MSME80ProductGuide PDF

Gua del producto
McAfee Security for Microsoft Exchange 8.0.0
COPYRIGHT
Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filiales en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIN DE LICENCIA Acuerdo de licencia

AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
Gua del producto
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uso de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .
7
7 7 7 8 8
Introduccin
Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funciones del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Por qu necesita MSME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Amenazas para su organizacin . . . . . . . . . . . . . . . . . . . . . . . . . Cmo MSME protege su Exchange Server . . . . . . . . . . . . . . . . . . . . . . . . Anlisis de correos electrnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlisis de correo electrnico entrante . . . . . . . . . . . . . . . . . . . . . . Anlisis de correos electrnicos salientes . . . . . . . . . . . . . . . . . . . . . Anlisis de correos electrnicos internos . . . . . . . . . . . . . . . . . . . . .
11
11 13 14 14 15 17 17 19 20
Instalacin y configuracin
Preinstalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funciones de Microsoft Exchange Server compatibles . . . . . . . . . . . . . . . . Contenido del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin del software mediante el asistente de instalacin . . . . . . . . . . . . . Instalacin manual del complemento McAfee Anti-Spam . . . . . . . . . . . . . . . Cmo realizar una instalacin silenciosa . . . . . . . . . . . . . . . . . . . . . Ampliacin de un despliegue independiente . . . . . . . . . . . . . . . . . . . . Configuracin posterior a la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin rpida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Despliegue de clsteres . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prueba de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
21 22 23 23 24 25 26 27 28 29 29 30 33
Panel
Informacin estadstica de los elementos detectados . . . . . . . . . . . . . . . . . . . Detecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Versiones del producto y actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . Informacin de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . Programacin de una actualizacin de software . . . . . . . . . . . . . . . . . . Informacin del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de elementos recientemente analizados . . . . . . . . . . . . . . . . . . . . . . Anlisis bajo demanda y sus vistas . . . . . . . . . . . . . . . . . . . . . . . . . .
35
35 36 41 41 42 42 43 43 43 44 45
Gua del producto
Contenido
Vista de tareas de anlisis bajo demanda . . . . . . . . . . . . . . . . . . . . . Creacin de una tarea de anlisis bajo demanda . . . . . . . . . . . . . . . . . . Informes de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de tareas de informe de estado . . . . . . . . . . . . . . . . . . . . . . . Programacin de un nuevo informe de estado . . . . . . . . . . . . . . . . . . . Notificaciones por correo electrnico de informes de estado . . . . . . . . . . . . . . Informes de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de tareas del informe de configuracin . . . . . . . . . . . . . . . . . . . . Programacin de un nuevo informe de configuracin . . . . . . . . . . . . . . . . Notificaciones por correo electrnico del informe de configuracin . . . . . . . . . . . Informes grficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de informes grficos mediante filtros de bsqueda simple . . . . . . . . . . . . Uso de filtros de bsqueda avanzada . . . . . . . . . . . . . . . . . . . . . . .
46 47 49 50 51 52 53 54 54 56 56 57 58
Elementos detectados
Administracin de datos en cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . Tipos de deteccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtros de bsqueda principales disponibles . . . . . . . . . . . . . . . . . . . . . . . Cuadro comparativo sobre filtros de bsqueda . . . . . . . . . . . . . . . . . . . . . . Opciones adicionales de bsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de elementos detectados . . . . . . . . . . . . . . . . . . . . . . . . . . Acciones que puede realizar con los elementos en cuarentena . . . . . . . . . . . . . . . .
63
63 65 66 69 70 71 72
Administrador de directivas
75
Opciones del men del Administrador de directivas . . . . . . . . . . . . . . . . . . . . 76 Categoras de directivas para gestionar amenazas . . . . . . . . . . . . . . . . . . . . 76 Vistas de Administrador de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Directiva principal y secundaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Creacin de directivas secundarias . . . . . . . . . . . . . . . . . . . . . . . . 79 Analizadores y filtros principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Cuadro comparativo sobre analizadores y filtros . . . . . . . . . . . . . . . . . . . . . 82 Lista de todos los analizadores y filtros de una directiva seleccionada . . . . . . . . . . . . . 83 Incorporacin de un analizador o un filtro . . . . . . . . . . . . . . . . . . . . . . . . 84 Creacin de nuevas reglas para usuarios especficos . . . . . . . . . . . . . . . . . . . . 85 Acciones que puede realizar en las detecciones . . . . . . . . . . . . . . . . . . . . . . 86 Recurso compartido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Configurar opciones de anlisis . . . . . . . . . . . . . . . . . . . . . . . . . 88 Configuracin de opciones de alerta . . . . . . . . . . . . . . . . . . . . . . . 89 Creacin de una nueva alerta . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Configuracin de reglas de conformidad y DLP . . . . . . . . . . . . . . . . . . . 91 Configuracin de reglas de filtrado de archivos . . . . . . . . . . . . . . . . . . . 94 Configuracin de intervalos de tiempo . . . . . . . . . . . . . . . . . . . . . . 95 Administracin de opciones del analizador principal para una directiva . . . . . . . . . . . . 96 Configuracin del analizador antivirus . . . . . . . . . . . . . . . . . . . . . . 97 Configuracin del analizador de conformidad y DLP . . . . . . . . . . . . . . . . 100 Configuracin de opciones de filtrado de archivos . . . . . . . . . . . . . . . . . 102 Configuracin de antispam . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Configuracin de antiphishing . . . . . . . . . . . . . . . . . . . . . . . . . 107 Administracin de configuraciones de filtros para una directiva . . . . . . . . . . . . . . . 108 Configuracin de contenido daado . . . . . . . . . . . . . . . . . . . . . . . 108 Configuracin de contenido protegido . . . . . . . . . . . . . . . . . . . . . . 109 Configuracin de contenido cifrado . . . . . . . . . . . . . . . . . . . . . . . 109 Configuracin de contenido firmado . . . . . . . . . . . . . . . . . . . . . . . 110 Configuracin de archivos protegidos con contrasea . . . . . . . . . . . . . . . . 111 Configuracin del filtrado segn tamao del correo . . . . . . . . . . . . . . . . . 111 Configuracin de las opciones de control del analizador . . . . . . . . . . . . . . . 112
Gua del producto
Contenido
Configuracin de correo MIME . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de archivos HTML . . . . . . . . . . . . . . . . . . . . . . . . Administracin de configuraciones varias para una directiva . . . . . . . . . . . . . . . . Configuracin de mensajes de alerta . . . . . . . . . . . . . . . . . . . . . . Configuracin del texto de renuncia . . . . . . . . . . . . . . . . . . . . . . .
113 115 116 117 118
Configuracin y diagnsticos
Configuracin en tiempo real . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de API de anlisis de virus (VSAPI) de Microsoft . . . . . . . . . . . . Configuracin de anlisis en segundo plano . . . . . . . . . . . . . . . . . . . . Configuracin de anlisis de transporte . . . . . . . . . . . . . . . . . . . . . Configuracin de exclusin de buzones de correo . . . . . . . . . . . . . . . . . . . . Configuracin de notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de las notificaciones . . . . . . . . . . . . . . . . . . . . . . . Edicin de la plantilla de notificacin . . . . . . . . . . . . . . . . . . . . . . Campos de notificacin que puede usar . . . . . . . . . . . . . . . . . . . . . Activacin de alertas de estado de funcionamiento del producto . . . . . . . . . . . Configuracin de antispam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de elementos detectados . . . . . . . . . . . . . . . . . . . . . . . . Cmo poner elementos en cuarentena mediante McAfee Quarantine Manager . . . . . . Poner elementos en cuarentena mediante la base de datos local . . . . . . . . . . . Configuracin de preferencias de interfaz de usuario . . . . . . . . . . . . . . . . . . . Configuracin de las opciones del panel . . . . . . . . . . . . . . . . . . . . . Configuracin de grficos y cuadros . . . . . . . . . . . . . . . . . . . . . . . Configuracin de diagnsticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de registro de depuracin . . . . . . . . . . . . . . . . . . . . . Configuracin del registro de eventos . . . . . . . . . . . . . . . . . . . . . . Configuracin de las opciones del registro del producto . . . . . . . . . . . . . . . Configuracin del servicio de informe de errores . . . . . . . . . . . . . . . . . . Ver registros del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Importacin y exportacin de opciones de configuracin . . . . . . . . . . . . . . . . . Exportacin de la configuracin existente de MSME . . . . . . . . . . . . . . . . Importacin de configuracin desde otro servidor de MSME . . . . . . . . . . . . . Importacin de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de proxy antispam . . . . . . . . . . . . . . . . . . . . . . . . . . .
121
123 124 125 127 127 128 128 129 130 131 132 133 134 134 136 136 137 138 138 140 141 143 143 144 145 146 146 147 147
Mantenimiento del programa

Modificacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reparacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Restauracin de configuraciones predeterminadas . . . . . . . . . . . . . . . . . . . . Purga y optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desinstalacin del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
149
149 149 150 150 151
Integracin de MSME con ePolicy Orchestrator

Requisitos previos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Incorpore el paquete de MSME . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin de la extensin de MSME . . . . . . . . . . . . . . . . . . . . . . . . . Migracin de directivas desde versiones ms antiguas . . . . . . . . . . . . . . . . . . Despliegue del software MSME en clientes . . . . . . . . . . . . . . . . . . . . . . . Instalacin del software McAfee Anti-Spam . . . . . . . . . . . . . . . . . . . . . . . Incorporacin del paquete McAfee Anti-Spam . . . . . . . . . . . . . . . . . . . Despliegue del complemento McAfee Anti-Spam . . . . . . . . . . . . . . . . . . Gestin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Creacin o modificacin de directivas de MSME . . . . . . . . . . . . . . . . . . Asignacin de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . .
153
153 154 154 154 155 156 157 157 158 158 159
Gua del producto
Contenido
Creacin y programacin de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . Programacin de actualizaciones automticas . . . . . . . . . . . . . . . . . . . Programacin de un anlisis bajo demanda . . . . . . . . . . . . . . . . . . . . Programacin de envo de informe de estado . . . . . . . . . . . . . . . . . . . Programacin de envo de informe de configuracin . . . . . . . . . . . . . . . . Consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Consultas predefinidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtros de consulta personalizada . . . . . . . . . . . . . . . . . . . . . . . . Ejecucin de una consulta predeterminada . . . . . . . . . . . . . . . . . . . . Eventos de filtrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . Eliminacin del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eliminacin del software McAfee Anti-Spam de los clientes . . . . . . . . . . . . . Eliminacin del software cliente . . . . . . . . . . . . . . . . . . . . . . . . Eliminacin de la extensin de software . . . . . . . . . . . . . . . . . . . . .
159 160 160 161 163 164 164 165 165 166 167 168 168 169 170
Solucin de problemas
171
Configuracin predeterminada en comparacin con la configuracin mejorada . . . . . . . . . 171 Claves de registro importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
10
Preguntas frecuentes
General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administrador de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin y diagnsticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Complemento McAfee Anti-Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . Expresiones regulares (regex) . . . . . . . . . . . . . . . . . . . . . . . . . . . .
173
173 174 174 175 176 177
A B
Uso del control de acceso de McAfee Security for Microsoft Exchange Editor de Sitelist
Configuracin del repositorio de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de proxy de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . . .
179 181
182 184
ndice
187
Gua del producto
Prefacio
Esta gua proporciona informacin necesaria para todas las fases de uso del producto: instalacin, configuracin y solucin de problemas. Contenido Acerca de esta gua Bsqueda de documentacin de productos
Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos utilizados, adems de cmo est organizada.
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas. Ttulo de libro, trmino o nfasis Negrita Datos introducidos por el usuario, cdigo, mensajes Texto de la interfaz Azul hipertexto Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente. Comandos u otro texto que escribe el usuario; un ejemplo de cdigo; un mensaje que aparece en pantalla. Palabras de la interfaz del producto, como los nombres de opciones, mens, botones y cuadros de dilogo. Un vnculo a un tema o a un sitio web externo. Nota: Informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: Sugerencias y recomendaciones. Importante/atencin: Consejo importante para proteger el sistema, la instalacin del software, la red, la empresa o los datos. Advertencia: Consejo especialmente importante para prevenir daos fsicos cuando se usa un producto de hardware.
Gua del producto
Prefacio Bsqueda de documentacin de productos
Uso de esta gua

Esta gua lo orientar en el proceso de instalacin y lo ayudar a comprender las diferentes funciones de McAfee Security for Microsoft Exchange (MSME) 8.0. Para hacer esto Conocer cmo funciona MSME, las funciones del producto y cmo se analizan los correos electrnicos. Planificar el tipo de instalacin que desee, como independiente, silenciosa, de clster o de ampliacin a partir de una versin anterior, y llevarla a cabo. Consulte Captulo 1. Introduccin Captulo 2. Instalacin y configuracin
Obtener informacin acerca del estado del sistema mediante paneles Captulo 3. Panel e informes grficos. Planificar anlisis bajo demanda, informes de estado e informes de configuracin. Consultar informacin sobre todos los mensajes de correo electrnico que contengan potenciales amenazas detectadas y puestas en cuarentena mediante MSME. Configurar o gestionar diferentes directivas y acciones para determinar cmo se tratan los diferentes tipos de amenazas cuando se detectan. Planificar y configurar MSME para que se adapte mejor a la seguridad de Microsoft Exchange Server. Realizar tareas de mantenimiento, como reparar, modificar, eliminar o restaurar el software. Adems, realizar tareas de purga y optimizacin para mejorar la utilizacin de la base de datos. Administre su servidor de MSME usando un servidor de ePolicy Orchestrator para administrar las directivas de MSME y las tareas especficas del producto. Detecte y solucione problemas al usar MSME. Obtener respuestas a las situaciones comunes que se puedan presentar al instalar o usar el producto. Permitir o denegar el acceso a la interfaz de usuario de MSME para usuarios o grupos especficos. Configurar Sitelists que especifican la ubicacin desde la cual se descargan las actualizaciones automticas. Captulo 4. Elementos detectados Captulo 5. Administrador de directivas Captulo 6. Configuracin y diagnsticos Captulo 7. Mantenimiento del programa Captulo 8. Integracin de MSME con ePolicy Orchestrator Captulo 9. Solucionar problemas Captulo 10. Preguntas frecuentes Apndice A. Uso del control de acceso de McAfee Security for Microsoft Exchange Apndice B. Editor de Sitelist
Bsqueda de documentacin de productos

McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee. Procedimiento 1 2 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com. En Self Service (Autoservicio), acceda al tipo de informacin que necesite:
Gua del producto
Para acceder a... Documentacin de usuario
Haga lo siguiente... 1 Haga clic en Product Documentation (Documentacin del producto). 2 Seleccione un producto, despus seleccione una versin. 3 Seleccione un documento del producto.
KnowledgeBase
Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artculos clasificados por producto y versin.
Gua del producto
10
Gua del producto
Introduccin
McAfee Security for Microsoft Exchange (MSME) protege Microsoft Exchange Server contra diversas amenazas que podran afectar equipos, redes o empleados. MSME usa heurstica avanzada contra virus, contenido no deseado, programas potencialmente no deseados y tipos de archivos o mensajes prohibidos. Tambin analiza: La lnea de asunto y el cuerpo de correos electrnicos Datos adjuntos de correos electrnicos (en base al tipo, el nombre y el tipo de archivo) Texto en los datos adjuntos de correos electrnicos
El software tambin incluye el complemento McAfee AntiSpam que protege a Exchange Server contra spam y phishing. Contenido Novedades de esta versin Funciones del producto Por qu necesita MSME Cmo MSME protege su Exchange Server Anlisis de correos electrnicos
Novedades de esta versin

McAfee Security for Microsoft Exchange (MSME) ha mejorado su perfil de proteccin para ofrecerle la mejor proteccin para sus servidores Microsoft Exchange Server. Esta es una lista de las funciones que se incluyen en esta versin del producto: Funcin Descripcin
Nueva Compatibilidad con Microsoft Exchange Server 2013 compatibilidad con Compatibilidad con Microsoft Exchange Server 2010 con Service Pack 2 Exchange Server Reputacin de IP Un mtodo para detectar una amenaza en mensajes de correo electrnico sobre la base de la direccin IP del servidor de envo. La calificacin de reputacin de IP refleja la posibilidad de que una conexin de red sea una amenaza. La reputacin de IP aprovecha McAfee Global Threat Intelligence (GTI) para evitar daos y robo de datos mediante el bloqueo de mensajes de correo electrnico en la gateway segn la direccin IP del ltimo servidor de correo electrnico. MSME procesa el mensaje antes de que ingrese a la organizacin. Para hacerlo rechaza o desecha la conexin segn la calificacin de reputacin de IP.
Gua del producto
11
Introduccin Novedades de esta versin
Funcin
Descripcin
Conformidad y DLP Capacidad para garantizar que el contenido del correo electrnico cumple las directivas de confidencialidad y conformidad de la organizacin. Los diccionarios de conformidad predefinidos incluyen: Incorporacin de 60 nuevos diccionarios de conformidad y DLP. Compatibilidad con diccionarios de conformidad especficos del sector, como HIPAA, PCI, cdigo fuente (Java, C++, etc.). Mejoras en detecciones basadas en frases existentes. Menor cantidad de falsos positivos debido a mejores capacidades para detectar contenido no conforme, segn la calificacin de umbral y en combinacin con el recuento mximo de trminos (ocurrencia). Directivas personalizadas segn la seguridad del contenido y Data Loss Prevention (DLP). Anlisis bajo demanda avanzado Capacidad para realizar anlisis bajo demanda a nivel granular en Exchange Server 2010 y 2013, lo que genera anlisis bajo demanda ms rpidos. Puede planificar anlisis bajo demanda segn estos filtros: Asunto Remitente/destinatario/CC ID de mensaje Duracin Notificaciones avanzadas Mejoras de navegador Permite reenviar los correos electrnicos en cuarentena para la auditora de cumplimiento a varios usuarios, segn la categora de deteccin. Compatibilidad con navegadores nuevos: Microsoft Internet Explorer 8.0 y 9.0 Mozilla Firefox 14.x y 15.x Identifica navegadores incompatibles, aunque permite el acceso a la interfaz de usuario web del producto. Virtualizacin Compatibilidad con VMware Workstation 7.0 o posterior Compatibilidad con VMware ESX 5.0 Ampliacin de McAfee Stack Incluido en el paquete de versiones ms recientes de estos componentes: McAfee Agent Motor de anlisis de contenido McAfee Motor antispam McAfee Base de datos de PostgreSQL Datos adjuntos Tamao del correo Elementos no ledos
12
Gua del producto
Introduccin Funciones del producto
Funciones del producto

Las funciones principales de MSME se describen en esta seccin. Proteccin antivirus: analiza todos los mensajes de correo electrnico en busca de virus y protege a Exchange Server interceptando, limpiando y eliminando los virus detectados. MSME usa mtodos heursticos avanzados e identifica virus desconocidos o elementos sospechosos de ser virus y los bloquea. Proteccin antispam: le ayuda a ganar el ancho de banda y el espacio de almacenamiento necesarios para Exchange Server asignando una calificacin de spam a cada correo electrnico mientras lo analiza, y realizando acciones preconfiguradas en dichos correos. Proteccin antiphishing: detecta correos electrnicos de phishing que intentan obtener informacin personal de manera fraudulenta. Capacidad para detectar compresores y programas potencialmente no deseados: detecta compresores que comprimen y cifran el cdigo original de un archivo ejecutable. Tambin detecta programas potencialmente no deseados (PUP), se trata de programas informticos escritos por compaas legtimas para alterar el estado de seguridad o privacidad de un equipo. Filtrado de contenido: analiza el contenido y el texto de la lnea de asunto o del cuerpo de un correo electrnico y los datos adjuntos del correo. MSME admite el filtrado de contenido mediante expresiones regulares (regex). Filtrado de archivos: analiza los datos adjuntos de un correo electrnico dependiendo del nombre, el tipo y el tamao del archivo de los datos adjuntos. MSME tambin puede filtrar archivos con contenido cifrado, daado, protegido con contrasea y con firma digital. Anlisis en segundo plano: facilita el anlisis de todos los archivos del almacn de informacin. Puede planificar un anlisis en segundo plano para analizar peridicamente un conjunto seleccionado de mensajes con las ltimas actualizaciones y configuraciones de anlisis del motor. En MSME, puede excluir buzones de correo que no desee analizar. Alertas de estado de funcionamiento del producto: se trata de notificaciones sobre el estado actual del funcionamiento del producto. Puede configurar y planificar estas alertas. Integrar con McAfee ePolicy Orchestrator 4.5 o 4.6: se integra con ePolicy Orchestrator 4.5 o 4.6 a fin de proporcionar un mtodo centralizado para administrar y actualizar MSME en todos los servidores Exchange Server. Se gana en simplicidad y tiempo a la hora de administrar y actualizar los diferentes sistemas. Interfaz de usuario basada en la Web: proporciona una interfaz basada en la Web fcil de usar, basada en DHTML. Administracin de directivas: la opcin de men Administrador de directivas en la interfaz de usuario del producto muestra las diferentes directivas que puede configurar y gestionar en MSME. Configuracin de analizador centralizado, reglas de filtrado y alertas mejoradas: mediante analizadores, puede configurar opciones que una directiva aplicar al analizar elementos. Mediante reglas de filtrado de archivos, puede configurar reglas que se aplicarn a un nombre, un tipo y un tamao de archivo. Anlisis y acciones bajo demanda o basadas en el tiempo: analiza correos electrnicos a horas convenientes o a intervalos regulares. Anlisis de Extensiones multipropsito de correo de Internet (MIME, Multipurpose Internet Mail Extensions): estndar de comunicaciones que le permite transferir formatos no ASCII a protocolos (como SMTP) que admiten solamente caracteres ASCII de 7 bits.
Gua del producto
13
Introduccin Por qu necesita MSME
Administracin de cuarentena: puede especificar la base de datos local que se utilizar como repositorio para los correos electrnicos infectados en cuarentena. Puede elegir almacenar mensajes en cuarentena en el propio servidor ejecutando McAfee Quarantine Manager (MQM), bajo el nombre de Offbox quarantine. Actualizacin automtica de definiciones de virus, archivos DAT adicionales, motores antivirus y antispam: proporciona regularmente archivos DAT, motores de anlisis antivirus y antispam actualizados, y detecta y limpia las ltimas amenazas. Retencin y purgado de archivos DAT antiguos: retenga archivos DAT antiguos durante periodos que defina o prguelos segn sea necesario. Compatibilidad con el Editor de Sitelist: especifica una ubicacin desde la que se descargan las actualizaciones automticas para MSME. Compatibilidad con Small Business Server: MSME es compatible con Small Business Servers. Informes de deteccin: genera informes de estado e informes grficos que le permiten ver informacin sobre elementos detectados. Informes de configuracin: resume la configuracin del producto, como la informacin sobre el servidor, la versin, el estado y el tipo de licencia, el producto, el registro de depuracin, la configuracin en tiempo real, las directivas en tiempo real y las directivas de gateway. Puede especificar cundo el servidor debe enviar el informe de configuracin al administrador. Deteccin de ataques de denegacin de servicio: detecta solicitudes adicionales o ataca inundando e interrumpiendo el trfico normal en una red. Un ataque de denegacin de servicio inunda su objetivo con solicitudes de conexin falsas, de modo que el objetivo ignora solicitudes legtimas.
Por qu necesita MSME

Su organizacin es vulnerable a muchas amenazas que pueden comprometer su reputacin, empleados, equipos y redes. La reputacin de una organizacin puede verse comprometida por prdida de informacin confidencial o por un abuso contra el que se puedan tomar medidas legales. Las distracciones electrnicas y el uso sin restricciones del correo electrnico e Internet pueden comprometer la productividad de los empleados. Los virus y otros softwares potencialmente no deseados pueden daar los equipos, volvindolos inservibles. El uso incontrolado de diferentes tipos de archivos en redes puede causar problemas en el funcionamiento de toda la organizacin.
Amenazas para su organizacin

Conozca las diferentes amenazas que pueden afectar a una organizacin. Tipo de amenaza Reputacin de una compaa Descripcin Un comentario imprudente o no contrastada de un empleado podra causar problemas legales, a menos que se haga pblica una renuncia de responsabilidad legal. Los correos electrnicos comerciales no solicitados son el equivalente electrnico al spam o correo basura. Contienen a menudo anuncios no deseados por los destinatarios. Aunque se trate ms de una molestia que de una amenaza, el spam puede afectar al rendimiento de la red.
Spam (correo electrnico no solicitado)
14
Gua del producto
Introduccin Cmo MSME protege su Exchange Server
Tipo de amenaza Mensajes de correo electrnico grandes Virus de envo masivo de correo Correos electrnicos de origen no deseado
Descripcin Los mensajes de correo electrnico grandes o los mensajes que contienen numerosos datos adjuntos pueden ralentizar el rendimiento de los servidores de correo electrnico. Aunque se puedan limpiar como cualquier otro virus, pueden propagarse rpidamente, afectando de inmediato al rendimiento de la red. Antiguos empleados descontentos e individuos sin escrpulos conocedores de las direcciones de correo electrnico de los empleados pueden consternar y distraerlos mediante el envo de correos electrnicos no deseados. Si la mayora de los empleados usan direcciones de correo electrnico de destinatario fuera de la organizacin, dichos correos electrnicos probablemente sean de uso personal o de uso no empresarial. Los empleados podran divulgar informacin confidencial relacionada con productos no lanzados, clientes o socios. Palabras o expresiones ofensivas pueden aparecer en correos electrnicos y datos adjuntos. Adems de ofender, tambin pueden desencadenar acciones legales. Archivos de vdeo o audio grandes con fines de entretenimiento podran reducir el rendimiento de la red. Algunos archivos usan una gran cantidad de memoria y pueden ser lentos de transferir, pero a menudo hay alternativas disponibles. Por ejemplo, los archivos GIF y JPEG son mucho ms pequeos que los archivos BMP equivalentes. La transferencia de archivos grandes puede reducir el rendimiento de la red. Una oleada deliberada de archivos grandes puede afectar seriamente al rendimiento de la red, volvindola inservible para sus usuarios legtimos. No debe usarse lenguaje o trminos vulgares en correos electrnicos. Los virus y otros softwares potencialmente no deseados pueden volver rpidamente inservibles equipos y datos. Este tipo de contenido no puede ser analizado. Hay que especificar las directivas apropiadas para solucionarlo.
Uso no empresarial del correo electrnico Prdida de informacin confidencial de la compaa Lenguaje ofensivo
Transferencia de archivos de entretenimiento Tipos de archivos ineficaces
Transferencia de archivos grandes Ataque de denegacin de servicio Texto pornogrfico Virus y otros softwares potencialmente no deseados Contenido daado o cifrado
Cmo MSME protege su Exchange Server

Conozca cmo MSME protege su Exchange Server mediante el acceso a mensajes de correo electrnico que llegan a Exchange Server y los correos electrnicos que se leen en el buzn de correo y se escriben all.
Proteccin de Microsoft Exchange Server

MSME utiliza la interfaz de anlisis de virus de Exchange Server para obtener acceso total a todos los mensajes de correo electrnico que se leen desde el buzn de correo de Exchange Server y se escriben all. El motor de anlisis antivirus compara el correo electrnico con todas las firmas de virus conocidas almacenadas en los archivos DAT. El motor de administracin de contenido analiza el mensaje de correo electrnico en busca de contenido prohibido segn se especifica en las directivas de administracin de contenido en MSME.
Gua del producto
15
Introduccin Cmo MSME protege su Exchange Server
Si se encuentran virus o contenido prohibido en el mensaje de correo electrnico mediante estas comprobaciones, MSME lleva a cabo la accin especificada. Si no se detectan elementos, MSME devuelve la informacin a la interfaz de anlisis de virus para completar la solicitud de mensaje original en Microsoft Exchange.
Deteccin en tiempo real

MSME se integra con Exchange Server y funciona en tiempo real para detectar virus u otro tipo de cdigo daino o no deseado y eliminarlos. Tambin le ayuda a mantener el entorno libre de virus mediante el anlisis de las bases de datos de Exchange Server. Cada vez que se enva o se recibe un mensaje de correo electrnico, MSME lo analiza para compararlo con una lista de virus conocidos y de comportamientos sospechosos similares al de un virus, e intercepta y elimina el archivo infectado antes de que se propague. Adems, analiza el contenido del mensaje de correo electrnico (y los datos adjuntos) por medio de reglas y directivas definidas en el software.
Anlisis de correos electrnicos

Los motores de administracin de contenido, antispam y antivirus analizan los mensajes de correo electrnico y le envan el resultado a MSME antes de que el contenido se escriba en el sistema de archivos o lo lean los usuarios de Microsoft Exchange. Los motores de anlisis antivirus y antispam comparan el correo electrnico con todas las firmas conocidas almacenadas en los archivos de definicin de virus (DAT) actualmente instalados, y reglas antispam. El motor antivirus tambin analiza el mensaje mediante mtodos de deteccin heurstica seleccionados. El motor de administracin de contenido analiza el mensaje de correo electrnico en busca de contenido prohibido segn se especifica en las directivas de administracin de contenido que se ejecutan en el software. Si no hay virus, contenido prohibido o no deseado en el mensaje de correo electrnico, MSME devuelve la informacin a Microsoft Exchange. Si se detecta un elemento, MSME lleva a cabo las acciones segn se define en la configuracin.
Cmo funciona un anlisis?

Lo ms importante en MSME son el motor de anlisis y los archivos DAT. El motor es un analizador de datos complejos. Los archivos DAT contienen mucha informacin, incluidos miles de controladores diferentes con instrucciones detalladas sobre cmo identificar un virus o un tipo de virus. El motor de anlisis trabaja con archivos DAT. Identifica el tipo de elemento analizado y descodifica el contenido del objeto para entender de qu elemento se trata. A continuacin, usa la informacin de los archivos DAT para buscar y localizar virus conocidos. Cada virus tiene una firma distintiva. Hay una secuencia de caracteres nicos a un virus y el motor busca esa firma. El motor usa una tcnica llamada anlisis heurstico para buscar virus desconocidos. Se trata de analizar el cdigo de programa del objeto y buscar caractersticas distintivas tpicas de los virus. Una vez que el motor ha confirmado la identidad de un virus, limpia el objeto en la medida de lo posible. Por ejemplo, quita una macro infectada en datos adjuntos o elimina el cdigo del virus en un archivo ejecutable.
16
Gua del producto
Introduccin Anlisis de correos electrnicos
Qu y cundo analizar?
La amenaza de virus puede venir de muchas direcciones, como macros infectadas, archivos de programa compartidos, archivos compartidos a travs de una red, correos electrnicos y datos adjuntos, disquetes, archivos descargados de Internet, etc. Los productos de software antivirus McAfee Security tienen como objeto reas especficas de vulnerabilidad. Se recomienda un enfoque desde distintos niveles para proporcionar una gama completa con las capacidades de deteccin antivirus, de seguridad y de limpieza que necesita. MSME le proporciona una gama de opciones que puede configurar segn las demandas del sistema. Dichas demandas variarn dependiendo de cundo y cmo operen las partes del sistema, y de cmo interacten entre ellas y con el mundo exterior, especialmente, por medio de correos electrnicos y acceso a Internet. Puede configurar o efectuar varias acciones que le permiten determinar cmo el servidor de MSME debe tratar con diferentes elementos y qu acciones debe llevar a cabo en elementos detectados o sospechosos.
Anlisis de correos electrnicos

MSME analiza correos electrnicos de manera diferente segn sean entrantes, salientes o internos. Cada vez que se enva o se recibe un mensaje de correo electrnico desde un origen, MSME lo analiza y lo compara con una lista de virus conocidos y de elementos sospechosos de ser virus. MSME tambin puede analizar contenido del mensaje de correo electrnico usando directivas y reglas definidas en el software. Cuando MSME recibe un correo electrnico, lo analiza en este orden: 1 2 3 Direccin IP, spam o phishing Contenido daado o cifrado Filtro de archivos 4 5 Anlisis de contenido (conformidad y DLP) Antivirus
Aunque el anlisis de los correos electrnicos se realiza en este orden, si el analizador de filtrado de archivos primero detecta un elemento, este ser analizado con el antivirus antes de ponerlo en cuarentena.
Es posible detectar un correo electrnico segn la direccin IP de origen cuando se activa la funcin de reputacin de IP en MSME. Esta funcin est disponible cuando se instala el complemento McAfee AntiSpam.
Anlisis de correo electrnico entrante

Informacin paso por paso de lo que le sucede a un correo electrnico que llega a su organizacin y cmo MSME lo analiza para determinar si est limpio o infectado. En la tarea que se describe a continuacin, se asume que su organizacin tiene instalado MSME en todas las siguientes funciones: Transporte perimetral Transporte de concentradores Buzn de correo
Si no cuenta con un Exchange Server en la funcin de transporte perimetral o de concentradores, MSME ignora los pasos relacionados con esa funcin.
Gua del producto
17
Procedimiento 1 2 La pila de SMTP alojada en EdgeTransport.exe en la funcin perimetral recibe el correo electrnico. El agente de transporte MSME (McAfeeTxAgent) analiza el correo electrnico en busca de spam o phishing, y analiza su tamao.
Si tiene instalado el complemento McAfee AntiSpam y activada la funcin de reputacin de IP, los correos electrnicos sern analizados segn su direccin IP de origen mediante el agente de IP de transporte (McTxIPAgent).
3 4 5 6 7 8 9
Si se detecta algo, se desecha; si no, se devuelve a la pila de SMTP. Si el correo electrnico est limpio, lo procesa McAfeeTxRoutingAgent. MSME recibe el mismo flujo y lo analiza para el filtrado de archivos, anlisis de contenido y anlisis antivirus (AV). Si se detecta algo, se realiza alguna accin segn la configuracin del producto. MSME asigna un sello de antivirus segn las especificaciones de Microsoft. El correo electrnico se enva a la funcin de concentradores de Exchange Server. La pila de SMTP alojada en EdgeTransport.exe en la funcin de servidor de concentradores recibe el correo electrnico.
10 El agente de transporte MSME (McAfeeTxAgent) analiza el correo electrnico en busca de spam o phishing, y analiza su tamao. Solo en caso de EdgeSync (servidor perimetral y de concentradores), se autentica la sesin cuando se omite el anlisis antispam. En ese caso, la verificacin del creador se usa para la autenticacin de la sesin. 11 Si se detecta algo, se desecha el correo; si no, se devuelve a la pila de SMTP. 12 Si el correo electrnico est limpio, McAfeeTxRoutingAgent lo procesa y verifica si tiene sello de antivirus (si hay alguno). 13 Si tiene sello de antivirus, lo verifica y lo compara con las formas del sello de MSME con el motor/DAT en la funcin de servidor de concentrador. 14 Si el sello es diferente, MSME recibe el mismo flujo y lo analiza para el filtrado de archivos, anlisis de contenido y anlisis antivirus. 15 En transporte, MSME busca el sello de antivirus mientras que en VSAPI, el almacn de Exchange realiza esta tarea y MSME no recibe un pedido de anlisis si el sello de antivirus coincide. 16 Si se detecta algo, se realiza alguna accin segn la configuracin del producto. 17 MSME asigna un sello de antivirus segn las especificaciones de Microsoft. 18 El correo electrnico se enva a la funcin de buzn de Exchange Server. 19 El almacn de Exchange recibe el correo electrnico y, antes de guardarlo en su base de datos, verifica el sello de antivirus. 20 Si este coincide, guarda el elemento sin analizarlo.
18
Gua del producto
21 Si el sello de antivirus no coincide, el almacn de Exchange llama a VSAPI (API de anlisis de virus) y analiza el correo electrnico. 22 Si se detecta algo, el correo electrnico se reemplaza o se elimina segn la configuracin del producto.
Anlisis de correos electrnicos salientes

Informacin paso por paso de lo que le sucede a un correo electrnico que se enva afuera de la organizacin y cmo MSME lo analiza, para determinar si est limpio o infectado. Procedimiento 1 2 3 4 5 6 7 8 El usuario final enva un correo electrnico a un usuario externo mediante el cliente de correo electrnico. El almacn de Exchange recibe el correo electrnico y lo analiza en la carpeta Bandeja de salida. Si hay deteccin, se reemplaza o se elimina segn la configuracin del producto y, si se reemplaza, se enva a la cola de transporte. La pila de SMTP alojada por EdgeTransport.exe en la funcin de servidor de concentrador recibe el correo electrnico. El agente de transporte MSME (McAfeeTxRoutingAgent) analiza el correo electrnico en busca de filtrado de archivos, anlisis de contenido y, luego, anlisis antivirus. Si hay deteccin, se desecha o se reemplaza y se devuelve correspondientemente a la pila de SMTP. Si el correo electrnico est limpio, se devuelve a la pila de SMTP para continuar con el enrutamiento. Si el correo electrnico se enruta a la funcin de servidor perimetral desde este servidor concentrador, entonces: a b c d e f 9 La pila de SMTP alojada por EdgeTransport.exe en la funcin de servidor perimetral recibe el correo electrnico. El agente de transporte MSME (McAfeeTxRoutingAgent) comprueba si hay algn sello de antivirus. Si est presente el sello de antivirus, se comprueba y compara con el sello que MSME forma con motor/DAT en la funcin de servidor perimetral. Si el sello es diferente, MSME recibe el mismo flujo y lo analiza en cuanto para el filtrado de archivos, anlisis de contenido y anlisis antivirus. Si se detecta algo, se realiza alguna accin segn la configuracin del producto. MSME marca el correo electrnico con un sello de antivirus, segn las especificaciones de Microsoft sobre la funcin de servidor perimetral.
El correo electrnico se devuelve a la pila de SMTP alojado por EdgeTransport.exe en la funcin de servidor perimetral para continuar con el enrutamiento.
Gua del producto
19
Anlisis de correos electrnicos internos

Informacin paso por paso de lo que le sucede a un correo electrnico que se enva dentro de la organizacin y cmo MSME lo analiza, para determinar si est limpio o infectado. Procedimiento 1 2 3 4 5 6 7 8 9 El usuario final enva un correo electrnico a un usuario interno mediante el cliente de correo electrnico. El almacn de Exchange recibe el correo electrnico y lo analiza en la carpeta Bandeja de salida. Si hay deteccin, se reemplaza o se elimina segn la configuracin del producto y, si se reemplaza, se enva a la cola de transporte. La pila de SMTP alojada por EdgeTransport.exe en la funcin de servidor de concentrador recibe el correo electrnico. El agente de transporte MSME (McAfeeTxRoutingAgent) analiza el correo electrnico en busca de filtrado de archivos, anlisis de contenido y, luego, anlisis antivirus. Si hay deteccin, se desecha o se reemplaza y se devuelve correspondientemente a la pila de SMTP. MSME marca el correo electrnico con un sello de antivirus, segn las especificaciones de Microsoft sobre la funcin de servidor de concentrador. Si el correo electrnico est limpio, se devuelve a la pila de SMTP para continuar con el enrutamiento. El servidor de buzn de correo de Exchange recibe el correo electrnico.
10 El almacn de Exchange comprueba si hay sello de antivirus y, si coincide, el correo electrnico no se enva a MSME para anlisis para VSAPI; si no, VSAPI analiza el correo electrnico en busca de virus, filtrado de archivos y anlisis de contenido.
20
Gua del producto
Instalacin y configuracin
Seleccione la opcin para instalar y usar el software MSME, que mejor corresponda a sus requisitos. Tipo de instalacin Independiente Basada en asistente Descripcin Al usar el archivo de instalacin basada en asistente, seleccione una de estas opciones segn sus requisitos: Tpica: configurada para todas las funciones estndares, excepto el complemento McAfee AntiSpam. Puede instalar el complemento McAfee AntiSpam de manera separada en una etapa posterior. Completa: configurada para todas las funciones estndares con el complemento McAfee AntiSpam que proporciona proteccin contra ataques de spam o phishing. Personalizada: configure esta opcin mediante las opciones avanzadas para personalizar la instalacin. Silenciosa Instale el software sin avisos ni interaccin del usuario. Modifique y ejecute el archivo Silent.bat, que permite grabar las selecciones para el proceso de instalacin. Despliegue MSME en entornos de ePolicy Orchestrator para permitir la administracin centralizada de directivas y la implementacin en los servidores Microsoft Exchange Server.
Administrada por ePolicy Orchestrator
Tambin puede desplegar MSME en un clster de Microsoft Exchange Server. Este despliegue requiere ciertas tareas de configuracin posteriores a la instalacin.
Vase tambin Despliegue de clsteres en la pgina 30 Contenido Preinstalacin Instalacin Configuracin posterior a la instalacin
Preinstalacin
Utilice esta informacin para preparar la instalacin de MSME. Contenido Requisitos del sistema Funciones de Microsoft Exchange Server compatibles Contenido del paquete
Gua del producto
21
Instalacin y configuracin Preinstalacin
Requisitos del sistema

Asegrese de que el servidor cumpla con los requisitos. Componente Sistema operativo Requisito Microsoft Windows 2003 Standard/Enterprise Server (64 bits) Microsoft Windows 2003 Standard/Enterprise Server R2 (64 bits) Microsoft Windows 2008 Standard/Enterprise Server SP2 (64 bits) Microsoft Windows 2008 Standard/Enterprise Server R2 (64 bits) Microsoft Windows 2012 Standard/Enterprise Server (64 bits) Microsoft Exchange Server Microsoft Exchange Server 2007 SP3 Microsoft Exchange Server 2010 SP2 Microsoft Exchange Server 2013 Navegador Microsoft Internet Explorer versin 7.0, 8.0, 9.0 y 10.0 Mozilla Firefox 16.x y 17.x Procesador Procesador de arquitectura bsica Intel x64 compatible con la tecnologa de memoria ampliada Intel 64 (Intel EM64T) Procesador de arquitectura bsica AMD x64 con tecnologa AMD de 64 bits Memoria
Se requiere la misma cantidad de memoria para instalar MSME que para Microsoft Exchange Server. Para ms informacin, consulte el sitio web de Microsoft Exchange.
Microsoft Exchange Server 2007 Mnimo: 2 GB de RAM Recomendado: 4 GB de RAM Microsoft Exchange Server 2010 Mnimo: 4 GB de RAM Recomendado: 4 GB de RAM para una nica funcin y 8 GB para funciones mltiples Microsoft Exchange Server 2013 Mnimo: 8 GB de RAM Recomendado: 8 GB de RAM Espacio en disco Red Resolucin de pantalla Software de gestin McAfee Mnimo: 740 MB Tarjeta Ethernet de 10/100/1000 Mbps 1024 x 768 McAfee ePolicy Orchestrator 4.5 McAfee ePolicy Orchestrator 4.6
22
Gua del producto
Instalacin y configuracin Preinstalacin
Componente McAfee Agent (necesario para el despliegue de ePolicy Orchestrator) Ruta de ampliacin
Requisito McAfee Agent 4.5 Parche 3 McAfee Agent 4.6 Parche 2 GroupShield for Exchange 7.0.1 versin de HotFix HF725138 GroupShield for Exchange 7.0.2 versin de HotFix HF722718 MSME 7.6 Parche 1
Para conocer los requisitos actualizados del sistema, consulte KB76903.
Funciones de Microsoft Exchange Server compatibles

La instalacin de MSME depende de la funcin seleccionada durante la instalacin de Microsoft Exchange Server. Las funciones son compatibles con diferentes versiones de Microsoft Exchange Server: Microsoft Exchange Server 2007 y 2010: Servidor de transporte perimetral: se ejecuta en el permetro de un dominio y proporciona higiene y seguridad en los mensajes. Se instala en un servidor independiente que no sea miembro de un dominio de Active Directory. Servidor concentrador: gestiona el flujo de correo dentro de la organizacin, aplica reglas de transporte y enva mensajes al buzn de cualquier destinatario en un dominio de Active Directory. Servidor de buzn de correo: contiene las bases de datos de Exchange con los buzones de los usuarios. Una instalacin con doble funcin: buzn de correo y concentrador.
Microsoft Exchange Server 2013 MBX Server: posee doble funcin de buzn de correo y concentrador.
Contenido del paquete

El paquete de software de MSME 8.0 contiene los archivos necesarios para instalar y configurar el software segn sea necesario. Descomprima el archivo MSMEv80_x64.ZIP para encontrar estos directorios.
Gua del producto
23
Instalacin y configuracin Instalacin
Carpeta
Contenido
Independiente Contiene los archivos necesarios para realizar una instalacin independiente del producto. Setup_x64.exe: archivo para instalar el software mediante un asistente. Silent.bat: archivo de registro para instalar el software sin avisos ni asistente. ePO Contiene los archivos de instalacin y configuracin necesarios para administrar el producto mediante ePolicy Orchestrator. ePO_Extension_XX: contiene las extensiones de producto para las configuraciones regionales en las carpetas de configuracin regional respectivas. Por ejemplo, ePO _Extension_EN. MSME_Deployment_x64_xxxx.zip: paquete de despliegue para desplegar MSME en clientes administrados. MSME_AS_Deployment_xxxx.zip: paquete de despliegue para desplegar el componente McAfee AntiSpam en los clientes administrados. MSMEePOUpgrade.zip: contiene el archivo ejecutable necesario para migrar directivas de GroupShield for Exchange 7.0.X a MSME 8.0 en una ampliacin. MSME80REPORTS.zip: extensin para aadir la interfaz de generacin de informes de MSME, como paneles y consultas. Manual Readme AntiSpam Contiene la gua del producto en formato PDF para todas las configuraciones regionales. Contiene las notas de versin del producto en formato HTML para todas las configuraciones regionales. Contiene ASAddon_x64.exe para instalar el complemento McAfee AntiSpam.
El instalador de MSME incluye McAfee Agent 4.6.x. El agente recopila y enva informacin entre el servidor de ePolicy Orchestrator y los repositorios, y administra las instalaciones en la red.
Instalacin
MSME se instala en un entorno compatible con funciones segn la necesidad del usuario. MSME se puede instalar en un servidor independiente o integrado con ePolicy Orchestrator.
Asimismo, asegrese de poseer las credenciales de administrador de Windows para instalar el producto. La cuenta deber ser un administrador de dominio y las credenciales son necesarias para iniciar el instalador del producto.
Vase tambin Integracin de MSME con ePolicy Orchestrator en la pgina 5 Contenido Instalacin del software mediante el asistente de instalacin Instalacin manual del complemento McAfee Anti-Spam Cmo realizar una instalacin silenciosa Ampliacin de un despliegue independiente
24
Gua del producto
Instalacin del software mediante el asistente de instalacin

Instale MSME en un sistema donde est instalado Microsoft Exchange Server 2007, 2010 o 2013. En Microsoft Exchange Server 2007 y 2010, MSME ejecuta el anlisis de transporte para las funciones de transporte perimetral y de transporte de concentradores, y VirusScan API para la funcin de buzn de correo (segn las funciones configuradas). Procedimiento 1 2 3 4 5 6 Como administrador, inicie sesin en el sistema en el que est instalado Microsoft Exchange Server. Cree un directorio temporal en la unidad local. Descargue el paquete de software archivado y extrigalo al directorio temporal creado anteriormente. En la carpeta para la instalacin, haga doble clic en setup_x64.exe (se trata de la aplicacin de la instalacin para un sistema operativo de 64 bits). Seleccione un idioma en la lista desplegable, despus haga clic en Aceptar. En la pantalla Preparando la instalacin, se prepara el asistente de instalacin y se extraen todos los archivos de instalacin necesarios. Cuando se completa el proceso, aparece la pantalla Bienvenido. Haga clic en Siguiente. La pantalla Deteccin de funciones de Exchange Server muestra las funciones seleccionadas durante la instalacin de Microsoft Exchange Server. Haga clic en Siguiente. Seleccione un tipo de instalacin y, luego, haga clic en Siguiente. Tpica: se instalan las funciones de uso general con Configuracin del producto basada en web. El complemento McAfee AntiSpam no se instala. Completa (recomendada): se instala la configuracin del producto basada en web y el complemento McAfee AntiSpam. Si el nodo es compatible con clsteres, tambin se instalan los servicios y los componentes de instalacin de clster necesarios. Personalizada: seleccione las funciones de la aplicacin que desea instalar y su ubicacin de instalacin (recomendada solo para usuarios avanzados). Si selecciona este tipo de instalacin, un cuadro de dilogo muestra las funciones que se pueden instalar. Para cambiar la carpeta de destino de los archivos de instalacin, haga clic en Cambiar.
7 8
Acepte los trminos del acuerdo de licencia, despus haga clic en Siguiente.
10 En la pantalla Opciones de configuracin adicionales, complete estas opciones y, luego, haga clic en Siguiente. a Seleccione Importar configuracin existente para importar la configuracin de MSME desde una instalacin existente en el mismo sistema o uno diferente. La configuracin se guarda como un archivo .cfg. Para importar dicha configuracin, haga clic en Importar, navegue al archivo .cfg y despus haga clic en Abrir.
Primero debe exportar el archivo de configuracin desde la interfaz del producto.
En Seleccionar mecanismo de cuarentena, seleccione una ubicacin para almacenar los elementos en cuarentena, despus complete las opciones de la ubicacin seleccionada.
Gua del producto
25
Si selecciona Base de datos local, haga clic en Examinar para cambiar la ubicacin predeterminada (opcional). Si selecciona McAfee Quarantine Manager, introduzca la direccin IP del servidor de McAfee Quarantine Manager, el nmero de puerto y el nmero de puerto de devolucin de llamada. Asegrese de que el servidor de McAfee Quarantine Manager est funcionando y disponible para la cuarentena. En Direccin de correo electrnico del administrador, introduzca la direccin de correo electrnico a la que se enviarn todas las notificaciones, los informes de configuracin y los informes de estado.
11 Seleccione un perfil de proteccin y haga clic en Siguiente. Predeterminado: este perfil proporciona el mximo rendimiento con una proteccin ptima. Mejorado: este perfil activa las reglas de filtro de archivo predeterminadas y proporciona una proteccin mxima. Tambin ofrece proteccin en tiempo real mediante la reputacin de archivos y mensajes de McAfee Global Threat Intelligence. Usar existente (solamente en ampliacin): esta opcin utiliza el perfil de proteccin.
12 Seleccione Crear accesos directos en el Escritorio si desea que el asistente de instalacin cree accesos directos de la aplicacin en el Escritorio. Luego haga clic en Siguiente. 13 En la pantalla Listo para instalar el programa, verifique la configuracin seleccionada y haga clic en Instalar. La pantalla Installing McAfee Security for Microsoft Exchange (Instalacin de McAfee Security for Microsoft Exchange) muestra la funciones que se copian, se inicializan y se instalan.
MSME crea un usuario denominado MSMEODuser en Active Directory. Este usuario es necesario para realizar anlisis bajo demanda.
14 Cuando finalice la instalacin, aparecer la pantalla Finalizado en el asistente de instalacin. Seleccione las opciones necesarias y, luego, haga clic en Finalizar. Iniciar la interfaz de usuario del producto: inicia la interfaz de usuario independiente de MSME tras salir del asistente de instalacin. Mostrar archivo ReadMe: muestra las Notas de versin del producto (Readme.html) con la informacin sobre cualquier complemento o cambio de ltima hora del producto, problema conocido o resuelto. Actualizar ahora (recomendado): actualiza MSME con las ltimas actualizaciones de archivos DAT, motores y antispam. Registrarse en McAfee Business Community para mantenerse actualizado: para recibir informacin relativa al producto, las nuevas versiones, las actualizaciones y cualquier otra informacin relevante. Mostrar registros de instalacin de Windows: muestra el archivo de registro del proceso de instalacin.
Es recomendable reiniciar el equipo tras la finalizacin de la instalacin.
El software MSME se instal correctamente en el sistema.
Instalacin manual del complemento McAfee Anti-Spam

Si no ha instalado McAfee AntiSpam durante la instalacin personalizada o completa de MSME, instale el complemento manualmente. El paquete de MSME incluye una versin de evaluacin del complemento McAfee AntiSpam. Para ampliarlo a la versin con licencia, contacte con el Soporte de McAfee.
26
Gua del producto
Procedimiento 1 2 3 4 5 6 Como administrador, inicie sesin en el sistema en el que est instalado Microsoft Exchange Server. Vaya a la carpeta \AntiSpam del paquete de software y haga doble clic en ASAddOn_x64_Eval.exe. Seleccione un idioma en la lista desplegable, despus haga clic en Aceptar. En la pantalla Bienvenido, haga clic en Siguiente para ver la pantalla Acuerdo de licencia de usuario final. Acepte los trminos del acuerdo de licencia, despus haga clic en Siguiente. En la pantalla Listo para instalar el programa, verifique la configuracin seleccionada y haga clic en Instalar. Aparece la pantalla Installing McAfee AntiSpam addon for Microsoft Exchange (Instalacin del complemento McAfee AntiSpam for Microsoft Exchange), que muestra las funciones que se copian, inicializan e instalan. Cuando la instalacin finalice, aparecer la pantalla Finalizada. Seleccione Mostrar registros de instalacin de Windows para ver el archivo de registro del proceso de instalacin (si es necesario) y haga clic en Finalizar.
El complemento McAfee AntiSpam se ha instalado correctamente en el sistema.
Cmo realizar una instalacin silenciosa

Automatice la instalacin mediante el archivo Silent.bat, que permite grabar las selecciones para el proceso de instalacin. Para instalar el producto con la configuracin predeterminada, haga doble clic en el archivo Silent .bat, disponible en el paquete de descarga.
Silent.bat invoca internamente la instalacin de MSME. Asegrese de que setup_x64.exe est disponible en el mismo directorio, ya que la instalacin solo se realizar correctamente con Silent.bat.
Para personalizar la instalacin, modifique estos parmetros en el archivo de proceso por lotes, antes de ejecutarlo: Parmetro ADMIN_EMAIL_ID Valor Descripcin
<admin>@<msme>.com Especifique la direccin de correo electrnico del administrador para las notificaciones. Por ejemplo, SET ADMIN_EMAIL_ID=administrador@msme.com 1o0 Active o desactive las actualizaciones automticas: 1 = activado 0 = desactivado
AUTO_UPDATE
INSTALL_DIR
%SystemDrive%\MSME Especifique la ruta de instalacin. Especifique si se debe crear un acceso directo en el escritorio despus de la instalacin correcta. 1 = s 0 = no
NEED_DESKTOP_SHORTCUT 1 o 0
Gua del producto
27
Parmetro DB_PATH_CHANGED
Valor 1o0
Descripcin Especifique si es necesario cambiar la ruta de acceso de la base de datos de Postgres: 1 = s 0 = no
DATABASEDIR
<Nueva ubicacin de base de datos Postgres> S o No
Especifique la nueva ubicacin de la base de datos de Postgres. Por ejemplo, C:\BDdePrueba. Acepte los trminos de la licencia para instalar el software. Por ejemplo, SET AGREE_TO_LICENSE = S.
AGREE_TO_LICENSE
Ampliacin de un despliegue independiente

MSME versin 8.0 admite la ampliacin de la configuracin desde una versin anterior del software. Antes de empezar Coloque a Microsoft Exchange Server en modo de mantenimiento, ya que la base de datos o los servicios de transporte de Exchange pueden reiniciarse durante el proceso de instalacin. Al ampliar a una nueva versin de MSME, no debe desinstalar la versin existente. El programa de instalacin actualiza la instalacin a la nueva versin. Procedimiento 1 2 3 Como administrador, inicie sesin en el sistema en el que est instalado Microsoft Exchange Server. En la carpeta para la instalacin, haga doble clic en setup_x64.exe (se trata de la aplicacin de la instalacin para un sistema operativo de 64 bits). En la pantalla Preparando la instalacin, se prepara el asistente de instalacin y se extraen todos los archivos de instalacin necesarios. Cuando se completa el proceso, aparece la pantalla Bienvenido. Haga clic en Siguiente. La pantalla Deteccin de funciones de Exchange Server muestra las funciones seleccionadas durante la instalacin de Microsoft Exchange Server. Haga clic en Siguiente. En la pantalla Tipo de instalacin, la opcin Personalizada est seleccionada de forma predeterminada. Haga clic en Siguiente. La pantalla Instalacin personalizada muestra las funciones instaladas en la instalacin existente. Seleccione las funciones que desea actualizar con MSME y haga clic en Siguiente. Acepte los trminos del acuerdo de licencia, despus haga clic en Siguiente. La pantalla Opciones de configuracin adicionales muestra la configuracin del mecanismo de cuarentena y la base de datos de cuarentena aplicada en la instalacin existente. Si es necesario, cambie la configuracin; despus haga clic en Siguiente. Para migrar directivas desde una versin anterior, seleccione la opcin Importar configuracin existente. Luego busque el archivo de configuracin y seleccinelo. En la pantalla Perfil de proteccin de instalacin, seleccione Predeterminado, Mejorado o Usar existente segn sea necesario. A continuacin, haga clic en Siguiente.
Si seleccion Importar configuracin existente, todas las seleccione de esta pantalla aparecen inactivas. La opcin Usar existente est seleccionada de manera predeterminada.
4 5 6 7 8
28
Gua del producto
Instalacin y configuracin Configuracin posterior a la instalacin
10 Seleccione Crear accesos directos en el Escritorio si desea que el asistente de instalacin cree accesos directos de la aplicacin en el Escritorio. Luego haga clic en Siguiente. 11 En la pantalla Listo para instalar el programa, verifique la configuracin seleccionada y haga clic en Instalar. La pantalla Installing McAfee Security for Microsoft Exchange (Instalacin de McAfee Security for Microsoft Exchange) muestra la funciones que se copian, se inicializan y se instalan. 12 Cuando se completa la instalacin, aparece la pantalla Finalizado en el asistente de instalacin con la opcin Migrar datos en cuarentena seleccionada de manera predeterminada. Haga clic en Finalizar.
Es recomendable reiniciar el equipo tras la finalizacin de la instalacin.
El software MSME se ampli satisfactoriamente.
Configuracin posterior a la instalacin

Una vez instalado MSME, realice una configuracin adicional determinada segn el entorno.
Configuracin rpida
Estos son los pasos para establecer la configuracin rpida de MSME y para proteger el entorno de Exchange Server. Como administrador, realice estas tareas una vez instalado MSME en su Exchange Server. Procedimiento 1 2 Actualice el software con una actualizacin de motor/DAT. Para obtener detalles, consulte la seccin Programacin de una actualizacin de software. Si ha instalado MSME en un servidor de transporte perimetral o de transporte de concentradores, asegrese de que los agentes de MSME estn cargados en Exchange Power Shell (Exchange Management Shell), usando el siguiente comando: GetTransportAgent El estado de "Activado" debe ser true (verdadero) para los agentes que comienzan con "McAfee". 3 4 5 6 7 8 9 Asegrese de instalar el complemento McAfee AntiSpam para poner en cuarentena los mensajes de correo electrnico de phishing o spam. Actualice la direccin de correo electrnico del administrador desde la ficha Configuracin y diagnsticos | Notificaciones | Configuracin. Programe una tarea de informe de estado. Para obtener detalles, consulte la seccin Programacin de un nuevo informe de estado. Programe una tarea de informe de configuracin. Para obtener detalles, consulte la seccin Programacin de un nuevo informe de configuracin. Programe anlisis bajo demanda segn sus necesidades. Para obtener detalles, consulte la seccin Anlisis bajo demanda y sus vistas. Configure el anlisis en tiempo real segn sus necesidades desde la pgina Configuracin y diagnsticos | Configuracin en tiempo real. Para obtener detalles, consulte la seccin Configuracin en tiempo real. Configure el analizador Conformidad y DLP, y las reglas segn las directivas de su empresa. Para obtener detalles, consulte la seccin Administrador de directivas para obtener instrucciones sobre la configuracin de directivas, analizadores y filtros.
Gua del producto
29
10 Para crear excepciones en una directiva, cree directivas secundarias basadas en las necesidades de su organizacin. 11 Enve mensajes de correo electrnico de prueba para verificar la configuracin.
Despliegue de clsteres
Se necesitan configuraciones adicionales para instalar MSME en despliegues de clsteres de Microsoft Exchange Server 2007, 2010 y 2013.
Mtodos de replicacin de clster para Microsoft Exchange Server 2007

La replicacin de clster se puede realizar mediante dos mtodos: Replicacin continua de clster (CCR) o Clster de copia nica (SCC).
Replicacin continua de clster (CCR)

Instale MSME en todos los nodos del clster como instancias independientes.
MSME no es una aplicacin compatible con clsteres en el clster CCR de Microsoft Exchange Server 2007. Sin embargo, ambos nodos deben gestionarse por separado y funcionar como instancias independientes.
Clster de copia nica (SCC)

Instale MSME en todos los nodos del clster. En un clster de Microsoft Exchange Server 2007 SCC, MSME se puede agregar solamente como Recurso de clster. Asegrese de hacer lo siguiente: Instalar MSME primero en el nodo Activo y luego en el Pasivo. Crear el clster de MSME en el mismo grupo de clster en el que ha configurado los recursos de Microsoft Exchange.
Incorporacin del software a un grupo de clster en Windows 2003

Aada MSME como recurso a un grupo de clster para convertir MSME en una aplicacin de clster. Procedimiento 1 En Administrador de clster, seleccione el grupo de clster de Exchange al que desea aadir el recurso de MSME.
Asegrese de que el recurso del clster de MSME se cree en el mismo grupo de clster en el que configur los recursos de Microsoft Exchange.
2 3 4 5 6 7
En el men Archivo, seleccione Nuevo | Recurso. Introduzca un nombre adecuado para el recurso de MSME. En la lista desplegable Tipo de recurso, seleccione McAfee Cluster Framework. En la lista desplegable Grupo, seleccione el grupo de clster al que desea aadir el recurso de MSME y haga clic en Siguiente. En la pantalla Posibles propietarios, compruebe si se enumeran los nodos del clster en los que MSME est instalado y haga clic en Siguiente. En la pantalla Dependencias, vuelva el recurso actual de McAfee Cluster Framework dependiente de un recurso de tipo Disco fsico y seleccione Siguiente.
30
Gua del producto
8 9
En la pantalla Parmetros de la seccin Unidad de datos compartidos, compruebe si se muestra el disco seleccionado en la pantalla Dependencias y haga clic en Finalizar. Haga clic en Aceptar para confirmar. El recurso de clster se ha creado con xito.
10 En Administrador de clster, haga clic con el botn derecho en el recurso recin creado y seleccione en el men contextual Poner online. Este paso inicia el servicio de MSME en el nodo activo y se crea la base de datos de cuarentena en la unidad designada. Varias instancias del proceso Postgress.exe*32 aparecern en la ficha Procesos del Administrador de tareas junto con RPCServ.exe*32 y SAFeService.exe*32.
Incorporacin del software a un grupo de clster en Windows 2008

Agregue MSME como recurso a un grupo de clster en un entorno de Windows 2008 (de 64 bits). Procedimiento 1 Haga clic en Inicio | Ejecutar, escriba cmd y, luego, haga clic en Aceptar.
Asegrese de haber iniciado sesin como administrador.
Introduzca los siguientes comandos para desplazarse a la carpeta del clster y ejecutar el comando del clster. Pulse ENTRAR despus de cada comando.
cd <carpeta de Windows>\cluster cluster /UNREGADMINEXT:McPPClusResEx.dll
Cierre el smbolo del sistema.

Asegrese de que el recurso del clster de MSME se cree en el mismo grupo de clster en el que configur los recursos de Microsoft Exchange.
4 5 6 7 8 9
Haga clic en Inicio | Herramientas administrativas | Administracin de clster de conmutacin por error. En la consola de Administracin de clster de conmutacin por error, seleccione el grupo de clster en el que desea crear el recurso de clster. En el panel derecho (ventana Acciones), haga clic en Agregar recurso. Seleccione Ms recursos en la lista desplegable y, luego, seleccione Agregar McAfee Cluster Framework. En la consola principal, haga clic con el botn derecho en la ventana Nuevo McAfee Cluster Framework y, luego, seleccione Propiedades. En la ventana Nuevo Nuevo McAfee Cluster Framework Propiedades, haga clic en la ficha Propiedades. En Cuadrcula, haga clic en el campo Valor e introduzca la unidad que seleccion para almacenar la configuracin y la base de datos de MSME, por ejemplo F:\ y, luego, haga clic en Aceptar.
10 En Administrador de clster, haga clic con el botn derecho en el recurso recin creado y seleccione Poner online. Este paso inicia el servicio de MSME en el nodo activo y se crea la base de datos de cuarentena en la unidad designada. Varias instancias del proceso Postgress.exe*32 aparecern en la ficha Procesos del Administrador de tareas junto con RPCServ.exe*32 y SAFeService.exe*32.
Gua del producto
31
Utilidad de replicacin de clster para Microsoft Exchange 2010 y 2013

La utilidad Configuracin de replicacin de clster ayuda a la replicacin de la base de datos de cuarentena, configuraciones de directivas, motores y archivos DAT. Esta utilidad est disponible solamente para la instalacin de MSME, reconocida por un Grupo de disponibilidad de la base de datos (DAG), en cuyo caso tambin est disponible el servicio de replicacin de MSME. Dependiendo de las opciones de configuracin, esta utilidad replica elementos en cuarentena de un servidor a otro, volvindolos muy accesibles. El componente principal en un Grupo de disponibilidad de la base de datos se llama Active Manager. Microsoft Exchange Server 2010 se basa en Active Manager para gestionar las conmutaciones y las conmutaciones en caso de error entre los servidores de buzn de correo que forman parte de un Grupo de disponibilidad de la base de datos. Active Manager se ejecuta en todos los servidores de buzn de correo en un Grupo de disponibilidad de la base de datos dado y se puede instalar con dos funciones: Primary Active Manager (PAM) Standby Active Manager (SAM)
Para obtener detalles sobre dichas funciones, consulte la documentacin relevante de Exchange 2010.
Configuracin de opciones de replicacin

Configure las opciones de replicacin para la base de datos de cuarentena, las configuraciones de directivas, los motores y los archivos DAT. Procedimiento 1 En el men Inicio, haga clic en Todos los programas | McAfee Security for Microsoft Exchange | | Configuracin de replicacin de clster. Aparecer un cuadro de dilogo con las distintas opciones que se tienen que definir para este servicio.
Si la funcin de buzn de correo se instala en Microsoft Exchange Server 2010 y 2013, el servicio Configuracin de la replicacin de clster se instala automticamente en los tres tipos de instalacin (Tpica, Completa y Personalizada).
En Nombre del servidor recupere los servidores de replicacin disponibles que forman parte del Grupo de disponibilidad de la base de datos y tienen MSME instalado con Exchange Server con funcin de buzn de correo. Servidores disponibles presenta una lista de servidores que se pueden aadir para replicar la base de datos de cuarentena, las configuraciones de directivas, los motores y los archivos DAT. Servidores de replicacin presenta una lista de servidores que se han configurado como servidores de replicacin para la base de datos de cuarentena, las configuraciones de directivas, los motores y los archivos DAT.
3 4 5
Seleccione el servidor en Servidores disponibles y haga clic en >> para aadirlo a la lista Servidores de replicacin. Seleccione Detener servicio de replicacin para detener el servicio de replicacin de clsteres de MSME. Seleccione Iniciar servicio de replicacin para para iniciar el servicio de replicacin de clsteres de MSME. Seleccione las opciones adecuadas: Configuracin de directivas Motor/DAT Base de datos de cuarentena
32
Gua del producto
6 7
Haga clic en Aplicar para guardar y aplicar las configuraciones de la replicacin de clster. Cuando se le solicite, seleccione la opcin para reiniciar el servicio de MSME, necesario para el funcionamiento de la replicacin.
Prueba de la instalacin
Cuando se ha completado la instalacin de MSME, se recomienda realizar una prueba. El propsito es asegurarse de que el software est instalado correctamente y puede detectar virus y spam en correos electrnicos. Procedimientos Prueba del componente antivirus en la pgina 34 Adjunte el archivo de prueba antivirus EICAR a un mensaje de correo electrnico y enve el mensaje mediante Microsoft Exchange Server en el que instal MSME. Prueba del componente antispam en la pgina 34 Ejecute el correo electrnico de prueba general para correo masivo no solicitado (GTUBE) para probar el software McAfee AntiSpam. Pruebe la instalacin mediante McAfee Virtual Technician en la pgina 34 McAfee Virtual Technician comprueba automticamente si se han producido desviaciones normales desde la instalacin del producto.
Componentes y servicios instalados

MSME instala diversos componentes en Microsoft Exchange Server. Para tener acceso a un componente de MSME, haga clic en Iniciar | Programas | McAfee | Security for Microsoft Exchange y haga clic en el componente: McAfee AntiSpam for McAfee Security for Microsoft Exchange: detecta contenidos de spam y phishing. Control de acceso: permite o deniega el acceso a la interfaz de usuario de MSME a usuarios o grupos especficos. Configuracin del producto: inicia la versin independiente de MSME o se inicia por medio de una interfaz web. Editor de Sitelist: especifica la ubicacin desde la que se descargan las actualizaciones automticas (archivos DAT y motores de anlisis inclusive). Configuracin de replicacin de clster: replica la base de datos de cuarentena, la configuracin de directivas y las actualizaciones del producto (solamente Microsoft Exchange Server 2010 o 2013). Esto depende de los valores de replicacin en Grupo de disponibilidad de la base de datos (DAG), reconocido por una instalacin de MSME.
Servicios disponibles
Servicio McAfee Framework: requisito previo para instalar y usar ePolicy Orchestrator. Para obtener ms detalles sobre este servicio, consulte la documentacin del producto de ePolicy Orchestrator. McAfee Security for Microsoft Exchange: protege Microsoft Exchange Server (versiones 2007, 2010, 2013) contra virus, contenido no deseado, programas potencialmente no deseados y tipos de archivo o mensajes prohibidos. Actualizador de reglas antispam de McAfee: necesario para actualizar las reglas antispam.
Gua del producto
33
Prueba del componente antivirus

Adjunte el archivo de prueba antivirus EICAR a un mensaje de correo electrnico y enve el mensaje mediante Microsoft Exchange Server en el que instal MSME. El archivo de prueba antivirus estndar EICAR fue creado por un conjunto de proveedores de antivirus de todo el mundo. Es un estndar para comprobar las instalaciones antivirus.
Este archivo no es un virus. Asegrese de eliminar el archivo cuando haya terminado de probar la instalacin, a fin de no alarmar a los usuarios.
Procedimiento 1 Abra un editor de texto, copie el siguiente cdigo y guarde el archivo con el nombre EICAR.COM:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICARSTANDARDANTIVIRUSTESTFILE!$H+H*
El tamao del archivo es 68 o 70 bytes. 2 Enve un correo electrnico por medio de Microsoft Exchange Server con el archivo de prueba EICAR adjunto.
Cuando MSME examine el mensaje de correo electrnico, informar haber detectado el archivo de prueba EICAR. Sin embargo, no podr limpiarlo ni repararlo porque es un archivo de prueba.
MSME reemplaza el archivo de prueba EICAR con un mensaje de alerta.
Prueba del componente antispam

Ejecute el correo electrnico de prueba general para correo masivo no solicitado (GTUBE) para probar el software McAfee AntiSpam. El mensaje de prueba debe enviarse desde una cuenta de correo electrnico externa (un dominio diferente). Procedimiento 1 2 Genere un mensaje de correo electrnico. Copie el siguiente cdigo en el texto del cuerpo:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBESTANDARDANTIUBETESTEMAIL*C.34X
Asegrese de copiarlo sin espacios adicionales ni saltos de lnea. 3 Enve este mensaje desde una direccin externa de correo electrnico a un buzn de correo del servidor donde se haya instalado MSME con el complemento McAfee AntiSpam. McAfee AntiSpam analiza el mensaje, lo identifica como correo basura y acta en consecuencia.
La prueba GTUBE omite las listas negras y blancas. Para obtener ms informacin sobre el archivo de prueba GTUBE, visite http://spamassassin.apache.org/.
Pruebe la instalacin mediante McAfee Virtual Technician

McAfee Virtual Technician comprueba automticamente si se han producido desviaciones normales desde la instalacin del producto. Ejecute McAfee Virtual Technician para probar si MSME se ha instalado correctamente. Para descargar McAfee Virtual Technician visite: http://mvt.mcafee.com/mvt/index.asp.
34
Gua del producto
Panel
El panel organiza y presenta la informacin de manera tal que es fcil de leer e interpretar. El panel de MSME proporciona informacin crucial sobre cmo el servidor est siendo protegido contra spam, phishing, virus, programas potencialmente no deseados y contenido no deseado. Tambin proporciona informacin sobre estadsticas de deteccin, componentes adicionales instalados en el producto, informacin sobre la versin de componentes, como archivos DAT y de motor, informacin sobre la licencia del producto y elementos analizados recientemente. Contenido Informacin estadstica de los elementos detectados Versiones del producto y actualizaciones Vista de elementos recientemente analizados Anlisis bajo demanda y sus vistas Informes de estado Informes de configuracin Informes grficos
Informacin estadstica de los elementos detectados

Proporciona informacin detallada sobre el total de correos electrnicos analizados por MSME, sobre cuntos correos electrnicos activaron la deteccin y se ponen en cuarentena segn la categora de deteccin. El panel tambin proporciona informacin estadstica en forma de grfico, para ofrecer una interpretacin ms sencilla, y controla la tasa de deteccin. La ficha Estadsticas se clasifica en las siguientes secciones: Detecciones Anlisis Grfico
Si hace clic en Restablecer, se borra la informacin estadstica de todos los contadores de la seccin Detecciones y se restablece el valor a cero. El restablecimiento de las estadsticas no elimina elementos en cuarentena de Elementos detectados. Los contadores dependen de la ruta de acceso de la base de datos, por lo que si se cambia dicha ruta en Configuraciones y diagnsticos | Elementos detectados | Base de datos local, los contadores se restablecen a cero.
Para modificar la configuracin del panel, por ejemplo, el intervalo de actualizacin, la cantidad mxima de elementos que aparecern en Elementos recientemente analizados, la unidad de escala de grficos, la configuracin de grficos y cuadros, como los grficos circulares en 3D, los grficos circulares segmentados, las transparencias, vaya a Configuraciones y diagnsticos | Preferencias de interfaz de usuario.
Gua del producto
35
Panel Informacin estadstica de los elementos detectados
Detecciones
Muestra toda la informacin estadstica acerca de cuntos correos electrnicos analizados por MSME estn limpios y cuntos elementos activaron detecciones. Segn la categora de deteccin, aumenta el contador correspondiente. Los nmeros en los informes indican el nmero de correos electrnicos y documentos que activan mtodos de deteccin. Por ejemplo, si un correo electrnico contiene dos datos adjuntos con virus, las estadsticas de Virus aumentan en uno y no en dos. Los informes de estadsticas se basan en correos electrnicos en vez de archivos o detecciones individuales, y son ms intuitivos en un entorno de servidor de correo.
Si su servidor de MSME es administrado mediante ePO y reinicia el servicio o hace clic en el botn Restablecer, estas estadsticas varan en informes de ePO debido a los datos histricos almacenados en ePO. Para obtener ms informacin acerca de los informes de ePO, consulte el captulo Integracin de MSME con ePolicy Orchestrator .
Tabla 3-1 Iconos usados. Seccin Detecciones Icono Descripcin Brinda informacin adicional sobre la categora de deteccin cuando se coloca el puntero del ratn sobre el icono. Indica que las estadsticas de la categora de deteccin respectiva estn disponibles en el grfico. Indica que las estadsticas de la categora de deteccin respectiva no estn disponibles en el grfico.
Los iconos de grfico y solamente aparecen cuando la opcin <Seleccionar detecciones> se selecciona en la lista desplegable Grfico.
La tabla siguiente ofrece ms informacin sobre cada categora de deteccin. Tabla 3-2 Definiciones de deteccin Categora Limpio Informacin adicional Descripcin
Si el flujo de correos electrnicos presenta ms correos limpios que detecciones, al activar el icono para correos electrnicos limpios, se elimina el grfico de otras categoras. En esos escenarios, desactive el icono , ubicado junto a la categora Limpio.
Mensajes de correo electrnico legtimos que no significan una amenaza para el usuario y no activan ninguno de los analizadores de MSME.
Spam
Este contador est disponible solamente si ha instalado el complemento McAfee AntiSpam.
Un correo electrnico no solicitado generalmente enviado de forma masiva a varios destinatarios que no lo solicitaron ni se registraron para recibirlo.
36
Gua del producto
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Informacin adicional Descripcin Scanned for spam (Analizados para buscar spam) Detected as spam (Detectados como spam) Blocked as spam (Bloqueados como spam) Phishing Este contador est disponible solamente si ha instalado el complemento McAfee AntiSpam. Todos los correos electrnicos analizados por MSME para buscar spam. Correos electrnicos identificados como spam, pero no puestos en cuarentena debido a la configuracin de las directivas. Correos electrnicos identificados como spam y puestos en cuarentena debido a la configuracin de las directivas. El phishing es un mtodo empleado por personas para obtener informacin personal por medios injustos o intencionados. Esta informacin personal puede incluir datos de tarjetas de crdito, contraseas, datos de inicio de sesin en cuentas bancarias, etc. Estos correos electrnicos imitan fuentes de confianza, como bancos y empresas legtimas. Normalmente, estos correos electrnicos le solicitan que haga clic en un vnculo para comprobar o actualizar ciertos datos personales. Al igual que el spam, los correos electrnicos de phishing se envan de forma masiva. Correos electrnicos identificados como phishing, pero no puestos en cuarentena debido a la configuracin de las directivas. Correos electrnicos identificados como phishing y puestos en cuarentena debido a la configuracin de las directivas. Un mtodo para detectar una amenaza en mensajes de correo electrnico sobre la base de la direccin IP del servidor de envo. La calificacin de reputacin de IP refleja la posibilidad de que una conexin de red sea una amenaza. La reputacin de IP aprovecha McAfee Global Threat Intelligence (GTI) para evitar daos y robo de datos mediante el bloqueo de mensajes de correo electrnico en la gateway segn la direccin IP del ltimo servidor de correo electrnico. MSME procesa el mensaje antes de que ingrese a la organizacin. Para hacerlo rechaza o desecha la conexin segn la calificacin de reputacin de IP. IP encontrada IP eliminada Todos los correos electrnicos que llegan al servidor de MSME. Correos electrnicos puestos en cuarentena por MSME debido a la funcin de reputacin de IP. En este caso, no se notifica al remitente acerca del estado de entrega del correo electrnico. Correos electrnicos puestos en cuarentena por MSME debido a la funcin de reputacin de IP. En este caso, s se notifica al remitente acerca del estado de entrega del correo electrnico.
Detectado phishing
Phish blocked (Phishing bloqueado) Reputacin de IP Este contador est disponible solamente si ha instalado el complemento McAfee AntiSpam.
IP rechazada
Gua del producto
37
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Virus Informacin adicional Descripcin Se trata de un archivo de programa informtico capaz de adjuntarse a discos u otros archivos, y de replicarse repetidamente, en general, sin el conocimiento ni el permiso del usuario. Algunos virus se adjuntan a archivos, de modo que, cuando se ejecuta el archivo infectado, tambin se ejecuta el virus. Otros virus se ubican en la memoria del equipo e infectan archivos a medida que se abren, se modifican o se crean archivos en ese equipo. Algunos virus muestran sntomas, otros daan archivos y sistemas informticos, pero ninguna de estas dos caractersticas es esencial en la definicin de un virus, ya que un virus que no ocasiona daos tambin es un virus. Viruses detected (Virus detectados) Viruses cleaned (Virus limpiados) Programas potencialmente no deseados Virus detectados en un correo electrnico entrante y para los cuales se lleva a cabo una accin adecuada segn la configuracin de la directiva. Virus eliminados de un correo electrnico entrante y para los cuales se lleva a cabo una accin adecuada segn la configuracin de la directiva. Los programas potencialmente no deseados (PUP) son programas de software escritos por empresas legtimas que pueden alterar la seguridad o las directivas de privacidad de un equipo en el que se hayan instalado por accidente. Estos programas podran haberse descargado junto con una aplicacin legtima que desee usar. PUP detected (PUP detectado) Programa potencialmente no deseado detectado en un correo electrnico entrante y para el cual se lleva a cabo una accin adecuada segn la configuracin de la directiva. Programa potencialmente no deseado eliminado de un correo electrnico entrante y para el cual se lleva a cabo una accin adecuada segn la configuracin de la directiva. Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensin de archivo es otra capa de seguridad para el sistema de correo electrnico. Los correos electrnicos internos y externos se comprueban para saber si contienen mensajes o tipos de archivos prohibidos. Banned file types (Tipos de archivos prohibidos) Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensin de archivo es otra capa de seguridad para el sistema de correo electrnico. Algunos mensajes de correo electrnico que desea prohibir que se enven mediante el sistema de correo. Se busca contenido prohibido en el correo interno y externo.
PUP blocked (PUP bloqueado)
Tipos de archivo/ mensajes prohibidos
Banned messages (Mensajes prohibidos)
38
Gua del producto
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Conformidad y DLP Informacin adicional Descripcin
Para consultar los diccionarios disponibles, haga clic en la lista desplegable Categora de Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP.
Detenga la prdida de informacin confidencial mediante correo electrnico. MSME brinda anlisis de contenido de correo electrnico lder del sector para proporcionar el control ms estrecho del contenido de carcter confidencial en cualquier forma con el objetivo de ayudar a cumplir con varias regulaciones estatales, nacionales e internacionales. Evite la prdida de datos con el sistema de prevencin de prdida de datos (Data Loss Prevention, DLP) de correo electrnico ms amplio del sector que realiza coincidencia con patrones a fin de detectar datos y gestin de mensajes basada en directivas que evita la fuga de datos salientes. El contenido no deseable es cualquier contenido que el usuario desea recibir mediante correo electrnico. Las reglas se pueden definir mediante algunas palabras o frases que activan la directiva correspondiente y bloquean el correo electrnico.
Contenido no deseado
Compresores
El archivo ejecutable comprimido se descomprime o descifra en la memoria mientras se est ejecutando, de manera que el archivo en el disco nunca es igual a la imagen de la memoria del archivo. Los empaquetadores estn especialmente diseados para omitir el software de seguridad e impedir la ingeniera inversa. Mensajes de correo electrnico que no se pueden clasificar como poseedores de contenido daado o cifrado. Algunos mensajes de correo electrnico pueden estar cifrados, lo que significa que su contenido no puede analizarse. Las directivas de contenido cifrado especifican la manera de tratar los correos electrnicos cifrados cuando se detectan.
Contenido daado o cifrado Contenido cifrado
Contenido firmado
Siempre que se enva informacin electrnicamente, puede ser alterada de manera accidental o voluntaria. Para evitarlo, algunas herramientas de software de correo electrnico usan una firma digital (la forma electrnica de una firma manuscrita). Una firma digital es una informacin adicional aadida al mensaje de un remitente que identifica y autentica al remitente y la informacin en el mensaje. Est cifrada y acta como un resumen de datos nico. Normalmente, una cadena de letras y nmeros larga aparece al final del correo electrnico recibido. El software de correo electrnico vuelve a analizar la informacin en el mensaje del remitente y crea una firma digital. Si esa firma es idntica a la original significa que los datos no se han alterado. Si el correo electrnico tiene contenido con virus, contenido daino o es demasiado grande, el software puede limpiar o eliminar algunas partes del mensaje. El correo electrnico todava sera vlido y podra leerse, pero la firma digital original estara rota. El destinatario no podra confiar en el contenido del correo electrnico porque dicho contenido tambin podra haberse alterado de otras maneras.
Gua del producto
39
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Informacin adicional Descripcin Contenido daado El contenido de algunos mensajes de correo electrnico puede daarse, lo que significa que no puede analizarse. Las directivas sobre contenido daado especifican la manera de tratar los correos electrnicos con contenido daado cuando se detectan. Denegacin de servicio Forma de atacar un equipo, servidor o red. El ataque es un producto derivado deliberado o accidental de cdigo de instruccin que se ejecuta desde una red independiente, un sistema conectado a Internet o directamente desde el host. El ataque est diseado para desactivar o apagar el sistema objetivo e interrumpe la capacidad del sistema para responder a solicitudes de conexin legtimas. Un ataque por denegacin de servicio inunda su objetivo con solicitudes de conexin falsas, de modo que el objetivo ignora solicitudes legtimas. El contenido de algunos mensajes de correo electrnico est protegido, lo que significa que no se puede analizar. Las directivas de contenido protegido especifican la manera en que se gestionan los mensajes de correo electrnico con contenido protegido cuando se detectan. Archivos protegidos con contrasea Es posible proteger mediante contrasea un archivo enviado por correo electrnico. Los archivos protegidos con contrasea no se pueden analizar. Las directivas para estos archivos especifican la manera en que se gestionan los mensajes de correo electrnico que contienen uno de ellos. Incomplete MIME messages (Mensajes incompletos de MIME) Las extensiones multipropsito del correo de Internet (Multipurpose Internet Mail Extensions, MIME) son un estndar de comunicaciones que permite la transferencia de formatos distintos de ASCII mediante protocolos (como SMTP) que solo admiten caracteres ASCII de 7 bits. MIME define diversas formas de codificar los formatos que no son ASCII para que puedan representarse utilizando caracteres del conjunto de caracteres ASCII de 7 bits. Si el contenido del cuerpo de un mensaje MIME es demasiado grande para enviarse mediante el sistema de transferencia de correo, el cuerpo puede pasar como un nmero de mensajes MIME ms pequeos. Estos mensajes se conocen como "mensajes MIME parciales o incompletos", ya que cada mensaje MIME contiene solo un fragmento del mensaje total que necesita ser transmitido.
Contenido protegido
40
Gua del producto
Anlisis
Permite ver la informacin sobre todos los elementos analizados por MSME y el tiempo promedio que dur el anlisis de los elementos, desde la ltima vez que se restableci. Tabla 3-3 Definiciones de las opciones Opcin Promedio de tiempo de anlisis (milisegundos) Definicin Permite especificar el tiempo promedio que MSME demora en analizar todos los mensajes de correo electrnico que llegan a Exchange Server. Para comprender cmo se calcula, analice el siguiente ejemplo en el que: T = Tiempo total que dura el anlisis de todos los correos electrnicos desde que se reinicia el servicio de MSME por ltima vez. N = Total de correos electrnicos analizados desde que se reinicia el servicio de MSME por ltima vez. Entonces el Tiempo de anlisis promedio = T/N (en milisegundos) Total analizados Total de mensajes de correo electrnico analizados desde que se restablecen los contadores de estadsticas por ltima vez.
Grfico
Muestra las estadsticas de los mensajes de correo electrnico analizados por MSME en formato grfico. Tabla 3-4 Iconos usados. Seccin Grfico Icono Descripcin Permite ver informacin estadstica de los contadores seleccionados como un grfico de barras. Resulta til cuando desea obtener las estadsticas de la cantidad total de correos electrnicos analizados y los elementos que activaron una deteccin durante la duracin seleccionada. Permite ver informacin estadstica de los contadores seleccionados como un grfico circular. Resulta til cuando desea obtener el porcentaje de correos electrnicos analizados y los elementos que activaron una deteccin durante la duracin seleccionada. Tabla 3-5 Definiciones de las opciones Opcin Grfico Definicin Resumen de spam: brinda informacin adicional sobre cuntos mensajes de correo electrnico de spam detect y bloque MSME durante el intervalo de tiempo seleccionado. Resumen de phishing: brinda informacin adicional sobre cuntos mensajes de correo electrnico de phishing detect y bloque MSME durante el intervalo de tiempo seleccionado. Aumentar grfico Permite especificar el porcentaje de aumento del grfico Detecciones. Esto ayuda a ver un grfico ampliado, que resulta til cuando el grfico predeterminado del panel est lleno de informacin y se torna ilegible en la ventana actual del navegador.
Intervalo de tiempo Permite especificar el peroodo de tiempo durante el que desea revisar las estadsticas. Las opciones disponibles son las siguientes: ltimas 24 horas ltimos 7 das ltimos 30 das
Gua del producto
41
Panel Versiones del producto y actualizaciones
Versiones del producto y actualizaciones

Proporciona informacin importante sobre el estado de actualizacin del software con todos los ltimos DAT y controladores. Tambin ofrece informacin sobre el tipo de licencia del producto y sobre los componentes adicionales instalados.
Versiones y actualizaciones
La seccin Versiones y actualizaciones del Panel posee las siguientes fichas: Actualizar informacin Informacin del producto Licencias
Informacin de actualizacin
Proporciona informacin sobre los DAT antivirus, el motor antivirus, los controladores adicionales, la versin del motor antispam, los estados y las ltimas actualizaciones. MSME usa el sitio web de actualizacin de McAfee para actualizar automticamente los DAT antivirus, el motor y las reglas a diario.
Si MSME es administrado por un servidor de ePolicy Orchestrator, cree una tarea AutoUpdate mediante ePolicy Orchestrator.
Tabla 3-6 Definiciones de opciones. Informacin de actualizacin Opcin ltima actualizacin correcta Actualizar ahora Definicin Muestra la hora en que se actualiz correctamente el software. Haga clic en esta opcin para actualizar inmediatamente el producto con el motor y los controladores ms recientes. Resulta til cuando hay un brote de virus y no se puede esperar hasta que se realice la actualizacin programada del software. Muestra con qu frecuencia programada se actualiza el software. Haga clic en esta opcin para programar o editar la actualizacin del software del producto. Para obtener ms informacin sobre cmo actualizar el software, consulte la seccin Programacin de una actualizacin de software. Haga clic en esta opcin para ver el estado de la tarea de actualizacin, como la hora de inicio, el tiempo de ejecucin, el estado actual y cunto ha progresado la tarea.
Frecuencia de actualizacin Edit Schedule (Editar programacin)
Mostrar estado
Motor antivirus | Versin de DAT | Muestra la informacin del motor antivirus, la versin de DAT y de Controladores adicionales controladores adicionales ms reciente y cundo se actualiz por ltima vez. Virus que los controladores adicionales detectan Muestra elementos que detect ExtraDAT para eliminar virus en particular. Los archivos EXTRA.DAT contienen informacin que MSME usa para detectar un nuevo virus. Cuando se detecta un virus importante y es necesaria una deteccin adicional, se hace disponible un archivo EXTRA.DAT hasta que se libera la actualizacin del DAT normal. Motor antispam | Versin de reglas Muestra el nmero de versin de las reglas y del motor antispam, y cundo se actualizaron.
Esto aparece solamente si est instalado el complemento McAfee AntiSpam.
42
Gua del producto
Panel Versiones del producto y actualizaciones
Programacin de una actualizacin de software

Mantenga el software actualizado con el DAT antivirus, el motor antivirus, los controladores adicionales y el motor antispam ms recientes gracias a la programacin de actualizaciones automticas.
De manera predeterminada, la actualizacin del producto se lleva a cabo en funcin de la configuracin del repositorio especificada en Editor de Sitelist. Para cambiar la configuracin del repositorio, use Editor de Sitelist desde Inicio | Todos los programas | McAfee | Security for Microsoft Exchange. Sin embargo, si el equipo est administrado por un servidor de ePolicy Orchestrator, la actualizacin del producto se produce en funcin de la configuracin de ePO.
Procedimiento 1 2 3 Haga clic en Panel | Estadsticas e informacin. En la seccin Versiones y actualizaciones, haga clic en la ficha Actualizar informacin. En Editar programacin (Frecuencia de actualizacin), haga clic en Editar programacin. Aparece la pgina Edit Schedule (Editar programacin). 4 En Seleccione una hora, seleccione una opcin en funcin de la frecuencia de actualizacin de software requerida.
Como prctica recomendada, programe una actualizacin diaria mediante Das y especifique 1 en el cuadro de texto Cada da(s). Realice actualizaciones de software durante las horas no laborales o cuando el trfico de red sea bajo.
Haga clic en Guardar y despus en Aplicar.
Ha programado correctamente una actualizacin de software.
Informacin del producto

Proporciona informacin sobre el producto, como el nombre, la versin, los Service Packs, los HotFixes y cualquier componente adicional instalado. Tabla 3-7 Definiciones de las opciones Opcin Definicin
Nombre del producto Permite especificar McAfee Security for Microsoft Exchange como el nombre del producto. Versin del producto Permite especificar la versin del producto en el formato: 8.0.<nmero de compilacin>.<nmero de paquete> Service Pack HotFixes Muestra los detalles del parche o del Service Pack (si hay). Muestra los HotFixes instalados.
Licencias
Proporciona informacin sobre el tipo de licencia, la fecha de caducidad y los das que restan para que los productos y componentes instalados caduquen.
La informacin de licencia del complemento McAfee AntiSpam aparece si el software est instalado o activado.
Gua del producto
43
Panel Vista de elementos recientemente analizados
Tabla 3-8 Definiciones de las opciones Opcin Descripcin Definicin Permite especificar el nombre del producto instalado.
Si el complemento McAfee AntiSpam est instalado, aparecer la leyenda McAfee AntiSpam for McAfee Security for Microsoft Exchange.
Tipo Caduca
Permite especificar si el producto instalado es una versin con Licencia o de Evaluacin. Aparece cuando se trata de una versin de Evaluacin del software instalado. Se especifica la fecha y hora de caducidad de la licencia.
Das para caducar Aparece cuando se trata de una versin de Evaluacin del software instalado. Se especifica el nmero de das que quedan para que el producto caduque.
Vista de elementos recientemente analizados

Proporciona una vista de los elementos recientemente analizados desde el panel. La seccin Elementos recientemente analizados proporciona informacin de ejecucin de todos los elementos analizados por MSME. De manera predeterminada, solamente se muestran 10 elementos en la seccin Elementos recientemente analizados. Sin embargo, es posible visualizar hasta 100 elementos si se modifica la opcin Mximo de elementos analizados recientemente en Configuraciones y diagnsticos | Preferencias de interfaz de usuario | Configuracin de panel | Configuracin de informes.
Los elementos de la seccin Elementos recientemente analizados se borran si se reinicia el servicio McAfee Security for Microsoft Exchange desde la consola Servicios.
Tabla 3-9 Definiciones de las opciones Opcin Fecha/Hora Definicin La fecha y la hora en las que se ejecut el anlisis ms reciente.
Calificacin de reputacin de IP La calificacin refleja la posibilidad de que una conexin de red sea una amenaza. Remitente Destinatarios Asunto Accin realizada Nombre de archivo Nombre de deteccin Tarea Motivos Analizado por Nombre de directiva Las direcciones de correo electrnico de los remitentes de los elementos analizados. Las direcciones de correo electrnico de los destinatarios de los elementos analizados. La lnea de asunto de los correos electrnicos analizados. La accin realizada en los elementos analizados. El nombre de un archivo en cuarentena. El nombre de una deteccin. Por ejemplo, el nombre de un virus. La tarea asociada a una deteccin determinada. Las reglas activadas por un correo electrnico determinado. La configuracin de la directiva usada para analizar los elementos. El nombre de la directiva que activ una deteccin.
44
Gua del producto
Panel Anlisis bajo demanda y sus vistas
Tabla 3-9 Definiciones de las opciones (continuacin) Opcin Calificacin de reputacin Motivo Definicin El nivel de autenticidad de la fuente del correo electrnico segn la informacin actualizada disponible referente a una fuente determinada. El motivo por el que el correo electrnico se puso en cuarentena (tipo de cola de cuarentena).
Para obtener informacin detallada sobre estos campos, consulte la seccin Filtros de bsqueda principales disponibles.
: indica que el elemento est limpio. : indica que el elemento activ uno de los analizadores o filtros.
Desplace el cursor sobre para ver qu analizador o filtro se ha activado. Si el elemento activa varios analizadores o filtros, solamente se muestra la deteccin con la prioridad ms alta.
Anlisis bajo demanda y sus vistas

Un analizador bajo demanda es un analizador de seguridad que se inicia manualmente a horas convenientes o a intervalos regulares. Le permite establecer varias configuraciones y analizar correos o buzones de correo especficos. MSME le permite crear anlisis bajo demanda planificados. Puede crear varias planificaciones, cada una se puede ejecutar automticamente a intervalos o a horas predeterminados. Puede planificar anlisis regulares cuando la actividad del servidor sea comparativamente baja y no interfiera con su trabajo.
Esta funcin est disponible solo en un Exchange Server que tiene funcin de buzn de correo. No puede planificar un anlisis bajo demanda en un Exchange Server que tiene solo funcin de transporte perimetral o de transporte de concentradores.
Cundo debe realizar un anlisis bajo demanda

Se recomienda realizar un anlisis bajo demanda si se produce una interrupcin en la organizacin debido a la presencia de actividad maliciosa. Esto garantiza que las bases de datos de Microsoft Exchange estn limpias y no se infecten durante la interrupcin. McAfee recomienda que realice una tarea de anlisis bajo demanda durante las horas no comerciales. Cuando se planifica una tarea de anlisis bajo demanda durante una hora no comercial y esta contina durante las horas de ms trabajo, se deben volver a tener en cuenta las bases de datos que se analizan y crear planificaciones alternativas mediante la alteracin de los datos que se analizan. Puede planificar un anlisis bajo demanda durante los fines de semana para asegurarse de que las bases de datos de Exchange estn limpias y los correos electrnicos anteriores tambin sean analizados por las firmas antivirus ms recientes. Los administradores deben planificar un anlisis bajo demanda y, al mismo tiempo, tener en cuenta la cantidad de servidores Exchange Server, bases de datos y flujo de correo. La meta debe ser completar esta tarea antes del horario comercial.
Gua del producto
45
Ventajas del anlisis bajo demanda

Se recomienda que realice un anlisis bajo demanda por varias razones: Por ejemplo: Para comprobar archivos especficos descargados o publicados. Para comprobar que los mensajes en Microsoft Exchange Server no contienen virus, posiblemente despus de la actualizacin de DAT, ya que podr detectar nuevos virus. Si ha detectado y limpiado un virus y quiere comprobar que su equipo est totalmente limpio.
Vista de tareas de anlisis bajo demanda

Puede ver una lista de tareas de anlisis bajo demanda configuradas para MSME. Procedimiento Haga clic en Panel | Anlisis bajo demanda. La pgina Anlisis bajo demanda muestra una lista de las tareas de anlisis bajo demanda configuradas.
De manera predeterminada, se crea una tarea de anlisis bajo demanda denominada Exploracin predeterminada cuando se instala MSME.
En la pgina Anlisis bajo demanda, puede usar las opciones siguientes: Tabla 3-10 Definiciones de las opciones Opcin Nombre Estado ltima ejecucin Definicin Indica el nombre de la tarea de anlisis bajo demanda. Indica el estado actual de la tarea de anlisis bajo demanda en cuanto a si el estado de la tarea es Inactivo, Running (En ejecucin), Detenido o Terminado. Indica la fecha y la hora en las que se ejecut por ltima vez la tarea de anlisis bajo demanda.
Prxima ejecucin Indica la fecha y la hora para las cuales se program que se ejecute la siguiente tarea de anlisis bajo demanda. Accin Muestra las opciones para las tareas de anlisis bajo demanda disponibles: Modificar Eliminar Ejecutar ahora Mostrar estado La opcin Detener aparece solamente si se est ejecutando una tarea de anlisis bajo demanda. Modificar Eliminar Ejecutar ahora Permite editar la tarea de anlisis bajo demanda. Elimina la tarea de anlisis bajo demanda seleccionada. Inicia la tarea de anlisis bajo demanda seleccionada inmediatamente.
46
Gua del producto
Tabla 3-10 Definiciones de las opciones (continuacin) Opcin Mostrar estado Definicin Muestra el estado actual de una tarea de anlisis bajo demanda. La pgina Estado de la tarea aparece con las siguientes fichas: General: proporciona ms informacin acerca de la tarea de anlisis bajo demanda, como el tiempo total de ejecucin, el progreso, la versin del motor y de los DAT que se usan para el anlisis, los resultados del anlisis, el total de elementos analizados, las reglas infringidas y las carpetas analizadas. Configuracin: proporciona ms informacin de la base de datos analizada y la directiva utilizada.
La opcin Mostrar estado est disponible solamente despus de iniciar una tarea de anlisis bajo demanda.
Detener Actualizar
Detiene una tarea de anlisis bajo demanda en ejecucin. Actualiza la pgina con la informacin ms reciente de la tarea de anlisis bajo demanda.
Nueva exploracin Permite programar una nueva tarea de anlisis bajo demanda. Ha visto satisfactoriamente todas las tareas de anlisis bajo demanda disponibles configuradas para MSME.
Creacin de una tarea de anlisis bajo demanda

Programe una tarea de anlisis bajo demanda para buscar y eliminar virus y contenido prohibido en los buzones de correo electrnico en intervalos de tiempo convenientes. Antes de empezar Asegrese de no eliminar MSMEODuser del Active Directory creado durante la instalacin del producto. Este usuario es necesario para realizar anlisis bajo demanda de los buzones de correo. Procedimiento 1 2 3 Haga clic en Panel | Anlisis bajo demanda. Aparecer la pgina Anlisis bajo demanda. Haga clic en Nueva exploracin. Aparecer la pgina Seleccionar cundo se va a realizar el anlisis. En la ficha Seleccione una hora, especifique cundo desea ejecutar el anlisis. Las opciones disponibles son las siguientes: Sin programar: seleccione esta opcin si no ha decidido cundo realizar el anlisis bajo demanda o para desactivar la programacin de un anlisis bajo demanda existente. Una vez: especifique una fecha y hora para programar un solo anlisis bajo demanda. Horas: seleccione esta opcin para programar la tarea basada en horas si tiene que ejecutar la tarea de anlisis bajo demanda ms de una vez en el da. Por ejemplo, consideremos que la hora actual es 14:00 y tiene que crear una tarea de anlisis bajo demanda que satisfaga las siguientes condiciones: El anlisis bajo demanda debe comenzar exactamente a las 14:30. El anlisis bajo demanda debe realizarse dos veces al da.
Para efectuarlo, escriba 12 para las horas y 30 para los minutos.
Gua del producto
47
Das: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el anlisis en una semana. Por ejemplo, si desea ejecutar el anlisis bajo demanda cada tres das, especifique 3 en da(s) y seleccione la hora a la cual se debe iniciar la tarea. Semanas: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el anlisis en un mes. Por ejemplo, si desea ejecutar el anlisis bajo demanda cada dos semanas, especifique 2 en semana(s) y seleccione la hora a la cual se debe iniciar la tarea. Meses: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el anlisis en un ao. Por ejemplo, si desea ejecutar el anlisis bajo demanda el segundo sbado de cada mes, seleccione second (segundo) de la lista desplegable On the (El), seleccione Sbado de la lista desplegable de y luego seleccione los meses y la hora a la cual se debe iniciar la tarea.
Active Detener tarea tras haberse ejecutado durante <n> hora(s) <n> minuto(s) para detener una tarea de anlisis bajo demanda si excede la cantidad de horas especificada.
Haga clic en Siguiente. Aparecer la pgina Seleccionar lo que se analizar. Las opciones disponibles son las siguientes: Analizar todas las carpetas: seleccione esta opcin para analizar los buzones de correo de Exchange Server. Analizar carpetas seleccionadas: seleccione esta opcin para analizar solo buzones de correo especficos de Exchange Server. Analizar todo excepto las carpetas seleccionadas: seleccione esta opcin para analizar todo excepto los buzones de correo especficos que se aaden a la lista Carpetas para analizar.
5 6
Haga clic en Siguiente. Aparecer la pgina Configurar opciones de anlisis. En la lista desplegable Policy to use (Directiva para usar), seleccione una opcin de directiva segn sus necesidades de anlisis. Directiva Predeterminada Descripcin La configuracin predeterminada de todos los analizadores y filtros, a excepcin de los siguientes analizadores: Analizador de conformidad y DLP Filtrado de archivos Buscar virus Eliminar virus Filtros y configuracin de antivirus. Estas directivas proporcionan una manera fcil de comprobar el contenido viral en bases de datos. Filtros y configuracin de antivirus. Estas directivas proporcionan una manera fcil de eliminar el contenido viral en bases de datos.
Bsqueda de contenido no Configuracin de anlisis de contenido. Estas directivas son especialmente conforme tiles si quiere ver el efecto de las reglas de anlisis de contenido creadas o asignadas recientemente. Eliminacin de contenido no conforme Anlisis completo Configuracin de anlisis de contenido. Estas directivas son especialmente tiles si quiere ver el efecto de las reglas de anlisis de contenido creadas o asignadas recientemente y eliminar el contenido no conforme. Configuracin para todos los analizadores y filtros. Estas directivas se usarn normalmente para analizar a intervalos regulares.
Las configuraciones y las acciones para realizar se especifican en las directivas bajo demanda de Administrador de directivas.
48
Gua del producto
Panel Informes de estado
Seleccione Anlisis reanudable para activar la opcin de reanudar un anlisis bajo demanda desde donde se detuvo; luego seleccione Reiniciar a partir del ltimo elemento para reiniciarlo desde ese punto. Por ejemplo, si el anlisis bajo demanda se detiene despus de un horario especfico, la reanudacin iniciar la tarea de anlisis desde el almacenamiento donde analiz el ltimo elemento. En Exchange Server 2010/2013, ahora puede realizar tareas de anlisis granulares bajo demanda. Puede restringir el anlisis usando los campos siguientes: Asunto De Para ID de mensaje Destinatarios Rango de fechas Tamao del correo Datos adjuntos Elementos no ledos
Los anlisis granulares bajo demanda permiten ahorrar tiempo y lograr resultados de anlisis especficos. 9 Haga clic en Siguiente. Aparece la pgina Introduzca un nombre para el anlisis.
10 Especifique un nombre descriptivo para la tarea de anlisis bajo demanda basado en la directiva seleccionada en la pgina anterior. Por ejemplo, si est creando una tarea de anlisis bajo demanda para realizar un anlisis completo el fin de semana, especifique el nombre Anlisis completo de fin de semana. 11 Haga clic en Finalizar y despus en Aplicar. Al realizar estos pasos, se crea satisfactoriamente una tarea de anlisis bajo demanda.
Informes de estado
Un informe de estado es un informe planificado enviado a un administrador en un momento determinado. El informe contiene estadsticas de deteccin dentro de ese espacio de tiempo determinado. Con Informes de estado, es posible automatizar la tarea de consulta peridica de estadsticas. Puede programar una tarea peridica para reunir los datos estadsticos simples, como el nmero de detecciones en una fecha determinada, y enviar un correo electrnico al administrador de Exchange o a una lista de distribucin. Estos informes ayudan a conocer qu servidores Exchange Server reciben ms amenazas; de esta manera, es posible pensar mecanismos para reducir el panorama de amenazas. Puede elegir un espacio de tiempo, una direccin de correo electrnico de destinatario o una lista de distribucin a la cual enviar el informe y un asunto para el correo electrnico. Los informes de estado se envan al destinatario en formato HTML o CSV.
Gua del producto
49
Segn la configuracin, el informe de estado que se enva por correo electrnico contiene informacin estadstica sobre los elementos detectados, como virus, spam, phishing, reputacin de IP, programas potencialmente no deseados, tipos de archivo prohibidos, contenido no deseado, conformidad y DLP, correos electrnicos limpios y total de correos electrnicos analizados. Para obtener ms informacin sobre cmo programar el envo de un informe de estado, consulte Programacin de un nuevo informe de estado.
Despus de instalar MSME, el informe de estado se toma al menos 24 horas para revelar las estadsticas en la notificacin por correo electrnico.
Vista de tareas de informe de estado

Puede ver una lista de tareas de informe de estado configuradas para MSME. Procedimiento Haga clic en Panel | Informes de estado. Aparece la pgina Informes de estado, que muestra las tareas de informe de estado configuradas. En la pgina Informes de estado, puede usar las opciones siguientes: Tabla 3-11 Definiciones de las opciones Opcin Nombre Estado ltima ejecucin Definicin Indica el nombre de la tarea de informes. Indica el estado actual de la tarea de informe, por ejemplo, Inactiva, Running (En ejecucin), Detenida o Terminada. Indica la fecha y la hora en las que se ejecut por ltima vez la tarea de informe.
Prxima ejecucin Indica la fecha y la hora para las cuales se program que se ejecute la siguiente tarea de informe. Accin Muestra las opciones para las tareas de informe disponibles: Modificar Eliminar Ejecutar ahora Mostrar estado Aparece la opcin Detener solamente si hay una tarea de informe en ejecucin. Modificar Eliminar Ejecutar ahora Mostrar estado Haga clic en Modificar para editar la configuracin de la tarea de anlisis bajo demanda. Elimina la tarea de informe seleccionada. Inicia la tarea de informe seleccionada inmediatamente. Muestra el estado actual de la tarea de informe. La pgina Estado de la tarea tiene la ficha siguiente: General: proporciona ms informacin sobre la tarea de informe, como el horario de inicio y finalizacin, el tiempo de ejecucin, la accin actual y el progreso.
La opcin Mostrar estado est disponible solamente una vez que se inici la tarea de informe.
Actualizar Nuevo informe
Actualiza la pgina con la informacin de informe ms actualizada. Programa una nueva tarea de informe de estado.
Ha visto satisfactoriamente todas las tareas de informe de estado configuradas para MSME.
50
Gua del producto
Programacin de un nuevo informe de estado

Programe una nueva tarea de informe de estado para enviar las estadsticas de deteccin a una direccin de correo electrnico o una lista de distribucin especficas en intervalos convenientes. Procedimiento 1 2 3 Haga clic en Panel | Informes sobre el estado. Aparece la pgina Informes sobre el estado. Haga clic en Nuevo informe. Aparece la pgina Informe. En la ficha Cundo informar, especifique cundo desea ejecutar la tarea de informe de estado. Las opciones disponibles son las siguientes: Sin programar: seleccione esta opcin si no ha decidido cundo realizar la tarea de informe de estado o para desactivar la programacin de una tarea de informe de estado existente. Una vez: especifique una fecha y hora para programar una tarea de informe de estado. Horas: seleccione esta opcin para programar la tarea sobre la base de horas si debe ejecutar la tarea de informe de estado ms de una vez en el da. Por ejemplo, consideremos que la hora actual es 14:00 y tiene que crear una tarea de informe que especifique las siguientes condiciones: La tarea de informe de estado debe comenzar exactamente a las 14:30. La tarea de informe de estado debe realizarse dos veces al da.
Para lograr esto, especifique 12 para las horas y 30 para los minutos. Das: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de estado en una semana. Por ejemplo, si desea que la tarea de informe de estado se realice cada tres das, especifique 3 en da(s) y seleccione el horario de inicio de la tarea. Semanas: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de estado en un mes. Por ejemplo, si desea que la tarea de informe de estado se realice cada dos semanas, especifique 2 en semana(s) y seleccione el da y la hora de inicio de la tarea. Meses: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de estado en un ao. Por ejemplo, si desea que la tarea de informe de estado se realice el segundo sbado de cada mes, seleccione segundo en la lista desplegable El, Sbado en la lista desplegable de. Luego seleccione todos los meses y el horario en el que la tarea debe iniciarse.
Active Detener tarea tras haberse ejecutado durante <n> hora(s) <n> minuto(s) para detener una tarea de informe de estado si excede el horario especificado.
Haga clic en Siguiente. Aparece la pgina Configuracin de informes. Las opciones disponibles son las siguientes:
Gua del producto
51
Tabla 3-12 Definiciones de las opciones Opcin Correo electrnico del destinatario Definicin Especifica la direccin de correo electrnico del destinatario o la direccin SMTP de la lista de distribucin. En la mayora de los casos, esta debera ser la direccin de correo electrnico del administrador de Exchange.
De manera predeterminada, la direccin de correo electrnico de Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del administrador se usa como la direccin de correo electrnico del destinatario.
Lnea del asunto para el informe Nmero de filas
Especifica un asunto descriptivo para el correo electrnico. Por ejemplo, si desea tener un informe de estado diario en formato HTML, especifique Informe de estado diario de MSME (HTML). Especifica la cantidad de filas (n) que se mostrarn en el correo electrnico del informe de estado. Cada fila del informe de estado muestra el nmero total de detecciones en un da determinado. El informe contiene el recuento de detecciones de los ltimos das (n), exceptuando el da en el que se activ el informe de estado. Por ejemplo: si especifica 1, el informe de estado contendr una fila que muestra las detecciones del da anterior.
Puede especificar un mximo de 365.
Tipo de informe
Especifica el formato del informe de estado que se enva al destinatario. Las opciones disponibles son las siguientes: CSV: seleccione esta opcin si desea que el informe se enve al destinatario en formato de valores delimitados por comas como archivo adjunto .csv. HTML: seleccione esta opcin si desea que el informe de estado se enve al destinatario en formato HTML como archivo adjunto .html o que aparezca en el cuerpo del mensaje del correo electrnico.
5 6
Haga clic en Siguiente. Aparecer la pgina Introduzca un nombre de tarea. Especifique un nombre descriptivo de tarea de informe de estado basado en la programacin y el formato seleccionado en las pginas anteriores. Por ejemplo, si crea una tarea de informe de estado semanal que proporcione las estadsticas de deteccin de los das de la semana en formato HTML, el nombre de la tarea debe ser Informe de estado semanal (HTML). Haga clic en Finalizar y, luego, en Aplicar.
Al realizar estos pasos, se crea satisfactoriamente una tarea de informacin de estado.
Notificaciones por correo electrnico de informes de estado

Segn el informe de estado programado, el destinatario recibe un correo electrnico con las estadsticas de todos los correos electrnicos que MSME analiza y detecta durante un plazo especificado. Segn la configuracin del informe de estado, el correo electrnico sobre dicho informe contiene informacin estadstica de los elementos detectados, el total de correos electrnicos limpios y el total de los correos electrnicos analizados ese da.
52
Gua del producto
Panel Informes de configuracin
Tabla 3-13 Definiciones de las opciones Opcin En Para Definicin Muestra la direccin de correo electrnico que se especific en Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del remitente. Muestra la direccin de correo electrnico del destinatario deseado que se especific en Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del administrador. Muestra el asunto de la notificacin por correo electrnico del informe de estado que se especific en Panel | Informes de estado | Configuracin de informes | Lnea del asunto para el informe . Muestra el Nombre de equipo donde est instalado MSME. Muestra la fecha en formato MM/DD/AAAA. Muestra la estadstica de deteccin de Virus, Spam, Phishing, Reputacin de IP, Programa potencialmente no deseado, Banned file types (Tipos de archivos prohibidos), Contenido no deseado y Conformidad y DLP en el cuerpo del mensaje.
Las estadsticas sobre Spam, Phishing y Reputacin de IP estn disponibles solo si se ha instalado el complemento McAfee AntiSpam.
Asunto
Estadsticas de anlisis para el servidor Fecha Detecciones
Limpio
Muestra la cantidad total de correos electrnicos limpios que MSME detect como limpios y que no representaban una amenaza. Por ejemplo, incluso un correo electrnico sobre un informe de estado enviado al administrador se contar como correo electrnico limpio en las estadsticas. Muestra la cantidad total de correos electrnicos que MSME analiz en un da.
Total analizados
Los correos electrnicos de informe de estado se bloquean si se configura el valor Umbral de reputacin de IP en IP de confianza (menor a 0) o IP neutra (igual o superior a 0) en Configuracin y diagnsticos | Antispam | Reputacin de IP de McAfee GTI.
Informes de configuracin
Un informe de configuracin es un informe planificado enviado a un administrador en un momento determinado. El informe contiene informacin del sistema, configuracin de directivas e informacin del producto MSME. Con los Informes de configuracin, es posible automatizar la tarea de visualizacin peridica del resumen de la configuracin del producto. Esta funcin es til cuando existen varios administradores en la organizacin y se desea realizar un seguimiento de las opciones de configuracin de MSME. Tambin resulta til cuando existen varias instalaciones de MSME gestionadas mediante ePO y se desea realizar un seguimiento de la configuracin del producto. Puede elegir un espacio de tiempo, una direccin de correo electrnico de destinatario o una lista de distribucin a la cual enviar el informe y un asunto para el correo electrnico. Segn la configuracin, el informe contendr informacin sobre el sistema y el producto, por ejemplo, informacin sobre el servidor y la versin del producto, el estado y el tipo de licencia, HotFix, el registro de depuracin, la configuracin de anlisis en tiempo real y las directivas en tiempo real, y las directivas de gateway. Para obtener ms informacin sobre cmo programar el envo de un informe de configuracin, consulte Programacin de un nuevo informe de configuracin.
Gua del producto
53
Vista de tareas del informe de configuracin

Puede ver una lista de tareas del informe de configuracin de MSME. Procedimiento Haga clic en Panel | Informes de configuracin. Aparece la pgina Informes de configuracin, que muestra las tareas de informe de configuracin. En la pgina Informes de configuracin puede usar estas opciones: Tabla 3-14 Definiciones de las opciones Opcin Nombre Estado ltima ejecucin Definicin Indica el nombre de la tarea de informes. Indica el estado actual de la tarea de informe, por ejemplo, Inactivo, Running (En ejecucin), Detenido o Terminado. Indica la fecha y la hora en las que se ejecut por ltima vez la tarea de informe.
Prxima ejecucin Indica la fecha y la hora para las cuales se program que se ejecute la siguiente tarea de informe. Accin Muestra las opciones para las tareas de informe disponibles: Modificar Eliminar Ejecutar ahora Mostrar estado La opcin Detener solamente aparece si hay una tarea de informe en ejecucin. Modificar Eliminar Ejecutar ahora Mostrar estado Haga clic en Modificar para editar la configuracin de la tarea de anlisis bajo demanda. Elimina la tarea de informe seleccionada. Inicia la tarea de informe seleccionada inmediatamente. Muestra el estado actual de la tarea de informe. La pgina Estado de la tarea tiene la ficha siguiente: General: proporciona ms informacin sobre la tarea de informe, como el horario de inicio y finalizacin, el tiempo de ejecucin, la accin actual y el progreso.
La opcin Mostrar estado est disponible solamente una vez que se inici la tarea de informe.
Actualizar Nuevo informe
Actualiza la pgina con la informacin de informe ms actualizada. Permite programar una nueva tarea de informe de configuracin.
Ha visto satisfactoriamente todas las tareas de informe de configuracin disponibles para MSME.
Programacin de un nuevo informe de configuracin

Programe una nueva tarea de informe de configuracin para enviar la configuracin del producto y la informacin del sistema a una direccin de correo electrnico o una lista de distribucin especficas en intervalos convenientes. Procedimiento 1 2 Haga clic en Panel | Informes de configuracin. Aparecer la pgina Informes de configuracin. Haga clic en Nuevo informe. Aparece la pgina Informe.
54
Gua del producto
En la ficha Cundo informar, especifique cundo desea ejecutar la tarea de informe de configuracin. Las opciones disponibles son las siguientes: Sin programar: seleccione esta opcin si no ha decidido cundo realizar la tarea de informe de configuracin o para desactivar la programacin de una tarea de informe de configuracin existente. Una vez: especifique una fecha y hora para programar una tarea de informe de configuracin. Horas: seleccione esta opcin para programar la tarea sobre la base de horas si debe ejecutar la tarea de informe de configuracin ms de una vez en el da. Por ejemplo, consideremos que la hora actual es 14:00 y tiene que crear una tarea de informe que especifique las siguientes condiciones: La tarea de informe de configuracin debe comenzar exactamente a las 14:30. La tarea de informe de configuracin debe realizarse dos veces al da.
Para lograr esto, especifique 12 para las horas y 30 para los minutos. Das: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de configuracin en una semana. Por ejemplo, si desea que la tarea de informe de configuracin se realice cada tres das, especifique 3 en da(s) y seleccione el horario de inicio de la tarea. Semanas: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de configuracin en un mes. Por ejemplo, si desea que la tarea de informe de configuracin se realice cada dos semanas, especifique 2 en semana(s) y seleccione el da y la hora de inicio de la tarea. Meses: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de configuracin en un ao. Por ejemplo, si desea que la tarea de informe de configuracin se realice el segundo sbado de cada mes, seleccione segundo en la lista desplegable El, Sbado en la lista desplegable de. Luego seleccione todos los meses y el horario en el que la tarea debe iniciarse.
Active Detener tarea tras haberse ejecutado durante <n> hora(s) <n> minuto(s) para detener una tarea de informe de configuracin si excede el horario especificado.
Haga clic en Siguiente. Aparece la pgina Configuracin de informes. Las opciones disponibles son las siguientes: Tabla 3-15 Definiciones de las opciones Opcin Correo electrnico del destinatario Definicin Especifica la direccin de correo electrnico del destinatario o la direccin SMTP de la lista de distribucin. En la mayora de los casos, esta debera ser la direccin de correo electrnico del administrador de Exchange.
De manera predeterminada, la direccin de correo electrnico de Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del administrador se usa como la direccin de correo electrnico del destinatario.
Lnea del asunto para el informe
Especifica un asunto descriptivo para el correo electrnico. Por ejemplo, si desea un informe de configuracin semanal, especifique Informe de configuracin semanal de MSME.
Haga clic en Siguiente. Aparece la pgina Introduzca un nombre de tarea.
Gua del producto
55
Panel Informes grficos
Especifique un nombre descriptivo de tarea de informe de configuracin basado en la programacin y el formato seleccionado en las pginas anteriores. Por ejemplo, si crea una tarea de informe de configuracin mensual que proporciona informacin del producto y del sistema el primer lunes de cada mes, el nombre de la tarea debe ser Informe de configuracin mensual (primer lunes). Haga clic en Finalizar y, luego, en Aplicar.
Al realizar estos pasos, se crea satisfactoriamente una tarea de informacin de configuracin.
Notificaciones por correo electrnico del informe de configuracin

En funcin del informe de configuracin programado, el destinatario recibe un correo electrnico que contiene informacin de producto de MSME, configuracin de directivas e informacin del sistema durante el tiempo especificado. Tabla 3-16 Definiciones de las opciones Opcin Informacin de servidor Informacin sobre versin Definicin Muestra informacin del servidor, como el nombre del equipo, la direccin IP y la versin de Exchange. Muestra informacin de MSME, como versin del producto, fecha y versin de DAT, versin del motor, reglas antispam e informacin del motor (si corresponde). Muestra informacin de licencias del producto, como el tipo de licencia de MSME y del complemento antispam. Muestra informacin adicional del producto respecto de si hay Service Pack o HotFix instalados. Muestra informacin del Registro de depuracin, como el nivel, el tamao mximo del archivo de registro y la ubicacin del archivo. Muestra la configuracin actual de Configuracin en tiempo real que especifica la configuracin que est activada o desactivada. Muestra los analizadores y los filtros principales activados para la Directiva principal en tiempo real.
Estado de la licencia Informacin del producto Registro de depuracin Configuracin en tiempo real Directivas en tiempo real
Directivas de puerta de enlace Muestra el estado actual del analizador antispam y antiphishing para la Directiva principal | de gateway.
Esto sucede solo si est instalado el complemento McAfee AntiSpam.
Informes grficos
Permite generar informes grficos para comprender el nivel de amenaza durante un espacio de tiempo especfico. Proporciona una vista explcita de los elementos detectados en la forma de Grfico de barras o Grfico circular. Estos informes, junto con el informe de estado, le servirn al usuario y a la organizacin para identificar servidores que reciban amenazas importantes y sern de ayuda para proponer soluciones a los problemas. Los informes grficos se utilizarn cuando se desee ver el nivel de amenaza actual sin llevar a cabo ninguna accin sobre los elementos detectados. Los Informes grficos le permiten realizar consultas segn ciertos filtros; ser posible ver Top 10 reports (10 informes principales) para diferentes detecciones.
56
Gua del producto
Los Informes grficos se clasifican en: Simple: utiliza solamente algunos filtros de bsqueda para mostrar los 10 informes principales del da o de la semana. Avanzado: utiliza ms opciones de bsqueda mediante filtros, intervalo de tiempo y opciones de grficos.
Vista de informes grficos mediante filtros de bsqueda simple

Genere un informe grfico sobre detecciones mediante filtros de bsqueda simple por da o por semana. Procedimiento 1 2 3 4 Haga clic en Panel | Informes grficos. Aparece la pgina Informes grficos. Haga clic en la ficha Simple. En la lista desplegable Periodo de tiempo, seleccione Hoy o Esta semana para ver las detecciones puestas en cuarentena para el da o para la semana. En la lista desplegable Filtro, seleccione el informe que desea ver. Las opciones disponibles son las siguientes: Los 10 virus principales: enumera los nombres de los diez virus principales clasificados segn el recuento de detecciones. Las 10 principales detecciones de spam: enumera las diez principales detecciones de correos electrnicos con spam clasificadas segn el recuento de mensajes con spam. Los 10 principales destinatarios de spam: enumera los diez principales destinatarios de spam clasificados segn el recuento total de mensajes con spam recibidos. Las 10 principales detecciones de phishing: enumera las diez principales detecciones de correos electrnicos con phishing clasificadas segn el recuento de mensajes con phishing. Diez principales direcciones IP bloqueadas: enumera las diez principales direcciones IP clasificadas segn el recuento bloqueado de correos electrnicos devueltos. Diez principales programas no deseados: enumera los diez principales programas potencialmente no deseados que pueden ser amenazas. Diez principales detecciones de conformidad y DLP: enumera las diez principales infracciones de conformidad y prevencin de fuga de datos clasificadas segn la cantidad de detecciones que activ esa regla. Los 10 principales archivos infectados: enumera los nombres de los diez archivos principales clasificados segn el recuento de detecciones. 10 detecciones principales: enumera las diez detecciones principales clasificadas segn el recuento de detecciones. Este grfico contiene todas las categoras, como virus, detecciones de spam, destinatarios de spam, detecciones de phishing, direcciones IP bloqueadas, programas no deseados, DLP y conformidad, y los archivos infectados enumerados anteriormente.
Haga clic en Buscar. Los resultados de la bsqueda se muestran en el panel Ver resultados. En Aumentar grfico, seleccione el porcentaje de aumento para ampliar o reducir la vista del grfico en el panel Ver resultados.
Gua del producto
57
Uso de filtros de bsqueda avanzada

Genere informes grficos de detecciones mediante filtros de bsqueda avanzada. Procedimiento 1 2 Haga clic en Panel | Informes grficos. Aparece la pgina Informes grficos. Haga clic en la ficha Avanzadas.
58
Gua del producto
Seleccione al menos un filtro o hasta tres de la lista: Tabla 3-17 Filtros primarios Filtro Asunto Destinatarios Motivo Descripcin Realiza bsquedas usando el asunto del correo electrnico. Realiza bsquedas usando el correo electrnico del destinatario. Realiza bsquedas usando el activador de deteccin o el motivo por el cual el elemento se puso en cuarentena. Cuando selecciona el filtro Motivo, se activan filtros secundarios para refinar ms la bsqueda. Por ejemplo, puede buscar todos los elementos puestos en cuarentena debido a que se activ la regla Tamao del correo como motivo. Nmero de ficha Permite buscar mediante el nmero de ficha. Un nmero de ficha es una entrada de 16 dgitos de caracteres alfanumricos que el software genera automticamente por cada deteccin. Permite buscar por la calificacin de spam. Por ejemplo, puede buscar todos los elementos puestos en cuarentena con Calificacin de spam equivalente a 3. Calificacin de spam es un nmero que indica la cantidad de spam potencial contenido en un mensaje de correo electrnico. El motor aplica reglas antispam a cada mensaje de correo electrnico que analiza. Cada regla est asociada a una calificacin. Para evaluar el riesgo de que un mensaje de correo electrnico contenga spam, estas calificaciones se suman para dar una calificacin de spam general para ese mensaje de correo electrnico. Cuanto ms alta es la calificacin de spam general, ms alto es el riesgo de que los correos electrnicos contengan spam. La calificacin de spam puede variar entre 0 y 100. Los mensajes entrantes comienzan con 0 como calificacin de spam. Cada vez que un mensaje infringe un filtro, aumenta su calificacin de spam.
Los filtros secundarios estn disponibles solamente para el filtro Motivo. Si no desea especificar un filtro secundario, asegrese de que el campo est en blanco a fin de que se consulten todas las detecciones.
Nombre de deteccin Permite buscar por nombre de elemento detectado. Calificacin de spam
Tabla 3-18 Filtros secundarios Filtro Antivirus Contenido prohibido Filtro de archivos Antispam Cifrado o daado Programa potencialmente no deseado Phishing Compresor Descripcin Busca elementos puestos en cuarentena cuando se encuentra un posible virus en un mensaje. Busca elementos puestos en cuarentena cuando se encuentra contenido prohibido en un mensaje. Por ejemplo: palabras inadecuadas. Busca elementos puestos en cuarentena cuando se encuentra un archivo prohibido en un mensaje. Busca elementos puestos en cuarentena cuando se encuentra spam. Por ejemplo: mensajes de correo electrnico en cadena. Busca elementos puestos en cuarentena cuando se encuentra contenido cifrado o daado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra un programa potencialmente no deseado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra contenido de phishing en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra software de compresin (programas pequeos, archivos ejecutables comprimidos, cdigo cifrado) en el correo electrnico.
Gua del producto
59
Tabla 3-18 Filtros secundarios (continuacin) Filtro Tamao del correo Cifrado Firmado Daado Denegacin de servicio Descripcin Busca elementos puestos en cuarentena cuando el tamao del correo excede el lmite de tamao establecido. Busca elementos puestos en cuarentena cuando se encuentra contenido cifrado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra contenido firmado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra contenido daado en el correo electrnico. Busca elementos puestos en cuarentena cuando ocurre una amenaza de denegacin de servicio. Por ejemplo: si desea recuperar todos los correos electrnicos puestos en cuarentena durante el evento. Busca elementos puestos en cuarentena cuando se encuentra contenido protegido y es posible que no se acceda a este contenido para su escrutinio. Busca elementos puestos en cuarentena cuando se encuentra contenido protegido mediante contrasea y es posible que no se acceda a este contenido para su escrutinio. Busca elementos puestos en cuarentena cuando se encuentra MIME (extensin multipropsito del correo de Internet) bloqueado en el correo electrnico.
Contenido protegido
Protegido con contrasea MIME bloqueado
Para obtener ms informacin acerca de los filtros de bsqueda, consulte la seccin Filtros de bsqueda.
Seleccione Todas las fechas o un Rango de fechas de las listas desplegables. Si selecciona Todas las fechas, la consulta devuelve resultados de bsqueda de la base de datos de cuarentena desde el da en que comenz a poner en cuarentena los elementos detectados. Si selecciona Rango de fechas, seleccione la Fecha, el Mes, el Ao, la Hora y los Minutos de los campos Desde y Hasta a fin de que la consulta busque dentro de un rango de fechas.
5 6
Seleccione Grfico de barras o Grfico circular segn sea necesario. Si selecciona Grfico de sectores, seleccione un filtro de una lista desplegable para refinar ms la bsqueda: Tabla 3-19 Consulta el Filtro Destinatarios Remitente Nombre de archivo Asunto Motivo Descripcin Busca usando la direccin de correo electrnico del destinatario. Busca usando la direccin de correo electrnico del remitente. Busca usando el nombre del archivo en cuarentena. Realiza bsquedas usando el asunto del correo electrnico. Realiza bsquedas usando el activador de deteccin o el motivo por el cual el elemento se puso en cuarentena.
Nombre de deteccin Realiza bsquedas usando el nombre de un elemento detectado.
60
Gua del producto
Tabla 3-19 Consulta el (continuacin) Filtro Nombre de regla Nombre de directiva a Descripcin Realiza bsquedas usando el nombre de la regla que activ la deteccin. Realiza bsquedas usando el nombre de directiva que efectu la deteccin.
En Mximo nmero de resultados, especifique la cantidad de resultados que desea ver. Puede ver hasta 99 resultados de bsqueda. Este campo est disponible solamente si selecciona el grfico circular.
Haga clic en Buscar. Los resultados de la bsqueda se muestran en el panel Ver resultados. En Aumentar grfico, seleccione el porcentaje de acercamiento para aumentar o reducir el tamao en que se muestra el grfico en el panel Ver resultados. Los resultados de la bsqueda se muestran en el panel Ver resultados.
Gua del producto
61
62
Gua del producto
Elementos detectados
Permite visualizar informacin sobre todos los mensajes de correo electrnico que contengan potenciales amenazas detectadas y colocadas en cuarentena mediante MSME. Es posible usar diferentes filtros de bsqueda para precisar la bsqueda y encontrar los elementos en cuarentena que le interesen, ver los resultados y llevar a cabo las acciones necesarias con los elementos en cuarentena. En la interfaz de usuario del producto, haga clic en Elementos detectados para ver los elementos en cuarentena segn la categora de deteccin. Las categoras de deteccin son: Spam Reputacin de IP Phishing Virus Programas potencialmente no deseados
Las opciones Spam, Phishing y Reputacin de IP solamente estn disponibles si ha instalado el complemento McAfee AntiSpam.
Contenido no deseado Tipos de archivo/mensajes prohibidos Conformidad y DLP Todos los elementos
Contenido Administracin de datos en cuarentena Tipos de deteccin Filtros de bsqueda principales disponibles Cuadro comparativo sobre filtros de bsqueda Opciones adicionales de bsqueda Bsqueda de elementos detectados Acciones que puede realizar con los elementos en cuarentena
Administracin de datos en cuarentena

En funcin de sus requisitos, decida si usar la base de datos local o un servidor de administracin de cuarentena dedicado, conocido como McAfee Quarantine Manager (MQM), para poner en cuarentena los elementos detectados. De manera predeterminada, los elementos detectados se ponen en cuarentena de manera local en una base de datos PostgreSQL instalada por MSME.
Gua del producto
63
Elementos detectados Administracin de datos en cuarentena
Configuracin de la ubicacin de cuarentena

En funcin de las opciones de configuracin de Elementos detectados, puede elegir poner en cuarentena los elementos detectados en la base de datos local o puede usar el software de administracin de cuarentena de McAfee, ampliamente conocido como McAfee Quarantine Manager (MQM), para poner en cuarentena los elementos detectados en un servidor separado. En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Elementos detectados y seleccione: McAfee Quarantine Manager: para poner en cuarentena los elementos detectados en el servidor de MQM. Base de datos local: para poner en cuarentena los elementos detectados en el servidor local de MSME, en la ruta de acceso especificada.
Base de datos local en comparacin con McAfee Quarantine Manager. Casos de uso
Esta tabla ayuda a comprender cundo conviene usar la base de datos local o McAfee Quarantine Manager para la administracin de cuarentena. Use la base de datos local Para administrar elementos en cuarentena de una instalacin de MSME. Use McAfee Quarantine Manager Para administrar elementos en cuarentena desde varias instalaciones de MSME o alguno de estos productos McAfee configurados en la organizacin: McAfee Security for Microsoft Exchange McAfee Email and WebSecurity Appliance McAfee Security for Lotus Domino (Windows) McAfee Security for Lotus Domino (Linux)
Puede descargar e instalar McAfee Quarantine Manager de manera gratuita, si adquiri alguno de los productos anteriormente mencionados.
Si desea usar la base de Si desea usar la base de datos de MySQL o Microsoft SQL Server para datos PostgreSQL para poner poner elementos en cuarentena. elementos en cuarentena.
Para obtener ms informacin sobre el software McAfee Quarantine Manager y sus funciones, consulte la documentacin del producto.
64
Gua del producto
Elementos detectados Tipos de deteccin
Tipos de deteccin
Los elementos detectados son mensajes de correo electrnico identificados por MSME como posibles amenazas, por ejemplo, virus, spam, phishing, contenido no conforme o tipos de archivo prohibidos. Los tipos de deteccin en MSME son: Tipos de deteccin Spam Descripcin Un mensaje de correo electrnico no deseado, ms comnmente, mensajes de correo electrnico masivo no solicitado. Por lo general, el spam se enva a varios destinatarios que no han pedido recibirlo. El spam se enva mediante correo electrnico, mensajes instantneos, grupos de noticias Usenet, motores de bsqueda web, blogs y mensajera de texto. Puede incluir anuncios legtimos, anuncios engaosos y mensajes de phishing diseados para engaar a los destinatarios y hacerlos revelar informacin personal y financiera. Los mensajes de correo electrnico no son considerados spam si un usuario ha dado su visto bueno para recibirlos. Se trata de un mtodo de deteccin de mensajes mediante la direccin IP del servidor que los enva. McAfee rene informacin sobre miles de millones de direcciones IP y puertos de red, y proporciona cientos de billones de vistas nicas. De esta manera, calcula una calificacin de reputacin segn el trfico de la red, teniendo en cuenta el puerto, el destino, el protocolo y las solicitudes de conexin entrantes y salientes. La calificacin se conoce con el nombre de Calificacin de reputacin de IP y refleja la probabilidad de que una conexin de red represente una amenaza. MSME utiliza esta calificacin para determinar una accin segn una directiva local. Se trata de un mtodo para obtener informacin personal de manera fraudulenta, como contraseas, nmeros de la Seguridad Social y detalles de tarjetas de crdito, mediante el envo de mensajes de correo electrnico falsificados que parecen ser enviados por fuentes de confianza, como bancos o empresas legtimas. Normalmente, los correos electrnicos de phishing les piden a los destinatarios que hagan clic en un vnculo del correo electrnico para comprobar o actualizar detalles de contacto o informacin de la tarjeta de crdito. Al igual que el spam, los correos electrnicos de phishing se envan a una gran cantidad de direcciones, con la expectativa de que algn usuario proceda segn lo solicitado en el correo electrnico y revele informacin personal. Se trata de un archivo de programa informtico capaz de adjuntarse a discos u otros archivos, y de replicarse repetidamente, en general, sin el conocimiento ni el permiso del usuario. Algunos virus se adjuntan a archivos, de modo que, cuando se ejecuta el archivo infectado, tambin se ejecuta el virus. Otros virus se ubican en la memoria del equipo e infectan archivos a medida que se abren, se modifican o se crean archivos en ese equipo. Algunos virus muestran sntomas, otros daan archivos y sistemas informticos, pero ninguna de estas dos caractersticas es esencial en la definicin de un virus, ya que un virus que no ocasiona daos tambin es un virus.
No puede Descargar, Liberar, Reenviar o Ver elementos en cuarentena de la categora de deteccin Virus.
Reputacin de IP
Phishing
Virus
Programas Con frecuencia, son programas de software legtimos (no malware) que pueden potencialmente no alterar el estado de seguridad o el nivel de privacidad del equipo en el que se deseados instalan. Este software puede incluir, aunque no necesariamente, spyware, adware, registradores de pulsaciones de teclado, crackers de contraseas, herramientas de hackers y marcadores, y podra descargarse junto con un programa que el usuario s desea. Los usuarios preocupados por la seguridad conocen estos programas y, en ocasiones, los eliminan.
Gua del producto
65
Elementos detectados Filtros de bsqueda principales disponibles
Tipos de deteccin Contenido no deseado
Descripcin Cualquier contenido que activa una regla de anlisis de contenido. Puede incluir palabras ofensivas, abusivas, desagradables o incluso informacin confidencial de la compaa. El Contenido no deseado se puede categorizar en: Compresores Contenido cifrado Contenido firmado Contenido daado Denegacin de servicio Contenido protegido Archivos protegidos con contrasea Incomplete MIME messages (Mensajes incompletos de MIME)
Tipos de archivo/ mensajes prohibidos Conformidad y DLP
Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensin de archivo es otra capa de seguridad para el sistema de correo electrnico. Los correos electrnicos internos y externos se comprueban para saber si contienen mensajes o tipos de archivos prohibidos. Detenga la prdida de informacin confidencial mediante correo electrnico. MSME brinda anlisis de contenido de correo electrnico lder del sector para proporcionar el control ms estrecho del contenido de carcter confidencial en cualquier forma con el objetivo de ayudar a cumplir con varias regulaciones estatales, nacionales e internacionales. Evite la prdida de datos con el sistema de prevencin de prdida de datos (Data Loss Prevention, DLP) de correo electrnico ms amplio del sector que realiza coincidencia con patrones a fin de detectar datos y gestin de mensajes basada en directivas que evita la fuga de datos salientes.
Las opciones Spam, Phishing y Reputacin de IP solamente estn disponibles si ha instalado el complemento McAfee AntiSpam.
Vase tambin Cuadro comparativo sobre filtros de bsqueda en la pgina 69 Opciones adicionales de bsqueda en la pgina 70
Filtros de bsqueda principales disponibles

Los filtros de bsqueda le permiten definir criterios de bsqueda y realizar bsquedas ms eficientes y efectivas desde la base de datos de cuarentena. La opcin de filtro de bsqueda principal disponible vara segn la categora de elemento detectado seleccionada. Estos filtros de bsqueda aparecen en la seccin Ver resultados de la categora de elementos detectados.
Use Columnas para mostrar de la seccin Ver resultados para seleccionar los filtros de bsqueda que desea ver.
66
Gua del producto
Tabla 4-1 Elementos detectados. Filtros de bsqueda principales Filtro de bsqueda Accin realizada Definicin Busca un elemento segn la accin que se le realiz. Las acciones que realiza MSME son las siguientes: Limpio Limpio Eliminados Mensaje eliminado Motor antispam Denied Access (Acceso denegado) Registrado Reemplazado Rechazado
Busca un elemento segn el motor antispam que analiza los mensajes de correo electrnico en busca de ataques de phishing y spam. Para ver el Motor antispam actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antispam | Versin de reglas. Por ejemplo, la versin de Motor antispam aparece con el formato: 9286.
Regla antispam
Busca un elemento segn las reglas antispam que se actualicen cada pocos minutos para capturar las ltimas campaas de spam enviadas por remitentes de spam. Para ver la Regla antispam actual utilizada, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antispam | Versin de reglas. Por ejemplo, la versin de regla aparece con el formato: core:4373:streams:840082:uri:1245250
DAT antivirus
Busca un elemento segn la versin de DAT antivirus con una firma distintiva. Para ver el Motor antispam actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antivirus | Versin de DAT | Controladores adicionales. Por ejemplo, la versin de DAT aparece con el formato: 6860.0000.
Motor antivirus
Busca un elemento segn el motor antivirus con secuencia de caracteres nica para un virus o contenido no deseado. Para ver el Motor antispam actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antivirus | Versin de DAT | Controladores adicionales. Por ejemplo, la versin de Motor antivirus aparece con el formato: 5400.1158.
Expresiones prohibidas Nombre de deteccin Nombre de archivo
Busque segn el contenido de frases prohibidas definidas en Reglas de conformidad y DLP en Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP. Busca un elemento detectado segn su nombre. Busca por nombre de archivo detectado en el elemento en cuarentena. Para ver el Nombre de archivo utilizado, vaya a Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP | Reglas de filtrado de archivos.
Carpeta
Busca por carpeta, donde se almacenan elementos en cuarentena, como el buzn de correo del usuario.
La carpeta no est disponible si el correo electrnico est en cuarentena en el nivel de transporte en tiempo real.
Calificacin de reputacin de IP
Busca un elemento segn la Calificacin de reputacin de IP del remitente. Los elementos en cuarentena se basan en el Umbral de reputacin de IP especificado en Configuracin y diagnsticos | Antispam | Reputacin de IP de McAfee GTI.
Este filtro est disponible solamente si ha instalado el complemento McAfee AntiSpam.
Nombre de directiva Busque un elemento segn el nombre de la directiva, por ejemplo, la Directiva principal o la directiva secundaria que detect el elemento.
Gua del producto
67
Tabla 4-1 Elementos detectados. Filtros de bsqueda principales (continuacin) Filtro de bsqueda Motivo Definicin Busca un elemento segn el motivo por el que se detect. Se puede basar en los analizadores y los filtros, como Antivirus, Antispam, Antiphishing, Conformidad y DLP, etctera. Busca por reglas activadas por un correo electrnico determinado, si un elemento activ varios analizadores o filtros. Por ejemplo, si un correo electrnico de spam contiene un virus, los Motivos son Antispam, Antivirus Busca un elemento mediante la direccin de correo electrnico del destinatario. Busca por nivel de autenticidad de la fuente del correo electrnico segn la informacin actualizada disponible. Los elementos en cuarentena se basan en el Umbral de reputacin de IP especificado en Configuracin y diagnsticos | Antispam | McAfee GTI message reputation (Reputacin de mensaje de McAfee GTI).
Motivos
Destinatarios Calificacin de reputacin
Nombre de regla
Busca un elemento segn la regla que activ uno o ms analizadores o filtros. La regla que activ el analizador o el filtro se basa en las Acciones configuradas para cada directiva. Busca un elemento por el nombre de analizador que lo detect. Busca un elemento por la direccin de correo electrnico del remitente. Busca un elemento por direccin IP del sistema del remitente. Los elementos en cuarentena se basan en el Umbral de reputacin de IP especificado en Configuracin y diagnsticos | Antispam | Reputacin de IP de McAfee GTI.
Analizado por Remitente IP del remitente
Servidor Calificacin de spam
Busca un elemento segn el nombre del equipo. Busca un elemento segn la calificacin de spam, un nmero que indica la cantidad de posible spam que incluye el mensaje de correo electrnico. El motor aplica reglas antispam a cada mensaje de correo electrnico que analiza. Cada regla est asociada a una calificacin. Para evaluar el riesgo de que un mensaje de correo electrnico contenga spam, estas calificaciones se suman para dar una calificacin de spam general para ese mensaje de correo electrnico. Cuanto ms alta es la calificacin de spam general, ms alto es el riesgo de que los correos electrnicos contengan spam.
Estado
Busca un elemento segn su estado actual. Los estados de elemento disponibles son los siguientes: Sin preparar: elementos a los cuales no se les realiz ninguna accin, como purga, liberacin, reenvo o eliminacin. El estado inicial de todos los elementos es Sin preparar. Liberado: elementos liberados de la base de datos de cuarentena. En cola del gestor de cuarentena: elementos que estn en la cola de la base de datos de la base de datos de Quarantine Manager. Reenviado: elementos reenviados a los destinatarios deseados.
Asunto
Busca un elemento segn la lnea de asunto de un correo electrnico.
68
Gua del producto
Elementos detectados Cuadro comparativo sobre filtros de bsqueda
Tabla 4-1 Elementos detectados. Filtros de bsqueda principales (continuacin) Filtro de bsqueda Tarea Definicin Busca un elemento segn el nombre de la tarea de anlisis, que puede ser de anlisis de transporte o VSAPI en tiempo real, o de anlisis bajo demanda. La tarea de anlisis en tiempo real que aparece en la seccin Ver resultados se basa en la configuracin activada en Configuracin y diagnsticos | Configuracin en tiempo real. Para conocer el elemento detectado debido a una tarea de anlisis bajo demanda, vaya a Panel | Anlisis bajo demanda. Busca un elemento segn el nmero de ficha, que es un identificador alfanumrico nico asignado a una deteccin especfica y se enva como notificacin por medio de correo electrnico. Ayuda a identificar la deteccin asociada.
Nmero de ficha
Los filtros de bsqueda principales aplicables a las categoras de deteccin Spam, Phishing y Reputacin de IP estn disponibles solamente si tiene instalado el complemento McAfee AntiSpam.
Vase tambin Opciones adicionales de bsqueda en la pgina 70
Cuadro comparativo sobre filtros de bsqueda

Proporciona informacin sobre qu filtro de bsqueda est disponible para una determinada categora de elementos detectados. Los filtros de bsqueda disponibles en MSME varan segn la categora del elemento detectado que ha seleccionado. Este es un material de referencia para consultar cuando no est seguro de qu filtro de bsqueda est disponible para una categora especfica de elementos detectados. Consultar este cuadro comparativo ayuda a conocer los filtros de bsqueda disponibles para un tipo especfico de deteccin. Tabla 4-2 Cuadro comparativo. Filtros de bsqueda de tipos de deteccin Filtro Spam Reputacin de IP Phishing Virus Programas potencialmente no deseados Contenido no deseado Tipos de archivo/ mensajes prohibidos Conformidad y DLP
Accin realizada Motor antispam Regla antispam DAT antivirus Motor antivirus Expresiones prohibidas Nombre de deteccin Nombre de archivo Carpeta Calificacin de reputacin de IP
Gua del producto
69
Elementos detectados Opciones adicionales de bsqueda
Tabla 4-2 Cuadro comparativo. Filtros de bsqueda de tipos de deteccin (continuacin) Filtro Spam Reputacin de IP Phishing Virus Programas potencialmente no deseados Contenido no deseado Tipos de archivo/ mensajes prohibidos Conformidad y DLP
Nombre de directiva Destinatarios Calificacin de reputacin Nombre de regla Analizado por Remitente IP del remitente Servidor Calificacin de spam Asunto Nmero de ficha
Los filtros de bsqueda Motivo, Motivos, Estado y Tarea no estn incluidos en este cuadro comparativo, dado que estn disponibles solamente para la categora Elementos detectados | Todos los elementos.
Vase tambin Tipos de deteccin en la pgina 65
Opciones adicionales de bsqueda

Proporciona informacin sobre opciones adicionales de bsqueda para restringir an ms los resultados de bsqueda. Tabla 4-3 Definiciones de las opciones Opcin Y Definicin Busca elementos sobre la base de condiciones configuradas en la opcin de filtrado anterior y siguiente, en las cuales los resultados de bsqueda cumplen ambas condiciones. Busca elementos sobre la base de condiciones configuradas en la opcin de filtrado anterior y siguiente, en las cuales los resultados de bsqueda cumplen cualquiera de las condiciones. Busca un elemento que contenga el texto especificado en el filtro principal de bsqueda. Por ejemplo, si desea buscar elementos en cuarentena detectados en la carpeta Elementos enviados, seleccione Carpeta como filtro de bsqueda principal, seleccione Contiene de la lista desplegable y luego escriba enviados en el cuadro de texto y haga clic en Buscar. Puede ver los resultados en la seccin Ver resultados. Busca un elemento que excluya el texto especificado en los resultados de bsqueda. Por ejemplo, si no desea que los elementos registrados aparezcan en los resultados de bsqueda, seleccione Accin realizada como filtro de bsqueda principal, seleccione No contiene de la lista desplegable y luego escriba registro y haga clic en Buscar. Puede ver los resultados en la seccin Ver resultados.
Contiene
No contiene
70
Gua del producto
Elementos detectados Bsqueda de elementos detectados
Tabla 4-3 Definiciones de las opciones (continuacin) Opcin Coincidencia exacta Definicin Busca un elemento que sea exactamente igual al texto especificado. Por ejemplo, si desea buscar elementos en cuarentena detectados por una versin especfica de Motor antivirus nmero 5400.1158, seleccione Motor antivirus como filtro de bsqueda principal, seleccione Coincidencia exacta de la lista desplegable y luego escriba 5400.1158 en el cuadro de texto y haga clic en Buscar. Puede ver los resultados en la seccin Ver resultados. Busca un elemento que coincida con un patrn particular, usando expresiones regulares. Por ejemplo, si desea realizar una bsqueda sobre la base de una direccin de correo electrnico vlida en cualquier parte de la deteccin, seleccione Nombre de deteccin como filtro de bsqueda principal, seleccione Coincidencia con expresin regular de la lista desplegable, luego escriba \b[AZ09._%+]+@(?:[AZ09]+\.)+ [AZ]{2,4}\b y haga clic en Buscar. Puede ver los resultados en la seccin Ver resultados. Busque un elemento que contenga Calificacin de spam, Calificacin de reputacin o Calificacin de reputacin de IP que equivalga al valor especificado. Busque un elemento que contenga Calificacin de spam, Calificacin de reputacin o Calificacin de reputacin de IP que sea menor que el valor especificado. Busque un elemento que contenga Calificacin de spam, Calificacin de reputacin o Calificacin de reputacin de IP que sea mayor que el valor especificado. Permite seleccionar si su criterio de bsqueda distingue maysculas de minsculas.
Coincidencia con expresin regular
Igual a Inferior a Superior a Distincin maysculas/ minsculas Todas las fechas
Permite seleccionar si desea buscar elementos en todas las fechas.

Los resultados de bsqueda aparecen segn la fecha de almacenamiento en la base de datos de elementos en cuarentena.
Rango de fechas
Busca un elemento dentro de un rango de fechas definido segn sus requisitos. Aqu puede especificar el da, el mes, el ao y la hora con los parmetros Desde y Hasta. Tambin puede usar el icono del calendario para especificar el rango de fechas.
El rango de fechas se basa en el horario local del sistema.
Buscar Borrar filtro
Haga clic aqu para obtener una lista de elementos en cuarentena coincidentes con los criterios de bsqueda que aparecen en la seccin Ver resultados. Haga clic aqu para volver a la configuracin de bsqueda predeterminada.
Vase tambin Filtros de bsqueda principales disponibles en la pgina 66
Bsqueda de elementos detectados

Use los filtros de bsqueda para buscar elementos especficos en cuarentena que le interesen y para realizar la accin correspondiente. Puede usar una combinacin de filtros de bsqueda, como operadores lgicos booleanos, expresiones regulares, texto que distingue entre maysculas y minsculas o intervalos de fechas. Procedimiento 1 2 En la interfaz de usuario del producto, haga clic en Elementos detectados. En el panel izquierdo, haga clic en la categora de deteccin deseada, como Spam, Phishing o Todos los elementos.
Gua del producto
71
Elementos detectados Acciones que puede realizar con los elementos en cuarentena
En el panel Buscar, seleccione los filtros de bsqueda deseados desde las listas desplegables (si es necesario). Las opciones de bsqueda disponibles son las siguientes: Tabla 4-4 Opciones de bsqueda Funcin de bsqueda Filtro de bsqueda principal Descripcin Seleccione si desea refinar los criterios de bsqueda en funcin de un filtro especfico, como Nombre de directiva, Accin realizada, Remitente, etc.
Para obtener ms informacin acerca de los filtros de bsqueda principales, consulte la seccin Opciones de bsqueda principales disponibles.
Operador lgico booleano
Seleccione esta opcin si desea refinar la bsqueda mediante estos operadores lgicos: Y O
Para obtener ms informacin sobre estas opciones de filtros, consulte la seccin Opciones adicionales de bsqueda.
Filtro de bsqueda secundario
Seleccione esta opcin si desea refinar la bsqueda mediante estos filtros secundarios: Contiene No contiene Coincidencia exacta Coincidencia con expresin regular
Para obtener ms informacin sobre estas opciones de filtros, consulte la seccin Opciones adicionales de bsqueda.
Igual a Inferior a Superior a
Distincin maysculas/ minsculas Rango de fechas
Permite seleccionar si su criterio de bsqueda distingue maysculas de minsculas. Seleccione esta opcin si desea refinar la bsqueda a todas las fechas o a un periodo de tiempo especfico. Todas las fechas Rango de fechas
Haga clic en Buscar.
Al realizar esta tarea, ha buscado correctamente los elementos eliminados que coinciden con los criterios de bsqueda, que ahora aparecen en la seccin Ver resultados.
Acciones que puede realizar con los elementos en cuarentena

Observe los resultados de bsqueda segn los parmetros definidos y lleve a cabo las acciones necesarias en los elementos en cuarentena. Ahora puede ejecutar varias acciones en dichos elementos en cuarentena.
72
Gua del producto
Tabla 4-5 Tipos de acciones Accin Liberar Definicin Permite liberar un elemento en cuarentena. Seleccione un registro aplicable en el panel Ver resultados y haga clic en Liberar. La base de datos libera el correo electrnico original para su envo al destinatario deseado. Cuando se descarga, libera o reenva el elemento, se analiza en busca de virus y aparece en la seccin Panel | Elementos recientemente analizados. Una vez efectuada la liberacin satisfactoriamente, el elemento aparece con el estado Liberado en la categora Elementos detectados | Todos los elementos. Descargar Permite descargar un elemento en cuarentena para investigacin o anlisis. Seleccione un registro aplicable en el panel Ver resultados y haga clic en Descargar.
No puede Descargar, Reenviar, Ver ni Liberar varios registros a la vez desde la categora Elementos detectados | Todos los elementos. Sin embargo, puede Liberar varios registros desde una categora especfica.
Exportar a archivo CSV
Permite exportar y guardar informacin sobre todos los elementos en cuarentena devueltos por la bsqueda en formato .CSV. Si hay miles de elementos en cuarentena en la base de datos, en lugar de navegar por varias pginas, puede usar esta opcin para descargar estos registros a un archivo con formato CSV y generar informes personalizados ms tarde en Microsoft Excel. En el panel Ver resultados, haga clic en Exportar a archivo CSV para Abrir o Guardar los resultados de la bsqueda en la carpeta o la ubicacin deseada. Para especificar un lmite respecto de cuntos elementos en cuarentena deben aparecer en Ver resultados, modifique el valor Tamao mximo de consulta (registros) de Configuracin y diagnsticos | Elementos detectados | Base de datos local. Si no encuentra un campo especfico en los resultados de bsqueda del archivo CSV, asegrese de activar el campo necesario en la opcin Columnas para mostrar. Use la opcin Importar datos de Microsoft Excel para abrir el archivo CSV en una ubicacin distinta.
Reenviar
Permite reenviar los elementos en cuarentena al destinatario deseado. Use punto y coma como delimitador para reenviar los elementos en cuarentena a varios destinatarios. Esta accin enva los elementos en cuarentena en un nuevo correo electrnico como adjunto (formato .eml).
Para reenviar el elemento en cuarentena a una lista de distribucin (LD) dentro de la organizacin, especifique la direccin SMTP de la lista.
Ver Agregar a remitentes bloqueados Agregar a remitentes permitidos Columnas para mostrar
Permite ver el elemento en cuarentena en una ventana independiente. Permite aadir la direccin de correo electrnico de un remitente a la lista de direcciones bloqueadas para correos electrnicos, que tambin se conoce como lista negra. Permite aadir la direccin de correo electrnico de un remitente a la lista de direcciones permitidas para correos electrnicos, que tambin se conoce como lista blanca. Permite seleccionar ms encabezados de columna para agregarlos al panel Ver resultados. Esta opcin ofrece una lista de filtros disponibles en el panel Bsqueda y algunas funciones ms.
Gua del producto
73
Tabla 4-5 Tipos de acciones (continuacin) Accin Seleccionar todas Definicin Permite seleccionar todos los elementos en cuarentena que aparecen en la pgina de la seccin Ver resultados. Por ejemplo, si tiene 100 elementos en cuarentena y establece que se vean 10 elementos por pgina, solamente se seleccionan los 10 elementos que aparecen en la seccin Ver resultados. Permite anular la seleccin de todos los elementos en cuarentena que aparecen en la pgina de la seccin Ver resultados. Permite eliminar los elementos en cuarentena que seleccion en la pgina de la seccin Ver resultados de la categora seleccionada.
Mantenga presionada la tecla Ctrl para seleccionar varios elementos.
Select None (No seleccionar nada) Eliminar
Eliminar todo Vistas por pgina
Permite eliminar todos los elementos en cuarentena de la base de datos de la categora seleccionada. Permite especificar la cantidad mxima de elementos en cuarentena que desea ver por pgina. Las opciones son: 10 20 50 100
Cada elemento del panel Ver resultados muestra una imagen, que indica: Icono Descripcin Un elemento que est en cuarentena y se puede descargar, reenviar, liberar o ver. Un elemento que est solamente registrado y no se puede descargar, reenviar, liberar ni ver.
74
Gua del producto
Le permite configurar o administrar diferentes directivas y las acciones correspondientes en el producto. Determina cmo se tratan los diferentes tipos de amenazas cuando se detectan. Una directiva se define como un principio o una regla para guiar las decisiones y lograr resultados racionales. Las directivas se adoptan dentro de una organizacin para ayudar a la toma de decisiones objetiva. En MSME, una directiva determina la configuracin que se usa y las acciones que se deben realizar cuando se activa una deteccin en el entorno de Exchange. Puede crear varias directivas y definir opciones y acciones especficas en directivas particulares. Por ejemplo, puede crear varias directivas secundarias para la opcin En tiempo real y tener una configuracin y una accin diferentes establecidas para cada directiva. En resumen, directiva de MSME = configuracin del analizador + acciones para realizar.
Use la opcin Recurso compartido del men en Administrador de directivas para modificar o crear reglas para la configuracin de los analizadores, los filtros y las alertas desde una ubicacin comn. Use Recurso compartido para ahorrar tiempo al crear y aplicar las directivas de MSME.
Pasos para crear una directiva

Como administrador, para crear una directiva, debe: 1 2 3 4 5 Activar el analizador o el filtro. Editar la configuracin de los analizadores y filtros desde la directiva o Recurso compartido. Especifique la accin por realizar cuando se activa una deteccin. Especifique los usuarios a los que se aplica la directiva. Aplique la configuracin para la categora de directiva apropiada.
Contenido Opciones del men del Administrador de directivas Categoras de directivas para gestionar amenazas Vistas de Administrador de directivas Directiva principal y secundaria Analizadores y filtros principales Cuadro comparativo sobre analizadores y filtros Lista de todos los analizadores y filtros de una directiva seleccionada Incorporacin de un analizador o un filtro Creacin de nuevas reglas para usuarios especficos Acciones que puede realizar en las detecciones Recurso compartido Administracin de opciones del analizador principal para una directiva Administracin de configuraciones de filtros para una directiva
Gua del producto
75
Administrador de directivas Opciones del men del Administrador de directivas
Administracin de configuraciones varias para una directiva
Opciones del men del Administrador de directivas

Mire las opciones de men disponibles en el Administrador de directivas. En la interfaz de usuario del producto, haga clic en Administrador de directivas. Estas opciones de men aparecern en el panel izquierdo. Opcin En tiempo real Descripcin Contiene directivas para cada acceso a mensajes de correo electrnico a fin de determinar si el mensaje contiene un virus u otro cdigo potencialmente no deseado. Contiene directivas que se activan a intervalos establecidos o bajo demanda para buscar virus u otros cdigos potencialmente no deseados. Contiene directivas que se activan a intervalos establecidos o bajo demanda para buscar virus u otros programas potencialmente no deseados (PUP) y otras posibles amenazas. Contiene directivas que se activan a intervalos establecidos o bajo demanda para eliminar virus, PUP y otras posibles amenazas. Contiene directivas que se activan a intervalos establecidos o bajo demanda para buscar contenido prohibido que usted no quiere que aparezca en correos electrnicos. Contiene directivas que se activan a intervalos establecidos o bajo demanda para eliminar contenido que usted no quiere que aparezca en correos electrnicos. Por ejemplo, si un correo electrnico contiene una palabra o una frase determinada, puede configurar una directiva que sustituya automticamente el contenido de ese correo electrnico por un mensaje de alerta. Puede usar este tipo de directiva para evitar que informacin no deseada se introduzca o salga de su organizacin. Contiene directivas que se activan a intervalos establecidos en busca de virus, spam, mensajes de correo electrnico de phishing, contenido prohibido/no deseado y otros cdigos dainos. Contiene directivas para cada acceso a mensajes de correo electrnico a fin de determinar si contienen spam, phishing, archivos MIME o archivos HTML. Una ubicacin comn para editar configuraciones de analizadores, filtros, alertas, diccionarios de conformidad y DLP, e intervalos de tiempo.
Bajo demanda (predeterminada) Bajo demanda (bsqueda de virus) Bajo demanda (eliminacin de virus) Bajo demanda (bsqueda de contenido prohibido) Bajo demanda (eliminacin de contenido prohibido)
Bajo demanda (anlisis completo) Gateway Recurso compartido
Categoras de directivas para gestionar amenazas

Mire las categoras de directivas disponibles y aplique una directiva predeterminada existente (conocida como Directiva principal) para toda la organizacin. MSME le ayuda a prevenir amenazas electrnicas mediante conjuntos especiales de reglas y configuraciones (conocidas como directivas) que puede crear a medida segn las necesidades de la organizacin de Exchange. Cuando instala MSME por primera vez en Exchange Server, habr una Directiva principal predeterminada para las siguientes opciones de men: En tiempo real Bajo demanda (predeterminado)
76
Gua del producto
Administrador de directivas Vistas de Administrador de directivas
Bajo demanda (buscar virus) Bajo demanda (eliminacin de virus) Bajo demanda (bsqueda de contenido prohibido) Bajo demanda (eliminacin de contenido prohibido) Bajo demanda (anlisis completo) Gateway
Puede personalizar directivas en cada categora para gestionar de manera precisa amenazas que puedan afectar la organizacin de Exchange.
Vistas de Administrador de directivas

Observe y ordene las directivas secundarias segn su herencia y prioridad. Los tipos de vistas de Administrador de directivas son: Vista de herencia Vista avanzada
Vista de herencia
Muestra la prioridad y el estado de la directiva principal y de todas las directivas secundarias. MSME acta en un correo electrnico segn las opciones configuradas en la directiva secundaria con prioridad ms alta. Cuando no se cumplen las reglas de una directiva secundaria, MSME sigue con la directiva secundaria con el nivel de prioridad siguiente. Cuando no se cumplen las reglas en ninguna de las directivas secundarias, se aplican las opciones configuradas en la directiva principal. Cuando selecciona Vista de herencia, las directivas secundarias aparecen segn la herencia de la directiva. En esta vista, puede hacer lo siguiente: Visualizar la directiva y su prioridad Visualizar las directivas secundarias heredadas y sus directivas padre Activar o desactivar directivas secundarias Eliminar directivas secundarias
Vista avanzada
Muestra todas las directivas en orden ascendente segn la prioridad y proporciona una opcin para cambiar la prioridad de una directiva secundaria. En esta vista, puede hacer lo siguiente: Visualizar las directivas ordenadas por prioridad Modificar la prioridad de una directiva
Use estos iconos para modificar la prioridad de una directiva:
: aumenta la prioridad de una directiva. : reduce la prioridad de una directiva.
Gua del producto
77
Administrador de directivas Directiva principal y secundaria
Activar o desactivar directivas secundarias Eliminar directivas secundarias Editar el nombre de la directiva, la descripcin y la directiva padre haciendo clic en Detalles
Directiva principal y secundaria

Una configuracin de directiva dentro de una estructura jerrquica comnmente se pasa de una directiva de primer nivel a una de segundo nivel, de una de segundo nivel a una de tercer nivel y as sucesivamente. Este concepto se denomina herencia. En MSME, la directiva de primer nivel predeterminada se llama Directiva principal y la de segundo nivel se llama Directiva secundaria.
Directiva principal
Son directivas de primer nivel, disponibles para todas las categoras de directiva, que definen la manera en la que se analizan elementos en busca de virus, en la que se filtran archivos y otras configuraciones. Estas directivas se aplican a todos los usuarios de una organizacin.
No puede eliminar la Directiva principal, ya que acta como base para crear las directivas secundarias.
Directivas secundarias
Son directivas que heredan sus opciones y acciones de otra directiva. Puede crear ms directivas secundarias con opciones y acciones distintas, segn sea necesario, para aplicarlas a usuarios especficos. Las directivas secundarias son necesarias en caso de que necesite excepciones a la Directiva principal para adaptarla a reas geogrficas, funciones, buzones de correo, dominios o departamentos de su organizacin. En MSME, el trmino general para dichas directivas es "grupo de directivas". Accin que se realiza en un correo electrnico segn las opciones configuradas en la directiva secundaria con la prioridad ms alta. Cuando no se cumplen las reglas de la directiva secundaria con la prioridad ms alta, MSME pasa a la directiva secundaria con el nivel de prioridad siguiente. Solamente cuando no se cumplen las reglas en ninguna de las directivas secundarias, se aplican las opciones configuradas en la directiva principal. Si selecciona Inherit settings from parent policy (Heredar configuracin de directiva principal) en la pgina de configuracin del analizador o del filtro, la directiva heredada (directiva secundaria) usa la misma configuracin que la directiva principal. Sin embargo, si se produce una deteccin, puede realizar una accin diferente. Cualquier cambio a la configuracin de la Directiva principal se refleja en esta directiva secundaria. Por ejemplo: Se crea una directiva secundaria para actuar en todos los mensajes de correo electrnico identificados por MSME como una amenaza para: Poner en cuarentena: para todos los usuarios Registrar, poner en cuarentena y notificar al administrador: para administradores
Este ejemplo simple le proporciona ms detalles sobre cundo podra necesitar una directiva secundaria.
78
Gua del producto
Administrador de directivas Directiva principal y secundaria
Tabla 5-1 Ejemplo de cundo se necesita una directiva secundaria Tipo de directiva Directiva principal Directivas secundarias Analizador Nivel de proteccin Usuarios Antivirus Antivirus Proteccin media Proteccin alta Acciones para realizar Registro, Cuarentena y Notificar al administrador
Todos los usuarios Cuarentena Administradores
Al restaurar MSME a su configuracin predeterminada se quitan las directivas secundarias existentes. Asegrese de hacer una copia de seguridad de las directivas y las configuraciones usando Exportar en la ficha Configuracin y diagnsticos | Importar y exportar configuracin | Configuracin, antes de restaurar MSME a su configuracin de fbrica.
Creacin de directivas secundarias

Cree directivas sobre la base de una Directiva principal o una secundaria para satisfacer necesidades especiales de cualquier parte de la organizacin. Cree directivas secundarias para cualquier situacin excepcional no cubierta por la Directiva principal. Resultan tiles cuando no desea aplicar reglas de la Directiva principal a usuarios o grupos determinados de la organizacin. Puede crear excepciones y hacer que MSME lleve a cabo un anlisis especfico. Estos son algunos ejemplos de cundo conviene crear una directiva secundaria: Permitir correos electrnicos entrantes para usuarios de nivel ejecutivo de la organizacin despus del anlisis, pero ponerlos en cuarentena si se trata de otros usuarios. Permitir ciertos formatos de archivo para grupos de usuarios especficos, por ejemplo, puede bloquearles los archivos .wav a todos los usuarios, a excepcin de un departamento especfico de la organizacin.
Procedimiento 1 2 En Administrador de directivas, seleccione un elemento del men para el que quiere crear una directiva secundaria. Haga clic en Create Subpolicy (Crear directiva secundaria). Aparecer la pgina Crear una directiva secundaria. 3 4 5 6 7 8 En Configuracin inicial | Identificacin | Nombre de la directiva secundaria, especifique un nombre que identifique a la directiva y lo que hace. Introduzca una Descripcin para la directiva (opcional). Seleccione la Directiva padre para la directiva secundaria desde la cual hereda la configuracin. Haga clic en Siguiente. En Activar reglas | Reglas, haga clic en Nueva regla. En Especificar una regla de directiva, puede seleccionar: <select a rule template> (<seleccionar una plantilla de regla>): para especificar la regla de directiva segn el remitente o el destinatario. Puede crear reglas nuevas segn las siguientes opciones: La direccin SMTP del remitente es la direccin de correo electrnico La direccin SMTP del remitente no es la direccin de correo electrnico La direccin de SMTP de los destinatarios es la direccin de correo electrnico
Gua del producto
79
Administrador de directivas Analizadores y filtros principales
La direccin de SMTP de los destinatarios no es la direccin de correo electrnico El remitente est en el grupo de Active Directory El remitente no est en el grupo de Active Directory Los destinatarios estn en el grupo de Active Directory Los destinatarios no estn en el grupo de Active Directory
Asegrese de no crear reglas con conflictos en las direcciones de correo electrnico o en los nombres de usuario. No se admiten expresiones regulares (regex) para usuarios especificados; solo se admiten comodines.
Copiar reglas de otra directiva: para copiar reglas de otra directiva.
Haga clic en Agregar.
10 Especifique las condiciones en las que la directiva debe activarse para el usuario. Puede seleccionar: Se aplica cualquier regla Se aplican todas las reglas No se aplica ninguna regla
11 Haga clic en Siguiente. 12 En Analizadores y filtros, puede seleccionar: Heredar todas las configuraciones de la directiva padre: para heredar todas las propiedades de la directiva padre. Inicializar la configuracin seleccionada con valores copiados de otra directiva: para seleccionar analizadores y filtros especficos de las directivas disponibles.
13 Haga clic en Finalizar.
Analizadores y filtros principales

Determine los tipos de analizadores y de filtros que se pueden aplicar al crear directivas.
Analizadores principales
Observe y configure las opciones de estos analizadores en Administrador de directivas | Recurso compartido. Analizador Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos Definicin Configure las opciones para detectar amenazas, como virus, troyanos, gusanos, herramientas de compresin, spyware, adware y ms. Cree o configure Reglas de conformidad y DLP para las directivas de confidencialidad y conformidad de su organizacin de Exchange con 60 Diccionarios de conformidad y DLP nuevos. Cree nuevas reglas de filtrado de archivos para cumplir con las necesidades de la organizacin de Exchange. Configure estas opciones segn el nombre, la categora o el tamao de archivo.
80
Gua del producto
Administrador de directivas Analizadores y filtros principales
Analizador Antispam
Definicin Configure las opciones para detectar mensajes de correo electrnico que estn categorizados como spam, segn la calificacin de spam, el tamao, las reglas y las listas de correo. Configure las opciones de informes para detectar mensajes de correo electrnico que estn categorizados como phishing.
Antiphishing
Filtros
Active o desactive estos filtros y especifique las acciones por realizar cuando se produzca una deteccin segn las necesidades de la organizacin de Exchange.
Puede activar o desactivar algunos filtros, pero no puede configurar las opciones personalizadas. Esos filtros no aparecen en la lista desplegable Recurso compartido | Analizadores y alertas | Analizadores | Categora.
Filtro Contenido daado Contenido protegido Contenido cifrado Contenido firmado Archivos protegidos con contrasea Filtrado de tamao de correo
Definicin Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido daado. Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido protegido. Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido cifrado. Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido firmado. Configura las opciones para actuar en mensajes de correo electrnico que contengan archivos protegidos con contrasea. Crea o configura las opciones para actuar en mensajes de correo electrnico que excedan las opciones de filtrado de tamao de correo. Configura las opciones para poner en cuarentena los mensajes de correo electrnico segn el tamao general del correo, el tamao de los adjuntos y la cantidad de adjuntos. Crea o configura las opciones del analizador principal para actuar en mensajes de correo electrnico segn el nivel de anidacin, el tamao de archivo expandido y el tiempo de anlisis. Crea o configura las opciones para detectar amenazas categorizadas como mensaje MIME. Crea o configura las opciones para actuar en mensajes de correo electrnico que contengan elementos HTML, como comentarios, URL, metadatos y secuencias de comandos.
Control del analizador
Configuracin del correo MIME Archivos HTML
Varios
Configura varias opciones, como alertas y renuncias, que se envan a usuarios finales si se produce una deteccin. Varios Definicin
Configuracin de alerta Crea o configura las opciones para una alerta de correo electrnico si se produce una deteccin. Configura las opciones, como el formato (HTML o texto), la codificacin, el nombre de archivo, el encabezado y el pie de pgina del correo electrnico de alerta. Texto de renuncia Crea o configura el texto de renuncia que debe aparecer en el correo electrnico que se enva al usuario final si se produce una deteccin.
Gua del producto
81
Administrador de directivas Cuadro comparativo sobre analizadores y filtros
Cuadro comparativo sobre analizadores y filtros

Proporciona informacin sobre qu analizador o filtro est disponible de manera predeterminada para cada categora de directiva. El analizador o filtro disponible en MSME vara segn la categora de directiva que ha seleccionado. Este es un material de referencia para consultar cuando no est seguro de qu analizador o filtro est disponible para una categora especfica de directivas. Consultar este cuadro comparativo ayuda a conocer los analizadores y filtros disponibles para cada categora de directiva; los acrnimos son: TR: En tiempo real BD (P): Bajo demanda (predeterminado) BD (BV): Bajo demanda (bsqueda de virus) BD (EV): Bajo demanda (eliminacin de virus) BD (BCNC): Bajo demanda (bsqueda de contenido no conforme) BD (ECNC): Bajo demanda (eliminacin de contenido no conforme) BD (AC): Bajo demanda (anlisis completo) GW: Gateway
Analizadores principales
Analizadores principales Analizador antivirus TR BD (P) BD (BV) BD (EV) BD (BCNC) BD (ECNC) BD (AC) GW
Analizador de conformidad y DLP Filtrado de archivos
Antispam
Antiphishing
Aunque el Analizador de conformidad y DLP est disponible para las categoras de directiva En tiempo real y Bajo demanda (predeterminado), no est activo o habilitado de manera predeterminada. Deber crear las reglas necesarias y luego especificar una accin que se llevar a cabo cuando una regla se active y habilite el analizador.
82
Gua del producto
Administrador de directivas Lista de todos los analizadores y filtros de una directiva seleccionada
Filtros
Filtros Contenido daado TR BD (P) BD (BV) BD (EV) BD (BCNC) BD (ECNC) BD (AC) GW
Contenido protegido
Contenido cifrado
Contenido firmado
Archivos protegidos con contrasea Filtrado de tamao de correo
Control del analizador
Configuracin del correo MIME
Archivos HTML
Opciones de renuncia y alerta

Configuraciones varias TR BD (P) BD (BV) BD (EV) BD (BCNC) BD (ECNC) BD (AC) GW Configuracin de alerta
Texto de renuncia
Lista de todos los analizadores y filtros de una directiva seleccionada

Observe el estado de los analizadores y los filtros disponibles para la categora de directiva seleccionada. El tipo de configuracin que est disponible depende de la directiva seleccionada. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas y en la opcin de men de categora de directiva. Aparecer la pgina de la directiva para el elemento seleccionado en el men.
Gua del producto
83
Administrador de directivas Incorporacin de un analizador o un filtro
Haga clic en Directiva principal o en la directiva secundaria deseada. Aparece la pgina de directivas correspondiente.
En la pgina de directivas, puede usar las siguientes fichas: Enumerar todos los analizadores: para ver el analizador o el filtro activado para la directiva. Ver configuracin: para ver la configuracin del analizador o el filtro, y las acciones especificadas. Especificar usuarios: para especificar reglas de directivas para aplicarlas a usuarios especficos.
Puede especificar usuarios solamente para directivas secundarias.
En la ficha Enumerar todos los analizadores, puede usar: Tabla 5-2 Configuracin de directivas Opcin Directiva Definicin Permite seleccionar la directiva que quiere configurar.
Agregar analizador/filtro Permite configurar la directiva de modo que se aplique solamente en momentos especficos. Por ejemplo, puede crear una configuracin antivirus nueva con reglas distintas, aplicable solamente los fines de semana. Analizadores principales Permite configurar directivas para cada uno de los siguientes analizadores: Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos Filtros Permite configurar directivas para cada uno de los siguientes filtros: Contenido daado Contenido protegido Contenido cifrado Contenido firmado Archivos protegidos con contrasea Configuraciones varias Permite configurar las alertas y los mensajes de renuncia de las directivas. Varios incluye: Configuracin de alerta Texto de renuncia Filtrado de tamao de correo Control del analizador Configuracin del correo MIME Archivos HTML Antispam Antiphishing
Incorporacin de un analizador o un filtro

Aada un analizador o un filtro para crear configuraciones en caso de escenarios excepcionales en la organizacin de Exchange. Aadir un analizador o un filtro es til cuando desea un analizador o un filtro adicional: Con diferentes opciones y reglas Activado solamente durante un intervalo de tiempo especfico
84
Gua del producto
Administrador de directivas Creacin de nuevas reglas para usuarios especficos
Procedimiento 1 2 3 En Administrador de directivas, seleccione una categora de directiva. Haga clic en Directiva principal o en cualquier directiva secundaria. En la ficha Enumerar todos los analizadores, haga clic en Agregar analizador/filtro.
La opcin Agregar analizador/filtro est disponible solamente para la categora de directiva En tiempo real y Gateway.
4 5 6 7
En la lista desplegable Especificar la categora, seleccione el analizador o el filtro necesario. En la seccin Cundo utilizar esta instancia, seleccione un intervalo de tiempo existente o cree uno nuevo. Haga clic en Guardar. Haga clic en Aplicar.
Edite las opciones y las reglas segn las necesidades de la organizacin.
Creacin de nuevas reglas para usuarios especficos

Cree nuevas reglas y especifique las condiciones que se deben aplicar a un usuario particular. Puede crear reglas para usuarios o grupos especficos para tener una excepcin en la directiva. Procedimiento 1 2 3 4 5 En Administrador de directivas, seleccione una categora de directiva. Haga clic en Directiva principal o en una directiva secundaria deseada. Haga clic en la ficha Especificar usuarios. Haga clic en Nueva regla. En Especificar una regla de directiva, puede seleccionar: <select a rule template> (<seleccionar una plantilla de regla>): para especificar la regla de directiva segn el remitente o el destinatario. Puede crear reglas nuevas segn las siguientes opciones: La direccin SMTP del remitente es la direccin de correo electrnico La direccin SMTP del remitente no es la direccin de correo electrnico La direccin de SMTP de los destinatarios es la direccin de correo electrnico La direccin de SMTP de los destinatarios no es la direccin de correo electrnico El remitente est en el grupo de Active Directory El remitente no est en el grupo de Active Directory
Gua del producto
85
Administrador de directivas Acciones que puede realizar en las detecciones
Los destinatarios estn en el grupo de Active Directory Los destinatarios no estn en el grupo de Active Directory
Asegrese de no crear reglas con conflictos en las direcciones de correo electrnico o en los nombres de usuario. No se admiten expresiones regulares (regex) para usuarios especificados; solo se admiten comodines.
6 7
Copiar reglas de otra directiva: para copiar reglas de otra directiva.
Haga clic en Agregar. Especifique las condiciones en las que la directiva debe activarse para el usuario. Puede seleccionar: Se aplica cualquier regla Se aplican todas las reglas No se aplica ninguna regla
Haga clic en Aplicar para guardar la regla del usuario especfico.
Acciones que puede realizar en las detecciones

Para cada configuracin de analizador y filtro en una directiva, puede especificar una accin principal y una secundaria para realizar en una deteccin. Puede especificar la accin que debe realizarse con un mensaje de correo electrnico o su adjunto cuando activa una deteccin. Al activarse una regla de directiva basada en la configuracin del analizador o de los filtros, MSME acta en la deteccin segn la accin principal y la secundaria configuradas. Al configurar acciones se debe seleccionar una accin principal como mnimo. Tambin se pueden seleccionar varias acciones secundarias. Por ejemplo, si la accin principal es eliminar el correo electrnico que activa la deteccin, la accin secundaria puede ser registrar la deteccin y notificar al administrador. Las acciones principales disponibles dependen del tipo de categora de directiva y de su configuracin del analizador y de los filtros.
Haga clic en Restablecer para restablecer las acciones a su configuracin predeterminada para el analizador y la categora de directiva.
Tabla 5-3 Accin
Acciones principales Definicin Permite limpiar el correo electrnico que contiene un virus o un troyano detectado por el Analizador antivirus. Permite sustituir un correo electrnico que activ la deteccin con una alerta. Permite eliminar el adjunto que activ la deteccin en un correo electrnico. Permite eliminar el correo electrnico que activ la deteccin. Permite que el correo electrnico contine hacia la siguiente fase de anlisis o que llegue al usuario final.
Intentar limpiar cualquier virus o troyano detectado Sustituir elemento por una alerta Eliminar elemento incrustado Eliminar mensaje Permitir paso
86
Gua del producto
Administrador de directivas Acciones que puede realizar en las detecciones
Tabla 5-3 Accin
Acciones principales (continuacin) Definicin Permite realizar una accin basada en la calificacin de spam. Est disponible solamente para el analizador antispam, en el que tiene que seleccionar If the spam score is (Si la calificacin de spam es) alta, intermedia o baja. Permite enrutar el correo electrnico detectado por el analizador Antispam a la direccin de correo electrnico especificada en Configuracin y diagnsticos | Antispam | Filtro antispam de gateway | Direccin de la carpeta de correo basura de sistema. Para enrutar el correo electrnico detectado por el analizador Antispam a la carpeta Junk Email (Carpeta de correo basura) del destinatario. Permite rechazar el correo electrnico y enviarle una notificacin al usuario. Permite reemplazar el adjunto en un mensaje de correo electrnico por una alerta, si el analizador Filtrado de tamao de correo se activa cuando se excede el tamao de adjunto. Permite reemplazar el mensaje de correo electrnico que contiene varios adjuntos por una sola alerta, si el analizador Filtrado de tamao de correo se activa cuando se excede el conteo de adjuntos.
Scorebased action (Accin basada en calificacin)
Enrutar a la carpeta basura de sistema
Enrutar a la carpeta de correo basura del usuario Rechazar el mensaje Sustituir el archivo adjunto por una alerta Sustituir todos los archivos adjuntos por una nica alerta
No permitir que los cambios alteren la Permite impedir que MSME altere la firma cuando se detecta un firma mensaje de correo electrnico que incluya Contenido firmado. Permitir que los cambios rompan la firma Permite que MSME rompa la firma cuando se detecta un mensaje de correo electrnico que tenga Contenido firmado.
Tabla 5-4 Acciones secundarias Accin Registro Cuarentena Definicin Permite incluir la deteccin en un registro. Permite almacenar, en la base de datos de cuarentena, una copia del correo electrnico que activ la deteccin. Para visualizar todos los elementos en cuarentena, vaya a Elementos detectados | Todos los elementos o la categora de deteccin especfica. Seleccione Reenviar correo electrnico en cuarentena para enviar el correo electrnico a un revisor o una lista de distribucin especficos, segn la categora de deteccin. Para configurar las notificaciones segn la categora de deteccin, vaya a Configuracin y diagnsticos | Notificaciones | Configuracin | Avanzado.
La opcin Reenviar correo electrnico en cuarentena no es aplicable para el Analizador antivirus o las polticas de Gateway.
Notificar al administrador Notificar al remitente interno Notificar a remitente externo Notificar al destinatario interno Notificar a destinatario externo
Permite enviar una copia del correo electrnico al administrador especificado en Correo electrnico del administrador desde Configuracin y diagnsticos | Notificaciones | Configuracin | General. Permite enviar un mensaje de alerta al remitente interno, si el mensaje de correo electrnico se origina dentro del dominio autoritativo de Exchange Server. Permite enviar un mensaje de alerta al remitente, si el mensaje de correo electrnico original no se origina dentro del dominio autoritativo de Exchange Server. Permite enviar un mensaje de alerta al destinatario, si el destinatario est dentro del dominio autoritativo de Exchange Server. Permite enviar un mensaje de alerta al destinatario, si el destinatario no est dentro del dominio autoritativo de Exchange Server.
Gua del producto
87
Administrador de directivas Recurso compartido
Recurso compartido
Una ubicacin comn para editar configuraciones de analizadores, filtros, alertas, diccionarios de conformidad y DLP, e intervalos de tiempo. Cuando configure directivas, se recomienda que aplique el mismo recurso (configuracin de analizador y filtro) a ms de una directiva. En tales escenarios, use Recurso compartido. Por ejemplo, si desea usar una renuncia diferente para los destinatarios internos y los externos, cree renuncias diferentes para los destinatarios y aplquelas en la directiva secundaria necesaria. En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Puede utilizar las siguientes fichas: Analizadores y alertas: para editar o crear nuevas configuraciones de analizadores y filtros. Diccionarios de conformidad y DLP: para editar o crear nuevas Reglas de conformidad y DLP, y Reglas de filtrado de archivos. Intervalos de tiempo: para editar o crear nuevos intervalos de tiempo, como das de la semana o del fin de semana.
Cualquier cambio que se haga a estas opciones se aplica automticamente a todas las directivas que usan estas configuraciones.
Configurar opciones de anlisis

Cree o modifique la configuracin del analizador segn las necesidades de la organizacin de Exchange. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la pestaa Analizadores y alertas. En la lista desplegable Categora de la seccin Analizadores, seleccione el analizador que desea configurar. El tipo de analizador aparece con el nombre de la configuracin, las directivas utilizadas y la accin por configurar. Puede usar: Tabla 5-5 Definiciones de las opciones Opcin Categora Definicin Permite seleccionar el analizador que quiere configurar.
Crear nueva Permite crear configuraciones nuevas segn sus necesidades. Es necesaria en una situacin en la que se requieren excepciones para ciertas opciones del analizador y para aplicarlas a una directiva. Editar Eliminar Permite editar la configuracin del analizador seleccionado. Permite eliminar la configuracin del analizador.
No puede eliminar un analizador si
Es un analizador predeterminado. Lo usa alguna directiva. Para saber cuntas directivas usan esta configuracin de analizador, consulte la columna Utilizado por.
Una vez configuradas las opciones del analizador, haga clic en Guardar y, a continuacin, en Aplicar.
88
Gua del producto
Ha configurado satisfactoriamente las opciones para un analizador segn las necesidades de la organizacin de Exchange.
Configuracin de opciones de alerta

Crea o modifica las opciones de alerta del analizador seleccionado para ajustarlas segn las necesidades de la organizacin de Exchange. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la pestaa Analizadores y alertas. En la lista desplegable Categora de la seccin Alertas, seleccione la alerta que desea configurar para el analizador. El tipo de analizador aparece con el nombre de la configuracin, las directivas utilizadas y la accin por configurar. Puede usar: Tabla 5-6 Definiciones de las opciones Opcin Categora Definicin Permite seleccionar el analizador que quiere configurar.
Crear nueva Permite crear configuraciones nuevas segn sus necesidades. Es necesaria en una situacin en la que se requieren excepciones para ciertas opciones del analizador y para aplicarlas a una directiva. Ver Editar Permite ver la configuracin de alertas predeterminada de un analizador. Permite editar la configuracin del analizador seleccionado. Para obtener ms informacin sobre las variables que puede usar en las alertas, consulte la seccin Campos de notificacin que puede usar. Permite eliminar la configuracin del analizador.
No puede eliminar una alerta si
Eliminar
es una alerta predeterminada del analizador. la usa alguna directiva. Para saber cuntas directivas usan esta configuracin de alertas, consulte la columna Utilizado por.
Una vez configuradas las opciones del analizador, haga clic en Guardar y, a continuacin, en Aplicar.
Ha configurado satisfactoriamente las opciones para una alerta segn las necesidades de la organizacin de Exchange.
Creacin de una nueva alerta

Cree un nuevo mensaje de alerta para las acciones realizadas por el analizador o el filtro. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la pestaa Analizadores y alertas. En la lista desplegable Categora de la seccin Alertas, seleccione la alerta que desea configurar para el analizador.
Gua del producto
89
Haga clic en Crear nuevo. Aparecer la pgina Editor de alertas.
5 6
Introduzca un Nombre de alerta significativo. Seleccione las opciones de Estilo, Fuente, Tamao y Tokens de las listas desplegables correspondientes.
Estas opciones estn disponibles solamente si selecciona Contenido HTML (WYSIWYG) en el men desplegable Mostrar.
Use cualquiera de estas herramientas para personalizar su alerta:
Tabla 5-7 Opciones de la barra de herramientas Opciones Negrita Cursiva Subrayado Centrar Alinear a la derecha Justificar Descripcin Permite poner el texto seleccionado en negrita. Permite poner el texto seleccionado en cursiva. Permite subrayar el texto seleccionado. Permite centrar el prrafo seleccionado. Permite alinear a la derecha el prrafo seleccionado. Permite ajustar el prrafo seleccionado de modo que las lneas dentro del prrafo ocupen una anchura dada, con los bordes izquierdo y derecho rectos. Permite poner el texto seleccionado en una lista numerada. Permite poner el texto seleccionado en una lista con vietas. Permite mover el texto seleccionado a una distancia establecida hacia la derecha. Permite mover el texto seleccionado a una distancia establecida hacia la izquierda. Permite cambiar el color del texto seleccionado. Permite cambiar el color de fondo del texto seleccionado. Permite insertar una lnea horizontal. Permite insertar un hipervnculo donde se encuentra el cursor actualmente. En URL, introduzca la URL. En Texto, introduzca el nombre del hipervnculo como quiere que aparezca en el mensaje de alerta. Si quiere que el vnculo se abra en una nueva ventana, seleccione Abrir vnculo en una nueva ventana, despus haga clic en Insertar vnculo. Permite insertar una imagen donde se encuentra el cursor actualmente. En Direccin URL de la imagen, introduzca la ubicacin de la imagen. En Texto alternativo, introduzca el texto que quiere usar en lugar de la imagen cuando se suprimen las imgenes o cuando se muestra el mensaje de alerta en un navegador de solo texto. Si quiere dar a la imagen un ttulo, introduzca el nombre del ttulo en Usar este texto como ttulo de la imagen. Haga clic en Insertar imagen. Permite insertar una tabla en la posicin actual del cursor. Introduzca valores en Filas, Columnas, Ancho de la tabla, Grosor del borde, Relleno de celdas y Espaciado entre celdas para configurar la tabla, despus haga clic en Insertar tabla.
Alinear a la izquierda Permite alinear a la izquierda el prrafo seleccionado.
Lista ordenada Lista sin ordenar Anular sangra Sangrar Color del texto Color de fondo Regla horizontal Insertar vnculo
Insertar imagen
Insertar tabla
90
Gua del producto
En el men desplegable Mostrar, especifique la manera en que el mensaje de alerta deber mostrarse en la interfaz de usuario. Puede seleccionar: Contenido HTML (WYSIWYG): permite ocultar el cdigo HTML subyacente y mostrar solamente el contenido del mensaje de alerta. Contenido HTML (origen): permite visualizar el mensaje de alerta con el cdigo HTML como aparece antes de la compilacin. Contenido de texto sin formato: permite visualizar el contenido como texto sin formato. Puede usar los siguientes campos de notificacin para incluirlos en el mensaje de alerta. Por ejemplo, en su mensaje de alerta, si quiere que aparezcan el nombre del elemento detectado y las acciones realizadas cuando se detect, use %vrs% y %act% en la pgina Editor de alertas. Para obtener ms informacin acerca de las opciones de campo de notificacin, consulte la seccin Campos de notificacin que puede usar.
Haga clic en Guardar para volver a la pgina de la directiva.

Haga clic en Restablecer para deshacer todos los cambios realizados desde que guard por ltima vez el mensaje de alerta.
Configuracin de reglas de conformidad y DLP

Cree o modifique diccionarios y reglas de conformidad y DLP para satisfacer las necesidades de la organizacin de Exchange. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la ficha Diccionarios de conformidad y DLP. En la lista desplegable Categora de la seccin Reglas de conformidad y DLP, seleccione la categora que desea ver o configurar. El grupo de reglas aparece con el nombre, las directivas utilizadas y la accin por configurar. Puede usar:
Gua del producto
91
Tabla 5-8 Definiciones de las opciones Opcin Categora Definicin Permite seleccionar el analizador que quiere configurar. Esta versin cuenta con 60 diccionarios ms de conformidad y DLP, lo que garantiza que el contenido de los correos electrnicos cumpla con las directivas de conformidad y confidencialidad de la organizacin. Los diccionarios de conformidad predefinidos incluyen: Incorporacin de 60 nuevos diccionarios de conformidad y DLP Compatibilidad con diccionarios de conformidad especficos del sector, como HIPAA, PCI, cdigo fuente (Java, C++, etc.) Los diccionarios se categorizan de la siguiente manera: Basados en calificaciones: se activa una regla cuando el correo electrnico excede el umbral de calificacin y el recuento mximo de trminos, lo que reduce los falsos positivos. No basados en calificaciones: se activa una regla cuando se encuentra una palabra o una frase en el mensaje de correo electrnico. Nueva categora Permite crear un nuevo diccionario de Reglas de conformidad y DLP.
Las categoras o condiciones nuevas que cree son del tipo No basados en calificaciones.
Crear nueva
Permite crear un nuevo grupo de reglas para la categora seleccionada segn sus requisitos. Es necesario en una situacin en la que se requieren reglas especficas para activar una deteccin y aplicarla a una directiva. Permite editar la configuracin de una regla de Conformidad y DLP seleccionada. Permite eliminar la regla de Conformidad y DLP.
No puede eliminar una regla de Conformidad y DLP en los casos siguientes:
Editar Eliminar
Est activada. Anule la seleccin de la regla, haga clic en Aplicar para la configuracin y luego en Eliminar. La usa alguna directiva. Para saber cuntas directivas usan esta configuracin de analizador, consulte la columna Utilizado por.
Por ejemplo, seleccione el Credit Card Number (Nmero de tarjeta de crdito) o diccionario que satisfaga sus necesidades de la lista desplegable Categora y observe la opcin mejorada Grupo de reglas disponible.
Para crear un nuevo grupo de reglas, haga clic en Crear nueva de Reglas de conformidad y DLP correspondiente a una categora seleccionada. Aparece la pgina Nueva regla de analizador de conformidad y DLP para la categora seleccionada.
5 6
Introduzca Nombre de regla y Descripcin para la regla. Seleccione Agregar esta regla al grupo de reglas de esta categora para agregar la nueva regla al grupo de reglas de la categora seleccionada.
92
Gua del producto
En Palabra o frase, especifique las palabras o las frases que hay que buscar en La regla se activar cuando se encuentre la siguiente palabra o expresin. Entonces seleccione una de las siguientes opciones: Expresin regular: si est activada, la regla se activa en para el texto especificado que sea una expresin regular (regex). Regex es un mtodo preciso y conciso para hacer coincidir cadenas de texto, como palabras, caracteres o modelos de caracteres. Por ejemplo, la secuencia de caracteres "rbol" que aparece consecutivamente en cualquier contexto, como arboleda, arboladura o arbolar. La funcin regex est desactivada para algunas frases. Consulte http://www.regularexpressions.info/reference.html o http:// www.zytrax.com/tech/web/regex.htm para obtener ms detalles.
Usar comodn: si est activada, la regla se activa para la palabra o la frase especificada que contenga los caracteres comodn. (Los caracteres comodn se usan frecuentemente en lugar de uno o ms caracteres, cuando no sabe cul es el carcter real o no quiere introducir el nombre entero). Empieza por: si est activada, la regla se activa para el texto especificado que forma el principio de la palabra o la frase. Termina por: si est activada, la regla se activa para el texto especificado que forma el final de la palabra o la frase. Distincin maysculas/minsculas: si est activada, se activa la regla si las maysculas o las minsculas del texto especificado coinciden con las de la palabra o las de la frase.
Para detectar una palabra o frase con coincidencia exacta, seleccione las opciones Empieza con y Termina con.
Seleccione Especificar otras palabras del contexto o expresiones, que es una accin secundaria cuando se detecta la palabra o la frase primaria. Especifique cualquier palabra o frase adicional que pueda acompaar a la palabra o la frase primaria que active la deteccin. Seleccione Activar si TODAS las frases estn presentes, Activar si hay ALGUNA frase presente o Activar si no hay NINGUNA frase presente en el men desplegable.
10 Seleccione dentro de un bloque de para especificar el nmero de Caracteres de un bloque que se analizar. 11 Haga clic en Agregar palabra contextual para introducir palabras o expresiones adicionales. 12 Especifique la palabra o la frase en Especificar palabras o frases, seleccione una de las condiciones (las mismas opciones que en el paso 7), despus haga clic en Agregar. 13 En Formato de archivo, seleccione Todo para activar todas las categoras de archivos y sus subcategoras. Puede seleccionar varias categoras y tipos de archivos en las categoras seleccionadas coincidentes. Al seleccionar Todo en el selector de la subcategora se anular cualquier otra seleccin ya hecha. 14 Si no ha seleccionado Todo, haga clic en Borrar selecciones para quitar la seleccin de cualquier opcin del tipo de archivo seleccionado. 15 Haga clic en Guardar para volver a la pgina Recursos compartidos. 16 Haga clic en Aplicar para guardar la configuracin. Ha configurado satisfactoriamente diccionarios y reglas de conformidad y DLP para satisfacer las necesidades de la organizacin de Exchange.
Gua del producto
93
Configuracin de reglas de filtrado de archivos

Cree nuevas reglas para detectar archivos segn el nombre, el tipo o el tamao. Antes de empezar La regla de filtrado de archivos se activa solamente cuando selecciona una condicin. Asegrese de crear una regla individual para cada una de las siguientes categoras: Nombre de archivo Categora de archivo Tamao de archivo
Esta tarea le proporciona informacin para configurar las tres categoras. Segn los requisitos de la organizacin de Exchange, seleccione solo una categora para una regla de filtrado de archivos y cree diferentes reglas para cada categora.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la ficha Diccionarios de conformidad y DLP. En Reglas de filtrado de archivos, haga clic en Crear nueva. Aparecer la pgina Regla de filtrado de archivos. 4 5 Introduzca un Nombre de regla nico. D a la regla un nombre significativo, de modo que pueda identificarla y conocer su funcin fcilmente. Por ejemplo, Bloquear MPP o ArchivosMayoresA5MB. En la pgina Regla de filtrado de archivos, puede usar: Tabla 5-9 Definiciones de las opciones. Filtrado de nombre de archivo Opcin Activar filtrado de nombre de archivo Realizar accin cuando el nombre del archivo coincida con Aadir Editar Eliminar Definicin Permite activar el filtrado de archivos segn el nombre del archivo. Especifique el nombre de los archivos que activan esta regla. Puede usar caracteres comodn (* o ?) para hacer coincidir varios nombres. Por ejemplo, si quiere filtrar cualquier archivo de Microsoft PowerPoint, introduzca *.ppt. Permite aadir el nombre de archivo especificado en Realizar accin cuando el nombre de archivo coincida con a la lista de filtrado de nombre de archivo. Permite editar o modificar una regla de filtrado de archivo existente. Permite eliminar el nombre de archivo de la lista de filtrado.
No es posible eliminar una regla de filtrado de archivos si alguna directiva la est utilizando. La columna Utilizado por deber mostrar 0 directivas para la regla que desea eliminar. Primero deber eliminar de la directiva la regla de filtrado de archivos; luego haga clic en Eliminar.
94
Gua del producto
Tabla 5-10 Definiciones de las opciones. Filtrado de categora de archivo Opcin Activar filtrado de categoras de archivos Llevar a cabo la accin si la categora del archivo es Definicin Permite activar el filtrado de archivos segn el tipo de archivo. Especifique el tipo de archivo que afecta esta regla.
Los tipos de archivos se dividen en categoras y subcategoras.
Categoras de archivo
Seleccione una categora de tipo de archivo. Un smbolo asterisco (*) aparece al lado del tipo de archivo para indicar que se filtrar el tipo de archivo seleccionado. Seleccione la subcategora que quiere filtrar. Para seleccionar ms de una subcategora, haga Ctrl+Clic o Mays +Clic. Para seleccionar todas las subcategoras, haga clic en Todas. Haga clic en Borrar selecciones para deshacer la ltima seleccin.
Subcategoras
Ampliar esta regla a categoras de archivo no reconocidas
Permite aplicar esta regla a cualquier otra categora o subcategora de archivos no mencionadas especficamente en la lista de categoras y subcategoras.
Tabla 5-11 Definiciones de las opciones. Filtrado de tamao de archivo Opcin Activar filtrado de tamao de archivo Realizar accin cuando el tamao de archivo sea mayor que Definicin Permite filtrar archivos segn el tamao de archivo. Especifique un valor en el cuadro de texto adyacente y la lista desplegable; luego, seleccione: Superior a: para especificar que la accin solamente debe ser aplicada si el archivo es mayor que el tamao especificado. Inferior a: para especificar que la accin solamente debe ser aplicada si el archivo es menor que el tamao especificado. 6 7 Haga clic en Guardar para volver a la pgina Recursos compartidos. Haga clic en Aplicar para crear la regla de filtrado de archivos.
Ha creado satisfactoriamente la regla de filtrado de archivos segn el requisito de la organizacin de Exchange.
Configuracin de intervalos de tiempo

Configure intervalos de tiempo diferentes o existentes que se puedan aplicar a las directivas segn las necesidades de la organizacin de Exchange. La opcin Intervalos de tiempo le permite especificar el tiempo durante el que se deben activar determinadas reglas. Por ejemplo, puede restringir la carga o descarga de archivos grandes durante el horario de oficina. Puede suceder que necesite mayores intervalos de tiempo, segn los diferentes usuarios, las ubicaciones geogrficas o las horas de trabajo. Puede crear ms intervalos de tiempo segn las horas laborables, las horas no laborables, el mantenimiento semanal, etc.
Gua del producto
95
Administrador de directivas Administracin de opciones del analizador principal para una directiva
De manera predeterminada, MSME ofrece los siguientes intervalos de tiempo: Todo el tiempo Das de la semana Fines de semana
No es posible eliminar ni editar el intervalo de tiempo predeterminado Todo el tiempo, dado que la utiliza la Directiva principal.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la ficha Intervalos de tiempo. Haga clic en Crear nuevo. Aparecer la pgina Intervalo de tiempo. 4 Introduzca un Nombre del intervalo de tiempo nico, como Horas laborables o Mantenimiento del sistema (semanal). En Seleccionar da y hora, seleccione los das para realizar la accin. Seleccione Todo el da o la opcin Horas seleccionadas. Especifique la hora de Inicio y Fin de la lista desplegable, si la opcin elegida es Horas seleccionadas. Haga clic en Guardar para volver a la pgina Recursos compartidos. Haga clic en Aplicar para guardar la configuracin.
5 6 7 8 9
Ha configurado o creado satisfactoriamente el intervalo de tiempo segn el requisito de la organizacin de Exchange.
Administracin de opciones del analizador principal para una directiva

Cree o edite opciones del analizador y especifique llevar a cabo una accin adecuada sobre el elemento detectado cuando se activa una directiva. Los analizadores principales disponibles son: Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos Antispam Antiphishing
96
Gua del producto
Procedimientos Configuracin del analizador antivirus en la pgina 97 Configure el Analizador antivirus en una directiva para identificar, frustrar y eliminar virus informticos y otro malware. Configuracin del analizador de conformidad y DLP en la pgina 100 Configure el Analizador de conformidad y DLP en una directiva para identificar datos de texto que no cumplen las normativas en un correo electrnico o un adjunto y realizar las acciones necesarias. Configuracin de opciones de filtrado de archivos en la pgina 102 Configure las opciones de una directiva para detectar archivos segn el nombre, el tipo o el tamao, y para llevar a cabo las acciones necesarias. Configuracin de antispam en la pgina 103 Configure las opciones de una directiva para identificar mensajes de correo electrnico con spam y llevar a cabo las acciones necesarias. Configuracin de antiphishing en la pgina 107 Configure una directiva para bloquear mensajes de phishing mediante el motor y reglas antispam, y llevar a cabo las acciones necesarias.
Configuracin del analizador antivirus

Configure el Analizador antivirus en una directiva para identificar, frustrar y eliminar virus informticos y otro malware. Procedimiento 1 En Administrador de directivas, seleccione un elemento en el men secundario que tenga el analizador antivirus. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Analizador antivirus. En Activacin, seleccione Activar para activar la configuracin del analizador antivirus para el elemento en el men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
Gua del producto
97
En la seccin Opciones, puede usar: Tabla 5-12 Definiciones de las opciones Opcin Proteccin alta Definicin Permite analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos, software de envo masivo de correo y programas potencialmente no deseados en busca de macros. Permite analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos, software de envo masivo de correo y programas potencialmente no deseados. Permite analizar solamente los tipos de archivos, archivos de almacenamiento, software de envo masivo de correo y programas potencialmente no deseados predeterminados. Permite crear su configuracin personalizada de analizador antivirus. Permite editar el nivel de proteccin existente.
Proteccin media
Baja proteccin
<crear nuevo grupo de opciones> Editar 6 7
Si selecciona editar o modificar la configuracin del analizador, en Nombre de instancia, escriba un nombre nico para la instancia de configuracin de analizador antivirus. Este campo es obligatorio. En la ficha Opciones bsicas en Especificar los archivos para analizar, seleccione una de estas opciones: Analizar todos los archivos: para especificar que hay que analizar todos los archivos, sin importar su tipo. Tipos de archivos predeterminados: para especificar que solamente los tipos de archivos predeterminados deben ser analizados. Tipos de archivos definidos: para especificar qu tipos de archivos deben ser analizados.
Seleccione ms opciones disponibles en Opciones de analizador. Puede seleccionar: Analizar archivos de almacenamiento (ZIP, ARJ, RAR...) Buscar virus de archivo desconocidos Buscar virus de macro desconocidos Activar reputacin de archivos de McAfee Global Threat Intelligence: activa la informacin sobre amenazas recolectada por McAfee Labs para evitar daos y robo de datos incluso antes de que est disponible una actualizacin de firma. Seleccione el nivel de confidencialidad entre las opciones disponibles. Analizar todos los archivos de macro Buscar todas las macros y tratar como infectadas Quitar todas las macros de los archivos de documento
En la ficha Avanzadas de Categoras de software malicioso personalizado, especifique los elementos que se tratarn como malware. Hay dos maneras de seleccionar tipos de malware: Seleccione los tipos de malware en la lista con casillas de verificacin. Seleccione Nombres de deteccin especficos, introduzca una categora de malware, despus haga clic en Agregar.
Al introducir el nombre de la categora de malware, puede utilizar caracteres comodn para la coincidencia de modelos.
10 Seleccione la opcin No realice la verificacin de malware personalizada si el objeto ya se ha limpiado, si los elementos limpiados no deben someterse a la verificacin de malware personalizada.
98
Gua del producto
11 En Opciones de limpieza, especifique qu sucede con los archivos reducidos a cero bytes despus de la limpieza. Seleccione cualquiera de estas opciones: Conservar el archivo de cero bytes: sirve para guardar los archivos limpiados de cero bytes. Eliminar archivo de cero bytes: sirve para quitar cualquier archivo de cero bytes tras haber sido limpiado. Tratar como un error al limpiar: para tratar los archivos de cero bytes como si no hubieran sido limpiados y aplicar la accin de error al limpiar.
12 En la ficha Compresores, seleccione: Activar deteccin: permite activar o desactivar la deteccin de compresores. Excluir nombres especificados: permite especificar qu compresores pueden ser excluidos del anlisis. Incluir solo nombres especificados: permite especificar qu compresores quiere que el software detecte. Agregar: permite agregar nombres de compresores a una lista. Puede usar caracteres comodn para hacer coincidir varios nombres. Eliminar: permite quitar nombres de compresores que haya agregado. Se activa este vnculo al hacer clic en Agregar.
13 En la ficha Programas potencialmente no deseados, seleccione: Activar deteccin: para activar o desactivar la deteccin de programas potencialmente no deseados. Haga clic en el vnculo de renuncia y lea la renuncia antes de configurar la deteccin de programas potencialmente no deseados. Seleccionar los tipos de programa que detectar: para especificar si cada tipo de programa potencialmente no deseado de la lista debe ser detectado o ignorado. Excluir nombres especificados: para especificar qu programas potencialmente no deseados pueden ser excluidos del anlisis. Por ejemplo, si ha activado la deteccin de spyware, puede crear una lista de programas de spyware que quiere que el software ignore. Incluir solo nombres especificados: para especificar qu programas potencialmente no deseados quiere que detecte el software. Por ejemplo, si activa la deteccin de spyware y especifica que solamente los programas nombrados de spyware deben detectarse, se ignorarn el resto de programas de spyware. Agregar: para aadir nombres de programas potencialmente no deseados a una lista. Puede usar caracteres comodn para hacer coincidir varios nombres. Eliminar: para eliminar nombres de programas potencialmente no deseados que haya aadido. Se activa este vnculo al hacer clic en Agregar.
El sitio web de McAfee Threat Intelligence Services incluye una lista de nombres de malware reciente. Use Search the Threat Library (Buscar en la biblioteca de amenazas) para consultar informacin acerca de malware especfico.
14 Haga clic en Guardar para volver a la pgina de la directiva.
Gua del producto
99
15 En Acciones para realizar, haga clic en Editar. En las siguientes fichas, especifique las acciones de analizador antivirus que se deben realizar al detectarse un virus (o comportamiento de tipo virus): Limpieza: seleccione Intentar limpiar cualquier virus o troyano detectado para activar varias acciones. Seleccione las acciones para realizar en: Registro Cuarentena Notificar al administrador Notificar al remitente interno Notificar a remitente externo Notificar al destinatario interno Notificar a destinatario externo
Acciones predeterminadas: en la lista desplegable Realizar la siguiente accin, seleccione una accin. Sustituir elemento por una alerta Eliminar elemento incrustado Eliminar mensaje Permitir paso
Para obtener ms informacin sobre las acciones primarias y secundarias, consulte la seccin Acciones que puede realizar en las detecciones.
16 Seleccione el documento de alerta correspondiente o haga clic en Crear para hacer un nuevo documento de alerta. En Y tambin, seleccione ms acciones adicionales para realizar. Software malicioso personalizado Compresores Programas potencialmente no deseados
17 Haga clic en Guardar para aplicar la configuracin y volver a la pgina de la directiva. 18 Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin del analizador de conformidad y DLP

Configure el Analizador de conformidad y DLP en una directiva para identificar datos de texto que no cumplen las normativas en un correo electrnico o un adjunto y realizar las acciones necesarias. Procedimiento 1 En Administrador de directivas, seleccione un elemento en el men secundario que tenga el analizador Conformidad y DLP. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Analizador de conformidad y DLP.
100
Gua del producto
En Activacin, seleccione Activar para activar la configuracin del analizador de conformidad y DLP para el elemento del men secundario seleccionado. De forma predeterminada, todas las opciones de configuracin del analizador estn desactivadas para Analizador de conformidad y DLP. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
En Opciones, puede usar: Incluir formatos de documento y de base de datos: para analizar formatos de documentos y bases de datos en busca de contenido que no cumple las normativas. Analizar el texto de todos los archivos adjuntos: sirve para analizar el texto de todos los archivos adjuntos. Crear: sirve para crear un nuevo mensaje de alerta cuando el contenido de un correo electrnico se sustituye debido a la activacin de una regla. Consulte la seccin Creacin de una nueva alerta para obtener instrucciones. Ver/ocultar: sirve para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vista previa, al hacer clic en este vnculo se mostrar. Si se muestra la vista previa, al hacer clic en este vnculo se ocultar.
En Directivas y acciones asociadas de conformidad y DLP, haga clic en Agregar regla. Aparecer la pgina Reglas de conformidad y DLP.
En Especificar acciones para la regla, seleccione un grupo de reglas del men desplegable Seleccionar grupo de reglas que activa una accin si se infringe una o varias reglas. Cada frase puede tener una Calificacin establecida para una categora en la Frase de Analizador de conformidad y DLP. Es posible que tenga que especificar estas opciones para algunos grupos: Umbral de calificacin: para especificar el umbral de calificacin mxima en el que se activa el analizador. Nmero mx. de trminos: para especificar la cantidad mxima de veces que este grupo de reglas se puede activar. Cuando se excede esta cantidad, se activa el analizador para realizar la accin especificada.
La ecuacin del actual Umbral de calificacin = Calificacin x Nmero de trminos (instancia). Se activa una regla cuando el valor es mayor o igual que el Umbral de calificacin. Para comprender cmo ayudan el Umbral de calificacin y el Nmero mx. de trminos a activar una regla, consideremos un ejemplo del diccionario de lenguaje Pascal. Supongamos que tiene una Calificacin de la Frase de Analizador de conformidad y DLP "PAnsiChar" de 5. En Seleccionar grupo de reglas, si seleccion el diccionario de Pascal Language (Lenguaje Pascal) y estableci el valor de: Umbral de calificacin = 15 Nmero mx. de trminos = 4
Si "PAnsiChar" se encuentra dos veces en el cdigo, el umbral de calificacin actual se convierte en 10. Por lo tanto, la regla NO se activa.
Gua del producto
101
Si "PAnsiChar" se encuentra cinco veces en el cdigo, el umbral de calificacin actual an se calcula como Calificacin x Nmero mx. de trminos que es 5 * 4 = 20. Este valor es mayor que el umbral de calificacin definido. Por lo tanto, la regla se activa. Supongamos que modifica la Calificacin de "PAnsiChar" a 8. Si la frase "PAnsiChar" se encuentra tres veces en el cdigo, el umbral de calificacin actual es 24. Ahora la regla se activa, ya que excedi el Umbral de calificacin especificado. Si hay varias reglas, el Umbral de calificacin es el valor combinado de todas las reglas de un diccionario.
Una regla se activa solamente cuando el valor es mayor o igual que el Umbral de calificacin y no se activa aunque la instancia de la frase exceda el valor de Nmero mx. de trminos de un correo electrnico.
En En caso de deteccin, realizar la siguiente accin:, seleccione las acciones que debe realizar el analizador de conformidad y DLP en caso de detectar contenido que no cumple las normativas en un correo electrnico. En Y tambin, seleccione una o ms acciones.
Configuracin de opciones de filtrado de archivos

Configure las opciones de una directiva para detectar archivos segn el nombre, el tipo o el tamao, y para llevar a cabo las acciones necesarias. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el analizador Filtrado de archivos. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Filtrado de archivos. En Activacin, seleccione Activar para activar la configuracin del analizador de filtrado de archivos para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
102
Gua del producto
En Seleccin de alertas, haga clic en: Crear: para crear un nuevo mensaje de alerta cuando el adjunto de un correo electrnico se sustituye debido a la activacin de una regla. Consulte la seccin Creacin de una nueva alerta para obtener instrucciones. Ver/ocultar: sirve para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vista previa, al hacer clic en este vnculo se mostrar. Si se muestra la vista previa, al hacer clic en este vnculo se ocultar.
En Reglas de filtrado de archivos y acciones asociadas, en el men desplegable Reglas disponibles, seleccione una regla disponible. Si desea crear una nueva regla de filtrado de archivos, seleccione <Crear nueva regla...>. Consulte la seccin Configuracin de reglas de filtrado de archivos para obtener ms informacin sobre cmo crear una nueva regla de filtrado de archivos.
Asegrese de crear reglas de filtrado de archivos diferentes para cada categora, por ejemplo, nombre, tipo y tamao de archivo.
7 8 9
Haga clic en Cambiar para especificar acciones que se deben llevar a cabo cuando un archivo/adjunto de un mensaje de correo electrnico activa el analizador. Haga clic en Eliminar para eliminar reglas existentes de una directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de antispam
Configure las opciones de una directiva para identificar mensajes de correo electrnico con spam y llevar a cabo las acciones necesarias. Procedimiento 1 En Administrador de directivas, seleccione el elemento en el men secundario Gateway que tenga el analizador Antispam. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Antispam. En Activacin, seleccione Activar para activar la configuracin del analizador antispam para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
En la lista desplegable Opciones, seleccione una configuracin de analizador existente o <crear nuevo grupo de opciones>. Aparecer la pgina Configuracin antispam.
En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del analizador antispam. Este campo es obligatorio.
Gua del producto
103
En la ficha Opciones, en Calificacin, introduzca los valores para: Umbral de calificacin alta: si la calificacin de spam total es 15 o ms. Umbral de calificacin media: si la calificacin de spam total es de 10 a 15. Umbral de calificacin baja: si la calificacin de spam total es de 5 a 10.
Para usar los valores predeterminados de las calificaciones de spam, seleccione la opcin Utilizar valores predeterminados. Esta configuracin predeterminada se ha optimizado cuidadosamente para mantener el equilibrio entre una clasificacin alta y una baja de falso positivo de deteccin de spam. En el caso improbable de que necesite cambiar esta configuracin, un aviso tcnico est disponible en Soporte Tcnico.
8 9
En Informes, en la lista desplegable El umbral de informes de spam es, seleccione Alta, Media, Baja o Personalizada para especificar cundo un correo electrnico se debe marcar como spam. En Calificacin personalizada, introduzca una calificacin de spam especfica a partir de la que los correos electrnicos se deban marcar como spam. Este campo solo est activado si selecciona la opcin Personalizado de la lista desplegable El umbral de informes de spam es.
10 Seleccione o quite la seleccin Agregar prefijo al asunto de los mensajes de spam segn sea necesario. 11 En la lista desplegable Agregar un indicador de calificacin de spam, seleccione: Nunca: sirve para que el encabezado de Internet de un correo electrnico no tenga el indicador de calificacin de spam. A mensajes de spam solo: sirve para aadir un indicador de calificacin de spam en el encabezado de Internet de los correos electrnicos spam solamente. A mensajes que no son spam solo: sirve para aadir un indicador de calificacin de spam en el encabezado de Internet de los correos electrnicos que no son spam solamente. A todos los mensajes: sirve para aadir un indicador de calificacin de spam en el encabezado de Internet de todos los correos electrnicos.
El indicador de calificacin de spam es un smbolo usado en el informe de spam que se aade a los encabezados de Internet del correo electrnico para indicar la cantidad potencial de spam que contiene un correo electrnico.
12 En la lista desplegable Adjuntar un informe de spam, seleccione: Nunca: permite visualizar un correo electrnico sin el indicador de calificacin de spam. A mensajes de spam solo: permite aadir un informe de spam solamente en correos electrnicos spam. A mensajes que no son spam solo: permite aadir un informe de spam solamente en correos electrnicos que no son spam. A todos los mensajes: permite aadir un informe de spam en todos los correos electrnicos.
13 Seleccione o quite la seleccin Informe detallado para especificar si el informe detallado es necesario o no. Informe detallado incluye los nombres y las descripciones de las reglas antispam activadas.
Si selecciona Nunca para Adjuntar un informe de spam, se desactiva Informe detallado.
104
Gua del producto
14 En la ficha Avanzada, use: Tamao mximo de mensaje para analizar (KB): permite especificar el tamao mximo de un correo electrnico (en kilobytes) que puede ser analizado. Puede introducir un tamao mximo de 999.999.999 kilobytes, aunque los correos electrnicos de spam tpicos son bastante pequeos. El valor predeterminado es 250 KB. Longitud mxima de los encabezados de spam (bytes): permite especificar el tamao mximo (en bytes) del encabezado del correo electrnico spam. La anchura mnima de encabezado que puede especificar es 40 caracteres y la mxima es 999 caracteres. El valor predeterminado es 76.
Los remitentes de spam agregan a menudo informacin adicional en los encabezados para sus propios propsitos.
Nmero mximo de reglas notificadas: permite especificar el nmero mximo de reglas de spam que un informe de spam puede contener. El nmero mnimo de reglas que puede especificar es 1 y el mximo es 999. El valor predeterminado es 180. Nombre del encabezado: permite especificar un nombre diferente para el encabezado del correo electrnico. Puede usar este encabezado del correo electrnico y su valor de encabezado (abajo) al rastrear correos electrnicos y aplicar reglas a dichos mensajes. Estos campos son opcionales y admiten hasta 40 caracteres. Valor del encabezado: permite especificar un valor diferente para el encabezado del correo electrnico. Agregar encabezado: permite especificar que el encabezado no debe aadirse a ningn correo electrnico, a todos los correos electrnicos, solamente a correos electrnicos de spam o solamente a correos electrnicos que no son spam. Seleccione o quite la seleccin de la opcin Usar nombres de encabezado alternativos cuando el correo no es spam segn sea necesario.
15 En la ficha Listas de correo, en Remitentes en la lista negra, Remitentes en la lista blanca, Destinatarios en la lista negra y Destinatarios en la lista blanca, introduzca las direcciones de correo electrnico de los remitentes y los destinatarios de las listas negras y blancas.
Los correos electrnicos enviados o recibidos de una direccin de correo electrnico en una lista negra se tratan como spam, aunque no contengan caractersticas de spam. Los correos electrnicos enviados o recibidos de direcciones de correo electrnico en una lista blanca no se tratan como spam, aunque contengan caractersticas de spam.
Haga clic en Agregar para aadir direcciones de correo electrnico a una lista y en la casilla de verificacin ubicada al lado de cada direccin para especificar si est actualmente activada o no. Haga clic en Eliminar todo para quitar una direccin de correo electrnico de la lista. No puede agregar la misma direccin de correo electrnico ms de una vez. Puede usar caracteres comodn para hacer coincidir varias direcciones. 16 En la ficha Reglas, introduzca el nombre de la regla y seleccione Activar regla para activarla. Haga clic en Agregar para que aparezca una lista de reglas disponibles.
Haga clic en Restablecer para volver a la configuracin antispam predeterminada.
17 En la lista, en cada regla, haga clic en Editar para modificarla. 18 Haga clic en Eliminar para eliminar una regla. 19 Haga clic en Guardar para volver a la pgina de la directiva.
Gua del producto
105
20 En Acciones para realizar si se detecta spam, haga clic en Editar. En las siguientes fichas, especifique las acciones de analizador antispam que se deben realizar al detectarse spam: Calificacin alta Calificacin media Calificacin baja
21 Haga clic en Guardar para aplicar la configuracin y volver a la pgina de la directiva. 22 Haga clic en Aplicar para configurar estas opciones en una directiva. Procedimientos Importacin o exportacin de listas negras y listas blancas en la pgina 106 Importe o exporte listas negras y listas blancas para hacer copia de seguridad o para usarlas en otro Exchange Server.
Importacin o exportacin de listas negras y listas blancas

Importe o exporte listas negras y listas blancas para hacer copia de seguridad o para usarlas en otro Exchange Server. Procedimiento 1 En Administrador de directivas, seleccione el elemento en el men secundario Gateway que tenga el analizador antispam. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Antispam. En Opciones, haga clic en el vnculo Lista de bloqueo y lista de permitidos. Aparecer la pgina Configuracin antispam. 5 6 Haga clic en la ficha Listas de correo. Seleccione la lista correspondiente de las opciones siguientes: 7 8 Remitentes en la lista negra Remitentes en la lista blanca Destinatarios en la lista negra Destinatarios en la lista blanca
Para importar una lista, haga clic en Importar. En la ventana emergente, haga clic en Examinar para ir al archivo .cfg necesario, despus haga clic en Aceptar. Para exportar una lista, haga clic en el vnculo Exportar.
Haga clic en Eliminar para quitar una lista de la base de datos.
Haga clic en Guardar para aplicar la configuracin y volver a la pgina de la directiva.
106
Gua del producto
Configuracin de antiphishing
Configure una directiva para bloquear mensajes de phishing mediante el motor y reglas antispam, y llevar a cabo las acciones necesarias. Procedimiento 1 En Administrador de directivas, seleccione el elemento en el men secundario Gateway que tenga el analizador Antiphishing. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Antiphishing. En Activacin, seleccione Activar para activar la configuracin del analizador antiphishing para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
En la lista desplegable Opciones, seleccione una configuracin de analizador existente o <crear nuevo grupo de opciones>. Aparecer la pgina Configuracin antiphishing.
6 7
En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del analizador antiphishing. Este campo es obligatorio. En Opciones de informes, seleccione o quite la seleccin de estas opciones segn sea necesario: Agregar prefijo al asunto de los mensajes de phishing: permite especificar que quiere agregar texto al inicio de la lnea de asunto de cualquier correo electrnico que probablemente contenga informacin de phishing. Agregar un encabezado indicador de phishing a los mensajes: permite especificar si se ha agregado un indicador de phishing al encabezado de Internet de cualquier correo electrnico que probablemente contenga phishing. Adjuntar un informe de phishing: permite especificar si se debe generar un informe de phishing y aadir a un correo electrnico detectado como phishing. Informe detallado: permite especificar si deben incluirse los nombres y una descripcin detallada de las reglas antiphishing activadas en el correo electrnico. Esta opcin est solamente disponible si selecciona Adjuntar un informe de phishing.
8 9
Haga clic en Guardar para volver a la pgina de la directiva. En Acciones para realizar, haga clic en Editar y especifique las acciones del analizador antiphishing que se deben realizar al detectarse phishing.
Gua del producto
107
Administrador de directivas Administracin de configuraciones de filtros para una directiva
Administracin de configuraciones de filtros para una directiva

Active o desactive opciones del filtro y especifique llevar a cabo una accin adecuada sobre el elemento detectado cuando se activa una directiva. Los filtros disponibles son: Contenido daado Contenido protegido Contenido cifrado Contenido firmado Archivos protegidos con contrasea Filtrado de tamao de correo Control del analizador Configuracin del correo MIME Archivos HTML
Procedimientos Configuracin de contenido daado en la pgina 108 Configure las opciones de una directiva para identificar correos electrnicos con contenido daado y llevar a cabo las acciones necesarias. Configuracin de contenido protegido en la pgina 109 Configure las opciones de una directiva para identificar correos electrnicos con contenido protegido y llevar a cabo las acciones necesarias. Configuracin de contenido cifrado en la pgina 109 Configure las opciones de una directiva para identificar correos electrnicos con contenido cifrado y llevar a cabo las acciones necesarias. Configuracin de contenido firmado en la pgina 110 Configure las opciones de una directiva para identificar correos electrnicos con contenido firmado y llevar a cabo las acciones necesarias. Configuracin de archivos protegidos con contrasea en la pgina 111 Configure las opciones de una directiva para identificar correos electrnicos con archivos protegidos con contrasea y llevar a cabo las acciones necesarias. Configuracin del filtrado segn tamao del correo en la pgina 111 Configure el filtrado segn tamao del correo en una directiva para detectar mensajes de correo electrnico segn su tamao, la cantidad de datos adjuntos y el tamao de los datos adjuntos. Configuracin de las opciones de control del analizador en la pgina 112 Configure las opciones de una directiva para definir el nivel de anidacin, el tamao de archivo expandido y el tiempo mximo de anlisis permitidos cuando se activa el anlisis de un mensaje de correo electrnico. Configuracin de correo MIME en la pgina 113 Configure las opciones de una directiva para identificar mensajes MIME codificados y llevar a cabo las acciones necesarias. Configuracin de archivos HTML en la pgina 115 Configure una directiva para analizar elementos o eliminar archivos ejecutables, como ActiveX, applets de Java, VBScripts en componentes HTML, de un correo electrnico.
Configuracin de contenido daado

Configure las opciones de una directiva para identificar correos electrnicos con contenido daado y llevar a cabo las acciones necesarias. Es posible que el contenido de algunos mensajes de correo electrnico est daado y no se pueda analizar. Las directivas sobre contenido daado especifican la manera de tratar los correos electrnicos con contenido daado cuando se detectan.
108
Gua del producto
Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Contenido daado.
Si aade un nuevo filtro a la directiva, puede especificar un intervalo de tiempo para que el filtro se active, mediante la lista desplegable A qu hora desea que esto se aplique?
4 5 6
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido daado. Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de contenido protegido

Configure las opciones de una directiva para identificar correos electrnicos con contenido protegido y llevar a cabo las acciones necesarias. Las directivas con contenido protegido especifican la manera de tratar los correos electrnicos con contenido protegido cuando se detectan. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Contenido protegido.
4 5 6
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido protegido. Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de contenido cifrado

Configure las opciones de una directiva para identificar correos electrnicos con contenido cifrado y llevar a cabo las acciones necesarias. Es posible cifrar correos electrnicos a fin de evitar el acceso no autorizado. El contenido cifrado usa una clave y algoritmos matemticos de cifrado para descifrarlo. Las directivas de contenido cifrado especifican la manera de tratar los correos electrnicos cifrados cuando se detectan.
Gua del producto
109
Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Contenido cifrado.
4 5
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido cifrado. Haga clic en Guardar para volver a la pgina de la directiva.
La configuracin de contenido cifrado es aplicable a los datos adjuntos cifrados en correos electrnicos internos y a los mensajes de correo electrnico de Internet cifrados.
Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de contenido firmado

Configure las opciones de una directiva para identificar correos electrnicos con contenido firmado y llevar a cabo las acciones necesarias. Siempre que se enva informacin electrnicamente, puede ser alterada de manera accidental o voluntaria. Para evitar este problema, algunas herramientas de software de correo electrnico usan una firma digital (la forma electrnica de una firma manuscrita). Una firma digital es una informacin adicional aadida al mensaje de un remitente que identifica y autentica al remitente y la informacin en el mensaje. Est cifrada y acta como un resumen de datos nico. Normalmente, una cadena de letras y nmeros larga aparece al final del correo electrnico recibido. El software de correo electrnico entonces vuelve a analizar la informacin en el mensaje del remitente y crea una firma digital. Si esa firma es idntica a la original significa que los datos no se han alterado. Si el correo electrnico tiene contenido con virus, contenido daino o es demasiado grande, el software puede limpiar o eliminar algunas partes del mensaje. El correo electrnico todava sera vlido y podra leerse, pero la firma digital original estara rota. El destinatario no podra confiar en el contenido del correo electrnico porque dicho contenido tambin podra haberse alterado de otras maneras. Las directivas de contenido firmado especifican la manera en que se deben gestionar los mensajes de correo que incluyan firmas digitales. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Contenido firmado.
110
Gua del producto
4 5
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido firmado. Haga clic en Guardar para volver a la pgina de la directiva.
La configuracin de contenido firmado es aplicable a los correos electrnicos de Internet firmados y a los datos adjuntos firmados.
Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de archivos protegidos con contrasea

Configure las opciones de una directiva para identificar correos electrnicos con archivos protegidos con contrasea y llevar a cabo las acciones necesarias. No se puede tener acceso a los archivos protegidos con contrasea sin la contrasea y tampoco pueden ser analizados. Las directivas con archivos protegidos con contrasea especifican cmo tratar los correos electrnicos que contienen archivos protegidos con contrasea. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Archivos protegidos con contrasea.
4 5 6
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta un correo electrnico con archivos protegidos con contrasea. Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin del filtrado segn tamao del correo

Configure el filtrado segn tamao del correo en una directiva para detectar mensajes de correo electrnico segn su tamao, la cantidad de datos adjuntos y el tamao de los datos adjuntos. Procedimiento 1 En Administrador de directivas, seleccione un elemento en el men secundario que tenga el analizador antivirus. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Filtrado de tamao de correo. En Activacin, seleccione Activar para activar la configuracin del filtro de tamao de correo electrnico para el elemento en el men secundario seleccionado.
Gua del producto
111
En Opciones, puede usar: Configuracin predeterminada: permite ver un resumen del conjunto de opciones de tamao de correo predeterminado. <crear nuevo grupo de opciones>: permite configurar opciones de filtrado de tamao de correo. Las opciones son: Nombre de instancia: permite introducir un nombre nico para la instancia de la configuracin del filtro de tamao de correo. Este campo es obligatorio. Tamao general mximo de correo (KB): permite especificar el tamao mximo (en kilobytes) de un correo electrnico. Puede especificar un valor entre 2 KB y 2 GB; el valor predeterminado 20.000 KB. Tamao mximo de archivo adjunto (KB): permite especificar el tamao mximo (en kilobytes) de los datos adjuntos de un correo electrnico. Puede especificar un valor entre 1 KB y 2 GB; el valor predeterminado 4,096 KB. Nmero mximo de archivos adjuntos: permite especificar el nmero mximo de archivos adjuntos que un correo electrnico puede tener. Puede especificar hasta 999; el valor predeterminado es 25.
Editar: permite editar el conjunto de opciones seleccionado.
En Acciones, haga clic en Editar. Especifique las acciones de filtrado segn tamao del correo, si el valor excede la configuracin especificada para estas opciones: Tamao del mensaje Tamao del archivo adjunto Recuento de archivos adjuntos
Haga clic en Guardar para volver a la pgina de la directiva.

La configuracin de filtrado segn tamao del correo se aplica solamente para mensajes de correo electrnico entrantes.
Configuracin de las opciones de control del analizador

Configure las opciones de una directiva para definir el nivel de anidacin, el tamao de archivo expandido y el tiempo mximo de anlisis permitidos cuando se activa el anlisis de un mensaje de correo electrnico. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el analizador. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Control del analizador.
4 5
En Opciones, haga clic en <crear nuevo grupo de opciones>. En Nombre de instancia, introduzca un nombre nico para la instancia de configuracin del filtro de control del analizador. Este campo es obligatorio.
112
Gua del producto
En Mximo nivel de anidamiento, especifique el nivel en el que el analizador debe analizar, cuando los datos adjuntos contienen archivos comprimidos y otros archivos comprimidos dentro. Puede especificar un valor entre 2 y 100; el valor predeterminado es 10. En Tamao mximo de archivo expandido (MB), especifique el tamao mximo permitido en el caso de un archivo que se expande para su anlisis. Puede especificar un valor entre 1 y 2047; el valor predeterminado es 10. En Tiempo mximo de anlisis (minutos), especifique el tiempo mximo permitido para el anlisis de un archivo. Puede especificar un valor entre 1 y 999; el valor predeterminado es 1. Haga clic en Guardar para volver a la pgina de la directiva.
8 9
10 En Seleccin de alertas, puede seleccionar qu alerta usar cuando se activa una opcin del control del analizador. Puede usar: Crear: sirve para crear un nuevo mensaje de alerta para la directiva. Ver/ocultar: sirve para mostrar u ocultar el texto de la alerta. Si se oculta el texto, al hacer clic en este vnculo se mostrar. Si se muestra el texto, al hacer clic en este vnculo se ocultar.
11 En Acciones, haga clic en Editar para especificar las acciones que se deben llevar a cabo si el valor excede las opciones especificadas para estas opciones: Mximo nivel de anidamiento Tamao mximo de archivo expandido (MB) Tiempo mximo de anlisis (minutos)
12 Haga clic en Guardar para volver a la pgina de la directiva. 13 Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de correo MIME

Configure las opciones de una directiva para identificar mensajes MIME codificados y llevar a cabo las acciones necesarias. Anlisis de Extensiones multipropsito de correo de Internet (MIME, Multipurpose Internet Mail Extensions) es un estndar de comunicaciones que permite la transferencia de formatos no ASCII a protocolos (como SMTP) que admiten solamente caracteres ASCII de 7 bits. MIME define diferentes maneras de codificar los formatos no ASCII para poderlos representar mediante los caracteres del conjunto de caracteres ASCII de 7 bits. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Configuracin del correo MIME.
En Opciones, seleccione <crear nuevo grupo de opciones>. Aparecer la pgina Configuracin de correo.
Gua del producto
113
5 6
En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del filtro de correo electrnico MIME. Este campo es obligatorio. En la ficha Opciones, introduzca un Prefijo en el asunto del mensaje. a En Nueva codificacin recomendada de archivos adjuntos en un mensaje MIME, seleccione un mtodo para volver a codificar que se use al volver a codificar los archivos adjuntos de mensajes MIME entre las opciones disponibles. En Nueva codificacin recomendada de encabezados de asunto modificados, seleccione un mtodo para volver a codificar que se use al volver a codificar los encabezados de asunto en los mensajes MIME entre las opciones disponibles. En Si se produce un error al volver a codificar un encabezado de asunto, seleccione una de estas opciones: Tratar como error: si se devuelve el mensaje MIME. Respaldo a UTF8: si el mensaje MIME se codifica en UTF8.
c 7
En la ficha Avanzadas, seleccione uno de estos mtodos de codificacin que se usar al codificar la parte de texto de un correo electrnico: Cdigo imprimible, es lo ms adecuado para los mensajes que contienen principalmente caracteres ASCII, pero tambin valores de byte fuera del intervalo. Base64, tiene una sobrecarga fija y es ms adecuado para datos que no sean de texto y para mensajes que no tengan mucho texto ASCII. 8 bits, su uso es ms adecuado con servidores SMTP que admiten la extensin SMTP para transporte MIME de 8 bits.
Puede realizar el paso 6b solamente seleccionando Volver a codificar utilizando el esquema de codificacin original o Volver a codificar utilizando el siguiente conjunto de caracteres en Nueva codificacin recomendada de encabezados de asunto modificados.
a b c d e f 8
Seleccione o quite la seleccin No codificar si el texto es de 7 bits segn sea necesario. En Conjunto de caracteres de descodificacin predeterminado, seleccione el conjunto de caracteres que haya que usar para descodificar, cuando los encabezados MIME no especifiquen ninguno. En Nmero mximo de partes MIME, especifique el nmero mximo de partes MIME que un mensaje MIME puede contener. El valor predeterminado es 10.000 partes MIME. En Dao de encabezado en un mensaje MIME, seleccione la opcin necesaria. En Caracteres nulos en los encabezados de un mensaje MIME, seleccione la opcin necesaria. En Codificacin de caracteres de cdigo imprimible en un mensaje MIME, seleccione la opcin necesaria.
En la ficha Tipos MIME, especifique qu Tipos MIME se deben tratar como datos adjuntos de texto y cules como datos adjuntos binarios.
Haga clic en Agregar para agregar tipos MIME a la lista o Eliminar para eliminar un tipo MIME de una lista. No se permiten entradas duplicadas.
114
Gua del producto
En la ficha Conjuntos de caracteres, seleccione un Conjunto de caracteres, Alternativas, desactive la casilla de verificacin Solucionado y haga clic en Agregar para especificar una asignacin de juego de caracteres alternativa a la especificada en el mensaje MIME.
Haga clic en Editar para editar asignaciones de caracteres, en Eliminar para eliminar asignaciones de caracteres y en Guardar para aplicar cualquier cambio que haya realizado en las asignaciones de caracteres.
La opcin Guardar est disponible solamente cuando hace clic en Editar. 10 Haga clic en Guardar. 11 En Seleccin de alertas, puede seleccionar qu alerta usar cuando se bloquea un tipo MIME. Puede usar: Crear: sirve para crear un nuevo mensaje de alerta para la directiva. Ver/ocultar: sirve para mostrar u ocultar el texto de la alerta. Si se oculta el texto, al hacer clic en este vnculo se mostrar. Si se muestra el texto, al hacer clic en este vnculo se ocultar.
12 En Acciones de mensaje incompleto, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se encuentra un tipo MIME parcial o externo. 13 Haga clic en Guardar para volver a la pgina de la directiva. 14 Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de archivos HTML

Configure una directiva para analizar elementos o eliminar archivos ejecutables, como ActiveX, applets de Java, VBScripts en componentes HTML, de un correo electrnico. Si ninguno de estos contenidos se encuentra en HTML, se quita el filtro. Este filtro funciona solamente si el analizador de contenido est activado. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Archivos HTML. En Opciones, haga clic en <crear nuevo grupo de opciones>. Aparecer la pgina Archivos HTML. 5 6 En Nombre de instancia, introduzca un nombre nico para la instancia de configuracin del filtro. Este campo es obligatorio. En Analizar los siguientes elementos, seleccione cualquiera de estas opciones: Comentarios: permite analizar en busca de elementos de comentario en el mensaje HTML. Por ejemplo:
<! comment text !>
Gua del producto
115
Administrador de directivas Administracin de configuraciones varias para una directiva
Metadatos: permite analizar en busca de elementos de metadatos en el mensaje HTML. Por ejemplo:
< META EQUI="Expires" Content="Tue, 04 January 2013 21:29:02">
Direcciones URL de vnculo (<ahref= "): permite analizar en busca de elementos de direcciones URL en el mensaje HTML. Por ejemplo:
<a HREF= "McAfee.htm " >
Direcciones URL de origen ("<img src=..."): permite analizar en busca de elementos de direcciones URL de origen en el mensaje HTML. Por ejemplo:
<IMG SRC="..\..\images\icons\mcafee_logo_rotating75.gif">
JavaScript / VBScript: permite analizar en busca de JavaScript o Visual Basic script en el mensaje HTML. Por ejemplo:
<script language="javascript" scr="mfe/mfe.js">
En Eliminar los siguientes elementos ejecutables, seleccione cualquiera de estas opciones: JavaScript / VBScript: permite eliminar elementos de JavaScript o Visual Basic script del mensaje HTML. Por ejemplo:
<script language="javascript" scr="mfe/mfe.js">
Subprogramas Java: permite eliminar elementos de subprogramas Java del mensaje HTML. Por ejemplo:
<APPLET code="XYZApp.class" codebase="HTML ....."></APPLET>
Controles ActiveX: permite eliminar elementos de controles ActiveX del mensaje HTML. Por ejemplo:
<OBJECT ID="clock" data="http://www.mcafee.com/vscan.png" type="image/png"> VirusScan Image </OBJECT>
Macromedia Flash: permite eliminar elementos de Macromedia Flash del mensaje HTML. Esta opcin se activa si los controles ActiveX estn seleccionados. Por ejemplo:
<EMBED SCR="somefilename.swf" width="500" height="200">
8 9
Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
Administracin de configuraciones varias para una directiva

Cree o edite configuraciones varias, como alertas y renuncias, que se aplican cuando se activa una directiva. Las opciones disponibles son las siguientes: Configuracin de alerta Texto de renuncia
116
Gua del producto
Procedimientos Configuracin de mensajes de alerta en la pgina 117 Configure las opciones de una directiva para notificar al usuario final con un mensaje de alerta cuando se produce una deteccin. Configuracin del texto de renuncia en la pgina 118 Configure las opciones del texto de renuncia de una directiva. Se trata de un texto, generalmente de tipo legal, que se agrega a todos los mensajes de correo electrnico salientes.
Configuracin de mensajes de alerta

Configure las opciones de una directiva para notificar al usuario final con un mensaje de alerta cuando se produce una deteccin. Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el analizador. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Configuracin de alerta. Seleccione Activar para activar la configuracin del mensaje de alerta para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si ha aadido un nuevo mensaje de alerta a la directiva, puede especificar un intervalo de tiempo para que el filtro se active, mediante la lista desplegable A qu hora desea que esto se aplique?
En Opciones, seleccione la configuracin de alerta predeterminada disponible o seleccione <crear nuevo grupo de opciones> para definir la configuracin de alertas.
Para obtener instrucciones paso por paso sobre cmo crear una nueva alerta, consulte la seccin Creacin de una nueva alerta.
Haga clic en Editar para modificar la alerta existente. Aparecer la pgina Configuracin de alerta.
7 8 9
Seleccione HTML o Texto sin formato como Formato de alerta. En el men desplegable Codificacin de caracteres, seleccione el conjunto de caracteres necesario. En Nombre de archivo de la alerta, especifique el nombre de archivo para esta alerta, incluida la extensin de archivo apropiada de HTML (.htm) o de texto sin formato (.txt).
10 Seleccione o quite la seleccin Activar encabezados de alerta para activar el uso de un encabezado de alerta. 11 En el cuadro de introduccin de texto Encabezado de alerta, introduzca el encabezado para la alerta.
Gua del producto
117
12 En Mostrar, seleccione Contenido HTML (WYSIWYG) o Contenido HTML (origen) dependiendo de si el texto HTML se debe mostrar como cdigo compilado o cdigo fuente en el Encabezado de alerta.
La opcin Mostrar solamente est disponible si tiene HTML seleccionado como el formato del mensaje de alerta.
13 Seleccione Activar pies de alerta para activar el uso de un pie de alerta segn sea necesario. 14 En el cuadro de entrada de texto Pie de alerta, introduzca el pie para la alerta. 15 En Mostrar, seleccione Contenido HTML (WYSIWYG) o Contenido HTML (origen) dependiendo de si el texto HTML se debe mostrar como cdigo compilado o cdigo fuente en el Pie de alerta.
La opcin Mostrar solamente est disponible si tiene HTML seleccionado como el formato del mensaje de alerta.
16 Haga clic en Guardar para volver a la pgina de la directiva. 17 Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin del texto de renuncia

Configure las opciones del texto de renuncia de una directiva. Se trata de un texto, generalmente de tipo legal, que se agrega a todos los mensajes de correo electrnico salientes. Cuando se asigna el texto de renuncia a una directiva, todos los correos electrnicos que se envan desde la organizacin de Exchange mediante el servidor de MSME contendrn dicho texto segn las opciones de configuracin seleccionadas.
Las opciones del texto de renuncia solamente se pueden aplicar en servidores de transporte de Microsoft Exchange.
Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el analizador. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Texto de renuncia. Seleccione Activar para activar la configuracin del texto de renuncia para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si ha aadido un nuevo texto de renuncia a la directiva, puede especificar un intervalo de tiempo para que el filtro se active, mediante la lista desplegable A qu hora desea que esto se aplique?
5 6
En Opciones, seleccione <crear nuevo grupo de opciones>. Aparecer la pgina Texto de renuncia. En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del texto de renuncia. Este campo es obligatorio.
118
Gua del producto
En Formato de renuncia, puede seleccionar: HTML: para especificar si desea que la renuncia aparezca con formato HTML en la notificacin por correo electrnico. Texto sin formato: para especificar si desea que la renuncia aparezca como texto sin formato en la notificacin por correo electrnico.
8 9
En Editar contenido de renuncia, introduzca el mensaje del texto de renuncia. En Mostrar, seleccione Contenido HTML (WYSIWYG) o Contenido HTML (origen) dependiendo de si el texto HTML se debe mostrar como cdigo compilado o cdigo fuente en el Pie de alerta.
La opcin Mostrar solamente est disponible si seleccion HTML como el formato del texto de renuncia.
10 En el men desplegable Insertar renuncia, seleccione Delante de cualquier texto de mensaje, Detrs de cualquier texto de mensaje o Como archivo adjunto dependiendo de dnde y cmo se inserte el texto de renuncia en el correo electrnico. 11 Haga clic en Guardar para volver a la pgina de la directiva.
Las renuncias solamente son aplicables a los correos electrnicos salientes.
12 Haga clic en Aplicar para configurar estas opciones en una directiva.
Gua del producto
119
120
Gua del producto
Configuraciones y diagnsticos ofrece mens para activar y desactivar, configurar y gestionar funciones de MSME y sus registros. Configure estas opciones segn las directivas de seguridad de la organizacin. Para modificar o ver la configuracin del producto MSME, en la interfaz de usuario del producto, haga clic en Configuraciones y diagnsticos. En esta tabla, se explica brevemente cundo configurar estas opciones: Tabla 6-1 Configuracin y diagnsticos Utilice Configuracin en tiempo real
La Configuracin en tiempo real est disponible solamente en Microsoft Exchange Server 2007/2010. Dado que la compatibilidad con Microsoft VSAPI se ha quitado de Microsoft Exchange 2013, la funcin de anlisis en segundo plano y VSAPI en tiempo real est desactivada en Exchange Server 2013.
Para Definir qu hacer con el correo electrnico en caso de que ocurra un error durante el anlisis. Las opciones son: Permitir acceso Quitar Tambin cuenta con submens para activar o desactivar configuraciones para: Microsoft Virus Scanning API (VSAPI) Configuracin de anlisis en segundo plano Configuracin de anlisis de transporte
Configuracin de la exclusin de buzn de correo Notificaciones
Definir qu buzones de correo se excluirn del anlisis VSAPI en tiempo real. Definir una cuenta de correo electrnico de administrador para recibir notificaciones o enviarlas por correo electrnico a revisores o listas de distribucin cuando se detecte un correo electrnico. Generar notificaciones personalizadas para enviarlas por correo electrnico a usuarios cuando se ponga en cuarentena un correo electrnico. Definir alertas de estado de funcionamiento del producto que se enven por correo electrnico al administrador a diario o inmediatamente despus de ocurridos eventos especficos, como problemas con la base de datos de Postgres o errores en la carga de un servicio.
Gua del producto
121
Tabla 6-1 Configuracin y diagnsticos (continuacin) Utilice Antispam Para Definir la configuracin de la carpeta de correo basura en la que se reenva un spam en un servidor de transporte perimetral (gateway). Activar o desactivar la funcin McAfee GTI message reputation (Reputacin de mensajes de McAfee GTI). Activar o desactivar la funcin Reputacin de IP de McAfee GTI. Elementos detectados Configurar y gestionar repositorios en cuarentena mediante: McAfee Quarantine Manager: para configurar las opciones de comunicacin entre MSME y el servidor de MQM (si corresponde). Base de datos local: para gestionar y administrar actividades de la base de datos local en cuarentena, como la purga y la optimizacin. Preferencias de interfaz de usuario Definir la configuracin del Panel, por ejemplo, intervalos de actualizacin, configuraciones de informes, unidades de la escala de grficos, intervalo de informes y configuraciones de grficos y cuadros. Definir las configuraciones para eventos de depuracin y registros de producto, por ejemplo, informacin sobre el tamao mximo y la ubicacin de almacenamiento de los registros. Entre las opciones de diagnstico, se incluyen las siguientes: Registro de depuracin Registro de eventos Registro del producto Servicio de informe de errores Registro del producto Configuracin de DAT Ver el Registro del producto y filtrar el resultado por fecha, tipo o descripcin. Guardar los DAT antiguos en lugar de sobrescribirlos con cada actualizacin y definir cuntos archivos de definicin de detecciones desea conservar. Configurar el servidor actual de MSME con la misma configuracin de uno ya creado, restaurar configuraciones predeterminadas o mejoradas, o generar Sitelists que lleven a sitios de descarga de DAT. Configurar o modificar la configuracin de proxy para el servicio Actualizador de reglas antispam de McAfee.
Diagnsticos
Importar y exportar configuracin
Configuracin de proxy
Si modifica alguna de estas configuraciones, asegrese de hacer clic en Aplicar para guardar los cambios. El color de fondo de Aplicar se vuelve:
Amarillo: si ha cambiado la configuracin existente o si el cambio todava no se aplic. Verde: si no ha cambiado la configuracin existente o si el cambio ya se aplic.
Contenido Configuracin Configuracin Configuracin Configuracin Configuracin Configuracin en de de de de de tiempo real exclusin de buzones de correo notificaciones antispam elementos detectados preferencias de interfaz de usuario
122
Gua del producto
Configuracin y diagnsticos Configuracin en tiempo real
Configuracin de diagnsticos Ver registros del producto Configuracin de DAT Importacin y exportacin de opciones de configuracin Configuracin de proxy antispam
Configuracin en tiempo real

El anlisis en tiempo real se activa en la gateway o cada vez que se obtiene acceso a un mensaje de correo electrnico para determinar si la directiva en tiempo real detecta un elemento. El anlisis en tiempo real tambin se conoce como anlisis en tiempo real. Cada anlisis tiene su propio beneficio segn la funcin de Exchange Server donde est instalado MSME. Esta tabla lo ayuda a comprender los tipos de anlisis, su funcin y cundo se aplica cada anlisis: Funcin de Exchange Server Transporte perimetral o transporte de concentradores Directivas aplicables En tiempo real Gateway Tipo de anlisis Anlisis de transporte en tiempo real Descripcin Realiza anlisis en busca de amenazas antes de que lleguen al servidor de buzn de correo. Al activarlo, MSME puede detectar las amenazas en el permetro de la organizacin y, por lo tanto, reducir la carga en el servidor de buzn de correo. Realiza anlisis en busca de amenazas cuando el usuario final obtiene acceso a un correo electrnico mediante un cliente de correo electrnico, como Outlook. Realiza anlisis en busca de amenazas antes de que un correo electrnico se grabe en el Almacn de informacin de Microsoft Exchange. Realiza anlisis en busca de amenazas en un correo electrnico que se encuentra actualmente en la carpeta de elementos enviados. Un anlisis de baja prioridad que realiza anlisis en busca de amenazas en todas las bases de datos de Exchange en segundo plano.
Buzn de correo
En tiempo real
Anlisis de VSAPI en tiempo real Anlisis proactivo
Anlisis de elementos enviados Anlisis en segundo plano
En la seccin General, defina una accin para que se lleve a cabo cuando se produzca un error de anlisis. Un error de anlisis se puede producir debido a varios motivos. Algunos de los motivos se pueden deber a problemas tcnicos, como: Tiempo de espera del anlisis Imposibilidad de carga del motor de anlisis Problemas de DAT Correos electrnicos con formato incorrecto
Por ejemplo, si hay una falta de coincidencia de DAT en el registro y la ubicacin real (\bin\DATs), se produce un error de anlisis.
Gua del producto
123
En caso de que se produzca un error de anlisis, se activa una accin segn la configuracin especificada en Configuracin y diagnsticos | Configuracin en tiempo real | General | Error durante el anlisis. Tabla 6-2 Definiciones de las opciones Opcin Error de anlisis Definicin Permitir acceso: permite el paso del mensaje de correo electrnico hacia el destinatario deseado cuando se produce un error de anlisis. Quitar: elimina el mensaje de correo electrnico cuando se produce un error de anlisis.
McAfee recomienda que siempre configure esta opcin en Permitir acceso para evitar que los correos electrnicos legtimos se pongan en cuarentena en caso de que se produzca un error. De forma predeterminada, la opcin se establece en Permitir acceso, de modo que los correos electrnicos no se pierdan durante un error de anlisis.
Las otras categoras de la pgina Configuracin en tiempo real son: Microsoft Virus Scanning API (VSAPI) Configuracin de anlisis en segundo plano Configuracin de anlisis de transporte
Para obtener ms informacin acerca de los tipos de anlisis, consulte el artculo de McAfee KnowledgeBase KB51129.
Configuracin de API de anlisis de virus (VSAPI) de Microsoft

Microsoft VSAPI permite que MSME analice correos electrnicos cuando el usuario final obtiene acceso a ellos mediante cualquier cliente de correo electrnico. En Microsoft Exchange, los correos electrnicos se almacenan en una base de datos llamada Almacn de informacin de Exchange. Cuando se recibe un nuevo correo, Exchange Server notifica al cliente de Outlook acerca de un cambio. Esto sucede cuando se activa un anlisis en tiempo real.
Esta funcin est disponible solo en Microsoft Exchange 2007/2010 Server con funcin de buzn de correo.
124
Gua del producto
Tabla 6-3 Definiciones de las opciones Opcin Activar Definicin Seleccione esta opcin para analizar mensajes de correo electrnico solo cuando el usuario final obtiene acceso a ellos mediante un cliente de correo electrnico, como Outlook. Esta funcin analiza correos electrnicos que ya estn disponibles en el Almacn de informacin de Microsoft Exchange o si hay una falta de coincidencia en el sello antivirus. Seleccione esta opcin para analizar mensajes de correo electrnico antes de que se graben en el Almacn de informacin de Microsoft Exchange. Active esta funcin en estas situaciones: Cuando MSME no est configurado en el servidor de transporte de concentradores y si un correo electrnico infectado alcanza el servidor de buzn de correo, se detectar antes de que se grabe en el Almacn de informacin de Exchange. Por lo general, el contenido publicado en una base de datos de carpeta pblica no se enruta mediante un servidor de transporte de concentradores. A fin de garantizar que el contenido se analice antes de que llegue al almacn, se recomienda activar el anlisis proactivo para las bases de datos de carpetas pblicas. Anlisis de bandeja de salida Seleccione esta opcin para analizar mensajes de correo electrnico en la carpeta de elementos enviados. MSME analiza el correo electrnico en la carpeta de elementos enviados en s, incluso antes de que el correo electrnico llegue al servidor de transporte de concentradores, por lo que se reduce la carga en el servidor de concentradores. Lmite de antigedad inferior (segundos) Especifique un valor para que solo se analicen correos electrnicos recibidos en el transcurso de un plazo especificado. Los correos electrnicos recibidos antes del plazo especificado no se analizarn. De forma predeterminada, el valor se establece en 86400 segundos, el equivalente a un da. Tiempo lmite del anlisis (segundos) Tiempo mximo permitido para analizar un correo electrnico. Si el anlisis de un correo electrnico supera el valor especificado, se realiza la accin que se especifica en Configuracin y diagnsticos | Configuracin en tiempo real | General | Error durante el anlisis. De forma predeterminada, el valor se establece en 180 segundos. Especifique el nmero de subprocesos de grupo que se usa para procesar elementos en la cola de anlisis proactivo y en tiempo real. El valor predeterminado es 2 * <nmero de procesadores> + 1. McAfee recomienda que seleccione la casilla de verificacin Predeterminado para un mejor rendimiento.
Anlisis proactivo
Nmero de subprocesos de anlisis
Configuracin de anlisis en segundo plano

Analice de manera metdica los mensajes que desee que se encuentren almacenados en una base de datos. Para cada base de datos, un subproceso en ejecucin con una prioridad por debajo de lo normal
Gua del producto
125
muestra todas las carpetas de la base de datos y, luego, solicita que MSME analice el contenido segn corresponda. Tabla 6-4 Definiciones de las opciones Opcin Activar Definicin Seleccione esta opcin para analizar en segundo plano toda la base de datos despus de un brote de virus. De forma predeterminada, esta opcin est desactivada. Seleccione esta opcin para activar o desactivar el anlisis en segundo plano. Haga clic en Activar a las para especificar cundo iniciar el anlisis en segundo plano. Haga clic en Desactivar a las para especificar cundo detener el anlisis en segundo plano. Programe el anlisis para que se realice durante las horas de menos trabajo del da o durante los fines de semana. Si no cre ninguna programacin, el anlisis en segundo plano comienza cuando se produce una actualizacin de DAT. Slo mensajes con adjuntos Seleccione esta opcin para analizar solamente los mensajes de correo electrnico con datos adjuntos. Esta funcin es til si le preocupa que un virus especfico se propague mediante datos adjuntos. Dado que los mensajes de correo electrnico con datos adjuntos son ms vulnerables e incluyen contenido malicioso, en esta tarea se reemplaza cualquier virus o archivo ejecutable. Activar esta funcin ahorra tiempo, ya que MSME analiza solamente los correos electrnicos con datos adjuntos. Slo elementos sin analizar Seleccione esta opcin para analizar mensajes de correo electrnico que no han sido analizados. Active esta opcin cuando Microsoft VSAPI est desactivado en el servidor de buzn de correo durante un tiempo y se desee analizar elementos que no hayan sido analizados. Seleccione esta opcin para analizar los elementos independientemente de que tengan o no un sello de anlisis antivirus. Seleccione esta opcin para actualizar mensajes de correo electrnico con el sello antivirus ms reciente. Permite realizar anlisis en segundo plano solo en los correos electrnicos recibidos a partir de la fecha especificada. Permite realizar anlisis en segundo plano solo en los correos electrnicos recibidos hasta la fecha especificada. Seleccione Hasta la fecha para analizar los correos electrnicos hasta la fecha actual del sistema.
Planificacin
Forzar analizar todo Actualizar sello de anlisis Fecha desde Fecha hasta
126
Gua del producto
Configuracin y diagnsticos Configuracin de exclusin de buzones de correo
Configuracin de anlisis de transporte

El anlisis de transporte le permite analizar el trfico SMTP antes de que entre en el almacn de informacin de Exchange. El anlisis de transporte SMTP puede analizar correos electrnicos enrutados no destinados al servidor local y puede detener la salida de mensajes. Tabla 6-5 Definiciones de las opciones Opcin Activar Definicin Seleccione esta opcin para activar anlisis a nivel de transporte de Exchange. De manera predeterminada, esta opcin est activada.
Dicha opcin funciona nicamente con servidores Microsoft Exchange Server con las funciones de transporte perimetral, transporte de concentradores o buzn de correo y concentrador.
Sello de anlisis de transporte
Seleccione esta opcin para aplicar firmas de DAT en el encabezado del correo electrnico para que los mensajes no sean analizados nuevamente con la funcin de buzn de correo. Configuraciones recomendadas: Si se ha activado el anlisis de transporte, asegrese de activar esta opcin.
Anlisis basado en la Configure las opciones de anlisis en tiempo real segn el flujo de correos direccin electrnicos. Analizar correos entrantes Analizar correos salientes Seleccione esta opcin para analizar los mensajes de correo electrnico con destino en su servidor u organizacin de Exchange. Seleccione esta opcin para analizar los mensajes de correo electrnico que salen de su servidor u organizacin de Exchange. Se designa un correo electrnico como saliente si al menos un destinatario tiene una direccin externa de correo electrnico. Seleccione esta opcin para analizar los mensajes de correo electrnico enrutados desde una ubicacin interna de su dominio a otra ubicacin del mismo dominio. Se considera dominio interno a cualquier elemento que se encuentre dentro del dominio autoritativo de Exchange Server. Se designa un correo electrnico como interno si se origina dentro del dominio y todos los destinatarios estn ubicados dentro del mismo dominio.
Analizar correos internos
Configuracin de exclusin de buzones de correo

Permite configurar buzones de correo que sern excluidos de un anlisis de VSAPI. Configure la exclusin de buzones de correo durante escenarios especficos: Directivos de la compaa que no desean realizar un anlisis de sus correos electrnicos. Directivas de la compaa que identifiquen carpetas que no requieren anlisis.
McAfee no recomienda excluir buzones de correo y no ser responsable en caso de existir buzones de correo infectados debido a las opciones de exclusin.
Gua del producto
127
Configuracin y diagnsticos Configuracin de notificaciones
Procedimiento 1 2 Haga clic en Configuracin y diagnsticos | Configuracin de la exclusin de buzn de correo. Aparecer la pgina Configuracin de la exclusin de buzn de correo. En el panel Buzones de correo disponibles, seleccione un buzn de correo y haga clic en >>. El buzn de correo seleccionado ser transferido al panel Buzones de correo que excluir. Repita este paso en todos los buzones de correo que deban ser excluidos de un anlisis de VSAPI.
Para quitar un buzn de correo de la lista de exclusin, seleccione un buzn de correo del panel Buzones de correo que excluir y haga clic en << para transferir el buzn de correo a la lista de Buzones de correo disponibles.
Haga clic en Aplicar para guardar la configuracin.
Configuracin de notificaciones
Permite configurar el contenido y la direccin SMTP para que el administrador enve notificaciones va correo electrnico cuando un correo electrnico se ponga en cuarentena. En la interfaz de usuario del producto, haga clic en Configuraciones y diagnsticos | Notificaciones para configurar las opciones de notificacin. En la pgina Notificaciones, puede usar: Configuraciones: sirve para definir que una cuenta de correo electrnico reciba notificaciones cuando se ponga en cuarentena un mensaje de correo electrnico. Asimismo, ser posible enviar notificaciones por correo electrnico a un revisor o a la lista de distribucin cuando un filtro o un analizador especfico ponga en cuarentena un mensaje de correo electrnico. Plantilla: sirve para generar notificaciones personalizadas que se envan por correo electrnico a usuarios especficos cuando se pone en cuarentena un mensaje de correo electrnico. Product Health Alerts (Alertas de estado de funcionamiento del producto): sirven para definir las alertas de estado de funcionamiento del producto que se envan por correo electrnico al administrador a diario o inmediatamente despus de ocurridos eventos especficos, como problemas con la base de datos de Postgres o errores en la carga de un servicio.
Configuracin de las notificaciones

Configure una cuenta de correo electrnico para recibir notificaciones, cuando se pone en cuarentena un correo electrnico. Tambin enve correos electrnicos de notificacin a revisores especficos o a listas de distribucin cuando se detecte un correo electrnico. Procedimiento 1 2 En la interfaz de usuario del producto, haga clic enConfiguracin y diagnsticos | Notificaciones. En la ficha Notificaciones | Configuracin, puede usar:
128
Gua del producto
Tabla 6-6 Definiciones de las opciones Opcin General Correo electrnico del administrador Definicin Permite definir la configuracin de las notificaciones simples por correo electrnico. Permite notificar al administrador de Microsoft Exchange en caso de un evento, como una accin o una alerta de cuarentena. Para enviarles notificaciones por correo electrnico a varios usuarios, use punto y coma (;) como delimitador. Para enviarle notificaciones por correo electrnico a una lista de distribucin (LD), especifique la direccin SMTP de la lista de distribucin. Correo electrnico del remitente Activar la notificacin de los resultados de la tarea Permite especificar la direccin de correo electrnico del remitente en el campo De del correo electrnico de notificacin. Permite enviar correos electrnicos con los resultados de las tareas de actualizacin y anlisis bajo demanda. El correo electrnico est en formato HTML y tiene los mismos datos y formato que la ventana Resultados de tarea en la interfaz de usuario. Esta funcin puede activarse o desactivarse con esta opcin. De manera predeterminada, esta funcin est desactivada. Permite definir la configuracin avanzada de las notificaciones, como especificar las direcciones de correo electrnico individuales y la lnea de asunto para cada analizador o filtro. Permite definir un cuerpo de mensaje de correo electrnico genrico para todas las notificaciones.
Avanzadas
Cuerpo del correo 3
Edicin de la plantilla de notificacin

Permite ver o editar el cuerpo del mensaje de notificacin enviado al usuario final mediante correo electrnico. Procedimiento 1 2 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Notificaciones. En la ficha Notificaciones | Plantilla, puede usar: Tabla 6-7 Definiciones de las opciones Opcin Plantilla Definicin Permite ver la plantilla de notificacin para un usuario final especfico. Las opciones disponibles son las siguientes: Remitente interno Destinatario interno Remitente externo Destinatario externo Es posible definir un texto de notificacin especfico para cada tipo de usuario. Asunto Permite especificar la lnea de asunto del correo electrnico de notificacin. El asunto predeterminado de la notificacin es Alerta de McAfee Security for Microsoft Exchange.
Gua del producto
129
Tabla 6-7 Definiciones de las opciones (continuacin) Opcin Definicin
Texto de notificacin Permite obtener una vista previa del cuerpo del mensaje del correo electrnico de notificacin, segn la seleccin de Plantilla. El texto de notificacin contiene informacin acerca del elemento en cuarentena, por ejemplo, da y hora, asunto, accin tomada, etc. Editar Permite modificar el texto de notificacin mediante HTML en formato de texto simple. Despus de editar la notificacin segn el requisito de la compaa, haga clic en Guardar para aplicar los cambios.
Ha visto o modificado satisfactoriamente la plantilla de notificacin. Para obtener ms informacin sobre los campos de notificacin disponibles, consulte la seccin Campos de notificacin que puede usar.
Campos de notificacin que puede usar

Incluya estos campos en las notificaciones que genera. Por ejemplo, si desea incorporar el nombre del elemento detectado y la accin que se llev a cabo al ser detectado, use %vrs% y %act% en la pgina Configuracin y diagnsticos | Notificaciones | Plantilla. Tabla 6-8 Campos de notificacin que puede usar Opciones del campo de notificacin %dts% %sdr% %ftr% %fln% %rul% %act% %fdr% %vrs% %trs% %tik% %idy% %psn% %svr% %avd% %ave% %rpt% %rsn% %sbj% %ssc% %ase% %asr% Descripcin Fecha y hora Remitente Filtro Nombre de archivo Nombre de regla Accin realizada Carpeta Nombre de deteccin Estado (estado de preparacin) Nmero de ficha Analizado por Nombre de directiva Servidor DAT antivirus Motor antivirus Destinatario Motivo Asunto Calificacin de spam Motor antispam Reglas antispam
130
Gua del producto
Activacin de alertas de estado de funcionamiento del producto

Enve notificaciones inmediata o diariamente al administrador de Microsoft Exchange, cuando se produzca un error en un producto o una tarea especficos. Procedimiento 1 2 En la interfaz de usuario del producto, haga clic enConfiguracin y diagnsticos | Notificaciones. En la ficha Notificaciones | Product Health Alerts (Alertas de estado de funcionamiento del producto), puede usar: Tabla 6-9 Definiciones de las opciones Opcin Activar Definicin Permite activar el envo de notificaciones de alerta de informacin del estado de funcionamiento del producto al administrador cuando se produce un error en una tarea especfica del producto. Permite alertar al servidor de McAfee ePolicy Orchestrator que administra este servidor de MSME cuando se produce un error en una tarea especfica del producto.
Alertar a ePolicy Orchestrator
Alertar al administrador Permite enviar alertas de estado de funcionamiento del producto al correo electrnico especificado enConfiguracin y diagnsticos | Notificaciones | Configuracin | Correo electrnico del administrador. Notify when Permite notificar al administrador cuando se produzca un error en alguna de (Notificar cuando) las tareas especficas del producto seleccionado. Puede seleccionar estas opciones para enviar alertas del estado de funcionamiento del producto al administrador.
Estas opciones pueden variar segn la funcin de Exchange Server.
Error al descargar archivos DAT/motor antivirus Error al descargar reglas antispam Error al cargar el motor antivirus Error al cargar el mdulo TransportScan Error al cargar el mdulo VSAPI El proceso RPCServ se cierra de forma inesperada El proceso DLLHost se cierra de forma inesperada Error en el proceso Postgres Postgres no ha podido poner en cuarentena o registrar las detecciones Error de inicializacin de la base de datos de Postgres Postgres no ha podido almacenar un registro Error en el anlisis bajo demanda Database diskspace goes below the threshold (El espacio en disco de la base de datos queda por debajo del umbral) Error al iniciar el servicio del producto Error del anlisis de la reputacin de archivos de McAfee Global Threat Intelligence
Gua del producto
131
Configuracin y diagnsticos Configuracin de antispam
Tabla 6-9 Definiciones de las opciones (continuacin) Opcin Inmediatamente Diariamente 3 Definicin Permite enviar una notificacin al administrador inmediatamente despus de que se produce el error en la tarea. Permite enviar una notificacin al administrador diariamente, en un horario especfico, cuando se produce el error en la tarea.
Ha activado correctamente la funcin Product Health Alerts (Alertas de estado de funcionamiento del producto).
Configuracin de antispam
Defina la configuracin de la carpeta de correo basura en la que se reenva un spam detectado en un servidor de transporte perimetral o de transporte de concentradores. Tambin active o desactive configuraciones para la reputacin de mensajes de McAfee GTI y la reputacin de IP de McAfee GTI. Tabla 6-10 Definiciones de las opciones Opcin Direccin de la carpeta de correo basura de sistema McAfee GTI message reputation (Reputacin de mensajes de McAfee GTI) Definicin Especifica la direccin de correo electrnico al que se envan todos los correos electrnicos categorizados como spam. La reputacin de mensajes de McAfee Global Threat Intelligence es el servicio de reputacin de remitentes y mensajera basado en la nube, en tiempo real e integral de McAfee que permite MSME proteger su Exchange Server contra amenazas basadas en mensajera tanto conocidas como nuevas, como el spam. McAfee recibe millones de consultas de correo electrnico diariamente, toma las huellas digitales del contenido del mensaje (contra el contenido mismo por razones de privacidad) y lo analiza en varias dimensiones. La reputacin de mensajes se combina con factores, como los patrones de envo de spam y el comportamiento de la IP, para determinar la probabilidad de que el mensaje sea malicioso. Hay una calificacin basada no solamente en la inteligencia colectiva de sensores que consultan la nube de McAfee y el anlisis realizado por los investigadores de los laboratorios McAfee y las herramientas automatizadas, sino tambin en la correlacin de inteligencia de vectores cruzados de datos de amenaza de archivos, la Web y las redes. MSME usa este cdigo para determinar una accin segn la directiva de Administrador de directivas | Gateway. Activar Efectuar reputacin de mensajes tras antispam Permite bloquear mensajes de correo electrnico en la gateway segn la calificacin de la reputacin del mensaje. Permite realizar un anlisis de reputacin de mensajes de McAfee GTI despus de realizar un anlisis basado en directivas MSME locales.
Umbral de reputacin de Especifica un valor de umbral para bloquear mensajes de correo electrnico mensajes basados en la calificacin de reputacin de mensajes. De forma predeterminada, el valor se establece en 80.
132
Gua del producto
Configuracin y diagnsticos Configuracin de elementos detectados
Tabla 6-10 Definiciones de las opciones (continuacin) Opcin Accin para realizar Definicin Seleccione: Desechar y poner en cuarentena: para desechar un correo electrnico y ponerlo en cuarentena en la base de datos. Cuando se desecha un correo electrnico mediante esta configuracin, el remitente no ser notificado en el estado de entrega del correo electrnico. Pasar calificacin a motor antispam: para enviar la calificacin de reputacin del mensaje detectado por McAfee GTI al motor antispam. Esta opcin est disponible solamente cuando se activa la opcin Efectuar reputacin de mensajes tras antispam. Reputacin de IP de McAfee GTI La reputacin de IP acta como primer nivel de proteccin para su entorno de Exchange al proteger su Exchange Server de orgenes de correo electrnico inseguros. Le permite aprovechar la informacin sobre amenazas recopilada por McAfee Global Threat Intelligence con el fin de impedir que sus datos sufran daos o robos mediante el bloqueo de correos electrnicos en la gateway segn la direccin IP de origen. Permite bloquear mensajes de correo electrnico en la gateway segn la direccin IP de origen.
Activar
Umbral de reputacin de Especifica un valor de umbral para bloquear mensajes de correo electrnico IP segn la calificacin de reputacin de la IP.
La accin se aplicar a todas las direcciones IP que tengan una calificacin de reputacin superior al umbral seleccionado. Todos los dems mensajes de correo electrnico se permitirn.
Accin para realizar
Seleccione alguna de estas opciones para realizar una accin en un mensaje de correo electrnico segn la calificacin de reputacin de su direccin IP de origen: Drop and Log (Desechar y registrar): permite desechar un correo electrnico de una direccin IP de origen detectada y registrar la accin realizada con el elemento. Reject and Log (Rechazar y registrar): permite rechazar un correo electrnico de una direccin IP de origen y enviar una notificacin al remitente, y registrar la accin realizada con el elemento.
Configuracin de elementos detectados

Permite especificar la configuracin del repositorio para almacenar elementos detectados por MSME. Configure y gestione repositorios en cuarentena mediante: McAfee Quarantine Manager: sirve para poner en cuarentena elementos detectados en el servidor de MQM. Base de datos local: sirve para poner en cuarentena elementos detectados en el servidor local de MSME.
Gua del producto
133
Cmo poner elementos en cuarentena mediante McAfee Quarantine Manager

Especifique la configuracin del repositorio para poner elementos en cuarentena detectados por MSME en un servidor de McAfee Quarantine Manager (MQM). Los productos McAfee, como McAfee Security for Microsoft Exchange y McAfee Email Gateway utilizan un nmero de puerto preasignado para enviar la informacin de deteccin a McAfee Quarantine Manager. McAfee Quarantine Manager, a su vez, usa el mismo nmero de puerto de manera predeterminada para liberar o enviar informacin de configuracin de los correos electrnicos detectados al producto McAfee.
El puerto de comunicacin mencionado en McAfee Security for Microsoft Exchange y en la interfaz de usuario de McAfee Quarantine Manager debera coincidir.
Puede usar McAfee Quarantine Manager para consolidar las funciones de gestin de cuarentena y antispam. Le ofrece un punto central desde el que se pueden analizar correos electrnicos y archivos en cuarentena, y actuar en consecuencia.
Esta gua no proporciona informacin detallada sobre la instalacin o uso del software McAfee Quarantine Manager. Consulte la documentacin del producto de McAfee Quarantine Manager para obtener ms informacin.
Procedimiento 1 2 3 4 Instale el software McAfee Security for Microsoft Exchange en <servidor 1>. Instale el software McAfee Quarantine Manager compatible en <servidor 2>. Inicie la interfaz de usuario de MSME desde <servidor 1>. En la interfaz de usuario del producto, haga clic en Configuraciones y diagnsticos | Elementos detectados. Aparece la pgina Elementos detectados. 5 6 7 En la seccin McAfee Quarantine Manager, seleccione Activar. En Direccin IP, especifique la direccin IP del servidor de MQM. Utilice los valores predeterminados 49500 para el Puerto y el Puerto de devolucin de llamada.
Modifique este valor solamente si ha configurado un valor de puerto diferente en el servidor de McAfee Quarantine Manager.
Ha configurado satisfactoriamente su servidor de MSME para poner en cuarentena los elementos detectados en el servidor de MQM.
Poner elementos en cuarentena mediante la base de datos local

Especifique la configuracin del repositorio para poner elementos en cuarentena detectados por MSME en una base de datos de PostgreSQL del servidor local de MSME. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Elementos detectados. Aparece la pgina Elementos detectados. 2 En la seccin Base de datos local, puede utilizar lo siguiente:
134
Gua del producto
Tabla 6-11 Definiciones de las opciones Opcin Specify location of database (Especificar la ubicacin de la base de datos) Definicin Permite que la Database location (Ubicacin de la base de datos) almacene los elementos en cuarentena detectados por MSME.
Database location Permite especificar la ruta de acceso a la ubicacin de base de datos, (Ubicacin de la base de donde se pueden almacenar los elementos detectados por MSME. Puede seleccionar: datos) <Carpeta de instalacin>: para crear las subcarpetas de base de datos en el directorio de instalacin de MSME. <Unidad del sistema>: para crear las subcarpetas de base de datos en el directorio C:\Windows\system32. <Archivos de programa>: para crear las subcarpetas de base de datos en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: para crear las subcarpetas de base de datos en el directorio C:\Windows. <Carpeta de datos>: para crear las subcarpetas de base de datos en el directorio C:\ProgramData\. <Ruta completa>: para almacenar la base de datos de MSME en la ruta de acceso completa especificada.
Especifique la ruta de acceso a la subcarpeta en el campo ubicado junto a la lista desplegable. La ruta de acceso de la subcarpeta predeterminada es McAfee\MSME\Data\
Maximum item size (MB) (Tamao mximo de elemento [MB]) Tamao mximo de consulta (registros) Maximum item age (days) (Antigedad mxima de elemento [das]) Disk size check interval (Minute) (Intervalo de comprobacin de tamao de disco [minutos]) Disk space threshold (MB) (Umbral de espacio en disco [MB])
Permite especificar el tamao mximo de un elemento en cuarentena que se puede almacenar en la base de datos. Puede especificar un valor entre 1 y 999; el valor predeterminado es 100. Permite especificar la cantidad de registros o elementos en cuarentena que puede consultar desde la pgina Elementos detectados. Puede especificar un valor entre 1 y 20000; el valor predeterminado es 1000. Permite especificar la cantidad mxima de das que se puede almacenar un elemento en la base de datos local de cuarentena, antes de que se lo marque para su eliminacin. Puede especificar un valor entre 1 y 365; el valor predeterminado es 30. Permite especificar con qu frecuencia MSME debe comprobar la disponibilidad de espacio en el disco. Puede especificar un valor entre 6 y 2880; el valor predeterminado es 6.
Permite especificar el valor de umbral en el cual se debe enviar al administrador una notificacin de advertencia de poco espacio en disco. Puede especificar un valor entre 1 y 512000; el valor predeterminado es 2048.
Asegrese de que Database diskspace goes below the threshold (Espacio en disco de base de datos por debajo del umbral) en Configuracin y diagnsticos | Notificaciones | Product Health Alerts (Alertas de estado de funcionamiento del producto) | Notify when (Notificar cuando) est activada.
Purge of old items frequency Permite especificar con qu frecuencia se eliminan los elementos (Frecuencia de purga de antiguos marcados para su eliminacin de la base de datos de MSME. El elementos antiguos) valor predeterminado es Mensualmente.
Gua del producto
135
Configuracin y diagnsticos Configuracin de preferencias de interfaz de usuario
Tabla 6-11 Definiciones de las opciones (continuacin) Opcin Optimization frequency (Frecuencia de optimizacin) Definicin Permite recuperar espacio en disco ocupado por registros de bases de datos eliminadas. Segn el valor establecido en Maximum item age (days) (Antigedad mxima de elemento [das]), los registros antiguos se eliminan si program una tarea de purga. Una vez que elimina estos registros antiguos, MSME seguir usando el espacio en disco especificado en el campo Disk space threshold (MB) (Umbral de espacio en disco [MB]), incluso si la base de datos en cuarentena no alcanz su lmite de tamao. Para optimizar y reducir la base de datos, programe una tarea de optimizacin. El valor predeterminado es Mensualmente.
Siempre programe una tarea de optimizacin unas horas antes de que lleve a cabo la tarea de purga.
Edit Schedule (Editar programacin) 3
Permite modificar el programa de la tarea de optimizacin o de purga. Haga clic en Guardar despus de modificar el programa.
Ha configurado satisfactoriamente su servidor de MSME para comenzar a poner en cuarentena elementos detectados en la base de datos local.
Configuracin de preferencias de interfaz de usuario

Defina la configuracin del Panel, por ejemplo, intervalos de actualizacin, configuraciones de informes, unidades de la escala de grficos, intervalo de informes y configuraciones de grficos y cuadros.
Configuracin de las opciones del panel

Permite configurar las opciones de Panel, como estadsticas, unidad de la escala de grficos, elementos visualizados en Elementos recientemente analizados e intervalo de informe de estado. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Preferencias de interfaz de usuario. Aparece la pgina Preferencias de interfaz de usuario.
136
Gua del producto
Configuracin y diagnsticos Configuracin de preferencias de interfaz de usuario
Haga clic en la ficha Configuracin de panel. Puede usar: Tabla 6-12 Definiciones de las opciones Opcin Actualizacin automtica Intervalo de actualizacin (segundos) Mximo de elementos analizados recientemente Escala del grfico (unidades) Definicin Permite especificar si la informacin desplegada en el contador Panel | Estadsticas se actualizar de forma automtica. Permite especificar el intervalo (en segundos) de actualizacin de la informacin del panel. Puede especificar un valor entre 30 y 3600; el valor predeterminado es 60. Permite especificar el mximo de elementos que aparecern en la seccin Panel | Informes | Elementos recientemente analizados. Puede especificar un valor entre 10 y 100; el valor predeterminado es 10. Permite especificar las unidades de medida de la escala del grfico de barras que se generar en la seccin Panel | Grfico. Puede especificar un valor entre 100 y 500; el valor predeterminado es 100. Permite especificar un intervalo de generacin de informes (en horas), por ejemplo, informes de estado y de configuracin. Puede especificar un valor entre 1 y 24; el valor predeterminado es 7.
Nmero de horas para informar 3
Configuracin de grficos y cuadros

Configure las opciones de la seccin Panel | Grfico para mejorar la configuracin de grficos y cuadros. Procedimiento 1 2 Haga clic en Configuracin y diagnsticos | Preferencias de interfaz de usuario. Haga clic en la ficha Configuracin de grficos. Puede usar: Tabla 6-13 Definiciones de las opciones Opcin 3D Dibujar transparente Definicin Permite especificar si el grfico se debe mostrar en el panel como un grfico en tres dimensiones (3D). Permite especificar si las barras del grfico de barras en tres dimensiones deben ser opacas o transparentes. Una barra opaca oculta parte de cualquier barra situada detrs de ella. Una barra transparente permite ver a travs de ella y ver otras barras transparentes detrs de ella. Permite especificar si se usan tcnicas de suavizado (de antialias) cuando se muestran grficos de sectores. Si se usa dicha tcnica, las curvas de los grficos circulares se suavizan. Si no se usa, las curvas de los grficos circulares aparecen dentadas. Permite especificar si los segmentos deben permanecer dentro del crculo del grfico circular o como segmentos separados. Permite especificar el ngulo que hay que utilizar al crear grficos circulares. Puede especificar un valor entre 1 y 360; el valor predeterminado es 45.
Antialias
Separar segmentos ngulo del sector (grados) 3
Gua del producto
137
Configuracin y diagnsticos Configuracin de diagnsticos
Configuracin de diagnsticos
Permite determinar las causas de los sntomas, la mitigacin de problemas y las soluciones a inconvenientes encontrados durante la ejecucin de MSME. En la pgina Configuracin y diagnsticos | Diagnsticos, puede usar: Registro de depuracin: sirve para configurar el registro de depuracin, por ejemplo, especificar el nivel de registro de depuracin, el tamao mximo de los archivos del registro de depuracin y dnde deben guardarse. Registro de eventos: sirve para configurar la captura de registros relacionados con el producto o eventos segn la informacin, las advertencias o los errores. Registro del producto: sirve para configurar el archivo de registro del producto MSME (productlog .bin). Los cambios realizados a esta configuracin se vern reflejados en la pgina Configuracin y diagnsticos | Registro del producto. Servicio de informe de errores: sirve para configurar la captura de excepciones, como bloqueos del sistema, y enviar notificaciones al usuario.
Configuracin de registro de depuracin

Configure las opciones para especificar el nivel de registro de depuracin, el lmite mximo de tamao del archivo de registro y su ubicacin. Use estas opciones cuando desee solucionar el problema con el producto y proporcionar registros al soporte tcnico de McAfee para que realice un anlisis ms detallado.
Configure las opciones de Debug Log (Registro de depuracin) para solucionar problemas y solamente por una duracin limitada. Cuando capture suficientes registros para solucionar problemas, defina el valor de Nivel en Ninguno. El uso indiscriminado del registro de depuracin podra ocupar demasiado espacio en el disco duro y afectar al rendimiento general del servidor. Actvelo por una duracin limitada segn lo aconsejado por el personal autorizado (ingeniero de soporte tcnico de McAfee).
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Diagnsticos. Aparece la pgina Diagnsticos. 2 En la ficha Registro de depuracin, puede usar:
138
Gua del producto
Tabla 6-14 Definiciones de las opciones Opcin Nivel Definicin Permite activar o desactivar el registro de depuracin y especificar el nivel de informacin que debe capturarse en el archivo de registro de depuracin. Puede seleccionar: Ninguno: para desactivar el registro de depuracin. Bajo: para registrar eventos de importancia, como errores, excepciones y valor devueltos de funciones, en el archivo de registro de depuracin. Seleccione esta opcin si desea guardar un archivo de registro de depuracin pequeo. Medio: para registrar los eventos mencionados en el estado Bajo e informacin adicional que podra ser de ayuda para el equipo de soporte tcnico. Alto: para registrar todos los errores crticos, las advertencias y los mensajes de depuracin en el archivo de registro de depuracin. Contiene informacin sobre todas las actividades realizadas por el producto. Este es el nivel ms detallado de registro admitido por el producto. Activar lmite de tamao Especificar el tamao mximo de archivo Utilcela si desea especificar un lmite mximo de tamao de archivo para cada archivo de registro de depuracin. Permite especificar el tamao de los archivos de registro de depuracin. Puede especificar un valor que va de 1 KB a 2000 MB.
Si los archivos del registro de depuracin exceden el tamao de archivo especificado, los eventos ms antiguos se reescriben con registros circulares, donde las nuevas entradas se aaden al archivo mediante la eliminacin de las ms antiguas.
Gua del producto
139
Tabla 6-14 Definiciones de las opciones (continuacin) Opcin Activar registro de depuracin Definicin Utilcela si desea modificar la ubicacin predeterminada del archivo de registro de depuracin.
Si esta opcin se desactiva, los archivos de registro de depuracin se almacenan en el directorio predeterminado <Carpeta de instalacin>\bin\debuglogs.
Especificar ubicacin del archivo
Permite especificar la ruta del archivo de registro de depuracin donde se pueden almacenar los eventos activados por MSME. Puede seleccionar: <Carpeta de instalacin>: para crear los archivos de registro de depuracin en el directorio de instalacin de MSME. <Unidad del sistema>: para crear los archivos de registro de depuracin en el directorio C:\Windows\system32. <Archivos de programa>: para crear los archivos de registro de depuracin en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: para crear los archivos de registro de depuracin en el directorio C:\Windows. <Carpeta de datos>: para crear los archivos de registro de depuracin en el directorio C:\ProgramData\. <Ruta completa>: para almacenar los archivos de registro de depuracin en la ruta completa especificada en el cuadro de texto adyacente.
Para almacenar los archivos de registro de depuracin en la ubicacin personalizada o en un subdirectorio, especifique el nombre del subdirectorio o la ruta en el campo que se encuentra junto a la lista desplegable.
Asegrese de que la carpeta que recopila los registros de depuracin tenga los permisos de escritura para la cuenta NETWORK SERVICE.
Ya ha configurado satisfactoriamente las opciones de registro de depuracin que puede usar para la solucin de problemas.
Configuracin del registro de eventos

Permite configurar el registro de los tipos de eventos de MSME en el Registro del producto y en el Visor de eventos de Windows. Un evento es una posible accin que se realiza, bajo la supervisin de MSME. Registro de eventos proporciona informacin til para realizar diagnsticos y auditoras. Los diferentes tipos de eventos son: Error Informacin Advertencia
Permite a los administradores del sistema obtener informacin sobre problemas de una forma ms fcil.
140
Gua del producto
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Diagnsticos. Aparece la pgina Diagnsticos. 2 Haga clic en la ficha Registro de eventos. Puede usar: Tabla 6-15 Definiciones de las opciones Opcin Registro del producto Definicin Para registrar eventos de MSME en el Registro del producto. Los eventos se podrn visualizar en Configuracin y diagnsticos | Registro del producto | Ver resultados. Para registrar eventos de MSME en el Visor de eventos de Windows. Para buscar eventos relacionados con MSME en el Visor de eventos de Windows: 1 Vaya a Visor de eventos (local) | Registros de Windows | Aplicacin. 2 En el panel Aplicacin, los eventos relacionados con el producto aparecern como MSME en la columna Origen. Registrar eventos de informacin Registrar eventos de advertencia Registrar eventos de error 3 Permite registrar eventos que se categorizan como Informacin. Permite registrar eventos que se categorizan como Advertencia. Permite registrar eventos que se categorizan como Error.
Registro de eventos
Configuracin de las opciones del registro del producto

Configure las opciones de la pgina Configuracin y diagnsticos | Registro del producto mediante los parmetros requeridos para generar registros de productos. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Diagnsticos. Aparece la pgina Diagnsticos. 2 Haga clic en la ficha Registro del producto. Puede usar:
Gua del producto
141
Tabla 6-16 Definiciones de las opciones Opcin Ubicacin Especificar ubicacin de base de datos Definicin Si desea configurar una ubicacin para almacenar el registro del producto. Seleccione Activar para especificar una ubicacin personalizada. Permite especificar la ruta de la ubicacin del archivo de registro del producto donde se pueden almacenar eventos de registro del producto. Puede seleccionar: <Carpeta de instalacin>: para crear el archivo de registro del producto en el directorio de instalacin de MSME. <Unidad del sistema>: para crear el archivo de registro del producto en el directorio C:\Windows\system32. <Archivos de programa>: para crear el archivo de registro del producto en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: para crear el archivo de registro del producto en el directorio C:\Windows. <Carpeta de datos>: para crear el archivo de registro del producto en el directorio C:\ProgramData\. <Ruta completa>: para almacenar el archivo de registro del producto en la ruta completa especificada en el cuadro de texto adyacente.
Para almacenar el archivo de registro del producto en la ubicacin personalizada o en un subdirectorio, especifique el nombre del subdirectorio o la ruta en el campo que se encuentra junto a la lista desplegable.
Nombre de archivo
Si desea especificar un nombre de archivo diferente donde almacenar el registro del producto. Seleccione Activar para especificar un nombre de archivo personalizado.
Especificar nombre de Para especificar un nombre de archivo personalizado para el registro del archivo de la base de producto. El nombre de archivo predeterminado es productlog.bin en el datos directorio <Carpeta de instalacin>\Data\.
Si modifica la ruta o el nombre predeterminados del archivo de registro del producto, las entradas del registro de la pgina Configuracin y diagnsticos | Registro del producto se restablecern y no aparecern las entradas anteriores del registro.
Lmite de tamao
Si desea especificar un lmite de tamao diferente para el archivo de registro del producto, seleccione Activar lmite de tamao de base de datos para especificar un tamao de archivo personalizado. Permite especificar el tamao del archivo de registro del producto. Puede especificar un valor que va de 1 KB a 2000 MB.
Si el archivo de registro del producto supera el tamao de archivo especificado, se sobrescriben eventos de registro anteriores debido al registro circular, donde se eliminan del archivo las entradas de registro ms antiguas para aadir nuevas entradas.
Especificar el tamao mximo de base de datos
Limitar la antigedad de las entradas
Si desea que se eliminen las entradas del registro del producto transcurrido un periodo de tiempo definido.
Antigedad mxima de Permite especificar el nmero de das que una entrada debe permanecer en el la entrada archivo de registro del producto antes de eliminarse. Puede especificar un valor de 1 a 365.
142
Gua del producto
Configuracin y diagnsticos Ver registros del producto
Tabla 6-16 Definiciones de las opciones (continuacin) Opcin Tiempo de espera de consulta Especificar tiempo de espera de consulta (segundos) 3 Definicin Si desea limitar el tiempo permitido para responder una consulta de registro del producto, seleccione Activar para especificar la duracin. Permite especificar el nmero mximo de segundos permitidos cuando se responde a una consulta de registro del producto. Puede especificar un valor de 1 a 3600.
Ha configurado correctamente las opciones de la pgina Registro del producto.
Configuracin del servicio de informe de errores

Permite configurar los informes de errores o excepciones del producto para McAfee. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Diagnsticos. Aparece la pgina Diagnsticos. 2 Haga clic en la ficha Servicio de informe de errores. Puede usar: Tabla 6-17 Definiciones de las opciones Opcin Activar Atrapar excepciones Definicin Permite activar o desactivar el servicio de informe de errores. Permite capturar informacin sobre eventos excepcionales, como bloqueos del sistema.
Informar excepciones al usuario Permite especificar si se debern notificar las excepciones al administrador. 3 Haga clic en Aplicar para guardar la configuracin.
Ver registros del producto

Consulte el estado del producto mediante las entradas del registro sobre eventos, informacin, advertencias y errores. Por ejemplo, puede ver informacin acerca del inicio o la finalizacin de una tarea, errores del servicio del producto, etc. Puede usar los filtros de bsqueda disponibles para encontrar las entradas del registro que le interesen.
Para modificar la configuracin relacionada con la pgina de consulta de registros del producto, vaya a Configuracin y diagnsticos | Diagnsticos | Registro del producto.
Procedimiento 1 2 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Registro del producto. Aparece la pgina Registro del producto. En la seccin Registro del producto, puede usar:
Gua del producto
143
Configuracin y diagnsticos Configuracin de DAT
Tabla 6-18 Definiciones de las opciones Opcin ID Definicin Permite especificar el nmero que identifica una entrada del registro del producto concreta. Por ejemplo, si desea ver registros del producto solo con ID superiores a 2000, especifique: 200* Permite seleccionar Informacin, Advertencia o Error de la lista desplegable, segn el tipo de registro que desee ver. Permite especificar una descripcin pertinente. Por ejemplo, si desea ver registros segn el inicio o la detencin del servicio, escriba: *servicio* Permite incluir eventos de todas las fechas segn la entrada en el archivo del registro del producto. Permite buscar un elemento en un rango de fechas definido segn sus requisitos. Aqu puede especificar el da, el mes, el ao y la hora con los parmetros Desde y Hasta. Tambin puede usar el icono del calendario para especificar el rango de fechas. Permite recuperar la configuracin de bsqueda predeterminada. Permite exportar y guardar informacin sobre todos los eventos devueltos por la bsqueda en formato .CSV. Si hay miles de eventos en el registro, en lugar de navegar por varias pginas, puede usar esta opcin para descargar estos eventos a un archivo con formato CSV y generar informes personalizados ms tarde en Microsoft Excel. Si no encuentra un campo especfico en los resultados de bsqueda del archivo CSV, asegrese de activar el campo necesario en la opcin Columnas para mostrar. Use la opcin Importar datos de Microsoft Excel para abrir el archivo CSV en una ubicacin distinta.
Nivel Descripcin Todas las fechas Rango de fechas
Borrar filtro Exportar a archivo CSV
Haga clic en Buscar.

La cantidad mxima de registros que se pueden almacenar en el registro del producto depende del tamao del archivo de registro.
Una lista de eventos que coinciden con sus criterios de bsqueda se muestra en la seccin Ver resultados.
Configuracin de DAT
Permite especificar el nmero de DAT antiguos que se pueden conservar en el sistema. Los archivos DAT son archivos de definicin de detecciones, tambin llamados archivos de firma, que identifican cdigo antivirus y/o software antispyware, que detectan para reparar virus, troyanos y PUP. Para obtener informacin sobre archivos .DAT, consulte el siguiente glosario: http:// www.mcafee.com/us/mcafeelabs/resources/threatglossary.aspx#dat Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Configuracin de DAT. Aparece la pgina Configuracin de DAT.
144
Gua del producto
Configuracin y diagnsticos Importacin y exportacin de opciones de configuracin
Use Nmero mximo de DAT antiguos para especificar el nmero mximo de generaciones de DAT que se conservarn en el sistema durante los anlisis regulares. MSME conserva los DAT recientes y antiguos en el directorio <Carpeta de instalacin>\bin\DATs. Cuando se realiza una actualizacin de DAT nuevos, MSME comprueba el nmero disponible de DAT. Si el total de DAT disponibles es mayor que el nmero de DAT conservados, los DAT antiguos se eliminan. Puede especificar un valor entre 3 y 10; el valor predeterminado es 10. Haga clic en Aplicar para guardar la configuracin.
Importacin y exportacin de opciones de configuracin

Configure opciones para exportar una configuracin existente de MSME (configuracin y directivas) para importarla y usarla en otro servidor de MSME. Tambin es posible importar Sitelists para especificar la ubicacin desde donde se pueden descargar actualizaciones automticas. En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Importar y exportar configuracin. En la pgina Importar y exportar configuraciones, puede usar estas fichas: Configuracin: sirve para exportar, importar o restaurar configuraciones del producto. Tabla 6-19 Ficha Configuracin. Definiciones de las opciones Opcin Exportar Definicin Permite copiar la configuracin (configuraciones y directivas) de MSME de este servidor y guardarla en una ubicacin desde donde se pueda importar en otros servidores de MSME. El archivo de configuracin predeterminado de MSME es McAfeeConfigXML.cfg. Permite restablecer la configuracin de MSME para obtener el mximo rendimiento del producto. Permite restablecer la configuracin de MSME para obtener la mxima proteccin del producto. Permite ubicar el archivo de configuracin (McAfeeConfigXML.cfg) que desea importar. Permite aplicar la configuracin de otro servidor de MSME en este servidor.
La importacin de la configuracin se debe realizar entre versiones similares del producto. Por ejemplo, no es posible importar configuraciones de un servidor de MSME 7.6 en un servidor de MSME 8.0.
Restaurar valor predeterminado Restauracin mejorada Examinar Importar
Sitelist: permite importar una Sitelist que especifique la ubicacin desde donde se pueden descargar actualizaciones automticas. Tabla 6-20 Ficha Sitelist. Definiciones de las opciones Opcin Definicin Examinar Permite ubicar el archivo de Sitelist (SiteList.xml) que desea utilizar. Importar Permite aplicar la configuracin de Sitelist especificada en el archivo para descargar las actualizaciones de DAT.
Gua del producto
145
Configuracin y diagnsticos Importacin y exportacin de opciones de configuracin
Exportacin de la configuracin existente de MSME

Permite exportar la configuracin de un servidor de MSME y guardarla en una ubicacin desde donde pueda ser importada por otros servidores de MSME. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Importar y exportar configuracin. Aparece la pgina Importar y exportar configuraciones. 2 3 4 5 Haga clic en la ficha Configuracin. Haga clic en Exportar. Especifique una ubicacin en la que desea guardar el archivo de configuracin. El nombre predeterminado del archivo de configuracin es McAfeeConfigXML.cfg. Haga clic en Guardar.
Ha exportado satisfactoriamente la configuracin y las directivas existentes de MSME a un archivo de configuracin, que podr ser importando por otros servidores de MSME.
Importacin de configuracin desde otro servidor de MSME

Permite aplicar las opciones de configuracin de MSME desde otro servidor al servidor de MSME. La importacin de la configuracin se debe realizar entre versiones similares del producto. Por ejemplo, no es posible importar una configuracin de un servidor de MSME desde un servidor de MSME 7.6 a un servidor de MSME 8.0. Se recomienda importar configuraciones desde un servidor de MSME que tenga las mismas funciones de Exchange.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Importar y exportar configuracin. Aparece la pgina Importar y exportar configuraciones. 2 3 4 Haga clic en la ficha Configuracin. En la seccin Importar configuracin, haga clic en Examinar para ubicar el archivo de configuracin. El nombre predeterminado del archivo de configuracin es McAfeeConfigXML.cfg. Haga clic en Importar. Aparecer un cuadro de dilogo con el mensaje The operation completed successfully (La operacin finaliz correctamente). 5 Haga clic en Aceptar.
Ha importado satisfactoriamente las opciones de configuracin de un servidor de MSME en este servidor.
146
Gua del producto
Configuracin y diagnsticos Configuracin de proxy antispam
Importacin de Sitelist
Importe Sitelists que especifican la ubicacin desde la cual se descargan las actualizaciones automticas. Una Sitelist especifica desde dnde se descargan las actualizaciones automticas. De manera predeterminada, MSME usa Editor de Sitelist que se dirige a una URL de McAfee para las actualizaciones automticas. Si el servidor de MSME es administrado por McAfee ePO, se usa la Sitelist de ePO para realizar las actualizaciones automticas. Si no usa ePO para administrar el servidor de MSME, cree una Sitelist que dirija el servidor de MSME a un repositorio local. Se pueden crear Sitelists alternativas mediante el software McAfee AutoUpdate Architect o McAfee ePolicy Orchestrator. Procedimiento 1 2 3 Haga clic en Configuracin y diagnsticos | Importar y exportar configuracin. Aparecer la pgina Importar y exportar configuraciones. Haga clic en la ficha Sitelist. En la seccin Importar Sitelist, haga clic en Examinar para ubicar el archivo de Sitelist SiteList.xml. Este archivo contiene informacin sobre la configuracin del repositorio, como el nombre del repositorio, la URL del servidor, etc.
Puede hallar el archivo SiteList.xml en el directorio C:\ProgramData\McAfee\Common FrameWork \. La aplicacin Editor de Sitelist, que est en Inicio | Todos los programas | McAfee | Security for Microsoft Exchange, usa este archivo para mostrar la configuracin del repositorio en la aplicacin.
Haga clic en Importar. Aparece un cuadro de dilogo con el mensaje The operation completed successfully (La operacin finaliz correctamente).
Haga clic en Aceptar.
Ha importado correctamente la Sitelist que se dirige a una nueva ubicacin del repositorio para descargar actualizaciones de productos.
Configuracin de proxy antispam

Permite configurar dichas opciones si la organizacin utiliza un servidor proxy para conectarse a Internet, para que MSME descargue las reglas antispam.
Esta funcin se aplica solamente si ha instalado el complemento McAfee AntiSpam.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Configuracin de proxy. Aparecer la pgina Configuracin de proxy. 2 Seleccione Utilizar proxy. En la seccin Detalles del servidor proxy, puede usar:
Gua del producto
147
Configuracin y diagnsticos Configuracin de proxy antispam
Tabla 6-21 Definiciones de las opciones Opcin Direccin IP Puerto Definicin Permite especificar la direccin IP del servidor proxy. Permite especificar el puerto utilizado para comunicaciones mediante Internet. Annimo: sirve para tener acceso al equipo con proxy sin especificar ningn detalle de autenticacin. NTLM: sirve para tener acceso al equipo con proxy usando credenciales de NT LAN Manager. Autenticacin bsica: sirve para proporcionar al sistema un Nombre de usuario y una Contrasea para acceder al equipo con proxy. Vuelva a escribir la contrasea en Confirmar contrasea. 3 Haga clic en Aplicar para guardar la configuracin.
Detalles de autenticacin Permite especificar el tipo de autenticacin. Puede usar:
148
Gua del producto
Mantenimiento del programa
Permite realizar tareas de mantenimiento del producto, por ejemplo, modificar la instalacin, reparar, desinstalar, restaurar configuraciones predeterminadas, y purgar y optimizar la base de datos. Contenido Modificacin de la instalacin Reparacin de la instalacin Restauracin de configuraciones predeterminadas Purga y optimizacin Desinstalacin del software
Modificacin de la instalacin
Modifique los componentes del programa MSME segn sea necesario y cambie la forma en que se instalan dichos componentes en el equipo o si ha modificado la funcin de Exchange Server.
Tambin puede modificar la instalacin de MSME en la consola Panel de control | Programas y caractersticas | Desinstalar un programa mediante un clic en Desinstalar/Modificar.
Procedimiento 1 2 En la carpeta que contiene los archivos de instalacin, haga doble clic en setup_x64.exe. En la pantalla Bienvenido, haga clic en Siguiente. Aparecer la pantalla Mantenimiento del programa. 3 4 5 6 7 Seleccione Modificar y, luego, haga clic en Siguiente. Seleccione los componentes del programa que quiere modificar y haga clic en Siguiente. Seleccione Acepto los trminos del acuerdo de licencia, despus haga clic en Siguiente. Haga clic en Instalar para finalizar la instalacin con los componentes modificados del programa. Haga clic en Finalizar cuando se complete la instalacin.
Reparacin de la instalacin
Permite reparar errores de instalacin en el programa. Esta opcin repara archivos daados o que falten, accesos directos y entradas del registro.
Tambin puede reparar la instalacin de MSME desde Panel de control | Programas y caractersticas | Desinstalar un programa mediante un clic en Desinstalar/Cambiar. Al reparar la instalacin la configuracin vuelve a sus valores predeterminados.
Gua del producto
149
Mantenimiento del programa Restauracin de configuraciones predeterminadas
Procedimiento 1 2 3 4 5 En la carpeta que contiene los archivos de instalacin, haga doble clic en setup_x64.exe. Haga clic en Siguiente. Aparece la pantalla Mantenimiento del programa. En la pantalla Mantenimiento del programa, seleccione Reparar y haga clic en Siguiente. Aparece la pantalla Listo para reparar el programa. Haga clic en Instalar para finalizar la reparacin. Aparece el cuadro de dilogo Finalizado el Asistente InstallShield. Haga clic en Finalizar para salir.
Restauracin de configuraciones predeterminadas

Restaure el producto a la configuracin predeterminada y obtenga un rendimiento mximo. Procedimiento 1 2 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Importar y exportar configuracin. Aparecer la pgina Importar y exportar configuracin. En la ficha Configuracin, haga clic en Restaurar valor predeterminado.
La restauracin a los valores predeterminados elimina todas las opciones de directivas principales y secundarias que hayan sido configuradas. Se recomienda realizar una copia de seguridad de las configuraciones existentes para realizar una restauracin ms tarde.
Aparecer un cuadro de dilogo para que confirme la configuracin. 3 Haga clic en Aceptar. Aparecer un cuadro de dilogo que confirma que se estn aplicando las opciones de configuracin predeterminadas. 4 Haga clic en Aceptar.
Ha restaurado satisfactoriamente el servidor de MSME a la configuracin predeterminada para obtener un rendimiento mximo.
Purga y optimizacin
Elimina de la base de datos elementos antiguos marcados para su eliminacin y ejecuta la tarea de optimizacin para recuperar espacio en el disco ocupado por los registros de la base de datos eliminados. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Elementos detectados. Aparecer la pgina Elementos detectados.
150
Gua del producto
Mantenimiento del programa Desinstalacin del software
En la seccin Base de datos local, puede utilizar lo siguiente: Purge of old items frequency (Frecuencia de purga de elementos antiguos): especifica la frecuencia de eliminacin de la base de datos de MSME de los elementos antiguos marcados para su eliminacin. El valor predeterminado es Mensualmente. Optimization frequency (Frecuencia de optimizacin): recupera el espacio en disco ocupado con registros de bases de datos eliminados. Segn el valor establecido en Maximum item age (days) (Antigedad mxima de elemento [das]), los registros antiguos se eliminan si program una tarea de purga. Una vez que elimina estos registros antiguos, MSME seguir usando el espacio en disco especificado en el campo Disk space threshold (MB) (Umbral de espacio en disco [MB]), incluso si la base de datos en cuarentena no alcanz su lmite de tamao. Para optimizar y reducir la base de datos, programe una tarea de optimizacin. El valor predeterminado es Mensualmente.
Siempre programe una tarea de optimizacin unas horas antes de que lleve a cabo la tarea de purga.
Haga clic en Editar programacin (Editar programacin) para modificar la programacin.

Estas tareas deben realizarse regularmente para mantener el espacio libre suficiente en la base de datos.
Desinstalacin del software

Elimine o desinstale MSME de Exchange Server.
Tambin es posible eliminar MSME desde la consola de Panel de control | Programas y caractersticas | Desinstalar un programa. Con este mtodo, la base de datos de cuarentena se conserva de manera predeterminada.
Procedimiento 1 En la carpeta que contiene los archivos de instalacin, haga doble clic en setup_x64.exe. Aparece la pantalla Bienvenido. 2 Haga clic en Siguiente. Aparece la pantalla Mantenimiento del programa. 3 Seleccione Eliminar y haga clic en Siguiente. Aparece la pantalla Mantener configuracin. 4 Seleccione Conservar base de datos de cuarentena para conservar la base de datos de cuarentena y haga clic en Siguiente. Aparece la pantalla Eliminar el programa. 5 Haga clic en Eliminar para desinstalar MSME de Exchange Server. Aparece la pantalla Finalizado el Asistente InstallShield. 6 Haga clic en Finalizar para salir.
Gua del producto
151
Mantenimiento del programa Desinstalacin del software
152
Gua del producto
Integracin de MSME con ePolicy Orchestrator
Integre y administre MSME con el software de administracin ePolicy Orchestrator. ePolicy Orchestrator 4.5 o 4.6 proporciona una plataforma escalable para la gestin y la implementacin centralizadas de directivas para los productos y los sistemas de seguridad McAfee en los que residen. Tambin alberga las capacidades de generacin de informes y despliegue de productos desde un nico punto de control. Para obtener instrucciones acerca de cmo instalar y usar ePolicy Orchestrator, consulte la gua del producto de su versin del producto. Contenido Requisitos previos Incorpore el paquete de MSME Instalacin de la extensin de MSME Migracin de directivas desde versiones ms antiguas Despliegue del software MSME en clientes Instalacin del software McAfee Anti-Spam Gestin de directivas Creacin y programacin de tareas Consultas e informes Eventos de filtrado Configuracin de respuestas automticas Eliminacin del software
Requisitos previos
Configure el entorno antes de integrar MSME con ePolicy Orchestrator. Asegrese de que se cumplan los requisitos del sistema. Si los sistemas cliente no tienen instalada una versin compatible de McAfee Agent, instale o ample McAfee Agent a la versin 4.5.x. McAfee Agent es un componente de ePolicy Orchestrator que se debe instalar en cada equipo cliente y de la red. El agente recopila y enva informacin entre el servidor de ePolicy Orchestrator y los repositorios, y administra las instalaciones de MSME en la red. Consulte la documentacin de McAfee Agent para obtener las instrucciones de instalacin y despliegue.
Gua del producto
153
Integracin de MSME con ePolicy Orchestrator Incorpore el paquete de MSME
Incorpore el paquete de MSME

Incorpore el paquete de despliegue de MSME al servidor de ePolicy Orchestrator. Procedimiento 1 2 3 4 Inicie sesin en ePolicy Orchestrator como administrador. Haga clic en Men | Software | Repositorio principal y luego en Accin | Incorporar paquete. En el paso Paquete, seleccione Producto o actualizacin (.zip), haga clic en Examinar y busque el archivo .zip que contiene el paquete de MSME (MSME_Deployment_x64_xxxx.zip); luego haga clic en Siguiente. En el paso Opciones de paquete, seleccione Actual como la rama y haga clic en Guardar.
Instalacin de la extensin de MSME

Instale la extensin de MSME en el servidor de ePolicy Orchestrator.
Cuando existe una versin previa de la extensin del software, esta tarea incorpora a la lista la extensin de MSME 8.0. Es posible conservar o eliminar las extensiones previas, segn sea necesario.
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Software | Extensiones y en Instalar extensin. Haga clic en Examinar y busque el archivo .zip que contiene la extensin de MSME (\MSMEv80 _x64\ePO\ePO_Extension_EN\MSME____8000_0409.zip en ingls); luego haga clic en Aceptar.
Cuando ampla el software, no se amplan las versiones anteriores de MSME ni las directivas de GroupShield for Exchange 7.0.x.
Migracin de directivas desde versiones ms antiguas

Cuando ample el software, migre las directivas existentes desde versiones ms antiguas a MSME versin 8.0.
Ignore esta tarea cuando est realizando una nueva instalacin.
Procedimiento 1 Examine la carpeta que contiene MSME_ePOUpgrade.zip (\MSMEv80_x64\ePO) y, a continuacin, extrigala.

Asegrese de que todos los archivos .zip se extraigan en la misma carpeta.
Vaya al smbolo del sistema, vaya a la carpeta en la que se extrajo el archivo y ejecute el comando MSMEePOUpgrade.exe.
154
Gua del producto
Integracin de MSME con ePolicy Orchestrator Despliegue del software MSME en clientes
3 4
Escriba la contrasea de la base de datos de ePolicy Orchestrator y, a continuacin, presione Entrar. Introduzca el nombre de la instancia de ePolicy Orchestrator SQL si fue creada durante la instalacin del servidor; de lo contrario, djelo en blanco. A continuacin, presione Enter. Se inicia el proceso de ampliacin de la directiva. Espere hasta que se complete.
Cuando se completa satisfactoriamente, aparece un mensaje de confirmacin. Consulte EPODebugTrace.txt en el directorio actual para obtener detalles de registro. Presione Enter para salir.
Para obtener ms informacin sobre la herramienta de actualizacin de directivas, consulte el artculo KB76921 de McAfee KnowledgeBase: Using the MSME ePO Upgrade tool (Uso de la herramienta de ampliacin de MSME ePO).
Verifique que las directivas se amplen: En la consola de ePolicy Orchestrator, vaya a Catlogo de directivas, seleccione el producto como McAfee Security for Microsoft Exchange 8.0.0. Luego busque directivas ampliadas con el sufijo (Upgraded) (Ampliada). Por ejemplo, Mi predeterminada (Ampliada). Asigne las directivas personalizadas a los sistemas necesarios; de lo contrario, se aplican las directivas predeterminadas de McAfee.
Vase tambin Gestin de directivas en la pgina 158
Despliegue del software MSME en clientes

Despliegue MSME en sistemas Microsoft Exchange. Antes de empezar Migre directivas existentes de versiones anteriores a MSME 8.0.
Cuando ya cuenta con una versin anterior del software, esta tarea lo ampla en todos los sistemas Microsoft Exchange administrados que seleccione.
Procedimiento 1 2 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos.
Cuando ample el software, asegrese de seleccionar los sistemas necesarios.
Complete estos pasos segn su versin de ePolicy Orchestrator:
Gua del producto
155
Integracin de MSME con ePolicy Orchestrator Instalacin del software McAfee Anti-Spam
Versin 4.5
Versin 4.6
1 Haga clic en la ficha Tarea cliente y, luego, 1 Haga clic en la ficha Tareas cliente asignadas y, luego, en en Nueva tarea. Aparece la pantalla Acciones | Nueva asignacin de tarea cliente. Aparece la Generador de tareas cliente. pantalla Generador de asignaciones de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Despliegue de productos como tipo de tarea y haga clic en Siguiente. 4 Seleccione Windows como plataforma de destino. 5 En Productos y componentes, seleccione McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, seleccione la accin Instalar y el idioma; luego haga clic en Siguiente. 2 En Producto, seleccione McAfee Agent. 3 En Tipo de tarea, seleccione Despliegue de productos. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. 6 Seleccione Windows como plataforma de destino. 7 En Productos y componentes, seleccione McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, seleccione la accin Instalar y el idioma; luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 8 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea para que se ejecute de inmediato; despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Si la tarea se ejecuta satisfactoriamente, el software cliente MSME se despliega en los sistemas seleccionados.
Instalacin del software McAfee Anti-Spam

Para utilizar la funcin antispam con el software MSME administrado por ePolicy Orchestrator, incorpore el paquete de despliegue de McAfee AntiSpam a ePolicy Orchestrator. Luego, despliguelo en los sistemas cliente. El paquete de MSME incluye una versin de evaluacin del complemento McAfee AntiSpam. Para ampliarlo a la versin con licencia, contacte con el Soporte de McAfee. Procedimientos Incorporacin del paquete McAfee Anti-Spam en la pgina 157 Incorpore el paquete de despliegue del complemento McAfee AntiSpam al servidor de ePolicy Orchestrator. Despliegue del complemento McAfee Anti-Spam en la pgina 157 Despliegue el complemento McAfee AntiSpam en sistemas Microsoft Exchange.
156
Gua del producto
Integracin de MSME con ePolicy Orchestrator Instalacin del software McAfee Anti-Spam
Incorporacin del paquete McAfee Anti-Spam

Incorpore el paquete de despliegue del complemento McAfee AntiSpam al servidor de ePolicy Orchestrator. Procedimiento 1 2 3 Inicie sesin en ePolicy Orchestrator como administrador. Haga clic en Men | Software | Repositorio principal y luego en Accin | Incorporar paquete. En el paso Paquete, seleccione Producto o actualizacin (.zip), haga clic en Examinar y busque el archivo .zip que contiene el paquete de MSME (MSME_AS_Deployment_x64_Eval.zip); luego haga clic en Siguiente. En el paso Opciones de paquete, seleccione Actual como la rama y haga clic en Guardar.
Despliegue del complemento McAfee Anti-Spam

Despliegue el complemento McAfee AntiSpam en sistemas Microsoft Exchange. Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 1 Haga clic en la ficha Tarea cliente y, luego, en Nueva tarea. Aparece la pantalla Generador de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Despliegue de productos como tipo de tarea y haga clic en Siguiente. 4 Seleccione Windows como plataforma de destino. Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y, luego, en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 En Producto, seleccione McAfee Agent. 3 En Tipo de tarea, seleccione Despliegue de productos. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee.
5 En Productos y componentes, seleccione 6 Seleccione Windows como plataforma de destino. McAfee AntiSpam for McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, seleccione 7 En Productos y componentes, seleccione McAfee AntiSpam la accin Instalar y el idioma; luego haga for McAfee Security for Microsoft Exchange (x64) xxxxxxxx clic en Siguiente. 8.0.0.xxxx, seleccione la accin Instalar y el idioma; luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 8 Seleccione la tarea y haga clic en Siguiente. 4 5 Programe la tarea para que se ejecute de inmediato; despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar.
Gua del producto
157
Integracin de MSME con ePolicy Orchestrator Gestin de directivas
6 7
En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Gestin de directivas
Las directivas de MSME ofrecen opciones para establecer la activacin y desactivacin, la configuracin, la gestin y el registro de funciones de MSME. Las opciones de configuracin de las directivas son casi idnticas a las que se pueden acceder desde la ficha Configuraciones y diagnsticos en la interfaz de MSME. Estas directivas se pueden encontrar en la pgina Catlogo de directivas del producto McAfee Security for Microsoft Exchange 8.0.0. Configuracin antispam Configuracin de DAT Elementos detectados Diagnsticos Notificaciones de correo Configuracin en tiempo real Configuracin de proxy Configuracin del analizador
Modifique las directivas segn sus preferencias y luego asgnelas a grupos de sistemas Microsoft Exchange gestionados o a un sistema nico (ser necesario instalar McAfee Agent en los sistemas). Para obtener informacin general sobre las directivas, consulte la gua del producto para la versin instalada del software ePolicy Orchestrator. Procedimientos Creacin o modificacin de directivas de MSME en la pgina 158 Creacin o modificacin de directivas de MSME desde el Catlogo de directivas. Asignacin de directivas en la pgina 159 Si ha creado o modificado directivas de MSME con las configuraciones necesarias, asigne a cada una los sistemas necesarios Microsoft Exchange que sean administrados por ePolicy Orchestrator.
Vase tambin Configuracin y diagnsticos en la pgina 5
Creacin o modificacin de directivas de MSME

Creacin o modificacin de directivas de MSME desde el Catlogo de directivas. Tambin es posible modificar o crear dichas directivas desde rbol de sistemas, mientras asigna directivas a sistemas seleccionados. Consulte la gua del producto para la versin instalada del software de ePolicy Orchestrator a fin de obtener ms informacin. Procedimiento 1 2 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. En el Catlogo de directivas, seleccione McAfee Security for Microsoft Exchange 8.0.0 como el producto y seleccione la directiva de MSME como la categora.
158
Gua del producto
Integracin de MSME con ePolicy Orchestrator Creacin y programacin de tareas
Realice este paso segn sea necesario: Para crear una directiva Haga clic en Nueva directiva, escriba un nombre para la directiva y haga clic en Aceptar. Para modificar una directiva Haga clic en la directiva que desea modificar.
Modifique la configuracin de la directiva segn sea necesario y haga clic en Guardar. La configuracin de la directiva se actualiza y la nueva directiva (una vez creada) aparece en el Catlogo de directivas.
Asignacin de directivas
Si ha creado o modificado directivas de MSME con las configuraciones necesarias, asigne a cada una los sistemas necesarios Microsoft Exchange que sean administrados por ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Vaya a rbol de sistemas, seleccione un grupo o sistemas necesarios; despus haga clic en la ficha Directivas asignadas. Seleccione McAfee Security for Microsoft Exchange 8.0.0 de la lista de productos, localice la directiva necesaria y haga clic en Editar asignacin, ubicada junto a dicha directiva. (Opcional) Seleccione una directiva y haga clic en Editar directiva para modificar la configuracin de la directiva. Haga clic en Nueva directiva para crear una nueva directiva segn la categora seleccionada.
Tambin es posible modificar o crear una directiva desde Catlogo de directivas.
Seleccione la directiva que va a asignar, seleccione las opciones de herencia adecuadas y despus haga clic en Guardar.
La implementacin de directivas se produce en la prxima comunicacin agenteservidor. Haga clic en Activar agentes para implementar las directivas de forma inmediata.
Creacin y programacin de tareas

Cree tareas cliente de MSME en los sistemas Microsoft Exchange para programar acciones automatizadas. Procedimientos Programacin de actualizaciones automticas en la pgina 160 Programe actualizaciones automticas para mantener el software actualizado con las ltimas definiciones de antivirus (archivos DAT), el motor de anlisis antivirus y el motor antispam. Programacin de un anlisis bajo demanda en la pgina 160 Programe un anlisis bajo demanda para analizar los servidores Microsoft Exchange Server a fin de buscar amenazas, vulnerabilidades u otros cdigos potencialmente no deseados. Programacin de envo de informe de estado en la pgina 161 Programe el envo de informes de estado al administrador en un horario especfico. Programacin de envo de informe de configuracin en la pgina 163 Programe el envo de informes de configuracin al administrador en un horario especfico.
Gua del producto
159
Programacin de actualizaciones automticas

Programe actualizaciones automticas para mantener el software actualizado con las ltimas definiciones de antivirus (archivos DAT), el motor de anlisis antivirus y el motor antispam.
McAfee recomienda ejecutar la tarea de actualizacin automtica de MSME explcitamente.
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 1 Haga clic en la ficha Tarea cliente y, luego, en Nueva tarea. Aparece la pantalla Generador de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione AutoUpdate Task (McAfee Security for Microsoft Exchange 8.0.0) (Tarea de informe de estado [McAfee Security for Microsoft Exchange 8.0.0]) como tipo de tarea y, a continuacin, haga clic en Siguiente. 4 No se requiere ninguna configuracin en el paso 2. Vuelva a hacer clic en Siguiente. Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y, luego, en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 En Producto, seleccione McAfee Security for Microsoft Exchange 8.0.0. 3 En Tipo de tarea, seleccione Tarea de AutoUpdate. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. Luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 6 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Vase tambin Versiones del producto y actualizaciones en la pgina 42
Programacin de un anlisis bajo demanda

Programe un anlisis bajo demanda para analizar los servidores Microsoft Exchange Server a fin de buscar amenazas, vulnerabilidades u otros cdigos potencialmente no deseados. Antes de empezar Asegrese de no eliminar MSMEODuser del Active Directory creado durante la instalacin del producto. Este usuario es necesario para realizar anlisis bajo demanda de los buzones de correo.
160
Gua del producto
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 1 Haga clic en la ficha Tarea cliente y, luego, en Nueva tarea. Aparece la pantalla Generador de tareas cliente. Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y, luego, en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente.
2 Escriba un nombre para la tarea y las notas que 2 En Producto, seleccione McAfee Security for desee. Microsoft Exchange 8.0.0. 3 Seleccione Tarea de anlisis bajo demanda (McAfee 3 En Tipo de tarea, seleccione Tarea de anlisis bajo Security for Microsoft Exchange 8.0.0) como tipo de tarea y, a continuacin, haga clic en Siguiente. demanda. 4 En el paso de configuracin, complete estas opciones y haga clic en Siguiente. Anlisis reanudable: seleccione si desea permitir que la opcin reanude un anlisis bajo demanda desde donde se detuvo. Seleccionar directiva: seleccione la opcin de directiva segn sus requisitos de anlisis. Filtros avanzados: seleccione los filtros adecuados para realizar una tarea de anlisis bajo demanda granular. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. Luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 6 Complete estas opciones; despus haga clic en Guardar. Nombre de la tarea Descripcin Anlisis reanudable 7 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Durante el anlisis, se analiza toda la base de datos de almacenamiento.
Seleccionar directiva Filtros avanzados
Vase tambin Anlisis bajo demanda y sus vistas en la pgina 45 Creacin de una tarea de anlisis bajo demanda en la pgina 47
Programacin de envo de informe de estado

Programe el envo de informes de estado al administrador en un horario especfico. Puede configurar lo siguiente en el asistente de tarea de informe de estado.
Gua del producto
161
Cundo enviar el informe de estado Un lmite de tiempo para la tarea de generacin de informes Destinatarios del informe de estado Un nombre para la tarea de informe para poder identificarla
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 Versin 4.6
1 Haga clic en la ficha Tarea cliente y, luego, en 1 Haga clic en la ficha Tareas cliente asignadas y, Nueva tarea. Aparece la pantalla Generador de tareas luego, en Acciones | Nueva asignacin de tarea cliente. cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 Escriba un nombre para la tarea y las notas 2 En Producto, seleccione McAfee Security for Microsoft que desee. Exchange 8.0.0. 3 Seleccione Tarea de informe de estado (McAfee Security 3 En Tipo de tarea seleccione Tarea de informe de estado. for Microsoft Exchange 8.0.0) como tipo de tarea y, a continuacin, haga clic en Siguiente. 4 Haga clic en Crear nueva tarea. Aparece la 4 Complete estas opciones; despus haga clic pantalla Catlogo de tareas cliente. en Siguiente. 5 Complete estas opciones; despus haga clic Correo electrnico del destinatario en Guardar. Lnea del asunto para el informe Nmero de filas Tipo de informe: formato CSV o HTML. Descripcin Correo electrnico del destinatario Nombre de la tarea Lnea del asunto para el informe Nmero de filas Tipo de informe
6 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Vase tambin Informes de estado en la pgina 49
162
Gua del producto
Programacin de envo de informe de configuracin

Programe el envo de informes de configuracin al administrador en un horario especfico. Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 Versin 4.6
1 Haga clic en la ficha Tarea cliente y, luego, en 1 Haga clic en la ficha Tareas cliente asignadas y, luego, Nueva tarea. Aparece la pantalla Generador de en Acciones | Nueva asignacin de tarea cliente. Aparece tareas cliente. la pantalla Generador de asignaciones de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Tarea de informe de configuracin (McAfee Security for Microsoft Exchange 8.0.0) como tipo de tarea y, a continuacin, haga clic en Siguiente. 4 Complete estas opciones; despus haga clic en Siguiente. Correo electrnico del destinatario Lnea del asunto para el informe 2 En Producto, seleccione McAfee Security for Microsoft Exchange 8.0.0. 3 En Tipo de tarea, seleccione Tarea de informe de configuracin. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Complete estas opciones; despus haga clic en Guardar. Nombre de la tarea Descripcin Correo electrnico del destinatario Lnea del asunto para el informe 6 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Vase tambin Informes de configuracin en la pgina 53
Gua del producto
163
Integracin de MSME con ePolicy Orchestrator Consultas e informes
Consultas e informes
Ejecute las consultas predefinidas sobre MSME para generar informes o modifquelos para generar informes personalizados.
Consultas predefinidas
Estas consultas predefinidas se aaden al grupo Informes de Microsoft Security for Microsoft Exchange en ePolicy Orchestrator 4.6 y al grupo MSME80REPORTS en ePolicy Orchestrator 4.5. Consulta MSME 80: Historial de conformidad y DLP MSME 80: Historial de archivos adjuntos bloqueados MSME 80: Archivos adjuntos bloqueados hoy Recupera informacin sobre Datos histricos de la categora de amenaza Conformidad y DLP de todos los servidores administrados de MSME. Datos histricos de servidores administrados de MSME con archivos adjuntos bloqueados en mensajes de correo electrnico. Archivos adjuntos bloqueados en mensajes de correo electrnico del da de la fecha.
MSME 80: Nmero de mensajes y promedio La cantidad de mensajes de correo electrnico analizados en cada de tiempo de procesamiento hoy servidor administrado de MSME en el da de la fecha y el tiempo de anlisis promedio. MSME 80: Porcentaje de programas potencialmente no deseados detectados hoy MSME 80: Porcentaje de spam detectado hoy MSME 80: Porcentaje de virus detectados hoy MSME 80: Programas potencialmente no deseados eliminados hoy MSME 80: Historial de deteccin de programas potencialmente no deseados MSME 80: Detecciones de programas potencialmente no deseados hoy MSME 80: Spam detectado durante la ltima semana MSME 80: Historial de deteccin de spam El porcentaje de mensajes de correo electrnico infectados por programas potencialmente no deseados detectado en cada servidor en el da de la fecha. El porcentaje de mensajes de correo electrnico infectados por spam detectado en cada servidor en el da de la fecha. El porcentaje de mensajes de correo electrnico infectados por virus detectado en cada servidor en el da de la fecha. Mensajes de correo electrnico infectados por programas potencialmente no deseados eliminados en el da de la fecha. Todos los mensajes de correo electrnico infectados por programas potencialmente no deseados detectados. Mensajes de correo electrnico infectados por programas potencialmente no deseados detectados en el da de la fecha. La cantidad de mensajes de correo electrnico infectados por spam detectada cada da durante la ltima semana. Todos los mensajes de correo electrnico infectados por spam detectados. Muestra un grfico circular que representa la cantidad de mensajes de correo electrnico por tipo de spam detectado. Mensajes de correo electrnico infectados por spam detectados en el da de la fecha. Muestra un grfico circular que representa la cantidad de mensajes de correo electrnico por tipo de spam detectado. Los diez principales tipos de datos adjuntos por la cantidad de detecciones que activaron alguna regla. Los diez principales servidores Microsoft Exchange Server segn la cantidad de mensajes de correo electrnico infectados que se han detectado. Los diez principales programas potencialmente no deseados segn la cantidad de detecciones.
MSME 80: Detecciones de spam hoy
MSME 80: Diez principales tipos de adjuntos MSME 80: Diez principales servidores Exchange infectados MSME 80: Diez principales programas no deseados
MSME 80: Diez principales virus detectados Los diez principales virus segn la cantidad de detecciones.
164
Gua del producto
Integracin de MSME con ePolicy Orchestrator Consultas e informes
Consulta MSME 80: Diez principales destinatarios de virus MSME 80: Diez principales remitentes de virus MSME 80: Historial de contenido no deseable detectado MSME 80: Virus limpiados hoy MSME 80: Historial de deteccin de virus MSME 80: Detecciones de virus hoy MSME 80: Virus detectados durante la ltima semana
Recupera informacin sobre Las diez principales direcciones de correo electrnico que recibieron la cantidad mxima de mensajes de correo electrnico infectados por virus. Las diez principales direcciones de correo electrnico que enviaron la cantidad mxima de mensajes de correo electrnico infectados por virus. El contenido potencialmente no deseado detectado en mensajes de correo electrnico. La cantidad de mensajes de correo electrnico infectados por virus limpiados en el da de la fecha. La cantidad de mensajes de correo electrnico infectados por virus detectados. La cantidad de mensajes de correo electrnico infectados por virus eliminados en el da de la fecha. La cantidad de mensajes de correo electrnico infectados por virus detectada cada da durante la ltima semana.
Filtros de consulta personalizada

Es posible crear consultas personalizadas con filtros especficos de MSME para recuperar detalles sobre informacin de MSME. Filtro Versin de DAT (McAfee Security for Microsoft Exchange) Versin del motor (McAfee Security for Microsoft Exchange) Filtra los resultados segn La versin de las firmas de virus instaladas en los sistemas cliente. La versin del software de motor que realiza el anlisis instalado en los sistemas cliente. La versin de parche del software MSME instalado en los sistemas cliente. El idioma del software MSME instalado en los sistemas cliente. La versin del software MSME instalado en los sistemas cliente. La versin de Service Pack instalado en los sistemas cliente.
Hotfix/Patch Version (McAfee Security for Microsoft Exchange) (Versin de HotFix/parche [McAfee Security for Microsoft Exchange]) Idioma (McAfee Security for Microsoft Exchange) Versin del producto (McAfee Security for Microsoft Exchange) Service Pack (McAfee Security for Microsoft Exchange)
Ejecucin de una consulta predeterminada

Ejecute las consultas predeterminadas de MSME para generar informes basados en datos de MSME. Procedimiento 1 2 Inicie sesin en ePolicy Orchestrator como administrador. Complete estos pasos segn su versin de ePolicy Orchestrator
Gua del producto
165
Integracin de MSME con ePolicy Orchestrator Eventos de filtrado
Versin 4.5 1 Haga clic en Men | Informes | Consultas.
Versin 4.6 1 Haga clic en Men | Informes | Queries & Reports (Consultas e informes).
2 En Shared Groups (Grupos compartidos) del 2 En Shared Groups (Grupos compartidos) del panel panel Grupos, seleccione MSME80REPORTS. Grupos, seleccione McAfee Security for Microsoft Exchange Reports. 3 Seleccione una consulta de la lista Queries (Consultas) y haga clic en Ejecutar. En la pgina de resultados de consultas, haga clic en cualquier elemento de los resultados para analizar con mayor detalle.
Para generar informes personalizados, duplique una consulta predefinida y luego modifquela segn su necesidad. Para obtener instrucciones ms detalladas sobre cmo trabajar con consultas, consulte la gua del producto de la versin instalada del software ePolicy Orchestrator.
Haga clic en Cerrar una vez que finalice.
Eventos de filtrado
Especifique qu eventos de MSME generados desde los sistemas del cliente se deben reenviar al servidor. De manera predeterminada, todos los eventos de MSME se activan. Filtre eventos segn el ancho de banda usado en su entorno y consultas necesarias basadas en eventos. Para obtener ms detalles sobre el filtrado de eventos, consulte la gua del producto de su versin del software ePolicy Orchestrator. Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Configuracin | Configuracin del servidor; seleccione Event filtering (Filtrado de eventos) y haga clic en Editar en la parte inferior de la pgina. Seleccione All events to the server (Todos los eventos al servidor) para reenviar todos los eventos al servidor de ePolicy Orchestrator o seleccione Only selected events to the server (Solo los eventos seleccionados para el servidor) y seleccione los eventos del cliente especfico de MSME que desea reenviar. Los eventos de MSME tienen un prefijo de McAfee Security for Microsoft Exchange como los siguientes: 34150: McAfee Security for Microsoft Exchange Detectado software de compresin (Alto) 34151: McAfee Security for Microsoft Exchange Detectado phishing (Alto) 34152: McAfee Security for Microsoft Exchange Activada regla de filtro de tamao de correo (Medio) 34153: McAfee Security for Microsoft Exchange Detectado contenido firmado (Medio) 34154: McAfee Security for Microsoft Exchange Detectado contenido cifrado (Medio) 34155: McAfee Security for Microsoft Exchange Detectado contenido daado (Medio) 34156: McAfee Security for Microsoft Exchange Activada denegacin de servicio (Alto) 34157: McAfee Security for Microsoft Exchange Activado contenido protegido (Medio) 34158: McAfee Security for Microsoft Exchange Detectado contenido protegido mediante contrasea (Medio)
166
Gua del producto
Integracin de MSME con ePolicy Orchestrator Configuracin de respuestas automticas
34159: McAfee Security for Microsoft Exchange Detectado tipo MIME bloqueado (Medio) 34160: Estadsticas y promedio de tiempo de anlisis de McAfee Security for Microsoft Exchange (Informacin)
Haga clic en Guardar.
Los eventos seleccionados se reenvan en la siguiente comunicacin agenteservidor. Vase tambin Ejecucin de una consulta predeterminada en la pgina 165
Configuracin de respuestas automticas

Configure y programe las alertas de estado de funcionamiento de MSME para que lo notifiquen acerca del estado del producto. Antes de empezar Configure la directiva de Notificaciones de correo con la opcin Alertar a ePolicy Orchestrator activada. Para obtener ms detalles sobre respuestas automticas, consulte la gua del producto de su versin del software ePolicy Orchestrator. Procedimiento 1 2 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Automation (Automatizacin) | Automatic Responses (Respuestas automticas) y luego haga clic en Editar en MSME 80: Notificacin de alerta de estado de funcionamiento del producto. Tambin puede duplicar MSME 80: Notificacin de alerta de estado de funcionamiento del producto y editar la copia para conservar los valores predeterminados en la notificacin predeterminada. En el paso Descripcin, seleccione Activar y luego haga clic en Siguiente. En el paso Filtro, seleccione Threat Action Taken (Accin de amenaza realizada) en las propiedades disponibles, seleccione el criterio de comparacin adecuado, seleccione el valor MSME80PHA y luego haga clic en Siguiente.
Tambin puede seleccionar otros filtros apropiados, segn sea necesario.
3 4
5 6
En el paso Aggregation (Agregacin), seleccione la agregacin, la agrupacin y la regulacin, segn sea necesario; luego haga clic en Siguiente. En el paso Acciones, seleccione Enviar correo electrnico y haga clic en Siguiente. Destinatarios: direccin de correo electrnico de los destinatarios de las notificaciones de alerta de estado. Importancia: importancia de la notificacin por correo electrnico: Alta, Intermedia o Baja. Asunto: lnea de asunto para la notificacin por correo electrnico. Introduzca las variables para incluir contenido dinmico. Por ejemplo, la descripcin de un evento. Cuerpo: el cuerpo de la notificacin por correo electrnico. Actualice la plantilla de texto del cuerpo de mensaje existente segn sea necesario. La plantilla usa variables para incluir contenido dinmico.
Revise el resumen y haga clic en Guardar.
Los destinatarios seleccionados se notifican segn la configuracin.
Gua del producto
167
Integracin de MSME con ePolicy Orchestrator Eliminacin del software
Vase tambin Gestin de directivas en la pgina 158 Activacin de alertas de estado de funcionamiento del producto en la pgina 131
Eliminacin del software

Elimine el software cliente MSME y las extensiones para eliminar el software y sus funciones. Para eliminar por completo el software MSME y sus funciones del entorno, hgalo en el siguiente orden: 1 2 3 4 (Si est instalado) Elimine el software McAfee AntiSpam de los clientes. Elimine el software cliente MSME de los clientes. (Si est instalado) Elimine la extensin de generacin de informes de MSME. Elimine la extensin de software MSME de ePolicy Orchestrator.
Procedimientos Eliminacin del software McAfee Anti-Spam de los clientes en la pgina 168 Cree una tarea cliente para eliminar el software McAfee AntiSpam de los servidores Microsoft Exchange Server administrados. Eliminacin del software cliente en la pgina 169 Cree una tarea cliente para eliminar el software cliente MSME de los servidores Microsoft Exchange Server administrados. Eliminacin de la extensin de software en la pgina 170 Elimine las extensiones de MSME del del servidor de ePolicy Orchestrator.
Eliminacin del software McAfee Anti-Spam de los clientes

Cree una tarea cliente para eliminar el software McAfee AntiSpam de los servidores Microsoft Exchange Server administrados. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo o los sistemas necesarios. Complete estos pasos segn su versin de ePolicy Orchestrator
168
Gua del producto
Versin 4.5 1 Haga clic en la ficha Tarea cliente y luego en Nueva tarea. Aparece la pantalla Generador de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Despliegue de productos como tipo de tarea y haga clic en Siguiente. 4 Seleccione Windows como plataforma de destino. 5 En Productos y componentes, seleccione McAfee AntiSpam for McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Siguiente.
Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y luego en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 En Producto, seleccione McAfee Agent. 3 En Tipo de tarea, seleccione Despliegue de productos. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. 6 Seleccione Windows como plataforma de destino. 7 En Productos y componentes, seleccione McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Guardar. La tarea se muestra en Nombre de la tarea. 8 Seleccione una tarea y haga clic en Siguiente.
4 5 6 7
Programe la tarea para que se ejecute de inmediato. Luego haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o los grupos donde asign la tarea. Luego haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea). A continuacin, haga clic en Aceptar.
Eliminacin del software cliente

Cree una tarea cliente para eliminar el software cliente MSME de los servidores Microsoft Exchange Server administrados. Antes de empezar Cuando el complemento McAfee AntiSpam se haya desplegado en los clientes, elimnelo antes de eliminar el software cliente MSME.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo o los sistemas necesarios. Complete estos pasos segn su versin de ePolicy Orchestrator
Gua del producto
169
Versin 4.5 1 Haga clic en la ficha Tarea cliente y luego en Nueva tarea. Aparece la pantalla Generador de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Despliegue de productos como tipo de tarea y haga clic en Siguiente.
Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y luego en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 En Producto, seleccione McAfee Agent. 3 En Tipo de tarea, seleccione Despliegue de productos. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente.
4 Seleccione Windows como plataforma de 5 Escriba un nombre para la tarea y las notas que destino. desee. 5 En Productos y componentes, seleccione 6 Seleccione Windows como plataforma de destino. McAfee Security for Microsoft Exchange (x64) 7 En Productos y componentes, seleccione McAfee Security for xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Siguiente. Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Guardar. La tarea se muestra en Nombre de la tarea. 8 Seleccione una tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea para que se ejecute de inmediato. Luego haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o los grupos donde asign la tarea. Luego haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea). A continuacin, haga clic en Aceptar.
Eliminacin de la extensin de software

Elimine las extensiones de MSME del del servidor de ePolicy Orchestrator. Antes de empezar Si est instalada la extensin de informes de MSME, elimnela antes de eliminar la extensin del producto. Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Para eliminar la extensin de producto, haga clic en Men | Software | Extensiones. En el panel izquierdo, seleccione McAfee Security for Microsoft Exchange. Las extensiones de MSME instaladas se muestran en el panel derecho. 4 Haga clic en Eliminar una extensin de MSME y seleccione Forzar eliminacin, ignorando comprobaciones o errores. Despus haga clic en Aceptar. En primer lugar, elimine la extensin de notificaciones McAfee Security for Microsoft Exchange Reports 8.0 (MSME80REPORTS.ZIP). Luego repita este paso para eliminar la extensin del producto McAfee Security for Microsoft Exchange 8.0 (MSME____8000.ZIP).
170
Gua del producto
Solucin de problemas
Detecte y solucione problemas al usar MSME. Conozca los contadores de rendimiento disponibles y las claves de registro importantes que se asocian con el producto. Contenido Configuracin predeterminada en comparacin con la configuracin mejorada Claves de registro importantes
Configuracin predeterminada en comparacin con la configuracin mejorada

En funcin de sus requisitos, puede configurar MSME para lograr un rendimiento mximo o una proteccin mxima. Para modificar las opciones de configuracin de MSME, vaya a Configuracin y diagnsticos | Importar y exportar configuracin. Puede usar: Restaurar valor predeterminado: para configurar MSME para alcanzar un rendimiento mximo. Restauracin mejorada: para configurar MSME para alcanzar una proteccin mxima. Diferencias entre configuracin predeterminada y mejorada Predeterminada Mejorada Desactivada Desactivada 10 Permitir paso Desactivada Permitir paso Permitir paso Activada Activada 50 Reemplazar y poner en cuarentena Reemplazar y poner en cuarentena Activado con regla predeterminada (*.exe, *.com, *.bat, *.scr) Reemplazar y poner en cuarentena Reemplazar y poner en cuarentena
Tabla 9-1 Funcin
Reputacin de mensajes Reputacin de IP Mximo nivel de anidamiento Archivo protegido Filtro de archivos Archivo cifrado Archivo daado
Archivo protegido con contrasea Permitir paso
Gua del producto
171
Solucin de problemas Claves de registro importantes
Claves de registro importantes

Cree estas claves de registro cuando la significancia coincida con sus necesidades. Tabla 9-2 Claves de registro importantes de MSME Ruta HKEY_LOCAL _MACHINE \SOFTWARE \Wow6432Node \McAfee\MSME \ADUserCache HKEY_LOCAL _MACHINE \SOFTWARE \Wow6432Node \McAfee\MSME \E2007 HKEY_LOCAL _MACHINE \SOFTWARE \Wow6432Node \McAfee\MSME \OnDemand Significancia Conserva una cach de alias de usuario contra una direccin SMTP, que se usa cuando se integra MSME con MQM y se usa la misma direccin para el correo de resumen.
Clave de registro Nombre: DigestMail Tipo: DWORD Valor 1
Nombre: ODUserID Tipo: REG_SZ Valor [Por ejemplo: <admin@dominio.com>]
Solamente vlido para todos los servidores de buzn de correo Exchange. Debe ser la direccin de correo electrnico del usuario bajo demanda creada por el producto, que se usa para interactuar con los servicios web de Exchange a fin de obtener datos de correo de la base de datos de Exchange. Solamente vlido para los servidores de buzn de correo Exchange 2010. Es la URL que se usa para conectar los servicios web de Exchange alojados por el servidor CAS. Este valor se rellena con la secuencia de comandos de powershell GetHubTxDetails.ps1 durante la instalacin y tambin en todo momento en el que se reinicie el servicio de MSME. Solamente vlido para los servidores de buzn de correo Exchange 2010. Este es el umbral de correo no deseado de SCL, que se recupera desde AD y est en el nivel de la organizacin. Cualquier calificacin que supere este valor ser tratada como correo no deseado, lo que ayuda el enrutamiento de correo basura en servidores de concentradores Exchange 2007/2010. Este valor se rellena con la secuencia de comandos de powershell GetSCLJunkThreshold.ps1 durante la instalacin y despus de cierto tiempo.
Nombre: EWSUrl Tipo: REG_SZ Valor https://<direccin IP>/EWS/Exchange.asmx
Nombre: SCLJunkThreshold Tipo: DWORD Valor predeterminado: 4
HKEY_LOCAL _MACHINE \SOFTWARE \Wow6432Node \McAfee\MSME \AntiSpam
172
Gua del producto
10
Preguntas frecuentes
Proporciona repuestas a situaciones comunes que el usuario puede enfrentar al instalar o utilizar el producto, y contiene informacin para solucionar problemas con el formato de preguntas frecuentes.
Para ver una lista actualizada de preguntas asociadas con esta versin, consulte el artculo KB76886 de McAfee KnowledgeBase.
Contenido General Instalacin Administrador de directivas Configuracin y diagnsticos Complemento McAfee Anti-Spam Expresiones regulares (regex)
General
A continuacin, se presentan respuestas a preguntas frecuentes generales. Se puede dar prioridad a la entrega de correos electrnicos? No, no se puede dar prioridad porque es una tarea de Exchange Server. Si se analiza un correo electrnico en un servidor de transporte de concentradores, se analizar en el servidor de buzn de correo? Todo depende. Si el correo que se analiza en el servidor de concentradores tiene el mismo sello de antivirus, no se analiza en el servidor de buzn de correo. Si el sello de antivirus tiene un proveedor de antivirus diferente o tiene una versin de motor/DAT diferente, s se analiza en el servidor de buzn de correo. Por qu debo usar la opcin Ejecutar como administrador en Windows 2008 para abrir la interfaz de usuario de MSME? Por razones de seguridad, MSME no podr comunicarse con los servidores RPC. Esto se debe a que el SID no tiene permiso para efectuar comunicaciones entre procesos (IPC) con procesos RPC. Con qu ejecutable se cargan los mdulos de anlisis de MSME en todas las versiones de Exchange? El proceso RPCServ.exe carga todos los archivos binarios de anlisis. Para buscar el ID del proceso del analizador, revise la lnea de comandos del Administrador de tareas y verifique qu proceso RPCServ.exe tiene el parmetro de lnea de comandos: /EVENTNAME:Global \MSME_scanner_RPCEvent. Cul es la configuracin ptima de MSME? Las configuraciones son para Proteccin mejorada y Rendimiento mximo. La configuracin predeterminada es para tener un rendimiento mximo.
Gua del producto
173
10
Preguntas frecuentes Instalacin
Qu tengo que sacar si MSME y un antivirus a nivel de archivos est instalado en el mismo servidor? Excluya todas las carpetas y subcarpetas binarias de MSME, la base de datos de Postgres, las carpetas de replicacin, las carpetas de Exchange, la carpeta de eventos de ePO y el registro del producto. Dnde puedo encontrar ms informacin sobre seguridad del correo electrnico? Para obtener informacin del producto sobre seguridad del correo electrnico, consulte http:// www.mcafee.com/us/products/emailandwebsecurity/emailsecurity.aspx.
Instalacin
A continuacin, se presentan respuestas a las preguntas frecuentes sobre la instalacin de MSME. Cmo se realiza la instalacin silenciosa? Ejecute el archivo Silent.bat del paquete de descarga. Para obtener informacin sobre personalizacin, consulte la seccin Cmo realizar una instalacin silenciosa. Cul es la versin admitida de ePolicy Orchestrator? McAfee ePolicy Orchestrator 4.5 o 4.6. Cul es la versin admitida de McAfee Agent? McAfee Agent 4.5 o posterior. En qu puerto funciona la replicacin de configuracin de MSME? Este servicio no funciona en los puertos, pero sigue supervisando las carpetas configuradas por el administrador que usa la interfaz de usuario de replicacin. Se debe tener alguna consideracin especial al ampliar a MSME 8.0 desde MSME 7.6 en un entorno CCR o DAG? No hay consideraciones. Debe seguir los pasos de instalacin independiente.
Aqu encontrar respuestas a las preguntas frecuentes sobre el Administrador de directivas. Cmo se crean y se usan las directivas de correo electrnico? Siempre cree directivas en servidores gateway usando direcciones SMTP y en servidores de buzn de correo usando grupos de Active Directory (AD). En los servidores de buzn de correo, disear directivas basadas en direcciones SMTP es muy costoso, ya que el producto no obtiene direcciones SMTP y para resolverlo se realizan consultas de AD. Esto reduce el rendimiento en servidores de buzn de correo. Los nombres de dominio en las directivas afectan el rendimiento? S. Para obtener una explicacin detallada, consulte la consulta anterior Cmo se crean y se usan las directivas de correo electrnico? Cmo funcionan las directivas por prioridad? Cada vez que se cumple primero una directiva secundaria basada en la prioridad de resolucin, la siguiente directiva nunca se evala. Es bueno tener varias directivas? Esto afecta el rendimiento del servidor? S, esto afecta el rendimiento. Durante la evaluacin de la directiva, cuando la primera directiva secundaria no se cumple y se evala la siguiente directiva, es posible que se deban realizar consultas de AD, lo cual genera un rendimiento lento. Cmo se configura MSME para bloquear archivos ejecutables en un nivel granular?
174
Gua del producto
Preguntas frecuentes Configuracin y diagnsticos
10
Puede hacerlo usando la opcin Reglas de filtrado de archivos. Por ejemplo, veamos cmo filtrar archivos ejecutables especficos, como los ejecutables de Windows. 1 2 3 4 5 6 7 8 En la interfaz de usuario del producto, haga clic en Administrador de directivas | OnAccess (Master Policy) (En tiempo real [directiva principal]). En Analizadores principales, haga clic en Filtrado de archivos y active esta opcin. En Options (Core AntiSpam Settings) (Opciones [Configuracin antispam principal]), haga clic en Editar. En la lista desplegable Reglas disponibles, seleccione <Crear nueva regla>. Especifique un nombre de regla y en Filtrado de categoras de archivos, seleccione Activar filtrado de categora de archivo. En la lista Categoras de archivo, seleccione Otros formatos especficos. En la lista Subcategoras, seleccione Ejecutables de Windows. Haga clic en Guardar.
Qu tipo de archivo se detecta como herramienta de compresin o programa potencialmente no deseado? Desde dnde se controla esta opcin? Las herramientas de compresin y los programas potencialmente no deseados pertenecen a la categora de contenido malicioso que se detecta segn la categora. Las herramientas de compresin son generalmente archivos que se comprimen con un algoritmo y se descomprimen al ejecutarse. Controle esta opcin desde Configuracin antivirus en la interfaz de usuario de MSME.
Aqu encontrar respuestas a las preguntas frecuentes sobre Configuracin y diagnsticos. La activacin de McAfee GTI genera latencia de correo electrnico? S, habr latencia debido a que McAfee GTI valida el correo electrnico. Cmo se verifica si el analizador de transporte est buscando spam? Puede verificar esto desde la interfaz de usuario del producto de alguna de las siguientes maneras: En la pgina Elementos recientemente analizados, consulte los correos analizados y revise la poltica utilizada para analizar el correo electrnico. Debe mostrar Gateway en el campo Analizado por. Desde la base de datos de Elementos detectados, verifique si se detect spam. Por ltimo, verifique si los correos electrnicos no atraviesan sesiones autenticadas, lo que se registra en MSME Registro de depuracin.
Es posible exportar las listas negras y las listas blancas de un servidor de MSME a otro? S, puede exportar las listas negras y las listas blancas de un servidor de MSME a otro. Para hacer esto: 1 2 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Gateway (Master Policy) (Gateway [Directiva principal]). En Analizadores principales, haga clic en Antispam.
Gua del producto
175
10
Preguntas frecuentes Complemento McAfee Anti-Spam
3 4
En Options (Core AntiSpam Settings) (Opciones [Configuracin antispam principal]), haga clic en Editar. Haga clic en la ficha Listas de correo y, luego, haga clic en Exportar para guardar todos los remitentes y los destinatarios en lista negra o blanca en un archivo CSV.
Complemento McAfee Anti-Spam

Estas son respuestas a las preguntas frecuentes sobre el complemento antispam. Cmo actualizo el motor antispam manualmente? Actualice la clave de registro y coloque el nuevo motor en el directorio especificado que se detalla en el registro, en la clave de registro SpamEngineVersion del registro MSME \SystemState. Estos dos valores deben estar sincronizados. Por ejemplo, si la versin del motor es 9039, cree un directorio con el nombre 9039 en MSME\Bin\AntiSpam\Engine y copie el archivo masecore.dll del motor en ese directorio. Puedo editar las reglas antispam manualmente? No. Qu debo tener en cuenta antes de aadir una direccin de correo electrnico a la lista negra? Asegrese de que el complemento McAfee AntiSpam est instalado. Microsoft Exchange Server debe ser un servidor de transporte. Por ejemplo, tenga un Exchange Server con funcin de transporte perimetral o de transporte de concentradores. Tenga una conexin no autenticada, donde los correos electrnicos lleguen al servidor directamente desde Internet.
Cmo incluyo una direccin de correo electrnico en una lista negra o en una lista blanca? 1 2 3 4 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Gateway (Master Policy) (Gateway [Directiva principal]). En Analizadores principales, haga clic en Antispam. En Options (Core AntiSpam Settings) (Opciones [Configuracin antispam principal]), haga clic en Editar. Haga clic en la ficha Listas de correo y luego en Agregar para ver las opciones necesarias, como destinatarios o remitentes en lista blanca o negra.
Qu debo hacer cuando algunos correos electrnicos no se detectan como spam? En Configuracin y diagnsticos | Antispam, seleccione Activar reputacin de mensajes y aplique la configuracin. Adems, ajuste la calificacin de spam a un valor entre 51 y 79, que ayudar con la tasa de deteccin.
Los correos electrnicos con una calificacin de spam menor (entre 51 y 59) pueden ser legtimos de todas maneras, as que es necesario ajustar detalladamente la calificacin.
Dnde puedo obtener la licencia del complemento antispam? Puede descargar el archivo MSMEASA.ZIP del sitio de descarga de McAfee, si tiene un nmero de concesin vlido de McAfee AntiSpam. Si no tiene un nmero de concesin vlido, llame al equipo de Servicio de atencin al cliente de McAfee.
176
Gua del producto
Preguntas frecuentes Expresiones regulares (regex)
10
Expresiones regulares (regex)

A continuacin, se presentan respuestas a las preguntas frecuentes sobre expresiones regulares (regex). La activacin de regex genera latencia de correo electrnico? S, la activacin de las expresiones regulares causa latencia de correo electrnico, ya que el anlisis de contenido es una configuracin de uso intensivo de procesos. Dnde puedo encontrar ms informacin sobre regex? Varios sitios web en Internet proporcionan informacin sobre expresiones regulares. Por nombrar algunos, consulte: http://www.regularexpressions.info/reference.html http://www.regexbuddy.com/regex.html
Cmo hago para bloquear ciertos nmeros de tarjeta de crdito y de seguro social con regex? 1 2 3 4 5 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. En la pestaa Diccionarios de conformidad y DLP, haga clic en Nueva categora y especifique un nombre de categora. Haga clic en Aceptar. En Reglas de conformidad y DLP, haga clic en Crear nueva. Especifique el Nombre de regla, la Descripcin y en Palabra o frase especifique la expresin regular. Tabla 10-1 Ejemplo de cmo validar nmeros de tarjeta de crdito Expresin regular ^4[09]{12}(?:[09] {3})?$ ^5[15][09]{14}$ ^3[47][09]{13}$ ^3(?:0[05]|[68] [09])[09]{11}$ Descripcin Todos los nmeros de tarjeta Visa comienzan con el nmero 4. Las tarjetas nuevas tienen 16 dgitos. Las tarjetas viejas tienen 13. Todos los nmeros de MasterCard comienzan con el nmero 51 a 55. Todas tienen 16 dgitos. Los nmeros de las tarjetas American Express comienzan con el nmero 34 o 37, y tienen 15 dgitos. Los nmeros de las tarjetas Diners Club comienzan con 300 a 305, 36 o 38. Todas tienen 14 dgitos. Hay tarjetas Diners Club que comienzan con el nmero 5 y tienen 16 dgitos. Estas son de una empresa conjunta entre Diners Club y MasterCard, y se deben procesar como una tarjeta MasterCard. Los nmeros de las tarjetas Discover comienzan con 6011 o 65. Todas tienen 16 dgitos. Las tarjetas JCB que comienzan con 2131 o 1800 tienen 15 dgitos. Las tarjetas JCB que comienzan con 35 tienen 16 dgitos.
Tipo de tarjeta Visa
MasterCard American Express Diners Club
Discover JCB
^6(?:011|5[09] {2})[09]{12}$ ^(?:2131|1800| 35\d{3})\d{11}$
Segn el ejemplo mencionado, puede crear una expresin regular similar para los nmeros de seguridad social. Para obtener ms ejemplos sobre expresiones regulares, consulte http:// www.regularexpressions.info/examples.html.
Gua del producto
177
10
Preguntas frecuentes Expresiones regulares (regex)
6 7 8 9
Seleccione la opcin Expresin regular y haga clic en Guardar. Agrguela a la directiva de Conformidad y DLP en Administrador de directivas haciendo clic en Administrador de directivas | OnAccess (Master Policy) (En tiempo real [directiva principal]) | Conformidad y DLP. En Activacin, seleccione Activar. En Directivas y acciones asociadas de conformidad y DLP, haga clic en Agregar regla.
10 En Seleccionar grupo de reglas, seleccione, en la lista desplegable, la regla regex que cre anteriormente. 11 Especifique la accin por realizar cuando la regla se activa. 12 Haga clic en Guardar.
178
Gua del producto
Uso del control de acceso de McAfee Security for Microsoft Exchange
Permitir o denegar el acceso a la interfaz de usuario de MSME para usuarios o grupos especficos. Procedimiento 1 En el men Inicio, haga clic en Programas | McAfee | Security for Microsoft Exchange | Control de acceso. Aparecer el cuadro de dilogo Permisos de acceso.
Figura A-1 Permisos de acceso
2 3
En Nombres de grupos o usuarios, seleccione el usuario al que quiere permitir o denegar el acceso a la interfaz de usuario de MSME. Haga clic en Aceptar.
Gua del producto
179
Uso del control de acceso de McAfee Security for Microsoft Exchange
180
Gua del producto
Editor de Sitelist
La lista Sitelist especifica la ubicacin desde la que se descargan las actualizaciones automticas (incluidos motores de anlisis y archivo DAT).
Acceso al editor de SiteList

En el men Inicio, haga clic en Programas | McAfee | Security for Microsoft Exchange | Editor de SiteList.
Figura B-1 Editar la lista de repositorios de AutoUpdate
Gua del producto
181
Editor de Sitelist Configuracin del repositorio de Sitelist
Puede utilizar las siguientes fichas: Repositorios: para configurar las opciones del repositorio desde donde se pueden descargar actualizaciones automticas de MSME. De forma predeterminada, MSME utiliza una Sitelist que lleva a un sitio de McAfee para actualizaciones automticas, pero puede usar listas de sitios que lleven a una ubicacin distinta. Por ejemplo, es posible que haya copiado las actualizaciones automticas en un repositorio local y creado una Sitelist que lleve los sistemas MSME a ese repositorio local. Configuracin de proxy: para configurar las opciones del servidor proxy, de manera tal que MSME se pueda conectar a internet mediante dicho servidor y pueda descargar actualizaciones de manera automtica.
Las configuraciones aplicadas en el editor de SiteList se guardan en el archivo SiteList.xml en el directorio C:\ProgramData\McAfee\Common FrameWork\.
Contenido Configuracin del repositorio de Sitelist Configuracin de proxy de Sitelist
Configuracin del repositorio de Sitelist

En Sitelist se especifica desde dnde se descargan las actualizaciones automticas. De manera predeterminada, McAfee Security for Microsoft Exchange usa una Sitelist que dirige un sitio de McAfee a las actualizaciones automticas, pero se puede usar una lista Sitelist que dirija a una ubicacin diferente. Por ejemplo, puede copiar las actualizaciones automticas en un repositorio local y crear una Sitelist que dirija los sistemas de McAfee Security for Microsoft Exchange al repositorio local.
182
Gua del producto
Editor de Sitelist Configuracin del repositorio de Sitelist
Procedimiento 1 2 Haga clic en Inicio | Programas | McAfee | Security for Microsoft Exchange | Editor de Sitelist. Aparecer el cuadro de dilogo Editar la lista de repositorios de AutoUpdate. En la ficha Repositorios, haga clic en Agregar. Aparecer el cuadro de dilogo Configuracin del repositorio.
Figura B-2 Configuracin del repositorio
Seleccione entre las siguientes opciones: Descripcin del repositorio: describe brevemente el repositorio. Recuperar archivos desde: especifica de qu tipo de repositorio recuperar los archivos. Las opciones disponibles son Repositorio HTTP, Repositorio FTP, Ruta de recurso UNC y Ruta local. URL: especifica la URL del repositorio. Puerto: especifica el nmero de puerto del repositorio. Usar autenticacin: permite a la autenticacin del usuario acceder al repositorio.
4 5 6
Especifique un nombre de usuario y una contrasea para la autenticacin del repositorio y confirme la contrasea volvindola a introducir. Haga clic en Aceptar para agregar el nuevo repositorio a la lista Descripcin del repositorio. Haga clic en Aceptar para cerrar el cuadro de dilogo Editar la lista de repositorios de AutoUpdate.
Gua del producto
183
Editor de Sitelist Configuracin de proxy de Sitelist
Configuracin de proxy de Sitelist

Permite configurar dichas opciones si la organizacin utiliza un servidor proxy para conectarse a Internet, para que MSME descargue las actualizaciones del producto. Si su organizacin usa servidores proxy para conectarse a Internet, puede seleccionar la opcin Configuracin de proxy. Procedimiento 1 Haga clic en Inicio | Programas | McAfee | Security for Microsoft Exchange | Editor de Sitelist. Aparecer el cuadro de dilogo Editar la lista de repositorios de AutoUpdate. 2 Haga clic en la ficha Configuracin de proxy.
Figura B-3 Configuracin de proxy
3 4 5
Seleccione la opcin Usar configuracin de proxy de Internet Explorer o Configurar el servidor proxy de forma manual segn sea necesario. Introduzca la direccin IP y el nmero de puerto del servidor HTTP o FTP. Puede usar las siguientes opciones: Usar autenticacin: permite a la autenticacin del usuario acceder al servidor proxy. Nombre de usuario: permite especificar un nombre de usuario para que la autenticacin tenga acceso al servidor proxy. Contrasea: permite especificar una contrasea.
184
Gua del producto
Confirmar contrasea: permite volver a confirmar la contrasea especificada. Excepciones: permite omitir un servidor proxy para los dominios especficos. Haga clic en Excepciones, despus seleccione Especificar excepciones e introduzca el dominio que se debe omitir.
Haga clic en Aceptar.
Gua del producto
185
186
Gua del producto
ndice
A
acceder Editor de Sitelist 181 accin para realizar elementos detectados 72 acciones para realizar 86 principal 86 secundaria 86 acerca de esta gua 7 actualizacin producto 42 software 43 actualizacin automtica programar 43 actualizacin de software programar 43 actualizaciones versin del producto 42 administrador de directivas P+F 174 administrar configuracin de filtro 108 configuracin del analizador 96 configuraciones varias 116 datos en cuarentena 63 agregar analizador 84 filtro 84 alerta creacin de nueva 89 alertas activacin del estado de funcionamiento del producto 131 configuracin 89 alertas de estado de funcionamiento del producto activacin 131 amenazas para su organizacin 14 amenazas para su organizacin 14 anlisis bajo demanda 45 creacin 47 programacin 47 vista 46 anlisis bajo demanda, tarea 160
anlisis de transporte configuracin en tiempo real 127 anlisis en segundo plano configuracin en tiempo real 125 analizador agregar 84 analizador antiphishing opciones de configuracin 107 analizador antispam opciones de configuracin 103 analizador antivirus opciones de configuracin 97 Analizador de conformidad y DLP opciones de configuracin 100 analizador principal opciones de administracin 96 analizador, control opciones de configuracin 112 analizadores 80 configuracin 88 disponible 82 analizadores y filtros cuadro comparativo 82 lista 83 antispam configuracin 132 antispam, componente 34 antivirus, componente 34 archivo de prueba EICAR 34 archivo prohibido, mensajes 65 archivo prohibido, tipos 65 archivos de configuracin 33 archivos HTML opciones de configuracin 115 archivos protegidos con contrasea opciones de configuracin 111 asunto 58 avanzada vista de directiva 77
B
bajo demanda anlisis 45
Gua del producto
187
ndice
base de datos optimizacin 150 PostgreSQL 134 purga 150 base de datos de PostgreSQL 134 base de datos local poner en cuarentena usando 134 base de datos local en comparacin con MQM 63 buscar elementos detectados 71
C
calificacin de spam 58 campos de notificacin mediante 130 campos que puede usar, notificacin 130 claves registro 172 claves de registro MSME 172 Clster de copia nica 30 complemento antispam P+F 176 componentes adicionales 33 componentes instalados 33 compresor 58 configuracin analizador antiphishing 107 analizador antispam 103 analizador antivirus 97 Analizador de conformidad y DLP 100 analizador, control 112 archivos HTML 115 archivos protegidos con contrasea 111 base de datos local 134 configuracin de antispam 132 configuracin de base de datos local 134 configuracin de cuadros 137 configuracin de diagnstico 138 configuracin de grficos 137 configuracin de McAfee Quarantine Manager 134 configuracin de preferencias de interfaz de usuario 136 configuracin de registro de eventos 140 configuracin del panel 136 configuracin del registro de depuracin 138 configuracin del registro del producto 141 configurar elementos detectados 133 configurar en tiempo real 123 contenido cifrado 109 contenido daado 108 contenido firmado 110 contenido protegido 109 DAT 144 desde otro servidor 146
configuracin (continuacin) exportar 145 filtrado de archivos 102 filtro de tamao de correo 111 importar 145 McAfee Quarantine Manager 134 mensaje de alerta 117 MIME, correo 113 notificacin 128 predeterminada y mejorada 171 rpida 29 servicio informe de errores, configuracin 143 texto de renuncia 118 configuracin de DAT configuracin 144 configuracin de directivas administrar analizador principal 96 administrar filtros 108 administrar varias 116 configuracin de proxy configuracin de antispam 147 configuracin de Sitelist 184 configuracin de repositorio configuracin de Sitelist 182 configuracin de VSAPI configuracin 124 configuracin en tiempo real configurar VSAPI 124 configuracin existente exportacin 146 configuracin predeterminada restauracin 150 configuracin rpida 29 configuracin y diagnsticos descripcin general 121 P+F 175 configurar alertas 89 analizadores 88 configuracin de las notificaciones 128 configuracin de proxy antispam 147 configuracin de proxy de Sitelist 184 configuracin de repositorio de Sitelist 182 control de acceso 179 Reglas de conformidad y DLP 91 Reglas de filtrado de archivo 94 ubicacin de cuarentena 63 configurar opciones en tiempo real anlisis de transporte 127 anlisis en segundo plano 125 conformidad y DLP 65 consultas ePO predefinido 164 contenido cifrado opciones de configuracin 109
188
Gua del producto
ndice
contenido daado opciones de configuracin 108 contenido del paquete 23 contenido firmado opciones de configuracin 110 contenido no deseable 65 contenido protegido opciones de configuracin 109 contenido, paquete 23 control de acceso configuracin 179 convenciones tipogrficas e iconos utilizados en esta gua 7 correo electrnico entrante anlisis 17 correos electrnicos anlisis de correos electrnicos 17 correos electrnicos internos anlisis 20 correos electrnicos salientes anlisis 19 crear alerta, nueva 89 anlisis bajo demanda, tarea 47 directiva secundaria 79 nueva regla para usuario nuevo 85 cuadro comparativo analizadores y filtros 82 cuadros configuracin 137
E
editar plantilla de notificacin 129 Editor de Sitelist acceso 181 configuracin de proxy 181 repositorio 181 elementos analizados recientemente 44 elementos detectados accin para realizar 72 bsqueda 71 cuadro comparativo 69 filtros de bsqueda principales 66 opciones adicionales de bsqueda 70 opciones de configuracin 133 resultados de bsqueda 72 vista 63 elementos en cuarentena accin para realizar 72 elementos recientemente analizados 44 eliminar 151 ePolicy Orchestrator, configuracin de directivas 158 ePolicy Orchestrator, tareas de planificacin 159 especificar usuario 85 estadsticas 35 Exchange Server funciones admitidas 23 proteccin de su 15 excluir buzones de correo 127 exclusin de buzn de correo opciones de configuracin 127 exportar configuracin existente 146 listas blancas 106 listas negras 106 opciones de configuracin 145 expresiones regulares P+F 177 extensin, eliminar 170
D
datos en cuarentena administracin 63 denegacin de servicio 58 desinstalar 151 deteccin tiempo real 15 deteccin, tipos 65 diagnsticos configuracin 138 Directiva principal 78 directiva secundaria 78 directivas migracin 154 orden 77 prioridad 77 directivas secundarias creacin 79 disponible analizadores y filtros 82 documentacin convenciones tipogrficas e iconos 7 destinatarios de esta gua 7 especfica de producto, buscar 8
F
filtro agregar 84 opciones de administracin 108 filtro de archivos opciones de configuracin 102 filtro de tamao de correo opciones de configuracin 111 filtros 80 disponible 82 filtros de bsqueda cuadro comparativo 69
Gua del producto
189
ndice
filtros de bsqueda (continuacin) principal 66 filtros de bsqueda avanzada 58 filtros de bsqueda simple 57 funciones nuevo 11 producto 13 funciones compatibles Exchange Server 23 funciones del producto 13
instalar (continuacin) P+F 174 reparacin 149 interfaz de usuario, preferencias configuracin 136 intervalos de tiempo 95 introduccin 11
L
licencia producto 42 licencias producto 43 lista analizadores 83 filtros 83 lista blanca exportacin 106 importacin 106 lista negra exportacin 106 importacin 106
G
general P+F 173 gestin mediante ePolicy Orchestrator 153 requisitos previos 153 grficos configuracin 137 Grupo de clster 30 grupo de clster, agregar recurso 30, 31 grupo de clster, recurso 30, 31 GTUBE, archivo de prueba 34
H
herencia vista de directiva 77
M
McAfee Quarantine Manager poner en cuarentena usando 134 McAfee ServicePortal, acceso 8 McAfee Virtual Technician 34 mensaje de alerta opciones de configuracin 117 migrar directivas desde ePolicy Orchestrator 154 MIME 58 MIME, correo opciones de configuracin 113 modificar instalacin 149 MQM en comparacin con base de datos local 63
I
importar configuraciones desde otro servidor 146 listas blancas 106 listas negras 106 opciones de configuracin 145 sitelists 145, 147 incorporacin de la extensin 154 informacin producto 43 informacin del producto 43 informacin estadstica 35 informe de configuracin, tarea 163 informes grficos 56 informes de configuracin 53 notificacin por correo electrnico 56 programacin 54 vista 54 informes de estado 49 notificacin por correo electrnico 52 programacin 51 vista 50 informes grficos 56 instalacin, prueba 34 instalar modificacin 149
N
nombre de deteccin 58 notificacin configuracin 128 notificaciones configurar 128 informe de configuracin 56 informe de estado 52 novedades 11 nuevas funciones 11 nmero de ficha 58
O
opciones de bsqueda elementos detectados 70
190
Gua del producto
ndice
optimizar base de datos 150 ordenar directivas 77
P
P+F administrador de directivas 174 complemento antispam 176 configuracin y diagnsticos 175 expresiones regulares 177 general 173 instalar 174 regex 177 panel configuracin 136 Panel 35 phishing 58, 65 plantilla de notificacin edicin 129 predeterminada y mejorada configuracin 171 preguntas frecuentes 173 preinstalacin 21 principal acciones 86 analizadores 80 filtros 80 priorizar directivas 77 producto actualizacin 42 licencia 42 programa mantenimiento del 149 programa potencialmente no deseado 58 programar actualizacin automtica 43 anlisis bajo demanda, tarea 47 informes de configuracin 54 informes de estado 51 programas potencialmente no deseados 65 proteger Exchange Server 15 purgar base de datos 150
regex P+F 177 registro de depuracin configuracin 138 registro de eventos configuracin 140 registro del producto configuracin 141 registros del producto vista 143 regla creacin de nuevas reglas para usuarios especficos 85 reglas Conformidad y DLP 91 filtrado de archivos 94 Reglas de conformidad y DLP configuracin 91 Reglas de filtrado de archivo configuracin 94 reparar instalacin 149 Replicacin continua de clster 30 repositorio principal 154 requisitos sistema 22 restaurar configuracin predeterminada 150
S
secundaria acciones 86 ServicePortal, buscar documentacin del producto 8 servicio de informe de errores configuracin 143 servicios 33 sistema requisitos 22 sitelist importacin 145 Sitelist importacin 147 software desinstalar el 151 eliminar el 151 Soporte tcnico, buscar informacin del producto 8 spam 65
R
recurso compartido 88 configuracin de alertas 89 configuracin de analizadores 88 configuracin de reglas de conformidad y DLP 91 configuracin de reglas de filtrado de archivos 94
T
texto de renuncia opciones de configuracin 118 tiempo real deteccin 15 tiempo real, en, configuraciones 123
Gua del producto
191
ndice
tipo de anlisis anlisis bajo demanda 45 tipos de directiva 78 tipos de anlisis bajo demanda 45 tipos de anlisis en tiempo real elementos enviados 123 proactivo 123 segundo plano 123, 125 transporte 123, 127 VSAPI 123 tipos de deteccin 65
V
varias opciones de administracin 116 ver anlisis bajo demanda 46 elementos detectados 63 informes de configuracin 54 informes de estado 50 registros del producto 143 versin producto 42 virus 65 vista de directiva avanzada 77 herencia 77
U
ubicacin de cuarentena configuracin 63 uso de esta gua 8 usuario especificar 85
192
Gua del producto
02

MSME80ProductGuide PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

MSME80ProductGuide PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Gua del producto

McAfee Security for Microsoft Exchange 8.0.0

ATRIBUCIONES DE MARCAS COMERCIALES

INFORMACIN DE LICENCIA Acuerdo de licencia

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

113 115 116 117 118

Mantenimiento del programa

Integracin de MSME con ePolicy Orchestrator

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Acerca de esta gua

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Prefacio Bsqueda de documentacin de productos

Uso de esta gua

Bsqueda de documentacin de productos

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Prefacio Bsqueda de documentacin de productos

Para acceder a... Documentacin de usuario

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Prefacio Bsqueda de documentacin de productos

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Novedades de esta versin

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Introduccin Novedades de esta versin

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Introduccin Funciones del producto

Funciones del producto

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Introduccin Por qu necesita MSME

Por qu necesita MSME

Amenazas para su organizacin

Spam (correo electrnico no solicitado)

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Introduccin Cmo MSME protege su Exchange Server

Transferencia de archivos de entretenimiento Tipos de archivos ineficaces

Cmo MSME protege su Exchange Server

Proteccin de Microsoft Exchange Server

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Introduccin Cmo MSME protege su Exchange Server

Deteccin en tiempo real

Anlisis de correos electrnicos

Cmo funciona un anlisis?

McAfee Security for Microsoft Exchange 8.0.0

Gua del producto

Introduccin Anlisis de correos electrnicos

Anlisis de correos electrnicos

Anlisis de correo electrnico entrante