquivos de definições de detecção (DAT) v1. 

Agora os appliances usam o McAfee Agent para processar as atualizações dos arquivos DAT v2 e 

arquivos do mecanismo de varredura — mesmo sem ter um servidor ePolicy Orchestrator configurado 

na rede. Quando não usar um servidor ePolicy Orchestrator, agora você pode configurar o appliance 

para utilizar ftp ou http para fazer download dos arquivos DAT v2 e dos arquivos do mecanismo de 

varredura. Essas atualizações de arquivos DAT e do mecanismo de varredura podem ser obtidas pelo 

ePolicy Orchestrator e extraídas do repositório do ePolicy Orchestrator usando o McAfee Agent. Também 

é possível fazer download dos arquivos manualmente e instalá‑los no appliance. 

Você não pode usar as páginas Status da atualização para atualizar os arquivos PDB de aceleração de 

hardware utilizados por componentes de hardware mais antigos que acompanhavam placas de 

aceleração de hardware. 


Definições das opções - Status da atualização 


Tabela 5-27 Informações e atualizações da versão 


Editar limites do 

aviso 

Nome do 

componente 

Quando selecionada, essa opção abre uma caixa de diálogo onde você pode 

especificar os limites de aviso de várias atualizações de componentes. 

Quando aplicados, esses limites são usados no Dashboard e em Informações e atualizações 

da versão para chamar a sua atenção para qualquer atualização ausente ou com 

falha. 

Exibe o nome do componente, precedido por um ícone que indica se o componente 

está atualizado: 

• 

• 

• 

— Atualizado. 

— Desatualizado. Recomendamos que você faça a atualização em breve. 

— Desatualizado. Recomendamos que você faça a atualização 

imediatamente. 

Versão Exibe a versão do componente. 

Status da 

atualização 

Exibe informações sobre o status de cada componente instalado. 

Última atualização Exibe a data e hora em que cada componente instalado foi atualizado pela última 

vez. 

Programada Exibe a programação, como Todos os dias às 3:00. 

Para alterar o local em que o appliance coleta o componente e a programação, 

clique no link, que abre um assistente. 

Ação Atualizar agora — Quando selecionada, essa opção atualiza um componente 

imediatamente em vez de aguardar a atualização programada. 

Configurar — abre a caixa de diálogo Configurar atualizações antispam, onde você pode 

especificar um servidor proxy a partir do qual o appliance faz o download da 

atualização ou aceitar todas as configurações de servidor padrão que já tenham 

sido inseridas. 

Importar Clique em Importar para instalar os arquivos de Mecanismo e Banco de dados 

exportados anteriormente a partir deste ou de outro appliance. 

Exportar Clique em Exportar para criar um arquivo zip contendo os arquivos de Mecanismo e 

Banco de dados atualmente instalados no appliance. 

É possível incluir: 

• Mecanismo antivírus 

• Banco de dados antivírus 

• Mecanismo antispam 

• Regras antispam 

no arquivo exportado. 



Quando você importa o arquivo zip de atualizações, todas as atualizações contidas 

nele são importadas para o seu appliance. Se você não desejar que uma 

determinada atualização seja aplicada, a McAfee recomenda não incluir essa 

atualização ao exportar o arquivo de atualização. 


5 



Tabela 5-28 Atualizações automáticas de pacotes 


Atualização programada Quando essa opção é selecionada, o link abre um assistente no qual é possível 

especificar o tipo, a origem e a programação para a instalação de pacotes, como 

hotfixes e service packs. 

Atualizar agora Instala os pacotes imediatamente. É possível selecionar opções sobre como a 

atualização do pacote é tratada. 

Tabela 5-29 ExtraDAT do antivírus 


Ao configurar seu appliance pela primeira vez, o uso de Atualizar agora confirma que 

as configurações do usuário estão definidas corretamente e funcionando. 

Também é possível navegar até Solução de problemas | Testes e executar os Testes de 

sistema para confirmar essas configurações. 

Instalar ExtraDAT Abre um navegador de arquivos para instalar quaisquer arquivos ExtraDAT. 

Remover ExtraDAT Se você tiver arquivos ExtraDAT existentes instalados, permite que você os remova 

desde que a proteção adicional tenha sido adicionada aos DATs padrão. 

Tabela 5-30 Reversão de DAT do antivírus 


Reverter para a versão anterior 

instalada 

Quando for instruído especificamente pelo Suporte técnico da McAfee 

clique para reverter para a versão anterior instalada do arquivo DAT do 

antivírus. 

A versão atualmente instalada do arquivo DAT do antivírus será removida 

do McAfee Email Gateway. Os proxies também serão reiniciados. 

Definições das opções — Caixa de diálogo Configurar atualizações antispam 



Usar as configurações padrão de 

proxy 

Usa as configurações de proxy FTP definidas na página Configurações 

padrão do servidor (Sistema | Gerenciamento de appliance | Configurações padrão do 

servidor). 

configurar padrões Abre a página Configurações padrão do servidor, onde é possível editar as 

configurações padrão de proxy FTP. 

Servidor proxy a Senha do proxy Exibe as configurações do servidor proxy FTP. 

Tarefa — Atualizar o mecanismo antivírus e o banco de dados diariamente 

às 4h sobre HTTP usando um servidor proxy 

Use essa tarefa para atualizar o mecanismo antivírus usando configurações detalhadas. 

Tarefa 

1 Vá para Sistema | Gerenciamento de componentes | Status da atualização. 

2 Clique no link da coluna Programado do componente do mecanismo antivírus. 

3 Na página Especifique as configurações do servidor para download da atualização via HTTP, mantenha as 

configurações padrão e clique em Próximo. 

A atualização usará o servidor proxy configurado em Sistema | Gerenciamento de appliance | Configurações 

padrão do servidor. 


4 Em Selecione como o site FTP de atualizações da McAfee deve ser usado, selecione Não Usado e clique em Próximo. 

5 Em Horário para programar atualização para, selecione a opção Diariamente e defina o horário como 0400 e 

clique em Concluir. 

Tarefa - Desativar atualizações do mecanismo antivírus adicional 

As atualizações do mecanismo antivírus da Commtouch ® 

Command ocorrem ao mesmo tempo que as 

atualizações do mecanismo antivírus da McAfee ® 

. Você pode optar por desativar as atualizações do 

mecanismo antivírus adicional. 

Tarefa 

1 Navegue até Sistema | Gerenciamento de componentes | Status da atualização. 

2 Na coluna Programado, sob Informações e atualizações da versão, clique no link da atualização programada 

na linha com o mecanismo antivírus da McAfee. 

Será aberta uma série de páginas Configurar atualizações do antivírus. 

3 Clique em Avançar na primeira e na segunda páginas exibidas para chegar à terceira página, Horário 

para programar atualização para. 

4 Desmarque a caixa de seleção Ativar atualizações para o antivírus da Commtouch ® 

Command e clique em Concluir. 

As atualizações para o mecanismo antivírus da Commtouch ® 

Command serão desativadas. 

Tarefa — Atualizar o mecanismo antispam diariamente às 5h 

Use essa tarefa para atualizar os arquivos do mecanismo antispam diariamente em um horário 

regular. 

Tarefa 


2 Clique no link da coluna Programado do componente do mecanismo antispam. 

3 Clique em Próximo para que a atualização use as configurações padrão do servidor FTP de 

atualização. 

4 Em Horário para programar atualizações para, selecione a opção Diariamente e defina o horário como 

0500 e clique em Concluir. 

Tarefa — Reverter para o arquivo DAT do antivírus anterior instalado 

Remova o arquivo DAT do antivírus atualmente instalado e use a versão anterior instalada. 

Se você for instruído pelo Suporte técnico da McAfee, use esta tarefa para reverter para a versão 

anterior instalada do arquivo DAT do antivírus e remover o arquivo existente do McAfee Email 


Tarefa 


2 Clique em Reverter para a versão anterior instalada, em Reversão de DAT do antivírus. 



3 Clique em OK para reverter para a versão anterior instalada do arquivo DAT do antivírus. 


5 



Instalador de pacotes 

Use esta página para examinar e instalar novos pacotes de software. 

Sistema | Gerenciamento de componentes | Instalador de pacotes 

A McAfee recomenda que você atualize os pacotes de software manualmente em um novo appliance 

usando a opção Atualizar de arquivo e, em seguida, vá para as opções de programação Sistema | Gerenciamento 

de componentes | Status da atualização nas Atualizações automáticas de pacotes para criar atualizações 

regulares no período de menor tráfego, como durante a noite. 

Benefícios do Instalador de pacotes 

Estas informações descrevem os benefícios do Instalador de pacotes. 

Na página Instalador de pacotes, você vê informações sobre os pacotes de software do appliance 

instalados, como patches e hotfixes, e pode atualizá‑los imediatamente para que o seu appliance 

permaneça o mais atualizado possível. 

Definições das opções - Instalador de pacotes 



Atualizar de arquivo Quando selecionada, essa opção abre outra janela, onde é possível selecionar um 

arquivo de uma fonte local para fazer upload no appliance. 

Tipo de pacote Exibe o tipo de pacote; por exemplo, Service Pack ou Hotfix. 

Nome Exibe um nome que identifica o pacote de maneira exclusiva. 

Gravidade Informa, por exemplo, se é recomendável instalar o pacote, ou permite que você 

decida. 

Status Informa, por exemplo, se o pacote foi baixado ou instalado. 

Ações necessárias Informa, por exemplo, se o appliance precisa ser reiniciado quando o pacote é 

instalado. 

Notas Descreve quaisquer dependências ou requisitos; por exemplo, se o patch suplanta 

uma instalação anterior. 

Clique em qualquer link Detalhes para obter mais informações, como os problemas 

resolvidos e informações da Base de conhecimentos. 

Instalar Quando selecionada, essa opção torna o patch selecionado pronto para a instalação. 

O patch é instalado quando você clica em Aplicar. 

Fazer download Quando selecionada, essa opção torna o patch selecionado pronto para download. O 

patch é baixado quando você clica em Aplicar. 

Exportar Quando selecionada, essa opção exporta o arquivo baixado para outro local, de 

modo que outro appliance possa usá‑lo via Instalação manual do pacote 

Atualizar Quando selecionada, essa opção envia uma solicitação de alterações para o servidor 

FTP. 

Aplicar Quando selecionada, essa opção instala ou faz download dos patches especificados. 


ePO 

Use essa página para configurar o appliance manualmente para ser gerenciado pelo ePolicy 

Orchestrator. 

Sistema | Gerenciamento de componentes | ePO 

As informações e configurações dessa página apresentam recursos semelhantes àqueles encontrados 

nas páginas Instalação gerenciada do ePO do Assistente de instalação 

Benefícios do uso do ePolicy Orchestrator 

Estas informações descrevem os benefícios de usar o ePolicy Orchestrator para gerenciar appliances. 

O McAfee ® ePolicy Orchestrator ® permite unificar seu gerenciamento de segurança, tornando o 

gerenciamento de riscos e conformidade mais simples e mais bem‑sucedido para organizações de 

todos os tamanhos. 

O uso do McAfee ePolicy Orchestrator lhe permite gerenciar vários appliances McAfee ® Email Gateway 

a partir de um único local, compartilhando políticas entre todos os appliances. 

Definições das opções — ePO 

Compreenda as opções disponíveis para configurar seu appliance para funcionar com o ePolicy 

Orchestrator. 

Configuração do servidor ePO 


Exportar configuração do 

appliance 

Use para criar um arquivo .xml contendo a configuração do McAfee Email 

Gateway, que poderá ser carregado diretamente na Lista de políticas do 


Migrar configuração do ePO Use para selecionar o arquivo de configuração do servidor ePO a fim de 

importar suas configurações do ePO para o McAfee Email Gateway. 

Configurações de gerenciamento do ePO 


Importar configurações de 

conexão do ePO 

Ativar gerenciamento do 

ePO 

Permitir que a 

configuração seja aplicada 

do ePO 



Clique para navegar para o arquivo de configurações de conexão do ePolicy 

Orchestrator a fim de importar as informações de conexão do ePolicy 

Orchestrator no appliance. 

Selecione para permitir que relatórios e o monitoramento de eventos do Email 

Gateway sejam enviados para o servidor ePolicy Orchestrator. Em seguida, 

você pode compilar estatísticas de todos os appliances Email Gateway 

gerenciados pelo ePolicy Orchestrator. 

É possível ativar a geração de relatórios e o monitoramento do appliance Email 

Gateway no software ePolicy Orchestrator v4.5 (ou superior). 

Quando a opção Ativar gerenciamento do ePO está selecionada, você pode usar o 

servidor ePolicy Orchestrator para criar, editar e gerenciar todas as políticas e 

enviá‑las por push a todos os seus appliances Email Gateway gerenciados pelo 

ePO. 

Para criar, editar e gerenciar políticas no appliance Email Gateway, você deve 

usar o software ePolicy Orchestrator v4.5 (ou superior). 


5 



Tarefa — Configuração do appliance para trabalhar com o ePolicy 

Orchestrator 

Configurar o appliance para ser gerenciado pelo ePolicy Orchestrator. 

Tarefa 

1 No appliance McAfee ® Email Gateway 7.5.0, selecione Recursos e clique em Extensões do ePO e Extensões 

da Ajuda do ePO para fazer download dos arquivos de extensão. 

2 No servidor ePO, instale as extensões usando Menu | Software | $$Extensões | $$Instalar extensões. 

3 No servidor ePO, salve as configurações de conexão em Menu | Proteção de gateway | Gateway de Web e 

e‑mail | Ações | Exportar configurações de conexão. 

4 Escolha uma das seguintes opções: 

• No appliance McAfee Email Gateway, retorne à página Configurações de gerenciamento do ePO no 

Assistente de instalação do appliance e clique em Importar configurações de conexão do ePO. 

• Clique em Sistema, | Gerenciamento de componentes, | página ePO e clique em Importar configurações de 

conexão do ePO. 

5 Navegue até o arquivo de configurações de conexões do ePO e clique em OK para fazer upload dele. 

6 Escolha uma das seguintes opções: 

• No Assistente de instalação, clique em Próximo para continuar na página Configurações básicas e 

conclua a configuração. 

• Em Sistema | Gerenciamento de componentes | ePO, selecione Ativar gerenciamento do ePO e Permitir que a 

configuração seja aplicada do ePO e aplique as alterações ao appliance. 

Quando uma política for enviada do ePolicy Orchestrator e for cumprida no McAfee Email Gateway, 

os eventos serão enviados de volta do McAfee Email Gateway para o ePolicy Orchestrator com 

indicações sobre o sucesso ou a falha do cumprimento e sobre quaisquer avisos que possam ter sido 

gerados. Você pode exibir esses eventos a partir do ePolicy Orchestrator navegando para Menu | 

Relatórios | Registro de eventos de ameaça. 

Depois de configurar o seu appliance para permitir que ele seja gerenciado pelo ePolicy Orchestrator, 

você sempre será lembrado de que fez uma mudança na configuração usando a interface do usuário 

do appliance para que ele fique sob gerenciamento do ePolicy Orchestrator e de que suas alterações 

serão sobrescritas na próxima vez em que o ePolicy Orchestrator atualizar a configuração. 

Tarefa — Upgrade dos appliances McAfee Email Gateway 7.0 gerenciados 

pelo McAfee ePolicy Orchestrator 






corretamente. 


McAfee ePO. 





Tarefa 


















ePO. 


















5 




Configure seu McAfee ® Email Gateway para usar também o mecanismo antivírus da Commtouch 

Command. 

Sistema | Gerenciamento de componentes | Mecanismos antivírus 

As informações e configurações desta página fornecem opções para a ativação do mecanismo antivírus 

da Commtouch Command adicional no McAfee ® Email Gateway. 

Quando ativado, o mecanismo antivírus da Commtouch ® 

Command funciona juntamente com o 

mecanismo antivírus da McAfee ® , em vez de substituí‑lo. 

Benefícios do uso do mecanismo antivírus adicional 

A configuração do McAfee ® Email Gateway para usar um mecanismo antivírus adicional permite 

fornecer uma camada a mais de proteção para o tráfego de e‑mail. 

Muitos fornecedores de segurança oferecem mecanismos antivírus e arquivos de assinatura para 

detectar uma grande variedade de vírus e outros malwares. Esses mecanismos antivírus usam 

diferentes métodos para identificar e detectar os arquivos indesejados. Devido a esses diferentes 

métodos, os mecanismos antivírus de cada fornecedor têm diferentes pontos fortes e fracos na 

detecção de conteúdo indesejado. 

Para fornecer um nível mais forte e amplo de proteção a seus usuários de e‑mail, o McAfee Email 

Gateway permite ativar e configurar um mecanismo antivírus adicional. 

Esse mecanismo antivírus adicional é produzido pela Commtouch ® 

Command. 

Embora a ativação de um mecanismo antivírus adicional possa oferecer uma proteção mais sólida, isso 

também consome mais recursos do McAfee Email Gateway e pode impactar o desempenho geral e a 

taxa de transferência de e‑mail. 

Assistente para Configurar atualizações do antivírus 

Use esse assistente para especificar como e quando você deseja atualizar os arquivos de definições de 

detecção (DAT). 

Benefícios do assistente para Configurar atualizações do antivírus 

Estas informações descrevem os benefícios da atualização da proteção antivírus usando o assistente 

para Configurar atualizações do antivírus. 

O uso do assistente para atualizar seu banco de dados antivírus e o mecanismo antivírus garante que 

as atualizações sejam aplicadas correta e completamente. 

Definições das opções — Configurar atualizações (HTTP) 

Use essa página para especificar configurações de atualização do mecanismo antivírus e do banco de 

dados antivírus por HTTP. 


Introdução às configurações de atualização por HTTP 

Você pode optar por ter o servidor de atualização HTTP como o site de atualizações principal ou 

secundário ou desativar o protocolo HTTP como método de atualização. Se o método de atualização 

por HTTP falhar, você poderá ir para a próxima página do assistente e configurar um site FTP de 

atualização. 




Como o site HTTP de atualização 

deve ser usado 

O valor padrão é Site principal. Se o appliance receber atualizações de 

um servidor ePO, o valor será Não usado. 

Servidor O valor padrão é update.nai.com. 

Porta O valor padrão é 80. 

Diretório Para atualizações do antivírus, o valor padrão é /virusdef/4.x 

Para atualizações do antispam, o valor padrão é spamdefs/1.x 

Products/CommonUpdater 

Nome do usuário O valor padrão é anônimo. 

Senha O valor padrão é anônimo. 

Usar as configurações padrão de 

proxy (configurar padrões) 

O appliance usa as informações que você insere aqui ou as 

configurações padrão de outra página. 

Para acessar essa página a qualquer momento, selecione Sistema | 

Gerenciamento de appliance | Configurações padrão do servidor na barra de 

navegação. 

Servidor proxy a Senha do proxy Se o appliance obtiver atualizações por meio de um servidor proxy, 

digite os detalhes aqui. 

Definições das opções — Configurar atualizações (FTP) 

Use essa página para especificar configurações de atualização do mecanismo antivírus, do antispam e 

de pacotes por FTP. 


Introdução às configurações de atualização por FTP 

Você pode optar por executar uma atualização do antivírus usando um servidor FTP caso a atualização 

por HTTP falhe ou desativar o protocolo FTP como método de atualização. 



Como o site FTP de atualização deve 

ser usado 

O valor padrão é Site secundário. Se o appliance receber 

atualizações de um servidor ePO, o valor será Não usado. 

Servidor O valor padrão é ftp.nai.com. 





Usar as configurações padrão de proxy 

(configurar padrões) 




configurações padrão de outra página. Para acessar a página a 

qualquer momento, selecione Sistema | Gerenciamento de appliance | 

Configurações padrão do servidor na barra de navegação. 




5 























Assistente para Configurar atualizações antispam 

Use essa página para especificar regras antispam e configurações de atualização do mecanismo 

antispam. 

Benefícios do assistente para Configurar atualizações antispam 

Estas informações descrevem os benefícios da atualização da proteção antispam usando o assistente 

para Configurar atualizações antispam. 

O uso do assistente para atualizar suas regras antispam e o mecanismo antispam garante que as 

atualizações sejam aplicadas correta e completamente. 












ser usado 




































Configurar atualizações automáticas de pacotes 



Use esse assistente para definir configurações de atualização para as atualizações de pacotes de 

software do appliance. 


5 



Benefícios do assistente para Configurar atualizações automáticas de 

pacotes 

Estas informações descrevem os benefícios do assistente para Configurar atualizações automáticas de 

pacotes. 

Você pode optar por instruir o appliance sobre como deseja recuperar o pacote, o tipo de pacote que 

deseja aplicar e o que você quer que o appliance faça quando concluir o download da atualização. 











ser usado 
















Definições das opções — Configurar atualizações automáticas de pacotes 

(Ação de atualização) 



Ação de atualização Escolha entre os seguintes: 

Permitir reinicialização automática e Permitir 

reinicialização automática dos serviços 

• Atualizar banco de dados 

• Fazer download 

• Fazer download e instalar 

Especifica a ação que o appliance executará ao receber o novo 

software. 

Pacotes de recursos a Hotfixes Especifica o tipo do novo software para download. 






















Editar preferências (Limites de aviso) 

Edite o momento antes do qual você é avisado ou alertado sobre a arquivos de atualização 

desatualizados. 



Parâmetro Você pode configurar os limites de aviso para as seguintes atualizações: 

• mecanismo antivírus da McAfee 

• banco de dados antivírus da McAfee 

• Spam 

• mecanismo antispam 

Se você tiver instalado o mecanismo antivírus da Commtouch ® 

Command adicional, as 

seguinte linhas serão exibidas: 

• Mecanismo antivírus da Commtouch ® 

Command 

• Banco de dados antivírus da Commtouch ® 

Command 



Avisar após Especifique o tempo entre a última atualização e a exibição de um aviso em âmbar no 

Dashboard. 

Alertar após Especifique o tempo entre a última atualização e a exibição de um alerta vermelho de 

"nível crítico" no Dashboard. 


5 




O Assistente de instalação está disponível na interface do usuário para permitir a edição de 

configurações que você fez no console de configuração quando instalou o appliance pela primeira vez. 

Sistema | Assistente de instalação 

Apresentação das opções do Assistente de instalação 

A seguir há uma descrição das páginas que você poderá ver ao concluir o Assistente de instalação. As 

opções diferem de acordo com a opção de instalação selecionada. 

Bem-vindo 

Use essa página para selecionar o tipo de instalação que deseja seguir. 

Essa é a primeira página do Assistente de instalação. Use essa página para selecionar o tipo de 

instalação que deseja executar. 

• Instalação padrão (padrão) — use essa opção para instalar seu dispositivo no modo Ponte transparente 

e configurá‑lo para proteger sua rede. O protocolo SMTP é ativado por padrão. É possível optar por 

ativar a varredura do tráfego POP3. 

Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente. 

• Instalação personalizada — use essa opção para selecionar o modo de operação do seu dispositivo. É 

possível optar por proteger o tráfego de e‑mail usando os protocolos SMTP e POP3. Use isso se 

precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração padrão. 

• Restaurar de um arquivo — (não disponível no Console de configuração) use isso para instalar o 

dispositivo com base na configuração salva anteriormente. Após a importação do arquivo, você 

poderá verificar as configurações importadas antes de concluir o assistente. Se o arquivo for 

procedente de um McAfee Email and Web Security Appliance anterior, alguns detalhes não estarão 

disponíveis. 

• Instalação gerenciada do ePolicy Orchestrator — use isso para instalar o seu dispositivo para que ele possa 

ser gerenciado pelo servidor ePolicy Orchestrator ® 

(McAfee ePO ). Somente um mínimo de 

informações é necessário, uma vez que o dispositivo obterá a maioria das informações de 

configuração do servidor ePolicy Orchestrator. 

• Configuração somente de criptografia — use essa opção para instalar o seu appliance como um servidor de 

criptografia independente. 

O appliance opera em um dos seguintes modos: Ponte transparente, Roteador transparente ou Proxy 

explícito. O modo afeta como você integra o appliance à sua rede e como o appliance processa o 

tráfego. Você precisará alterar o modo somente se reestruturar sua rede. 

Modo Proxy explícito 

Use essa página para especificar o tipo de instalação. 

No modo Proxy explícito, alguns dispositivos de rede enviam tráfego ao appliance. O appliance funciona 

então como um proxy, processando o tráfego em nome dos dispositivos. 


O modo Proxy explícito é mais adequado às redes nas quais os dispositivos clientes se conectam ao 

appliance por meio de um único dispositivo upstream e downstream. Por exemplo, você pode 

configurar sua rede para que o cache da Web fique conectado logicamente a um lado do appliance e 

um firewall ao outro lado, com ambos conectados fisicamente por meio da porta LAN1. A vantagem 

desse cenário é que você precisa reconfigurar somente o cache da Web e o firewall. Não é necessário 

reconfigurar os clientes. 

Modo Roteador transparente 

Use essa página para especificar o tipo de instalação. 

No modo Roteador transparente, outros dispositivos de rede, como servidores de e‑mail, não reconhecem 

que o appliance interceptou e varreu o e‑mail antes de encaminhá‑lo. A operação do appliance é 

transparente aos dispositivos. 

O modo Roteador transparente é adequado para redes que têm regras de firewall, pois o firewall ainda 

vê os endereços IP dos clientes e pode, portanto, aplicar as regras de acesso à Internet ao tráfego de 

cliente. 

Modo Ponte transparente 


Assistente de instalação 5 

Estas informações descrevem o modo de operação Ponte transparente do appliance. 

No modo Ponte transparente, outros dispositivos de rede, como servidores de e‑mail, não reconhecem que 

o appliance interceptou e varreu o e‑mail antes de encaminhá‑lo. A operação do appliance é transparente 

aos dispositivos. 


5 



O modo Ponte transparente exige configuração mínima. Você não precisa reconfigurar seus clientes ou 

gateway padrão para enviar tráfego ao appliance. Não é necessário atualizar uma tabela de 

roteamento. 

Instalação padrão 

Use o assistente de Instalação padrão para instalar o appliance no modo de ponte transparente e 

configurá‑lo para proteger a rede. 

O assistente de Instalação padrão contém as seguintes páginas: 

Conteúdo 

Benefícios do assistente de Instalação padrão 

Página Configuração do e-mail (Instalação padrão) 

Página Configurações básicas (Instalação padrão) 

Página Resumo (Instalação padrão) 

Benefícios do assistente de Instalação padrão 

Estas informações descrevem os benefícios de configurar um appliance usando o assistente de 

Instalação padrão. 

A Instalação padrão permite instalar rapidamente o McAfee Email Gateway usando as opções mais 

comuns. 

Use essa opção para instalar seu dispositivo no modo de ponte transparente e configurá‑lo para 

proteger a rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura do 

tráfego POP3. 

A escolha da Instalação padrão força o dispositivo a ser executado no modo de ponte transparente. 

Página Configuração do e-mail (Instalação padrão) 



Ativar proteção contra programas 


Ativar verificação da reputação de 

URLs 

Clique para ativar a proteção contra programas potencialmente 

indesejados. Leia a recomendação da McAfee sobre os efeitos possíveis 

de ativar essa proteção. 

Clique para ativar a varredura do Global Threat Intelligence de URLs 

incorporados em mensagens. 



Usar o Serviço McAfee SaaS Email 

Protection para processar e‑mails 

recebidos 

Clique para ativar a proteção de e‑mail híbrida, com a varredura do 

tráfego de e‑mail recebido pelo McAfee Email Protection (híbrido). 

Após ativar o McAfee Email Protection (híbrido), as páginas de 

configuração para esse serviço serão exibidas automaticamente quando 

você efetuar o próximo login na interface do usuário. 

Ativar proteção contra graymail Clique para ativar a proteção contra graymail. 

Ativar Comentários do McAfee 

Global Threat Intelligence 

Selecione essa opção para ativar os comentários do McAfee Global 

Threat. 

Clique em O que é isso? para ler sobre como os comentários são 

usados e exibir a Política de privacidade da McAfee. 

Domínio de retransmissão local Insira o endereço IP e a máscara de rede em seu domínio de 

retransmissão local. 

Página Configurações básicas (Instalação padrão) 

Use essa página do assistente de Instalação padrão para especificar as configurações básicas do 

appliance em modo Ponte transparente. 


Nome do dispositivo Especifica um nome, como appliance1. 

Nome do domínio Especifica um nome, como domain1.com. 

Endereço IP Especifica um endereço, como 198.168.200.10. 

O nome de domínio totalmente qualificado (Nome do dispositivo.Nome do domínio) deve 

ser resolvido nesse endereço IP quando o servidor DNS (especificado aqui) for 

chamado. Recomendamos que esse endereço IP seja resolvido no FQDN em uma 

pesquisa reversa. 

Sub‑rede Especifica um endereço de sub‑rede, como 255.255.255.0. 


gateway 

Especifica um endereço, como 198.168.10.1. É provável que seja um roteador ou 

um firewall. É possível testar posteriormente se o appliance pode se comunicar com 

esse dispositivo. 

IP do servidor DNS Especifica o endereço de um Servidor de nomes de domínio que o appliance usa 

para converter endereços de sites em endereços IP. Pode ser um Active Directory 

ou um servidor de Serviço de nomes de domínio. É possível testar posteriormente 

se o appliance pode se comunicar com esse servidor. 

Modo Especifica o modo — Ponte transparente, Roteador transparente ou Proxy explícito. 

ID de usuário O usuário scmadmin é o superadministrador. Não é possível alterar nem desativar 

essa conta, e a conta não pode ser excluída. Entretanto, é possível adicionar mais 

contas de login após a instalação. 

Senha atual/Nova 

senha 


appliance 


(UTC) 

A senha padrão original é senha. Especifique a nova senha. Altere a senha o mais 

rápido possível para manter o appliance seguro. 

Você deve digitar a nova senha duas vezes para confirmá‑la. 



Especifica o fuso horário do appliance. Talvez seja necessário defini‑lo duas vezes 

ao ano se a região observar o horário de verão. Os fusos são organizados de oeste 

para leste para abranger o Pacífico central, a América, a Europa, a Ásia, a África, a 

Índia, o Japão e a Austrália. 





linha. 


5 






Sincronizar 

appliance com 

cliente 


servidor NTP 





cliente. 


ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com 

o botão direito do mouse no canto inferior direito da tela. 

Para usar o protocolo NTP, especifique o endereço do servidor. 

Também é possível configurá‑lo mais tarde. 

Página Resumo (Instalação padrão) 

Use essa página no assistente de Instalação padrão para revisar um resumo das configurações feitas 

para as conexões de rede e a varredura do tráfego de rede. 

Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente 

o valor. 

Depois que você clicar em Concluir, o assistente de instalação terá sido concluído e o appliance estará 

configurado como uma ponte transparente. 

Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. 

O endereço começa com https, não http. 

Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida 

na página Configurações básicas. 

Tabela 5-36 Configurações básicas 


O valor é definido de acordo com a prática recomendada. 

O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de 

acordo com a prática recomendada. Verifique o valor antes de continuar. 

Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de 

continuar. 

Instalação personalizada 

Use o Assistente de instalação personalizada para escolher o modo de operação ao configurar o 

appliance. Também é possível fazer escolhas, como configurar a rede IPv6. 

O Assistente de instalação personalizada contém as seguintes páginas: 

Conteúdo 

Benefícios do assistente de Instalação personalizada 

Considerações importantes sobre o Assistente de instalação personalizada 

Página Configurações básicas (Instalação personalizada) 


Página Gerenciamento do cluster 

Página DNS e roteamento 


Página Configuração do e-mail (Instalação personalizada) 

Página Configurações de hora 

Página Senha 

Página Resumo 

Benefícios do assistente de Instalação personalizada 

Estas informações descrevem os benefícios de configurar um appliance usando o assistente de 

Instalação personalizada. 

Use a Instalação personalizada para ter maior controle sobre as opções que você pode selecionar, incluindo 

o modo de operação do seu dispositivo. 

É possível optar por proteger o tráfego de e‑mail usando os protocolos SMTP e POP3. Use essa opção 

de configuração se precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração 

padrão. 

Considerações importantes sobre o Assistente de instalação personalizada 

Estas informações descrevem considerações importantes para você executar o Assistente de 

instalação personalizada 


Ao configurar um grupo de appliances ou de McAfee Content Security Blade Servers, o appliance 

principal atual usa um algoritmo "menos utilizado" para atribuir conexões aos appliances ou blades 

configurados para varrer o tráfego. O appliance ou blade de varredura que está mostrando o menor 

número de conexões, naquele momento específico, é atribuído à próxima conexão. 

Para um cluster de appliances: 

• Se você tiver apenas um appliance principal e um de failover, e os dois estiverem configurados para 

varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover para 

varredura. 

• Se você tiver appliances de varredura, e a varredura estiver ativada nos appliances principal e de 

failover, os appliances de varredura receberão a maior parte do tráfego para varredura, seguidos 

pelo appliance de failover, com o principal recebendo o menor número. Se você tiver mais de três 

appliances em um cluster, a McAfee recomenda não ativar a varredura no appliance principal. 

Não é possível configurar os blades principal ou de failover do McAfee Content Security Blade Server 

para varrer o tráfego. 

A McAfee recomenda que você utilize o McAfee Quarantine Manager para colocar mensagens de e‑mail 

em quarentena ao usar o appliance em um ambiente de cluster. 

Entregando e‑mail 



Usando o domínio do destinatário, o appliance utiliza a seguinte lógica para decidir como entregará 

mensagens: 

• Se o domínio do destinatário corresponder aos domínios listados em Domínios e hosts de retransmissão 

conhecidos, ele utilizará essas retransmissões para entregar a mensagem. 

• Se o domínio do destinatário não corresponder aos domínios listados em Domínios e hosts de 

retransmissão conhecidos, ele poderá ser configurado para usar uma pesquisa de registro MX para 

entrega por DNS. Se não houver registros MX disponíveis, ele tentará fazer a entrega usando uma 

pesquisa de registro A. A tentativa de entrega MX é feita nos hosts pela ordem de prioridade 

retornada pelo servidor DNS. 


5 



• Se não for possível fazer a entrega seguindo um dos métodos anteriores, ele usará retransmissões 

de reserva (desde que o domínio do destinatário corresponda àqueles listados no campo 

Retransmissões de reserva). 

• Se o domínio não existe, o appliance gera um relatório de falha na entrega e o envia para o criador. 

• Se o servidor receptor não aceita a entrega ou se não há endereços IP para fazer a entrega, a 

mensagem é colocada em fila. 


Use essa página ao selecionar o assistente de Instalação personalizada para especificar as 

configurações básicas para o appliance. 

O appliance tenta fornecer algumas informações a você e mostra as informações destacadas em 

âmbar. Para alterar as informações, clique e digite‑as novamente. 


Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de 

instalação. 


• Mecanismo de varredura do cluster — O appliance recebe a carga de trabalho de 

varredura de um appliance principal. 

• Mestre do cluster — O appliance controla a carga de trabalho de varredura de 

vários outros appliances. 

• Failover do cluster — Se o mestre falhar, esse appliance controlará a carga de 

trabalho de varredura. 



Gateway padrão Especifica um endereço IPv4, como 198.168.10.1. É possível testar 

posteriormente se o appliance pode se comunicar com esse servidor. 

Próximo roteador de 

saltos 

Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. 

Esse endereço IPv6 deve ser um endereço local de link. 

Interface de rede Torna‑se disponível quando você define o Próximo roteador de saltos como IPv6. 









instalação 



MTU. 



MTU. 












Use essa página para especificar os requisitos de balanceamento do gerenciamento do cluster. 

Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na 

página Gerenciamento do cluster mudam. 

Configuração de gerenciamento do cluster (Appliance padrão) 

Não use essa página. O gerenciamento do cluster está desativado. 

Tabela 5-37 Gerenciamento do cluster (Mecanismo de varredura do cluster) 


Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na 

mesma sub‑rede, atribua um Identificador de cluster diferente a cada um deles para 

que não haja conflito entre os clusters. 


Gerenciamento do cluster (Mestre do cluster) 

No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances de 

um cluster atribuindo um endereço IP virtual a esse appliance e configurando outro appliance como o 

appliance de failover do cluster usando o mesmo endereço virtual. No modo Ponte transparente, isso é 

obtido definindo‑se uma prioridade de STP alta para esse appliance e configurando outro appliance 

como um appliance de failover do cluster com uma prioridade de STP mais baixa. 


Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade 

Server na mesma sub‑rede, atribua um Identificador de cluster diferente a 

cada um deles para que não haja conflito entre os clusters. 




Especifica o endereço do appliance. 




5 





Server na mesma sub‑rede, atribua um Identificador de cluster diferente a cada 

um deles para que não haja conflito entre os clusters. 




appliance 
















Tabela 5-38 Configurações avançadas do dispositivo de varredura (appliances) 


Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 

dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. 

Desativado Selecione para remover esse dispositivo da lista de dispositivos de varredura. 




Tabela 5-39 Configurações avançadas do dispositivo de varredura (servidores blade) 








Bloquear servidor DHCP 

para endereços MAC 

Selecione para impedir que o blade de gerenciamento reconheça solicitações 

DHCP enviadas por hosts arbitrários na rede. 

Se essa opção for selecionada, adicione os endereços MAC de quaisquer 

blades de varredura a serem incluídos em seu Content Security Blade Server 

à tabela de endereços MAC. Se isso não for feito, um blade de varredura não 

poderá adquirir o endereço IP correto. 





Tabela 5-40 Gerenciamento do cluster (Failover do cluster) 




Especifica o endereço do appliance. Fornece uma lista de todas as 

sub‑redes atribuídas ao appliance. 





Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga de 












Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security 

Blade Server na mesma sub‑rede, atribua um Identificador de cluster 

diferente a cada um deles para que não haja conflito entre os 

clusters. 



Use essa página para configurar o uso do DNS e de rotas pelo appliance. 



Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a 

operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem 

listados aqui. 


5 



Endereços de servidor DNS 



servidor 



selecionados 



servidores 







endereço IP de um dispositivo local que forneça resolução de nomes 


descomissionar um servidor devido a alterações na rede. 

Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada 

porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as 

consultas somente para os servidores DNS especificados. Se ele não souber o 

endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe 

uma resposta, o appliance a armazena em cache para que outros servidores que 




Configurações de roteamento 












dinâmico 

Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as 

rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus 

valores métricos. 









Página Configuração do e-mail (Instalação personalizada) 


Configuração de e‑mail inicial 


Ativar proteção contra programas 


Ativar verificação da reputação de 

URLs 

Usar o Serviço McAfee SaaS Email 

Protection para processar e‑mails 

recebidos 

Clique para ativar a proteção contra programas potencialmente 

indesejados. Leia a recomendação da McAfee sobre os efeitos 

possíveis de ativar essa proteção. 

Clique para ativar a varredura do Global Threat Intelligence de URLs 

incorporados em mensagens. 

Clique para ativar a proteção de e‑mail híbrida, com a varredura do 

tráfego de e‑mail recebido pelo McAfee Email Protection (híbrido). 

Após ativar o McAfee Email Protection (híbrido), as páginas de 

configuração para esse serviço serão exibidas automaticamente 

quando você efetuar o próximo login na interface do usuário. 

Ativar proteção contra graymail Clique para ativar a proteção contra graymail. 

Ativar Comentários do McAfee Global 

Threat Intelligence 

Varrer o tráfego SMTP / Varrer 

tráfego POP3 

Clique em O que é isso? para ler sobre como os comentários são usados 

e exibir a Política de privacidade da McAfee. 

Os dois protocolos são selecionados por padrão. Desmarque um 

protocolo para evitar que ocorra a varredura. 

Definições das opções — Domínios para os quais o appliance aceitará ou recusará 

e‑mail 

Use essas opções para definir como o appliance retransmitirá o e‑mail. Depois de concluir o Assistente 

de instalação, você poderá gerenciar os domínios a partir de E‑mail | Configuração do e‑mail | Recebendo 

e‑mails 


Nome do domínio/ 

Endereço de rede/ 

Registro MX 

Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os endereços 

de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará e‑mails. 

Tipo • Nome do domínio — por exemplo, exemplo.com. O appliance usa o nome de domínio 







• Pesquisa de registro MX — por exemplo, exemplo.com. O appliance usa essa pesquisa 


• Nome do domínio do caractere curinga — por exemplo, *.exemplo.com. O appliance usa 







5 





por meio do appliance ao destinatário. Escolha entre os seguintes: 

Adicionar 


Excluir itens 

selecionados 




todos os domínios ou redes permitidos para retransmitir mensagens como domínios 

locais. 


exceções. 


exceções. 







Definições das opções — Roteamento de domínio 

Configure os hosts que o appliance usará para rotear o e‑mail. Depois de concluir o Assistente de 

instalação, você poderá gerenciar os domínios a partir de E‑mail | Configuração do e‑mail | Enviando e‑mail 


Nome do domínio / 

Endereço de rede / 

Registro MX 

Exibe uma lista de domínios. 

Essa lista permite especificar retransmissões/conjuntos de retransmissões 

específicos a serem usados para entregar mensagens destinadas a domínios 

específicos. Os domínios podem ser identificados usando correspondências exatas 

ou correspondências de padrões, como *.example.com. 

Para especificar várias retransmissões para um único domínio, separe cada um 

deles com um espaço. 

Se a primeira retransmissão de e‑mails estiver aceitando e‑mails, todos os e‑mails 

serão entregues à primeira retransmissão. Se essa retransmissão parar de aceitar 

e‑mails, os e‑mails subsequentes serão entregues à próxima retransmissão da lista. 

Tipo • Nome do domínio — por exemplo, exemplo.com. O appliance usa o nome de domínio 






• Pesquisa de registro MX — por exemplo, exemplo.com. O appliance usa essa pesquisa 


• Nome do domínio do caractere curinga — por exemplo, *.exemplo.com. O appliance usa 





Adicionar lista de 

retransmissão 



Excluir itens 

selecionados 



não listados acima 



Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma lista 

de nomes de hosts ou endereços IP para entrega. A entrega será tentada na ordem 

especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que 

distribuirá a carga entre os hosts especificados. 


Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma 

pesquisa de registro MX para determinar os endereços IP para entrega. 










aos domínios especificados em Domínios e hosts de retransmissão conhecidos. 

Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. 



appliance 


(UTC) 







linha. 



Sincronizar 

appliance com 

cliente 







cliente. 





5 









appliance. 













Página Senha 

Use essa página para especificar uma senha para o appliance. 

Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. 


ID de usuário O ID é admin. Você poderá adicionar mais usuários depois. 

Senha Especifica uma nova senha. Altere a senha o mais rápido possível para manter o 

appliance seguro. 


Você deve digitar a nova senha duas vezes para confirmá‑la. A senha padrão original é 

senha. 

Revise um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de 

e‑mail. 


o valor. 

Depois que você clicar em Concluir, o Assistente de instalação será concluído. 

Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O 

endereço começa com https, não http. 

Se você tiver configurado oMcAfee ® Email Gateway para fornecer o Secure Web Mail, terá que acessar o 

appliance usando a porta 10443. Portanto, segundo o exemplo acima, seria preciso digitar https:// 

192.168.200.10:10443. 


na página Senha. 








continuar. 

Assistente de interfaces de rede 



As opções exibidas no Assistente de interfaces de rede dependem do modo de operação. Na primeira 

página do assistente, é possível optar por alterar o modo de operação do appliance. Você pode alterar 

as configurações clicando em Alterar configurações de rede para iniciar um assistente. Clique em Próximo para 

avançar pelo assistente. 

No modo Proxy explícito, alguns dispositivos de rede enviam tráfego aos appliances. O appliance 

funciona então como um proxy, processando o tráfego em nome dos dispositivos. 

No modo Roteador transparente ou Ponte transparente, outros dispositivos de rede, como 

servidores de e‑mail, não reconhecem que o appliance interceptou e varreu o e‑mail antes de 

encaminhá‑lo. A operação do appliance é transparente aos dispositivos. 

Se você tiver um appliance independente em execução no modo Ponte transparente, terá a opção de 

adicionar um dispositivo de desvio no caso de o appliance falhar. 

Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver 

em execução em sua rede, assegure‑se de que o appliance esteja configurado de acordo com as 

regras do STP. Além disso, é possível configurar um dispositivo de desvio no modo Ponte transparente. 

Para configurar o McAfee ® Content Security Blade Server para fazer o failover do blade de 

gerenciamento para o blade de gerenciamento de failover, você deve especificar pelo menos um 

endereço IP virtual, compartilhado entre os blades de gerenciamento e de gerenciamento de failover. 

Assistente de interfaces de rede — Modo Proxy explícito 





Essa versão do Assistente de interfaces de rede torna‑se disponível quando você seleciona o modo 


Especifique os detalhes da Interface de rede 1 e use o botão Próximo para definir detalhes para a 

Interface de rede 2, conforme for necessário. 


5 



Página Interface de rede 1 ou Interface de rede 2 






Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface de 

rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer 







endereço virtual. 



selecionados 





Essa opção só aparece em configurações de cluster ou em um McAfee Content 













100 MB. 








no modo Roteador transparente, se fizer parte de uma configuração de cluster 

ou se estiver sendo executado como parte de uma instalação de servidor blade. 


Assistente de interfaces de rede — Modo Roteador transparente 



Páginas Interface de rede 1 ou Interface de rede 2 



sua rede. Você pode especificar vários endereços IP para as portas do appliance. 

O endereço IP no início da lista é o endereço primário. Todos os endereços IP 

abaixo dele são aliases. 


usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, 

você deve usar o comprimento de prefixo, por exemplo, 64. 







selecionados 







• Tamanho de MTU — Especifica o tamanho da unidade máxima de transmissão 











100 MB. 





roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement 

(Anúncio de roteador) do roteador IPv6. 


no modo de roteador transparente, se fizer parte de uma configuração de 

cluster ou se estiver sendo executado como parte de uma instalação de servidor 


• Ativar envio de anúncios de roteador IPv6 nesta interface — Quando ativada, essa opção 

permite que anúncios de roteador IPv6 sejam enviados a máquinas da sub‑rede 

que exigem uma resposta do roteador para concluir a configuração automática. 


5 



Assistente de interfaces de rede — Modo Ponte transparente 



Especifique os detalhes da Ponte Ethernet e, em seguida, use o botão Próximo para definir detalhes do 

Spanning Tree Protocol e do Dispositivo de desvio, conforme necessário. 

Definições das opções — Página Ponte Ethernet 


Selecionar tudo Clique para selecionar todos os endereços IP. 


sua rede. Você pode especificar vários endereços IP para as portas do appliance. Os 

endereços IP são combinados em uma lista para as duas portas. O endereço IP no 

início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. 

Use os links Mover para reposicionar os endereços, conforme for necessário. 


usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você 

deve usar o comprimento de prefixo, por exemplo, 64. 




selecionados 


adaptador de placa 




• Tamanho de MTU — especifica o tamanho da unidade máxima de transmissão (MTU). 

A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados 

(por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor 

padrão é 1500 bytes. 





• Velocidade de conexão — fornece uma faixa de velocidades. O valor padrão é 100 MB. 








no modo Roteador transparente, se fizer parte de uma configuração de cluster ou 

se estiver sendo executado como parte de uma instalação de servidor blade. 


Definições das opções — Página Configurações do Spanning Tree Protocol 


Ativar STP O STP é ativado por padrão. 

Prioridade da ponte Define a prioridade para a ponte STP. Números mais baixos têm uma prioridade 

mais alta. O número máximo que pode ser definido é 65535. 

Parâmetros avançados Expanda para definir as opções a seguir. Altere as configurações somente se você 

entender os efeitos possíveis ou depois de consultar um especialista: 

• Atraso no encaminhamento • Intervalo de coleta de lixo (segundos) 

• Intervalo de saudação (segundos) • Tempo de vencimento (segundos) 

• Período máximo (segundos) 

Definições das opções — Página Configurações do dispositivo de desvio 


Selecionar dispositivo 

de desvio 

Tempo limite de 

observação 

(segundos) 

Intervalo de pulsação 

(segundos) 

. 

O dispositivo de desvio herda as configurações que você inseriu em Opções de 

adaptador da placa de rede. 

Escolha entre dois dispositivos compatíveis. 

Para o dispositivo de desvio, o tempo, em segundos, que pode decorrer antes que 

o sistema desvie do appliance. 

Definido para monitorar pulsação, por padrão. 

Parâmetros avançados Essa opção torna‑se ativa quando você seleciona um dispositivo de desvio. 

• Modo — opte por monitorar a pulsação ou a pulsação e a atividade de link. 

• Tempo limite da atividade de link (segundos) — essa opção se torna ativa quando você 

seleciona Monitorar pulsação e atividade de link em Modo 

• Ativar campainha — opção ativada por padrão. Se o dispositivo de desvio não 

detectar o sinal de pulsação do Tempo limite de observação configurado, a 

campainha soará. 

Layout da interface de rede 

Veja os detalhes fornecidos sobre o layout das interfaces de rede. 

Esta caixa de diálogo mostra as atribuições atuais para as interfaces de rede. Use‑a para confirmar 

que as atribuições são as esperadas. 



LAN 1 Mostra como a LAN 1 é descrita. 

LAN 2 Mostra como a LAN 2 é descrita. 

Interface fora de banda Mostra como a Interface fora de banda é descrita. 




5 



Instalação Restaurar de um arquivo 

Use o assistente de Instalação Restaurar de um arquivo para configurar o appliance com base nas 

configurações salvas de outro appliance. 

O assistente de Instalação Restaurar de um arquivo contém as seguintes páginas: 

Conteúdo 

$$ Importar configuração 

Valores a serem restaurados 





Página Senha 


$$ Importar configuração 

Use essa caixa de diálogo para importar o arquivo de configuração que contém os detalhes que você 

deseja usar para configurar o appliance. 



Procurar Localize o arquivo de configuração a ser usado como base para as novas configurações. 

O nome do arquivo de configuração tem este formato: 

config_.zip 

Valores a serem restaurados 

Use esse diálogo para escolher as áreas da configuração que deseja restaurar. 

Por padrão, o assistente de configuração tenta restaurar todas as configurações encontradas no 

arquivo de configuração em seu appliance. 

Você pode optar por não restaurar as configurações em áreas específicas desmarcando‑as antes de 

continuar com a instalação. 

O assistente de instalação permite revisar e alterar toda a configuração antes de aplicá‑la ao 

appliance. 



Configuração de protocolo Informações sobre os protocolos que o appliance usa. 

Essas informações são sempre restauradas. 

Configuração da rede Informações sobre os endereços IP, nomes de host e outros detalhes que 

são específicos ao seu appliance e à sua rede. 

Configuração de relatórios Informações sobre como você configurou os seus Relatórios favoritos e 

Relatórios programados. 

Preferências do usuário Informações sobre como você configurou as opções de interface do 

usuário, como a configuração do Dashboard. 




Contas de usuário baseadas em 

função 

Selecionar essa opção reinstala as informações sobre as contas de usuário 

baseadas em função configuradas por você. 

Isso não inclui as senhas de contas padrão. 

Configuração do ePO Se o appliance que gerou o arquivo de configuração estava sob o 

gerenciamento do ePolicy Orchestrator, essa opção se aplicará a essas 

definições de configuração do ePO. 


Use essa página ao selecionar o assistente de Instalação personalizada para especificar as 





Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de 

instalação. 












Próximo roteador de 

saltos 

Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. 

Esse endereço IPv6 deve ser um endereço local de link. 

Interface de rede Torna‑se disponível quando você define o Próximo roteador de saltos como IPv6. 


Use essa página para especificar os requisitos de balanceamento do gerenciamento do cluster. 

Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na 

página Gerenciamento do cluster mudam. 






5 



Tabela 5-46 Gerenciamento do cluster (Mecanismo de varredura do cluster) 



























appliance 


















Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 

dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. 









Tabela 5-48 Configurações avançadas do dispositivo de varredura (servidores blade) 








Bloquear servidor DHCP 

para endereços MAC 

Selecione para impedir que o blade de gerenciamento reconheça solicitações 

DHCP enviadas por hosts arbitrários na rede. 

Se essa opção for selecionada, adicione os endereços MAC de quaisquer 

blades de varredura a serem incluídos em seu Content Security Blade Server 

à tabela de endereços MAC. Se isso não for feito, um blade de varredura não 

poderá adquirir o endereço IP correto. 














Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga de 












Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security 

Blade Server na mesma sub‑rede, atribua um Identificador de cluster 

diferente a cada um deles para que não haja conflito entre os 

clusters. 





5 











servidor 



selecionados 



servidores 






























dinâmico 
















appliance 


(UTC) 







linha. 



Sincronizar 

appliance com 

cliente 





cliente. 









appliance. 













Página Senha 










senha. 


5 





e‑mail. 


o valor. 






192.168.200.10:10443. 









continuar. 

Instalação gerenciada do ePO 

Use o assistente de Instalação gerenciada do ePO para configurar o appliance de forma que ele possa 

ser gerenciado no servidor ePolicy Orchestrator. 

O assistente de Instalação Gerenciada do ePO contém as seguintes páginas: 

Conteúdo 

Configurações para o gerenciamento do ePolicy Orchestrator 

Página Configurações básicas (Instalação gerenciada do ePolicy Orchestrator) 


Página Gerenciamento do cluster (Instalação gerenciada do ePolicy Orchestrator) 



Página Senha 

Resumo — Instalação gerenciada do ePolicy Orchestrator 


Configurações para o gerenciamento do ePolicy Orchestrator 

Selecione Instalação gerenciada do ePolicy Orchestrator no Assistente de instalação para configurar 

seu appliance para gerenciamento pelo McAfee ePolicy Orchestrator. 


Extensões do ePO Fazer download das extensões do ePolicy Orchestrator para produtos McAfee 

Gateway, incluindo o McAfee ® Email Gateway 7.5.0. 

Extensões da Ajuda 

do ePO 

Importar 

configurações de 

conexão do ePO 

O arquivo MEGv7.x_ePOextensions.zip contém as extensões EWG e MEG do ePolicy 

Orchestrator. 

A extensão EWG permite gerar relatórios a partir do ePolicy Orchestrator para os 

seguintes produtos: 

• Appliances McAfee Email and Web Security 

• Appliances McAfee Web Gateway 

• Appliances McAfee Email Gateway 

A extensão MEG fornece o gerenciamento completo do ePolicy Orchestrator para o 

McAfee ® Email Gateway 7.5.0. 

Para que você use o ePolicy Orchestrator para a geração de relatórios ou o 

gerenciamento, as Extensões do ePolicy Orchestrator precisam ser instaladas no 

servidor ePolicy Orchestrator. 

Fazer download das extensões da Ajuda do ePolicy Orchestrator. 



O arquivo MEGv7.x_ePOhelpextensions.zip contém as informações da ajuda on‑line 

para as extensões do ePolicy Orchestrator acima. 

Esse arquivo instala as extensões da ajuda relacionadas às extensões do ePolicy 

Orchestrator para appliances de gateway de Web e e‑mail da McAfee e McAfee ® 

Email Gateway 7.5.0 no servidor ePolicy Orchestrator. 

Clique para navegar para o arquivo de configurações de conexão do ePolicy 

Orchestrator a fim de importar as informações de conexão do ePolicy Orchestrator 

no appliance. 

Tarefa — Configurar o appliance para trabalhar com o ePolicy Orchestrator 

Use essa tarefa para configurar o appliance para ser gerenciado pelo ePolicy Orchestrator: 

1 No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões do ePO e clique 

em Salvar para fazer download do arquivo de extensão. 

2 No McAfee Email Gateway, em Configurações de gerenciamento do ePO, selecione Extensões da Ajuda do ePO e 

clique em Salvar para fazer download do arquivo de extensão da ajuda. 

3 No servidor ePolicy Orchestrator, instale essas extensões usando Menu | Software | Extensões | Instalar 

extensões. 

4 No servidor ePolicy Orchestrator, salve as configurações de conexão em Menu | Proteção de gateway | 

Gateway de Web e e‑mail | Ações | Exportar configurações de conexão. 


5 



5 No McAfee Email Gateway, retorne à página Configurações de gerenciamento do ePO no Assistente de instalação 

e clique em Importar configurações de conexão do ePO. Navegue até o arquivo de configurações de conexão 

do ePolicy Orchestrator. 

6 Clique em Próximo para continuar na página Configurações básicas do Assistente de instalação. 

Página Configurações básicas (Instalação gerenciada do ePolicy 

Orchestrator) 

Use essa página para definir as configurações básicas do appliance que será gerenciado pelo ePolicy 

Orchestrator. 


Modo de cluster As opções são: 

• Desligado (appliance padrão) 

• Mecanismo de varredura do cluster 

• Mestre do cluster 

• Failover do cluster 



Gateway padrão (IPv4) Especifica um endereço IPv4, como 198.168.10.1. É possível testar 


Próximo roteador de saltos (IPv6) Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. 

Interface de rede Torna‑se disponível quando você define o Próximo roteador de saltos 

como IPv6. 









instalação 



MTU. 



MTU. 










Página Gerenciamento do cluster (Instalação gerenciada do ePolicy 

Orchestrator) 

Use essa página para especificar os requisitos de balanceamento de carga que se aplicam aos 

appliances gerenciados pelo ePolicy Orchestrator. 



Gerenciamento do cluster (Mecanismo de varredura do cluster) 

Use essa página para especificar informações para um appliance de varredura. 


Identificador de cluster Especifica um identificador. O intervalo é 0‑255. 


Use essa página para especificar informações para um appliance principal. 


Endereço a ser usado para balanceamento de 

carga 



Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda 

a carga de trabalho de varredura para os appliances de 

varredura. 

Gerenciamento do cluster (Failover do cluster) 

Use essa página para especificar informações para um appliance de failover. 


Endereço a ser usado para balanceamento 

de carga 




Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a 

carga de trabalho de varredura para os appliances de varredura. 









5 






servidor 



selecionados 



servidores 






























dinâmico 















appliance 


(UTC) 









linha. 



Sincronizar 

appliance com 

cliente 





cliente. 









appliance. 













Página Senha 








senha. 

Resumo — Instalação gerenciada do ePolicy Orchestrator 

Use essa página ao usar o Assistente de instalação gerenciada do ePolicy Orchestrator para revisar um 

resumo das configurações feitas para as conexões de rede e varredura do tráfego de rede, o status do 

cluster e as configurações de varredura que o ePolicy Orchestrator gerenciará no appliance. 


o valor. 

Depois que você clicar em Concluir, o assistente de instalação será concluído. 




5 



Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. 

Observe que o endereço começa com https, não http. 


para esse assistente de instalação. 

O appliance é agora gerenciado pelo ePolicy Orchestrator. Efetue logon no servidor ePolicy Orchestrator 

para gerenciar o seu appliance. 







continuar. 

Configuração somente de criptografia 

Use o Assistente de Configuração somente de criptografia para configurar o appliance para agir como 

um servidor de criptografia, trabalhando junto com outros appliances de varredura McAfee ® Email 


O Assistente de Configuração somente de criptografia contém as seguintes páginas: 

Página Configurações básicas (Configuração somente de criptografia) 

Use essa página ao selecionar o Assistente de Configuração somente de criptografia para especificar 





Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente 

de instalação. 












Próximo roteador de saltos Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. 

Interface de rede Torna‑se disponível quando você define o Próximo roteador de saltos como 

IPv6. 

Selecionar porta de 

gerenciamento 

Especifica a porta que gerencia o gateway. Por padrão, o McAfee Email 

Gateway usa a porta 10443. 


Página Configurações de rede (Configuração somente de criptografia) 

Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o McAfee Email 

Gateway como um appliance somente de criptografia. Você pode usar os endereços IPv4 e IPv6 

separadamente ou em combinação. 






instalação. 



MTU. 



MTU. 








Clique para ver o associado à LAN1, à LAN2 e à interface fora de banda. 

Página Gerenciamento do cluster (Configuração somente de criptografia) 

Use o gerenciamento do cluster para especificar requisitos de balanceamento de carga. 

Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que 

aparecem na página Gerenciamento do cluster mudam. 



Gerenciamento do cluster (Mecanismo de varredura do cluster) 















5 


















appliance 





Gerenciamento do cluster (Failover do cluster) 








Especifica o endereço do appliance. Fornece uma lista de todas as sub‑redes 

atribuídas ao appliance. 

Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server 

na mesma sub‑rede, atribua um Identificador de cluster diferente a cada um deles 

para que não haja conflito entre os clusters. 


appliance 


















Página DNS e roteamento (Configuração somente de criptografia) 








servidor 

Novo servidor / 


selecionados 



servidores 







endereço IP de um dispositivo local que forneça resolução de nome 























dinâmico 














5 



Página Configuração do e-mail (Configuração somente de criptografia) 

Defina como o appliance fará a retransmissão do e‑mail e configurará os hosts que usará para rotear o 

e‑mail. 

Domínios para os quais o appliance aceitará ou recusará e‑mail 

Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de E‑mail | 

Configuração do e‑mail | Recebendo e‑mails . 


Nome do 

domínio / 

Endereço de 

rede / Registro 

MX 

Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os endereços 

de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará e‑mails. 

Tipo • Nome do domínio — por exemplo, exemplo.dom. O appliance usa o nome de domínio 




• Endereço de rede — por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance usa 

o endereço de rede para comparar o endereço de e‑mail literal de IP do 

destinatário, como usuário@[192.168.0.2], ou a conexão. 

• Pesquisa de registro MX — por exemplo, exemplo.dom. O appliance usa essa pesquisa 


• Nome do domínio do caractere curinga — por exemplo, *.exemplo.dom. O appliance usa 





por meio do appliance ao destinatário. Escolha entre os seguintes: 

Adicionar 


Excluir itens 

selecionados 




todos os domínios ou redes permitidos para retransmitir mensagens como domínios 

locais. 


exceções. 


exceções. 








Roteamento de domínio 

Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de E‑mail | 

Configuração do e‑mail | Enviando e‑mail . 


Domínio Exibe uma lista de domínios. 

Tipo • Nome do domínio — por exemplo, exemplo.dom. O appliance usa o nome de 

domínio para comparar o endereço de e‑mail do destinatário e comparar a 

conexão em relação a uma pesquisa de registro A. 

Lista de 

retransmissão/ 

Registro MX 

Adicionar lista de 




Excluir itens 

selecionados 



não listados acima. 



destinatário, como usuário@[192.168.0.2], ou a conexão. 

• Pesquisa de registro MX — por exemplo, exemplo.dom. O appliance usa essa 

pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. 

• Nome do domínio do caractere curinga — por exemplo, *.exemplo.dom. O appliance usa 

essas informações apenas para comparar o endereço de e‑mail dos 

destinatários. 

Exibe a Lista de retransmissão do Registro MX para o domínio selecionado. 

Clique para preencher a tabela Domínios e hosts de retransmissão 

conhecidos com uma lista de nomes de hosts ou endereços IP para entrega. A 

entrega será tentada na ordem especificada, a menos que você selecione a opção 

Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts 



Clique para preencher a tabela Domínios e hosts de retransmissão 

conhecidos com uma pesquisa de registro MX para determinar os endereços IP 

para entrega. 









aos domínios especificados em 

Domínios e hosts de retransmissão conhecidos 

. 




5 



Página Configurações de hora (Configuração somente de criptografia) 

Defina a hora e a data e quaisquer detalhes para o uso do protocolo NTP. 




appliance 


(UTC) 







linha. 



Sincronizar 

appliance com 

cliente 





cliente. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém 




cliente. 









appliance. 













Página Senha (Configuração somente de criptografia) 

Especifique uma senha para o appliance. 





Senha atual A senha existente. A senha padrão original é senha. Altere a senha o mais 

rápido possível para manter o appliance seguro. 

Nova senha / Confirme a nova 

senha 

Especifica uma nova senha. 

Você deve digitar a nova senha duas vezes para confirmá‑la. 

Página Resumo (Configuração somente de criptografia) 


e‑mail. 


o valor. 






192.168.200.10:10443. 











continuar. 


5 




6 Visão 

geral de recursos de Solução de 

problemas 

Este tópico fornece uma visão geral dos recursos no Email Gateway que o auxiliam na solução de 

problemas do appliance. 

Solução de problemas 

Se estiver tendo problemas, leia a seção Solução de problemas, que responde algumas perguntas 

frequentes. O appliance inclui várias ferramentas de diagnóstico para identificação de problemas. 

O link Recursos, na parte superior da janela, fornece links para as seguintes informações: 

• Contato para suporte. 

• Envio de uma amostra. 

• A Virus Information Library. 

• Recursos adicionais, incluindo links para uma lista de endereços da McAfee e para as definições MIB 

do SNMP. 

Conteúdo 

Ferramentas de solução de problemas 

Relatórios de solução de problemas 

Testes 


Use esses tópicos para aprender sobre as ferramentas de solução de problemas incluídas no appliance. 

Conteúdo 

Solução de problemas | Ferramentas de solução de problemas 

Ping e Traceroute 

Gerar e-mail de teste 

Carga do sistema 

Informações da rota 

Espaço em disco 

Status do hardware 

Status do FIPS 


6 

Visão geral de recursos de Solução de problemas 


Ping e Traceroute 

Use essa página para testar se o appliance pode alcançar outros dispositivos na rede. 

Solução de problemas | Ferramentas de solução de problemas | Ping e Traceroute 

Se houver resposta, esse dispositivo poderá ser alcançado. Se a solicitação exceder o tempo limite, 

esse dispositivo não poderá ser alcançado. Isso testa as regras fora de problemas físicos com a 

conexão da rede e garante que outros dispositivos estejam ligados. 



IP de destino e Nome de domínio Especifica o dispositivo ou o domínio de destino. 

Contagem de ping Especifica o número de vezes que a solicitação deve ser enviada. 

Usar protocolo IPv6 Quando selecionada, essa opção usa o protocolo IPv6. Quando não 

selecionada, usa o protocolo IPv4. 

Efetuar ping no destino Quando selecionada, essa opção envia a solicitação e fornece informações 

sobre os pacotes. 

Traceroute Quando selecionada, essa opção envia a solicitação e fornece informações 

sobre a rota tomada. 

Gerar e-mail de teste 

Use essa página para gerar uma mensagem de e‑mail de teste. 

Solução de problemas | Ferramentas de solução de problemas | Gerar e‑mail de teste 


Endereço do destinatário Digite o nome da caixa de correio em que deseja receber a mensagem de 

notificação de teste. 

Assunto Digite a linha de assunto que deve aparecer na mensagem de notificação de 

teste. 

Gerar Clique para enviar a mensagem de notificação de teste para a caixa de correio 

especificada. 

Carga do sistema 

Use essa página para exibir informações sobre o estado do processador. 

Solução de problemas | Ferramentas de solução de problemas | Carga do sistema 

A exibição é atualizada em intervalos de segundos. As informações são semelhantes às do comando 

principal do Linux. 




Pausar Quando selecionada, essa opção interrompe a atualização das informações. 

Clique em Continuar para retornar à atualização normal. 

$$Informações do tempo 

de atividade 

Exibe há quanto tempo o sistema está em execução. 

Médias de carga Exibe as médias de carga, que são o número médio de processos que estão 

prontos para serem executados nos últimos 1, 5 e 15 minutos. 

CPU Exibe a porcentagem de tempo da CPU no modo do usuário, no modo do 

sistema e ocioso. (Tarefas válidas são somente aquelas cujo valor válido é 

positivo). O tempo gasto em tarefas válidas é incluído no sistema e no tempo 

do usuário, de modo que o total será superior a 100%. 

Processos Exibe o número total de processos em execução no momento da última 

atualização e mostra os componentes do total como processos que estão em 

execução, suspensos, interrompidos ou zumbis. 

Memória Exibe estatísticas sobre o uso da memória, incluindo a memória total 

disponível, a memória livre, a memória usada, a memória compartilhada e a 

memória usada para buffers. 

Troca Exibe estatísticas sobre espaço de troca, incluindo o espaço de troca total, o 

espaço de troca disponível e o espaço de troca usado. 

Comando ‑ Estado Exibe informações sobre cada processo. 

Informações da rota 

Use essa página para ver informações sobre rotas usadas para acessar determinadas redes e hosts. 

Solução de problemas | Ferramentas de solução de problemas | Informações da rota 

Use essa página para ver informações sobre: 

• Rotas usadas para acessar determinadas redes. 

• Rotas usadas para acessar hosts que receberam recentemente pacotes de IP do appliance. Essas 

informações do host são armazenadas no cache local do appliance. 

As informações podem levar alguns minutos para serem exibidas. As informações são semelhantes às 

do comando route do Linux. 



Exibir cache de 

roteamento 

Usar endereços 

numéricos 


Ferramentas de solução de problemas 6 

Quando selecionada, essa opção pode fornecer informações de endereço que o 

appliance deriva de conversas com outros dispositivos. Clique em Atualizar para ver 

as informações. 

Quando selecionada, essa opção pode fornecer endereços IP em vez de nomes de 

domínio nas colunas Origem, Destino e Gateway. Clique em Atualizar para ver as 

informações. 

Atualizar Quando selecionada, essa opção fornece as informações solicitadas pelas 

configurações de Exibir cache de roteamento e Usar endereços numéricos. 

Destino Exibe a rede para onde os pacotes de IP são enviados para esta rota. Um destino 

de 0.0.0.0 significa que a rota padrão, especificada pelo Assistente de instalação, é 

usada. 


6 





Gateway ou 

Próximo salto 

Exibe o endereço IP do roteador usado como o próximo salto fora da rede. O 

endereço 0.0.0.0 significa que a rota não possui gateway padrão. 

Genmask Exibe a máscara de rede que determina se um endereço IP é o endereço de uma 

rede ou de um host específico. 

Sinalizadores Exibe informações sobre a rota, por exemplo: 

• Uma rota foi rejeitada, provavelmente em detrimento de uma rota alternativa. (!) 

• Instalado por addrconf. (A ou addrconf) 

• Uma entrada no cache do appliance. (C) 

• Uma rota instalada dinamicamente. (D) 

• O destino é um gateway ou uma rede (excluindo a rede interna do appliance). (G 

ou Gateway) 

• O destino é um host. (H) 

• A rota usa a interface de loopback. (I ou interna) 

• O destino é um endereço deste appliance. (L ou local) 

• Uma rota modificada de forma dinâmica. (M) 

• A rota foi reinstalada por roteamento dinâmico. (R) 

• A rota está disponível e operacional. (U ou Up) 

Métrica Exibe a preferência concedida à rota. Um número baixo indica uma alta preferência 

para essa rota. 

Ref Exibe o número de referências a esta rota, e é geralmente 0. 

Use Exibe o número de vezes que o appliance selecionou recentemente a rota. 

Interface Exibe a porta para onde os pacotes de IP são enviados. 

Espaço em disco 

• lo — interface de loopback. 

• ibr0 — interface de rede quando em modo de Ponte transparente. 

• eth0 — equivalente à LAN1. 

• eth1 — equivalente à LAN2. 

Use essa página para saber como o espaço em disco está sendo utilizado. 

Solução de problemas | Ferramentas de solução de problemas | Espaço em disco 



Data de montagem Exibe o nome de cada diretório. Clique em um nome para abrir outra 

janela e, em seguida, clique nas setas ao lado dos outros nomes para ver 

o tamanho dos subdiretórios. 

Tamanho a Porcentagem usada Exibe informações sobre cada diretório principal. As porcentagens são 

arredondadas para o número inteiro mais próximo. 


Status do hardware 

Use essa página para saber mais sobre os problemas reais ou potenciais relacionados a hardware 

destacados no portlet de Resumo de hardware do Dashboard. 

Solução de problemas | Ferramentas de solução de problemas | Status do hardware 

O conteúdo dessa página varia de acordo com o hardware no qual você está executando o McAfee ® 

Email Gateway 7.5.0. Se você estiver executando uma instância virtual do software, não haverá 

informações exibidas nessa página. As informações exibidas sobre as plataformas de hardware do 

appliance que incluem o monitoramento do hardware serão diferentes daquelas exibidas para um 


Os dados usados para fornecer informações de hardware nessa página serão atualizados a cada 10 

minutos. No entanto, pode levar algum tempo até que o hardware relate seu status para a interface 

do usuário. Para garantir que as informações mais recentes estejam sendo exibidas nessa página, 

recarregue a página se ela estiver sendo exibida há algum tempo. 



Fontes de alimentação Exibe informações sobre as fontes de alimentação dentro do hardware. 

Resfriamento Fornece o status e a velocidade atual do ventilador para os componentes do 

sistema de resfriamento dentro do hardware. 

Temperatura Exibe a temperatura de vários pontos do hardware. 

Outros módulos Fornece informações sobre outros módulos incluídos no hardware. Elas podem 

incluir informações sobre detecções de intrusão, além de informações sobre o uso 

da memória do hardware. 

Tensão Lista as tensões medidas em pontos‑chave do hardware. 

Status do FIPS 

Saber mais sobre os problemas de conformidade com FIPS 140‑2 destacados no portlet de Resumo do 

sistema do Dashboard. 

Solução de problemas | Ferramentas de solução de problemas | Status do FIPS 


Ferramentas de solução de problemas 6 

Os padrões FIPS regem quais algoritmos de criptografia são aprovados para fins de comunicação 

segura. Se o appliance for configurado para usar algoritmos não aprovados pelos padrões FIPS, essa 

página mostrará avisos. Outros avisos relacionados a preocupações sobre a instalação de alta 

segurança, como ativação do acesso via shell ao appliance, são exibidos também. 

Além de avisos sobre conformidade, também são exibidas quaisquer falhas de conformidade 

relacionadas a bibliotecas de software críticas para a segurança. Entre em contato com seu 

representante técnico da McAfee para obter assistência e solucionar esses problemas. 


6 




Use esses tópicos para aprender sobre os relatórios de solução de problemas incluídos no appliance. 

Conteúdo 

Solução de problemas | Relatórios de solução de problemas 

Relatório de escalonamento mínimo 

Capturar tráfego de rede 

Salvar filas de e-mail 

Salvar arquivos de registro 

Ferramenta de relatório de erros 

Relatório de escalonamento mínimo 

Se solicitado pelo Suporte técnico da McAfee, use essa página para criar um relatório de 

escalonamento mínimo para ajudar a equipe a diagnosticar um problema no appliance. 

Solução de problemas | Relatórios de solução de problemas | Relatório de escalonamento mínimo 

O relatório contém o mínimo de informações necessárias. Talvez você seja solicitado a fornecer mais 

informações posteriormente. 

O relatório vai para um arquivo ZIP e pode demorar alguns minutos para ser gerado. O tamanho do 

arquivo é de vários megabytes. 



Incluir certificados TLS e chaves 

privadas no backup da 


Incluir a configuração híbrida de 

e‑mail no backup 

Quando selecionada, essa opção inclui certificados e chaves no Relatório de 

escalonamento mínimo. 

Os certificados e as chaves privadas TLS não são criptografados quando 

armazenados no Relatório de escalonamento mínimo. 

Quando selecionada, essa opção inclui a configuração híbrida de e‑mail no 

Relatório de escalonamento mínimo. 

A chave privada híbrida de e‑mail não é criptografada quando armazenada 

no Relatório de escalonamento mínimo. 

Executar testes de rede Quando selecionada, essa opção executa os testes de rede e inclui os 

resultados no Relatório de escalonamento mínimo. 

Coletar registros do appliance Quando selecionada, essa opção inclui os registros do appliance no Relatório 

de escalonamento mínimo. 

Coletar registros do sistema Quando selecionada, essa opção inclui os registros do sistema no Relatório 

de escalonamento mínimo. 

Coletar arquivos de descarga 

SMTP 

Coletar banco de dados de 

relatório 

Quando selecionada, essa opção inclui todos os arquivos de descarga 

SMTP no Relatório de escalonamento mínimo. 

Quando selecionada, essa opção inclui o banco de dados de relatório no 

Relatório de escalonamento mínimo. 




Coletar banco de dados do MTA Quando selecionada, essa opção inclui o banco de dados do agente de 

transferência de mensagens no Relatório de escalonamento mínimo. 

Gerar relatório Quando selecionada, essa opção coleta os itens especificados em um 

arquivo .ZIP. 

Enquanto os dados são coletados, uma nova janela mostra o andamento 

da coleta. Para ocultá‑la, clique em Fechar. Para reabrir a janela, clique em 

Exibir progresso atual. 

Salvar o relatório Quando selecionada, essa opção permite exibir as informações como 

vários arquivos HTML no appliance ou salvá‑las como um arquivo ZIP. 

O nome do arquivo inclui a data e a hora. 

Excluir o relatório Quando selecionada, essa opção remove o relatório do appliance. 

Capturar tráfego de rede 

Use essa página para capturar o tráfego TCP de entrada e saída do appliance para análise posterior. 

Solução de problemas | Relatórios de solução de problemas | Capturar tráfego de rede 

A ferramenta não funcionará corretamente se o appliance estiver executando no modo de roteador 

transparente ou no modo de ponte transparente. 

O arquivo de saída é o arquivo de captura tcpdump compactado no formato gzip. É possível analisar a 

saída com uma ferramenta como o Wireshark ou WinDump. 



Tudo Quando selecionada, essa opção coleta informações sobre os pacotes TCP em 

todos os protocolos. 

Protocolos selecionados Quando selecionada, essa opção coleta informações apenas sobre os pacotes 

TCP procedentes de ou destinados a uma porta que corresponde aos protocolos 

selecionados. 

O arquivo pode se tornar grande, por isso não colete informações de mais 

protocolos do que o necessário. 

Duração da captura Especifica por quanto tempo a captura deve ser executada. 

Tamanho máximo do 

arquivo de saída 

O valor padrão é 30 minutos. 

Especifica um limite para o tamanho do relatório. 

O valor padrão é 50 MB. 


Relatórios de solução de problemas 6 


6 





Gerar relatório Quando selecionada, essa opção inicia a captura de informações sobre o tráfego 

de rede. Enquanto os dados são coletados, uma nova janela mostra o 

andamento do processo. Para ocultá‑la, clique em Fechar. Para reabrir a janela, 

clique em Exibir progresso atual. 

A captura é interrompida quando ocorre um dos seguintes eventos: 

• A duração termina. 

• O tamanho máximo do arquivo é excedido. 

• Você clica em Parar captura na janela Progresso da captura de rede. 

• O disco no appliance está quase cheio. 

Salvar o relatório Quando selecionada, essa opção permite exibir as informações como vários 

arquivos no appliance ou salvá‑las como um arquivo .tar compactado. 



Salvar filas de e-mail 

Use essa página para especificar filas de e‑mail a serem salvas off‑line. 

Solução de problemas | Relatórios de solução de problemas | Salvar filas de e‑mail 

Os itens são salvos em um arquivo .ZIP, o que pode levar alguns minutos para ser produzido. Para 

exibir as listas de filas de e‑mail no appliance, selecione E‑mail | Pesquisa de mensagens na barra de 

navegação. Para exibir o e‑mail na fila, selecione E‑mail | Visão geral de e‑mail. 



Vírus em quarentena até 

Adiada pelo MQM 

Quando selecionada, essa opção especifica quais itens devem ser incluídos 

no relatório. 

Se você selecionar Vírus em quarentena, Fila da quarentena ou Adiada pelo MQM, o 

relatório conterá arquivos infectados. 

Gerar relatório Quando selecionada, essa opção coleta os itens especificados em um 

arquivo .ZIP. 

Enquanto os dados são coletados, uma janela de status mostra o 

andamento do processo. 

Salvar o relatório Quando selecionada, essa opção permite exibir as informações como vários 

arquivos no appliance ou salvá‑las como um arquivo .ZIP. 




Salvar arquivos de registro 

Use essa página para salvar os arquivos de registro para análise posterior ou para exibi‑los na 

interface de usuário. 

Solução de problemas | Relatórios de solução de problemas | Salvar arquivos de registro 

Convém salvar os arquivos de registro periodicamente, uma vez que o appliance remove entradas de 

registro automaticamente após um certo tempo ou quando os arquivos de registro estão quase cheios. 

Você também pode usar essa página para exibir os registros que estão armazenados no appliance. 

Definições das opções — Salvar arquivos de registro 


Intervalos de 

datas 

Limitar o tamanho total 

do arquivo de registro 

a 

Selecione os intervalos de datas que você deseja salvar. 

Você pode selecionar Todas as datas ou especificar um Intervalo de datas usando os 

controles disponíveis. 

Especifica o tamanho máximo do arquivo ao fazer backup dos registros. 

O valor padrão é 30 MB. 

O arquivo de saída é um conjunto de arquivos compactados que contêm 

informações sobre a atividade do sistema, o histórico de desempenho, a 

atividade do servidor Web e números de versão. Para obter mais informações 

sobre o histórico de desempenho, especifique um tamanho de arquivo grande. 

Registros de backup Quando selecionada, essa opção coleta todas as configurações de registro do 

appliance em um arquivo e permite fazer download do arquivo. 

Você pode armazenar detalhes da configuração do appliance off‑line e restaurar 

essas informações posteriormente com segurança em caso de falha no appliance 

original. Os arquivos de configuração do sistema são salvos em um arquivo ZIP. 

Salvar os registros Quando selecionada, essa opção permite fazer download dos registros. 

O link fica ativo somente depois que os arquivos de registro foram gerados. 

Definições das opções — Visualizador de registros do sistema 


Arquivo de registro para 

exibição 

Número de linhas a serem 

recuperadas 

Atualizar exibição após 

alteração nos registros 


Relatórios de solução de problemas 6 

Na lista suspensa, selecione o arquivo de registro que você deseja exibir. 

Registro do sistema ‑ mostra o conteúdo do registro do sistema armazenado 

em /var/log/messages. 

Registro de e‑mails ‑ com o syslog local ativado, mostra o conteúdo dos e‑mails 

armazenados em /var/log/mail. Com o syslog remoto ativado, esse registro 

fica vazio. 

Registro de erros de interface do usuário ‑ mostra o arquivo de registro do servidor 

Web que está hospedando a interface do usuário do appliance. 

Selecione o número de linhas a serem exibidas de uma só vez. 

Quando essa opção é selecionada, os registros exibidos são atualizados 

como novas entradas registradas pelo appliance. 

Obter registros Clique para exibir as informações de registro selecionadas usando as opções 

selecionadas. 


6 

Testes 


Testes 


Parar de obter registros Clique para parar de exibir os arquivos de registro. A tela atual é mantida, 

mas outras atualizações são mostradas somente depois que você seleciona 

outra ação. 

Configurar registros remotos 

do sistema e arquivo de 

registros do sistema 

Clique nesse link para ir para a página Sistema | Registro, envio de alertas e SNMP | 

Configurações do registro do sistema, onde você pode configurar opções de registro 

do sistema. 

Ferramenta de relatório de erros 

Use essa página para criar um relatório que ajude o Suporte técnico da McAfee a diagnosticar 

quaisquer problemas no appliance. 

Solução de problemas | Relatórios de solução de problemas | Salvar arquivos de registro 

O Suporte técnico da McAfee poderá solicitar esse relatório, além do Relatório de escalonamento 

mínimo. O relatório vai para um arquivo ZIP e pode demorar alguns minutos para ser gerado. O 

tamanho do arquivo é de vários megabytes. 

A McAfee recomenda selecionar a opção Ativar monitor de erros. 



Ativar monitor de erros Permite que o appliance capture informações sobre quaisquer erros 

encontrados. 

Adicionar dados de conteúdo Quando o appliance encontra um erro, selecionar a opção Adicionar 

dados de conteúdo permitirá que ele armazene informações sobre os 

dados que processou no momento do erro. 

Enviar eventos de erro 

automaticamente 

Isso pode ser um grande auxílio para a McAfee diagnosticar o 

problema. 

Permite que o appliance envie informações sobre eventos de erro 

para a McAfee automaticamente. 

Vida útil do evento O número de dias durante os quais o appliance armazenará eventos, 

caso um erro seja detectado. 

Enviar eventos selecionados para a 

McAfee 

Use essa opção para enviar relatórios de erros para a McAfee, para 

análise adicional. 

Excluir eventos selecionados Use essa opção para remover eventos que não são mais necessários. 

Use estes tópicos para aprender sobre testes de solução de problemas que podem ser executados a 

partir do appliance. 

Solução de problemas | Testes 


Definições das opções — Testes de sistema 

Teste se o appliance está conectado corretamente a outros dispositivos, como servidores que 

fornecem serviços DNS e os servidores de atualização da McAfee. 

Solução de problemas | Testes | Testes de sistema 

A lista de testes que você vê depende dos recursos ativados no appliance. 


Iniciar testes Inicia os testes. Eles podem levar vários minutos para serem concluídos. 

— Os resultados aparecem no lugar deste símbolo. 

— Indica que o teste foi bem‑sucedido. 

— Indica que o teste falhou. Clique no link Detalhes para obter mais 

informações. 

— Indica que um teste ainda está em execução. 

Parar testes Para os testes. Qualquer teste já iniciado é executado até a conclusão. 

Testes do Gateway Executar ping no gateway Determina se é possível efetuar ping no gateway em todas 

as rotas estáticas. 

Testes dos 

Servidores DNS 

Teste(s) dos 

Servidores NTP 

Testes dos 

Servidores syslog 

remotos 

Teste do Servidor 

MQM 

Testes de Nome e 

domínio do appliance 

Teste dos 

Servidores de 

reputação de arquivos 

do McAfee Global 

Threat Intelligence 


Testes 6 

Efetuar ping por si próprio não é um teste de conexões confiável, pois alguns 

dispositivos podem ser configurados para ignorar solicitações de ping. Entretanto, 

mesmo se o teste de ping falhar, o gateway deverá aparecer sempre na tabela de 

roteamento ARP. 

Procurar pelo gateway na tabela ARP Determina se o gateway é listado na tabela de 

roteamento ARP. 

Executar ping do servidor DNS Determina se o appliance pode contatar os servidores 

DNS. 

Consultar o servidor DNS para obter o endereço externo ‘www.mcafee.com’ Determina se cada 

servidor DNS pode resolver o endereço www.mcafee.com no conjunto correto de 

endereços IP. 

Status da sincronização de hora com o servidor Exibe o status de cada 

servidor NTP que você configurou. 

Executar ping no servidor UDP syslog Verifica se o servidor UDP syslog 

está respondendo. 

Verificar a conectividade com o servidor TCP syslog Verifica a conectividade 

com o servidor TCP syslog. 

Verificar se o servidor MQM está disponível Envia uma solicitação de verificação de 

integridade ao servidor McAfee Quarantine Manager (MQM). 

Consultar o nome do domínio do appliance e Consultar o endereço do appliance Determina se 

cada servidor DNS pode localizar o appliance, de acordo com seu endereço de 

domínio e seu nome de domínio totalmente qualificado. 

Verificar a conectividade de reputação de arquivos do McAfee GTI Confirma se os servidores 

podem ser acessados por meio de uma amostra de teste. 


6 


Testes 


Teste do Servidor de 

comentários do McAfee 

Global Threat 

Intelligence 

Testes dos 

Servidores de 

autenticação do 

remetente 

Teste dos 

Servidores LDAP 

Teste do Serviço 

McAfee SaaS Email 

Protection 

Testes das 

Atualizações de 

componentes 

Consultar o servidor de comentários do McAfee GTI Determina se o appliance pode contatar 

o servidor de comentários do GTI. 

Consultar o servidor de pesquisa por reputação de mensagens do McAfee GTI Determina se o 

appliance pode contatar o servidor. 

Consultar o servidor RBL/Testar o servidor RBL Se você tiver definido um servidor RBL, o 

appliance verificará se: 

• Existe um registro do servidor de nomes para o nome de domínio RBL. 

• Existe um registro A (endereço) para 2.0.0.127@RBL_DOMAIN. 

A maioria dos servidores RBL usa o endereço 127.0.0.2 para teste. 

O appliance executa uma consulta estática com relação aos servidores e testa a 

conexão. 

Verificar a conectividade com o servidor LDAP Determina se o appliance pode se conectar 

ao servidor LDAP. 

Conectar ao serviço Web Verifica se o appliance pode se conectar ao serviço Web 

McAfee SaaS. 

Conversar com o servidor ftp de atualização do AV Verifica se o site FTP de atualização 

antivírus pode ser acessado. 

Conversar com o servidor http de atualização do AV Verifica se o site http de atualização 

antivírus pode ser acessado. 

Conversar com o servidor de atualização da Commtouch Command Verifica se o site de 

atualização da Commtouch ® 

Command pode ser acessado. 

Conversar com o servidor de atualização do SPAM Verifica se os sites de atualização 

antispam podem ser acessados. (Disponível somente quando o e‑mail for 

varrido). 

Testes do ePO Atualizador em execução Verifica se o atualizador foi iniciado. 

Testes do Cliente 

SNMPD 

Atualizador ouvindo ao ePO Verifica se o appliance está escutando o servidor ePO. 

Iniciando comunicação com o ePO Verifica se o appliance pode enviar dados ao servidor 

ePO. 

Enviando eventos ao ePO Verifica se o número de eventos do McAfee ePO aguardando 

para serem enviados ao servidor McAfee ePO não excede um limite predefinido. 

Cliente snmpd em execução Verifica se o processo SNMPD está em execução. 

Snmpd escutando solicitações snmp Verifica se o SNMPD está escutando solicitações 

SNMP. 


7 Visão 

geral da integração de appliances 

do Email Gateway e do ePolicy 

Orchestrator 

Este tópico fornece uma visão geral da integração de appliances do McAfee Email Gateway com o 

McAfee ePolicy Orchestrator. 

Conteúdo 

Como os appliances funcionam com o ePolicy Orchestrator 

Diferenças na administração do appliance Email Gateway no ePolicy Orchestrator 

Configuração do appliance para gerenciamento do ePolicy Orchestrator 

Gerenciamento de appliances no ePolicy Orchestrator 


Orchestrator 

Como os appliances funcionam com o ePolicy Orchestrator 

Este tópico apresenta uma visão geral mais detalhada sobre como integrar o appliance McAfee Email 

Gateway ao servidor McAfee ePolicy Orchestrator. 

Com esta versão, você pode monitorar o status dos appliances e também gerenciar os appliances 

diretamente a partir do ePolicy Orchestrator, sem a necessidade de abrir a interface para cada 

appliance. 

No ePolicy Orchestrator, as páginas da interface de usuário que você utiliza para configurar e gerenciar 

seus appliances Email Gateway são parecidas com as páginas encontradas nos appliances. 

Quando você ativa o gerenciamento pelo ePolicy Orchestrator em appliances Email Gateway, o McAfee 

Agent fornecido com cada appliance recebe as informações da configuração (nome do servidor, 

endereço IP, senhas de acesso aos repositórios de atualizações do ePolicy Orchestrator e as chaves 

públicas necessárias para obter acesso) do servidor ePolicy Orchestrator. 

O agente então inicia a comunicação entre o appliance e o servidor ePolicy Orchestrator. 

Você pode fazer download das extensões do ePolicy Orchestrator usando o link Recursos, na interface 

de usuário dos appliances Email Gateway. Esse arquivo zip contém duas extensões do ePolicy 

Orchestrator: 

• EWG 2,0, que fornece os recursos de monitoramento e geração de relatórios para os produtos 

Email and Web Security Appliances das versões 5.5 e 5.6, McAfee Web Gateway e McAfee Email 


• A extensão do MEG 7.5 que disponibiliza o método para efetuar push da configuração de política do 

servidor ePolicy Orchestrator para os appliances Email Gateway e os servidores blade. 


7 

Visão geral da integração de appliances do Email Gateway e do ePolicy Orchestrator 


Além disso, você também pode fazer download das extensões de ajuda referentes a cada uma dessas 

extensões do ePolicy Orchestrator. Elas também estão disponíveis pelo link Recursos na interface de 

usuário dos appliances Email Gateway. 

Trabalhando no ePolicy Orchestrator, você pode enviar configurações por push a todos os appliances 

"compatíveis com o ePolicy Orchestrator" usando os fluxos de trabalho e recursos padrão do ePolicy 

Orchestrator. 

Mais informações sobre como configurar o appliance para gerenciamento pelo ePolicy Orchestrator 

estão disponíveis na página de ajuda Assistente de instalação | Instalação gerenciada do ePO. 

Diferenças na administração do appliance Email Gateway no 

ePolicy Orchestrator 

Estas informações descrevem as diferenças no software do appliance Email Gateway quando 

executado a partir do McAfee ® ePolicy Orchestrator. 

Introdução 

Quando o McAfee ® ePolicy Orchestrator gerencia o appliance Email Gateway, existem algumas 

diferenças perceptíveis nos recursos disponíveis e no comportamento deles: 

• Os dados gerados a partir de informações "em tempo real" de um appliance Email Gateway não 

estão disponíveis no ePolicy Orchestrator. 

• Alguns recursos e opções do appliance Email Gateway têm caminhos de menu diferentes no ePolicy 

Orchestrator. 

As tabelas a seguir mostram um detalhamento dos recursos do appliance Email Gateway 5.6 que não 

fazem parte do gerenciamento do ePolicy Orchestrator ou que estão em outro lugar da interface. 

Os caminhos de menu são aqueles usados no appliance Email Gateway. A guia Solução de problemas 

disponível no appliance Email Gateway não aparece no ePolicy Orchestrator. 

Tabela 7-1 Informações de relatório 

Caminho do menu Descrição 

Dashboard As informações de dashboard são baseadas em informações em 

tempo real e não estão disponíveis no ePolicy Orchestrator. 

Relatórios | Relatórios 

programados 

Relatórios | Relatórios de 

e‑mail 

Relatórios | Relatórios do 

sistema 

O relatório Favorito e as ações de relatório Envie um e‑mail agora e Fazer 

download são baseados em informações em tempo real dos appliances 

e não estão disponíveis no ePolicy Orchestrator. 

As informações de relatórios em tempo real são baseadas em 

informações em tempo real e não estão disponíveis no ePolicy 

Orchestrator. 



Orchestrator. 


Tabela 7-2 Guia E‑mail 

Caminho do menu 

E‑mail | Pesquisa de 

mensagens 

Descrição 



Orchestrator. 

E‑mail | Visão geral de e‑mail As informações de relatórios em tempo real são baseadas em 


Orchestrator. 


| Configuração de protocolo | 

Transport Layer Security 

(SMTP) 


| Configuração de protocolo | 

Recebendo e‑mails | Listas de 

permissões e negações 


| $$Configurações do host 

virtual 


| Configurações do protocolo 

(SMTP) 

e 


Diferenças na administração do appliance Email Gateway no ePolicy Orchestrator 7 


| Configurações de conexão e 

protocolo (POP3) 

E‑mail | Políticas de e‑mail | 

Políticas de varredura: 

Configurações antispam ‑ Listas 

negras e brancas enviadas pelo 

usuário 


Políticas de varredura: 

Configurações antispam ‑ 

Regras 


Políticas de varredura | $ 

$Configurações do host virtual 


Dicionários 

A guia Transport Layer Security (SMTP) está disponível na 

categoria Gerenciamento de certificados do ePolicy 

Orchestrator. 

A lista Conexões bloqueadas é baseada em informações em 

tempo real e não está disponível no ePolicy Orchestrator. 

Não é possível configurar hosts virtuais para o Email and Web 

Security Appliance no ePolicy Orchestrator. 

Você pode configurar hosts virtuais paralelamente ao 

gerenciamento das configurações de host físico pelo ePolicy 

Orchestrator. A configuração de host virtual é herdada do host 

físico, a menos que seja anulada na interface de usuário do 

appliance individualmente por host virtual. 

Não é possível adicionar grupos de rede a Predefinições de protocolo 

no ePolicy Orchestrator. 

As listas negras e brancas dos usuários contêm informações em 

tempo real e não são exibidas no ePolicy Orchestrator. 

As regras antispam são baseadas em informações em tempo 

real e não são exibidas no ePolicy Orchestrator. No entanto, é 

possível excluir manualmente regras específicas por nome no 


Não é possível configurar hosts virtuais para o Email and Web 

Security Appliance no ePolicy Orchestrator. 






No ePolicy Orchestrator, os dicionários de conformidade estão 

localizados em $$ Proteção de gateway | $$ EWS 5.6 DLP e 

conformidade | Dicionários. 

Todos os Email and Web Security Appliances gerenciados pelo 

ePolicy Orchestrator compartilham o mesmo conjunto de 

dicionários, e os dicionários são compartilhados entre todas as 

políticas do ePolicy Orchestrator. 


7 



Tabela 7-2 Guia E‑mail (continuação) 

Caminho do menu 



E‑mail | Configuração da 

quarentena | Opções de 

quarentena 

E‑mail | Configuração da 

quarentena | Opções de 

resumo da quarentena 

Tabela 7-3 Guia Sistema 

Descrição 


Sistema | Gerenciamento de 

appliance | Geral 


appliance | Hora e data 


appliance | Acesso remoto 


appliance | Configurações de 

UPS 


appliance | Manutenção do 



appliance | Administração do 

sistema 


appliance | Configurações 

padrão do servidor 

Sistema | Gerenciamento do 

cluster 

Sistema | Usuários, grupos e 

serviços | Serviços de diretório 

No ePolicy Orchestrator, os documentos registrados para o Data 

Loss Prevention são carregados e têm seu aprendizado em $$ 

Proteção de gateway | EWS 5.6 DLP e conformidade | 

Documentos registrados. 

Ao usar o McAfee Quarantine Manager, a ID do appliance é 

específica de um determinado Email and Web Security Appliance 

e não é gerenciada pelo ePolicy Orchestrator. 

Para ativar mensagens de resumo da quarentena no ePolicy 

Orchestrator, vá para Enviando e‑mail | Mensagens de 

resumo da quarentena na categoria de política Configuração 

do e‑mail. 

As opções Visualização da mensagem e Enviar estão 

relacionadas a mensagens em Email and Web Security 

Appliances e não podem ser executadas no ePolicy 

Orchestrator. 

Essa guia contém informações específicas do appliance e não 

está disponível no ePolicy Orchestrator. 

Configurar a Hora do appliance é uma ação dinâmica e não 

pode ser executada no ePolicy Orchestrator. 

A opção Gerenciamento fora de banda precisa de 

informações específicas do appliance e não está disponível no 


Essa configuração é específica do appliance e não está 

disponível no ePolicy Orchestrator. 

Definir a Senha de relatório na seção Acesso externo é uma 

ação dinâmica e não pode ser executada por meio do ePolicy 

Orchestrator. 

A redefinição e a manutenção manuais do banco de dados em 

Manutenção não podem ser executadas no ePolicy 

Orchestrator. 

A interface do ePolicy Orchestrator permite que os Limites de 

retenção do banco de dados sejam deixados em branco. 

Quando nenhum dado é inserido, são utilizados os padrões 

específicos do hardware do appliance. Eles ficam vazios por 

padrão no ePolicy Orchestrator. 

Essa guia contém ações específicas do appliance e não está 

disponível no ePolicy Orchestrator. 

Não é possível obter a chave pública do appliance na seção $ 

$Backup remoto por meio do ePolicy Orchestrator. 

O gerenciamento do cluster baseia‑se em informações 

específicas do appliance e não pode ser configurado no ePolicy 

Orchestrator. 

Não é possível configurar os serviços de autenticação no ePolicy 

Orchestrator. 


Tabela 7-3 Guia Sistema (continuação) 



serviços | Autenticação de 

usuário da Web 


serviços | Grupos de políticas 


serviços | Contas de usuário 

baseadas em função 

Não é possível configurar os serviços de autenticação no ePolicy 

Orchestrator. 

Configure Grupos de rede na área Grupos de políticas da 

categoria Políticas de e‑mail ou Políticas da Web no ePolicy 

Orchestrator. 

Configure Remetentes e destinatários de e‑mail na área 

Grupos de políticas da categoria Políticas de e‑mail no 


Configure Usuários da Web e Grupos de URLs na área 

Grupos de políticas da categoria Políticas da Web no ePolicy 

Orchestrator. 

As contas de usuário baseadas em função contêm informações 

específicas do appliance e não podem ser configuradas no 


Sistema | Hospedagem virtual É possível definir e aplicar a configuração de host físico no 

ePolicy Orchestrator. Entretanto, não é possível configurar hosts 

virtuais para o Email and Web Security Appliance no ePolicy 

Orchestrator. 


certificados | Certificados | 







Certificado HTTPS do appliance 


certificados | Listas de 

revogação de certificados 

(CRLs) | CRLs instaladas 


certificados | Listas de 

revogação de certificados 

(CRLs) | Atualizações de CRL 


componentes 

Sistema | Assistente de 

instalação 


Diferenças na administração do appliance Email Gateway no ePolicy Orchestrator 7 







ePolicy Orchestrator compartilham as mesmas listas de 

certificados. 


ePolicy Orchestrator compartilham as mesmas listas de 

certificados. 

As operações de importação, exportação e geração de 

solicitação de assinatura de certificado para um certificado 

HTTPS do Email and Web Security Appliance não estão 

disponíveis no ePolicy Orchestrator. 

As listas de revogação de certificados estão relacionadas aos 

appliances propriamente ditos e não podem ser configuradas no 


A definição de determinadas configurações de proxy HTTP para 

atualizações de CRL não está disponível no ePolicy Orchestrator. 

As configurações de proxy padrão são gerenciadas no ePolicy 

Orchestrator. 

Não é possível fazer a atualização manual da CRL no ePolicy 

Orchestrator. 

Essas configurações são específicas do appliance e não podem 

ser gerenciadas no ePolicy Orchestrator. 

Essas configurações são específicas do appliance e não podem 

ser executadas no ePolicy Orchestrator. 


7 


Configuração do appliance para gerenciamento do ePolicy Orchestrator 

Configuração do appliance para gerenciamento do ePolicy 

Orchestrator 

Para que o seu appliance possa ser gerenciado pelo software McAfee ® ePolicy Orchestrator ® , você 

precisa configurar o appliance para aceitar o gerenciamento pelo ePolicy Orchestrator; também é 

necessário importar as extensões do ePolicy Orchestrator para o software e importar a configuração do 

ePolicy Orchestrator para o Email and Web Security Appliance. 

Para configurar o appliance Email Gateway para permitir que ele seja gerenciado pelo ePolicy 

Orchestrator, você precisa importar os detalhes de configuração do software ePolicy Orchestrator. 

Além disso, também é necessário instalar a extensão do Email Gateway, disponível no link Recursos 

dentro da interface de usuários dos appliances Email Gateway, para o software ePolicy Orchestrator. 

Para ajudá‑lo a configurar seus appliances Email Gateway para gerenciamento pelo ePolicy 

Orchestrator, o Assistente de instalação disponível nesses appliances (Sistema | Assistente de instalação) inclui 

um conjunto de páginas voltadas especificamente para a configuração do appliance para ser 

gerenciado pelo ePolicy Orchestrator. 

Se você tiver o McAfee ® Email Gateway e o software McAfee ® ePolicy Orchestrator ® configurados para 

usar um idioma diferente do inglês, quando você registrar o McAfee ® Email Gateway no McAfee ® ePolicy 

Orchestrator ® , o local padrão do Cliente do Secure Web Mail e o idioma padrão de todas as notificações 

retornarão para o inglês. Será preciso reconfigurá‑los para o idioma desejado. 

Removendo a extensão do ePolicy Orchestrator 

O fluxo de trabalho padrão do ePolicy Orchestrator permite a remoção de extensões do ePolicy 

Orchestrator. Este tópico discute observações importantes sobre os efeitos desse procedimento. 

Na interface do usuário do ePolicy Orchestrator, navegue para Menu | Software | Extensões para remover a 

extensão. 

Se você remover a extensão do appliance Email Gateway do servidor ePolicy Orchestrator, todos os 

dados relacionados aos appliances Email Gateway serão excluídos. 

Para atualizar para uma versão mais recente da extensão do appliance Email Gateway, é necessário 

instalar uma extensão mais recente sem remover a existente. Isso preserva os dados dos appliances 

Email Gateway mantidos no servidor ePolicy Orchestrator. 

Gerenciamento de appliances no ePolicy Orchestrator 

Use este tópico ter uma visão geral do processo de gerenciamento de appliances Email Gateway no 


Quando você configura seus appliances McAfee Email Gateway para serem gerenciados pelo McAfee 

ePolicy Orchestrator, a maioria das alterações de configuração que você deseja fazer nos appliances 

deve ser feita via servidor ePolicy Orchestrator. 

Se você ativou o gerenciamento pelo ePolicy Orchestrator no appliance, fazer alterações de configuração 

a partir da interface de usuário do appliance resultará nas alterações necessárias, mas provavelmente 

elas serão substituídas pelo próximo push de configuração do servidor ePolicy Orchestrator. 

No ePolicy Orchestrator, as páginas de configuração dos appliances podem ser encontradas em Menu | $ 

$ Proteção de gateway e, depois, selecionando Email Gateway ou DLP e conformidade. 

O gerenciamento dos appliances Email Gateway segue os fluxos de trabalho padrão do ePolicy 

Orchestrator. 


Consulte o Guia de Produto do McAfee ePolicy Orchestrator 4.5 ou o Guia de Produto do McAfee 

ePolicy Orchestrator 4.6 para obter mais informações. 

Tarefa — Upgrade dos appliances McAfee Email Gateway 7.0 

gerenciados pelo McAfee ePolicy Orchestrator 






corretamente. 


McAfee ePO. 




Tarefa 


Tarefa — Upgrade dos appliances McAfee Email Gateway 7.0 gerenciados pelo McAfee ePolicy Orchestrator 7 


















ePO. 




7 


Tarefa — Upgrade dos appliances McAfee Email Gateway 7.0 gerenciados pelo McAfee ePolicy Orchestrator 














8 Visão 

geral da integração com o McAfee 

Quarantine Manager 

Este tópico fornece uma visão geral da integração de appliances McAfee Email Gateway com o McAfee 

Quarantine Manager. 

Conteúdo 

Sobre o McAfee Quarantine Manager 

Como os appliances funcionam com o McAfee Quarantine Manager 

Sobre o McAfee Quarantine Manager 

Compreender a função do McAfee ® Quarantine Manager em relação ao McAfee ® Email Gateway. 

O McAfee ® Quarantine Manager consolida a funcionalidade de quarentena e gerenciamento antispam 

de vários produtos da McAfee ® , incluindo o McAfee ® Email Gateway. Ele fornece um ponto central para 

analisar e executar ações relativas a e‑mails e arquivos colocados em quarentena por terem sido 

identificados como spam, phishing, vírus, programas potencialmente indesejados ou outros conteúdos 

indesejáveis. A integração com o McAfee ® ePolicy Orchestrator ® oferece o gerenciamento de políticas 

centralizado e a geração de relatórios gráficos. 

Embora o McAfee Quarantine Manager seja eficaz para gerenciar e‑mails em massa não solicitados ou 

spams, nenhum filtro antispam é capaz de detectar todos os spams que passam por uma rede. Alguns 

e‑mails às vezes são identificados erroneamente. 

O McAfee Quarantine Manager permite que os administradores e usuários ajustem continuamente 

seus produtos antispam de acordo com os ambientes dinâmicos e aumentem a eficácia de sua 

filtragem de spam. 

Como os appliances funcionam com o McAfee Quarantine 

Manager 

Na interface do usuário do McAfee ® Email Gateway, você pode optar por usar os recursos de 

quarentena locais disponíveis no McAfee Email Gateway ou por usar uma solução externa de 

quarentena remota, como o McAfee Quarantine Manager. 

Antes de configurar o McAfee Email Gateway para funcionar com o McAfee Quarantine Manager, 

certifique‑se de seguir as informações de instalação e as recomendações fornecidas no Guia de 

Produto do McAfee Quarantine Manager para a sua versão do McAfee Quarantine Manager. Você 

também deve abrir a porta 80 ou 49500 em ambas as direções de todos os firewalls entre o McAfee 

Email Gateway e o McAfee Quarantine Manager. 


8 

Visão geral da integração com o McAfee Quarantine Manager 


Quando o McAfee Email Gateway e o McAfee Quarantine Manager tiverem sido configurados para 

funcionar juntos, o McAfee Email Gateway enviará todas as mensagens de e‑mail em quarentena para 

o McAfee Quarantine Manager, para um armazenamento seguro. 

Se, ao colocar mensagens de e‑mail grandes em quarentena, você receber erros HTTP 413, será preciso 

aumentar o valor da propriedade metabase UploadReadAheadSize do Serviço de Informações da 

Internet da Microsoft (IIS) no servidor McAfee Quarantine Manager. Nessa situação, a McAfee 

recomenda alterar a propriedade UploadReadAheadSize para 200000KB. Consulte http:// 

www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/ 

7e0d74d3‑ca01‑4d36‑8ac7‑6b2ca03fd383.mspx?mfr=true para obter mais detalhes. 

Consulte também 

Definições das opções — Página Opções de quarentena na página 328 

O relacionamento entre categorias de quarentena exibidas em 

Pesquisa de mensagens e MQM 

Use essas informações para compreender as diferenças entre as categorias usadas pela Pesquisa de 

mensagens no Email Gateway e no McAfee Quarantine Manager. 

A tabela a seguir mostra o que você verá na fila do McAfee Quarantine Manager em cada detecção de 

categoria do Email Gateway: 




Antiphishing Phishing 

Antispam Spam 

Antivírus Vírus 

Antivírus (Compactador) Programas potencialmente indesejados | Compactadores 

Antivírus (PUP) Programas potencialmente indesejados | Programas potencialmente 

indesejados 

Conformidade Conteúdo indesejado | Conteúdo banido 

Conteúdo corrompido Conteúdo indesejado | Criptografado ou corrompido 

Data Loss Prevention Prevenção de vazamento de dados 

Conteúdo criptografado Conformidade da criptografia 

Filtragem de arquivos Conteúdo indesejado | Tipo de arquivo banido 

Filtragem de e‑mail Conteúdo indesejado | Formato de e‑mail 

Tamanho do e‑mail Conteúdo indesejado | Formato de e‑mail 

Conteúdo assinado Conteúdo indesejado | Criptografado ou corrompido 

Coleta de diretórios Outros 

Filtragem de imagens Conteúdo indesejado | Análise de imagens 

Negação de serviço Conteúdo indesejado | Tipo de arquivo banido 


Filas de quarentena personalizadas no McAfee Quarantine 

Manager 

Você pode revisar os resultados da quarentena de filas personalizadas individuais ou de todas as filas 

personalizadas como um grupo. 

Sempre que um administrador cria uma fila de quarentena personalizada em um appliance McAfee 

Email Gateway, essa fila é exibida no McAfee Quarantine Manager. Quando você seleciona Filas 

personalizadas no McAfee Quarantine Manager Dashboard, a página de pesquisa é exibida. A seção Exibir 

resultados mostra todas as mensagens que estão atualmente em todas as filas de quarentena 

personalizadas. Uma lista secundária é exibida ao lado de Filas personalizadas. Você pode refinar sua 

pesquisa para qualquer uma das filas individuais selecionando‑a na lista secundária. Os resultados 

mostram apenas as mensagens colocadas em quarentena na fila personalizada selecionada. 

Consulte também 

Filas de quarentena personalizadas na página 332 

Criar uma fila de quarentena personalizada na página 333 


Como os appliances funcionam com o McAfee Quarantine Manager 8 


8 




Índice 

.csv 

A 

ação 

fazer download 73 

principal 128 

secundária 128 

ação principal 128 

ação secundária 128 

Acesso externo 375 

ações especiais 153 

ações híbridas 128 

Active Directory 322 

adição de mecanismo antivírus 432 

adicionar política 

varredura da Web 142 

adware 152 

alterações 

como fazer na operação do appliance 15 

alterações na configuração 

ameaças 

anexos 

acesso externo a 375 

revisão 360 

bloqueando específicas 154 

localização de mensagens contendo 68 

antispyware 

antivírus 

Antivírus 

benefícios 162 

configurações antivírus 162 

compreendendo a política para 152 

configurações personalizadas 152 

recursos 151 

Opções básicas 154 

aplicação de verificações SPF a subpolíticas 189 

appliance gerenciado pelo ePolicy Orchestrator 

configuração manual 429 

arquivo DAT do antivírus 

reverter 427 

Arquivo de registros do sistema 

configuração 422 

arquivos de registro 

Artemis 

exibir 487 

salvar 487 

consulte Global Threat Intelligence 154 

Árvore de solução de problemas 23 

assistente 

Adicionar serviços de login 387 

Assistente de criação de regras 227 

Assistente de criação de regras com base em modelo 228 

backup automático da configuração 371 

Configurar arquivo de registros do sistema 422 

assistente de backup automático da configuração 371 


do modelo 228 


Configurações básicas (personalizadas) 444, 459 

Configurações básicas (Somente criptografia) 470 

descrição das opções 438 

Gerenciamento do cluster 445, 459 

Modo de cluster 444, 459 

opções de instalação 438 

proteção contra graymail 269 

Somente criptografia 470 

Assistente de instalação gerenciada do ePO 

resumo de cluster 469 

Assistente para Adicionar serviços de login 387 

Assistente para Configurar arquivo de registros do sistema 422 

ataques de negação de serviço 

prevenção contra 193 

ativação de mecanismo antivírus 432 

ativar CAC 390 

ativar Common Access Card 390 

atributos de syslog estendido para Common Event Format 417 

atributos de syslog estendido para Splunk 413 

atualização 

usando a imagem de resgate 376 

atualização de componente 

programação 372, 422, 434, 435, 437 

via FTP 433, 434, 436 

via HTTP 432 

atualização de componente (spam) 

uso de FTP 434 

Atualização extra do DAT 424 


atualização instantânea do antivírus 154 

atualizações 

adição do servidor proxy HTTP e FTP 358 

programação 372, 422, 434, 435, 437 

via FTP 433, 434, 436 

via HTTP 432 

atualizações de componentes 

pacote de software 428 

atualizações do antispam 434 

atualizações do antivírus 

via FTP 433, 434, 436 

via HTTP 432 

autenticação 

senhas 386 

autenticação de chave pública 358 

autenticação de senha 358, 386 

B 

backup da configuração 

automático 371 



banco de dados de relatórios 

batv 

acesso externo a 373, 375 

definição dos itens de evento 373 

manutenção 375 

redefinir 375 


benefícios 

batv 116 

CAC 390 

envio de e-mail 118 

gerenciamento de domínio 312 

gerenciamento de domínio híbrido 312 

listas negras e brancas 179 

PGP 288, 304 

PGP, enviando e-mail 289, 304 

políticas de varredura 131 

registro da varredura de e-mail híbrida 309 

Secure Web Mail 276 

validação de marca de endereço de devolução 116 

varredura de e-mail híbrida 309 

benefícios da definição de senhas 

gerenciamento de appliance 384 

benefícios da pesquisa de mensagens 57 

benefícios de Configurar backups automáticos da configuração 

371 

benefícios do data loss prevention 191 

benefícios do DLP 191 

benefícios do uso da varredura de e-mail híbrida 307 

benefícios do uso do mecanismo antivírus adicional 432 

benefícios, antispyware 162 

Bubbleboy 154 

Índice 

C 

CAC 


caracteres de roteamento 

permitidos e recusados 108 

categorias de conteúdo 

criar 258 

certificados 

Chave de criptografia PGP 288, 304 

s/MIME com criptografia 302 

S/MIME com criptografia 286 

Chave de criptografia PGP 

criptografia 288, 304 

comandos do sistema 380 

desligar appliance 380 

reiniciar appliance 380 

reverter às configurações padrão 380 

Comentários do McAfee Global Threat Intelligence 229 

comentários sobre ameaças 31 

Common Access Card 

ativar 390 

Common Event Format 

atributos de syslog estendido 417 

community threat intelligence 154 

compactadores 153 


comportamento 

documentos e categorias 261 

condições 

dicionários de conformidade 263 

Configuração de acesso à interface do usuário 346 

Configuração de appliances gerenciados pelo ePolicy 

Orchestrator 429 

configuração de backup 360 

configuração de cluster 

configuração automática de IPv6 346 

endereço de rede virtual 338, 453 

estatísticas 31 

resumo 469 

configuração de restauração 360 

configuração do balanceamento de carga 364 

configuração do e-mail 

visão geral 90 

configuração do gerenciamento do cluster 364 

configuração do gerenciamento pelo ePolicy Orchestrator 465 

configuração do secure webmail 276, 278, 280, 282 

Configurações anti-relay 108 

configurações antivírus 

antispyware 162 

compactadores 165 

opções básicas 155 

opções de malware personalizado 167 

configurações básicas 

secure webmail 276 


Configurações básicas 

Assistente de instalação personalizada 444, 459 

Assistente Somente de criptografia 470 

configurações da conta do usuário 


Configurações da política de criptografia 229 

Configurações de alerta 229 

Configurações de conformidade 


Assistente de criação de regras com base em modelo 228 

configurações de gerenciamento de senhas 

appliance 384 


Configurações de notificação e roteamento 229 

configurações de rede 

básicas 337 

configurações de servidor 

arquivo de registros do sistema 422 

Configurações de UPS 353 

configurações do adaptador de placa de rede 337 

Configurações do Global Threat Intelligence 229 

configurar 

dicionários 263 

gerenciamento de grupos 315 

grupos de rede 318 

serviços de diretório 315 

configurar backups automáticos da configuração 

assistente 371 

conformidade 202, 258 

Conformidade 

benefícios da 202 

Graymail 268 

varredura de 202 

consulta LDAP 

criar amostra 327 

contas de usuário (usuários de criptografia) 


conteúdo assinado 210 

conteúdo criptografado 210 

convenções e ícones utilizados neste guia 9 

criptografia 273 

benefícios da definição de senhas 282 

benefícios das contas de usuário 278 

Chave de criptografia PGP 288, 304 

PGP 288, 303 

S/MIME 286, 302 


tipos disponíveis 274 

tls 290 

Criptografia 

PGP 288, 304 

D 

dashboard 

limite 34 

Dashboard 31 

data loss prevention 258 


excluir conteúdo 258 

registrar documentos 258 

data loss prevention (DLP) 191 

definição de limites 34 

definições das opções 

McAfee Anti-Spyware 162 

desligar o appliance 

detecção 

com UPS 353 

conteúdo assinado ou criptografado 210 

filtragem de imagens 205 

detecção de imagem pornográfica 

consulte filtragem de imagens 205 

detecções 

acesso externo a informações 373 

filtragem por tamanho de e-mail 193 

taxas e estatísticas 31 

detecções de e-mail 

acesso externo a 375 

Detectando 

phishing 182 

dicionários 

adição a políticas 202 

configurar conformidade 263 

edição de pontuações e termos 202 

importar e exportar 263 


diferenças entre a Pesquisa de mensagens e o McAfee 

Quarantine Manager 328, 500 

diferenças entre a Pesquisa de mensagens e o MQM 328, 500 

diferenças entre a Pesquisa de mensagens e o Quarantine 

Manager 328, 500 

DLP 


consulte data loss prevention 258 

DLP (data loss prevention) 191 

DLP e conformidade 


documentação 

convenções tipográficas e ícones 9 

específica do produto, como encontrar 10 

público-alvo deste guia 9 

documentos 

registrar para dlp 258 


domínio 

com DLP 258 

adição de domínio local 108 

Índice 


E 

e-mail 87 

como as mensagens são processadas 87 

relatórios 76 

Email Gateway 

trabalhando com 11 

endereços IP do e-mail híbrido 18 

envio da configuração por push 362 

envio de e-mail 

ePO 


gerenciamento por 491 

integração com 491 

monitoramento por 491 

ePolicy Orchestrator 

Gerenciamento de appliances no 496 

instalação 438 

estatísticas 

Dashboard 31 

Excelente privacidade 288, 304 

exibir arquivos de registro 487 

exportar 

de uma lista 18 

exportar mecanismo antivírus e banco de dados 424 

expressões regulares 268 


extensão do ePolicy Orchestrator 

F 

FAQs 22 

removendo 496 

fazer download 18 

fazer upload 

documentos para dlp 258 

ferramentas 

solução de problemas 479 

ferramentas de solução de problemas 479 

Fila de mensagens 

filas 

alertas de tamanho 45 

quarentena 334 

filas de e-mails 31 

filas de quarentena 

acesso a funções 331 

alteração de funções 334 

configurações 331 

exclusão 334 

opções 332 

várias 331 

filas, quarentena 331 

filtragem 

arquivo 190 

Índice 

filtragem de arquivos 190 


filtrar 

firewall 

mensagens com base no tamanho 193 

endereços IP do e-mail híbrido 18 

Formato do URL 217 

formatos MIME 239 

FTP 

adição do servidor proxy 358 

servidor de atualização 433, 434, 436 

Função Administrador de e-mail 383 

Função Administrador de relatórios 383 

função Superadministrador 383 

funções 

criar 383 

funções do administrador 

criar 383 

Fuso horário 345 

G 

gerenciamento de appliance 384 

configurações de senha 384 

Gerenciamento de appliances no ePolicy Orchestrator 496 


backup e restauração 360 

gerenciamento de domínio 


gerenciamento de domínio híbrido 


gerenciamento de grupos 315 

grupos de rede 318 

remetentes e destinatários 320 

serviços de diretório 315 

gerenciamento de senhas 

complexidade 384 

definição de política 384 

Gerenciamento de sessão 389 

gerenciamento de usuários 


Gerenciamento do CAC 390 

gerenciamento do cluster 

interfaces de rede 367 


Assistente de instalação 445, 459 

balanceamento de carga 364 

envio da configuração por push 362 

Instalação gerenciada do ePO 467 

revisar alterações na configuração 15 

Gerenciamento fora de banda 346 

gerenciar imagem de resgate interna 376 

partição de resgate 376 

partição protegida 376 

Global Threat Intelligence 154 

gráficos 

estatísticas de e-mail e rede 31 


graymail 

instalação 269 

Graymail 268 

grupos 

remetentes e destinatários 320 

grupos de rede 

GTI 

H 

configurar 318 

consulte configurações do Global Threat Intelligence 229 

Hora e data 

configurando 345 

host físico 

com hospedagem virtual 393 

Host virtual 393 

HotFix 

HTTP 

I 

ícones 

adição 397 

instalar atualização 428 

adição do servidor proxy 358 

servidor de atualização 432 

pesquisa de mensagens 63 

ícones de pesquisa de mensagens 63 

identidade visual 

secure web mail 292 

idioma operacional 337 

imagem de resgate 376 

importar 

para uma lista 17 

importar mecanismo antivírus e banco de dados 424 

Inclusão na lista cinza 113 

instalação 

instalação de extensões do ePolicy Orchestrator 465 

Instalação gerenciada 

ePolicy Orchestrator 464 

Instalação gerenciada do ePO 464 

Gerenciamento do cluster 467 

integração com o ePO 491 

integração com o McAfee Quarantine Manager 499 

integração com o MQM 499 

integração com o Quarantine Manager 499 

integração de appliances do Email Gateway 491 

integração de appliances Email Gateway 499 

integração do ePolicy Orchestrator 491 

interface 

layout da 13 

interface do usuário 13 

interface gráfica do usuário 13 

interfaces de rede 

gerenciamento do cluster 367 

introdução 11 

itens de relatório 

configurações de opções de evento 375 

limites de retenção 374 

itens em quarentena 

K 


Kerberos 386 

L 

LDAP 113, 322 

limites 

definição 34 


limites do mecanismo de varredura 

listas 

profundidade máxima de aninhamento 229 

tamanho máximo do arquivo 229 

tempo máximo de varredura 229 

alteração de informações 16 

criação e exibição 15 

exibição longa 17 

ordenando alfabeticamente 17 

removendo um único item de 16 

removendo vários itens de 16 

listas negras e brancas 


Lotus Domino 322 

M 

Manutenção do banco de dados 373 

opções de evento 375 

programação 375 

trabalhar com limites de retenção 375 

McAfee Anti-Spyware 162 

McAfee Global Threat Intelligence 31 

McAfee Quarantine Manager 

diferenças em relação à Pesquisa de mensagens 328, 500 


sobre 499 

McAfee Quarantine Manager (MQM) 327 

McAfee ServicePortal, como acessar 10 

mecanismo antivírus 

adição 432 

ativação 432 

Commtouch Command 432 

mecanismo antivírus adicional 


mecanismo antivírus da Commtouch Command 432 

mecanismo antivírus e banco de dados 

atualizações 424 


desativação de atualizações 427 

Índice 


Melissa 154 

menos usado 364, 445, 459 

mensagens bloqueadas 


mensagens de alterações de configuração 31 

mensagens de aviso 

Dashboard 31 

mensagens devolvidas 


mensagens entregues 

menu 


Dashboard 31 

e-mail 87 



menu e-mail 87 

Microsoft Exchange 322 

MIME (Multipurpose Internet Mail Extensions) 239 

modificação de cabeçalhos 140 

modificar 

cabeçalhos de e-mail 140 

Modo de cluster 

Assistente de instalação 444, 459 

modos de operação 

configurando 337 

modos operacionais 

MQM 327 

N 

opções 438 



sobre 499 

negociação automática 337 

Netscape/Sun iPlanet 322 

Network Time Protocol (NTP) 

adicionando um servidor 345 

Novell NDS (eDirectory) 322 

NTP 345 

O 

opções básicas 


Opções básicas 

Antivírus 154 

opções de configuração 

ePO 438 

personalizada e padrão 438 

restauração de um arquivo 438 

somente criptografia 438 

opções de evento 375 

opções de instalação 

Índice 

assistente de instalação 438 

opções de malware personalizado 

configuração antivírus 167 

opções de quarentena 

local 327 

remota 327 

ordenando listas alfabeticamente 17 

P 

perguntas dos clientes 22 

Perguntas frequentes 22 

perguntas frequentes dos clientes 22 



relatório 68 

Pesquisa de mensagens 


nome do host virtual 393 

pesquisar em filas 56 

pesquisar na quarentena 56 

pesquisas 

com anti-relay 108 

pesquisas de MX 

PGP 

com anti-relay 108 

benefícios 288, 304 


Criptografia 288, 304 

PGP, enviando e-mail 

Phishing 

política 

benefícios 289, 304 

varredura de 182 



filtragem por tamanho de e-mail 193 

Política antiphishing 173 

Política antispam 173 

Política antispyware 151 

Política antivírus 151 

Política de autenticação do remetente 173 

Política de compactadores 151 

Política de conformidade 189 

Política de conteúdo assinado ou criptografado 189 

política de criptografia 


Política de filtragem de arquivos 189 

Política de filtragem de imagens 189 

política de filtragem por tamanho de e-mail 193 

Política de filtragem por tamanho de e-mail 189 

Política de limites de varredura 229 

Política de Opções de malware personalizado 151 

Política de tratamento de conteúdo 229 

Política do Data Loss Prevention 189 

políticas 

com hosts virtuais 397 


políticas (continuação) 

conteúdo assinado ou criptografado 210 

e-mail 125 

introdução a 126 

POP3 125, 127 

Secure Web Mail 127 

smtp 125 

SMTP 126 

status 31 

políticas da Web 

conformidade 202 

Políticas de conformidade 189 

políticas de e-mail 125 


políticas de POP3 125 

políticas de smtp 125 

políticas de varredura 


pool de endereços 

em hospedagem virtual 393 

pool de endereços de entrada 393 

adição 397 

pool de endereços de saída 393 

POP3 

adição 397 

políticas 127 

portas 18 

ePO 18 

ePolicy Orchestrator 18 

escutando 18 

interceptadoras 18 

transparentes 18 

portas de escuta 18 

portas interceptadoras 18 

portas transparentes 18 

predefinições de protocolo 128 

com configurações anti-relay 108 

Prevenção contra coleta de diretórios 113 

processo de registro 

varredura de e-mail híbrida 309 

procurar mensagens em fila 56 

procurar mensagens na quarentena 56 

profundidade máxima de aninhamento 

limites do mecanismo de varredura 229 

programação 

atualizações 372, 422, 434, 435, 437 

programação, 

atualizações de componentes 424 

programar 


proteção antivírus na nuvem 154 

proteção de e-mail 

domínios 313 

registro 310 

serviço McAfee Email Protection (híbrido) 310 

PUPs 152 

ações especiais 153 

push de configuração 362 

Q 

Quarantine Manager 



Quarentena 

criar filas 333 

filas personalizadas 332 

quarentena local 327 

quarentena remota 327 

R 

RADIUS 386 

recurso de solução de problemas on-line 23 

recursos 

antivírus 151 

redes virtuais 397 

reescrever 

assunto 136 

reescrita de assunto 136 

registro 

configurar arquivo de registros do sistema 422 

registro da varredura de e-mail híbrida 


regras antispam e atualizações de mecanismo 424 

relatório 


relatório de configuração 360 


.csv 73 

programados 69 

relatórios de e-mail 76 

relatórios favoritos 81, 85 

relatórios programados 69 

sistema 83 


tipos de 55 

relatórios de e-mail 


relatórios de solução de problemas 484 

relatórios programados 69 

remetentes e destinatários 

remoto 

criar grupos 320 

acesso remoto ao banco de dados de relatórios 375 

removendo extensão do ePolicy Orchestrator 496 

reputação de URLs 


configurar lista branca 220 

configurar lista negra 220 

Índice 


Reputação de URLs 154, 215 

listas brancas 217 

listas negras 217 

resultados 


resultados da pesquisa de mensagens 61 

resumo 

Dashboard 31 

e-mail 87 




evitar retransmissão aberta 108 

reversão do DAT 427 

reverter 

arquivo DAT do antivírus 427 

revisar alterações na configuração 360 

roteamento 

dinâmico e estático 343 

roteamento dinâmico 343 

roteamento estático 343 

S 

S/MIME 


salvar arquivos de registro 487 

Secure Shell 346 

secure web mail 

benefícios da definição de senhas 282 

identidade visual 292 

Secure Web Mail 




senha 

configurações básicas 276 

configurações da conta do usuário 278 

configurações de gerenciamento de senhas 282 

gerenciamento de usuários 280 

gerenciamento de sessão 389 

ServicePortal, como encontrar a documentação do produto 10 

serviços de diretório 


Serviços de diretório 315 

Serviços de login 386 

servidor de backup 358 

servidor de backup remoto 358 

Servidor LDAP genérico v3 322 

servidor proxy 

adição 358 

Servidores DNS 


opções 344 

Índice 

Sincronização de diretórios 315 

Sincronização LDAP 315 

sistema 

SMTP 



sobre este guia 9 

Sobre o McAfee Quarantine Manager 499 

Sobre o MQM 499 

software de patch 

instalar atualização 428 


ferramentas 

carga do sistema 480 

espaço em disco 482 

informações da rota 481 

ping 480 

traceroute 480 

relatórios 

capturar tráfego de rede 485 

mer 484 

relatório de escalonamento mínimo 484 

salvar filas de e-mail 486 

relatórios de solução de problemas 

testes 

arquivos de registro 487 

testes de sistema 489 

solução de problemas, uso da árvore on-line 23 

Somente criptografia 

SPF 

Splunk 


aplicar a subpolíticas 189 

atributos de syslog estendido 413 

spyware 152 

SSH 358 

status 

FIPS 483 

Status da atualização 424 

status da rede 31 

status do e-mail 31 

Status do FIPS 483 

subpolíticas 

Suporte 

aplicação de verificações SPF 189 


Suporte técnico 


Suporte técnico, como encontrar informações sobre produtos 10 

T 

tamanho do banco de dados 

definição dos limites de retenção 373 

tamanho máximo do arquivo 


Tempo limite 

definir hora 389 


tempo máximo de varredura 


termos complexos 271 

testes 


testes de sistema 489 

testes de solução de problemas 488 

tipos 

tls 290 

tokens 

criptografia 274 

alerta 403 

substituição 403 

tokens de alerta 403 

tokens de substituição 403 

trabalhando com o Email Gateway 11 

tráfego de e-mail 

U 

upgrade 

Upgrade 

URLs 

fluxo de 11 

ePO 26, 430, 497 

MEG 7.0 26, 430, 497 

análise 223 

codificação 224 

decodificação 224 

expressões regulares 218 

padrões simples 218 

URLs canonizar 

analisar 220 

codificar 220 

decodificar 220 

URLs incorporados 215 

usuários 

UTC 

V 

criar funções 383 

Universel Temps Coordinee 345 

validação de marca de endereço de devolução 

variáveis 


alerta 403 

variáveis (continuação) 

substituição 403 

variáveis de substituição 403 

Varredura antiphishing 

benefícios da 182 

varredura da Web 

adicionar política 142 

varredura de e-mail 

adicionar domínio 313 

editar domínio 314 

excluir domínio 314 

varredura de e-mail híbrida 


processo de registro 309 

varredura de e-mail SaaS 

Híbrida 312 

varredura híbrida 


Varredura híbrida 



resultados 170 

Varrendo 


phishing 182 

verificação de rede heurística 154 

Verificações de destinatário 113 

vírus 

VBS/Bubbleboy@MM 154 

W97M/Melissa@MM 154 

visão geral 

integração com o McAfee Quarantine Manager 499 

integração de appliances do Email Gateway 491 

integração de appliances Email Gateway 499 

integração do ePolicy Orchestrator 491 

visão geral de configuração do e-mail 90 

Índice 


A12

Appliances McAfee® Email Gateway 7.5.0 Guia de administradores

Create successful ePaper yourself

Delete template?

Save as template?