Beruflich Dokumente
Kultur Dokumente
COPYRIGHT
Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
Contenido
Prefacio
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uso de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . .
7
7 7 7 8 8
Introduccin
Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funciones del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Por qu necesita MSME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Amenazas para su organizacin . . . . . . . . . . . . . . . . . . . . . . . . . Cmo MSME protege su Exchange Server . . . . . . . . . . . . . . . . . . . . . . . . Anlisis de correos electrnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlisis de correo electrnico entrante . . . . . . . . . . . . . . . . . . . . . . Anlisis de correos electrnicos salientes . . . . . . . . . . . . . . . . . . . . . Anlisis de correos electrnicos internos . . . . . . . . . . . . . . . . . . . . .
11
11 13 14 14 15 17 17 19 20
Instalacin y configuracin
Preinstalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Funciones de Microsoft Exchange Server compatibles . . . . . . . . . . . . . . . . Contenido del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin del software mediante el asistente de instalacin . . . . . . . . . . . . . Instalacin manual del complemento McAfee Anti-Spam . . . . . . . . . . . . . . . Cmo realizar una instalacin silenciosa . . . . . . . . . . . . . . . . . . . . . Ampliacin de un despliegue independiente . . . . . . . . . . . . . . . . . . . . Configuracin posterior a la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin rpida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Despliegue de clsteres . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prueba de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
21 22 23 23 24 25 26 27 28 29 29 30 33
Panel
Informacin estadstica de los elementos detectados . . . . . . . . . . . . . . . . . . . Detecciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anlisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Versiones del producto y actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . Informacin de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . Programacin de una actualizacin de software . . . . . . . . . . . . . . . . . . Informacin del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de elementos recientemente analizados . . . . . . . . . . . . . . . . . . . . . . Anlisis bajo demanda y sus vistas . . . . . . . . . . . . . . . . . . . . . . . . . .
35
35 36 41 41 42 42 43 43 43 44 45
Contenido
Vista de tareas de anlisis bajo demanda . . . . . . . . . . . . . . . . . . . . . Creacin de una tarea de anlisis bajo demanda . . . . . . . . . . . . . . . . . . Informes de estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de tareas de informe de estado . . . . . . . . . . . . . . . . . . . . . . . Programacin de un nuevo informe de estado . . . . . . . . . . . . . . . . . . . Notificaciones por correo electrnico de informes de estado . . . . . . . . . . . . . . Informes de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de tareas del informe de configuracin . . . . . . . . . . . . . . . . . . . . Programacin de un nuevo informe de configuracin . . . . . . . . . . . . . . . . Notificaciones por correo electrnico del informe de configuracin . . . . . . . . . . . Informes grficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vista de informes grficos mediante filtros de bsqueda simple . . . . . . . . . . . . Uso de filtros de bsqueda avanzada . . . . . . . . . . . . . . . . . . . . . . .
46 47 49 50 51 52 53 54 54 56 56 57 58
Elementos detectados
Administracin de datos en cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . Tipos de deteccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtros de bsqueda principales disponibles . . . . . . . . . . . . . . . . . . . . . . . Cuadro comparativo sobre filtros de bsqueda . . . . . . . . . . . . . . . . . . . . . . Opciones adicionales de bsqueda . . . . . . . . . . . . . . . . . . . . . . . . . . . Bsqueda de elementos detectados . . . . . . . . . . . . . . . . . . . . . . . . . . Acciones que puede realizar con los elementos en cuarentena . . . . . . . . . . . . . . . .
63
63 65 66 69 70 71 72
Administrador de directivas
75
Opciones del men del Administrador de directivas . . . . . . . . . . . . . . . . . . . . 76 Categoras de directivas para gestionar amenazas . . . . . . . . . . . . . . . . . . . . 76 Vistas de Administrador de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . 77 Directiva principal y secundaria . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Creacin de directivas secundarias . . . . . . . . . . . . . . . . . . . . . . . . 79 Analizadores y filtros principales . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Cuadro comparativo sobre analizadores y filtros . . . . . . . . . . . . . . . . . . . . . 82 Lista de todos los analizadores y filtros de una directiva seleccionada . . . . . . . . . . . . . 83 Incorporacin de un analizador o un filtro . . . . . . . . . . . . . . . . . . . . . . . . 84 Creacin de nuevas reglas para usuarios especficos . . . . . . . . . . . . . . . . . . . . 85 Acciones que puede realizar en las detecciones . . . . . . . . . . . . . . . . . . . . . . 86 Recurso compartido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 Configurar opciones de anlisis . . . . . . . . . . . . . . . . . . . . . . . . . 88 Configuracin de opciones de alerta . . . . . . . . . . . . . . . . . . . . . . . 89 Creacin de una nueva alerta . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Configuracin de reglas de conformidad y DLP . . . . . . . . . . . . . . . . . . . 91 Configuracin de reglas de filtrado de archivos . . . . . . . . . . . . . . . . . . . 94 Configuracin de intervalos de tiempo . . . . . . . . . . . . . . . . . . . . . . 95 Administracin de opciones del analizador principal para una directiva . . . . . . . . . . . . 96 Configuracin del analizador antivirus . . . . . . . . . . . . . . . . . . . . . . 97 Configuracin del analizador de conformidad y DLP . . . . . . . . . . . . . . . . 100 Configuracin de opciones de filtrado de archivos . . . . . . . . . . . . . . . . . 102 Configuracin de antispam . . . . . . . . . . . . . . . . . . . . . . . . . . 103 Configuracin de antiphishing . . . . . . . . . . . . . . . . . . . . . . . . . 107 Administracin de configuraciones de filtros para una directiva . . . . . . . . . . . . . . . 108 Configuracin de contenido daado . . . . . . . . . . . . . . . . . . . . . . . 108 Configuracin de contenido protegido . . . . . . . . . . . . . . . . . . . . . . 109 Configuracin de contenido cifrado . . . . . . . . . . . . . . . . . . . . . . . 109 Configuracin de contenido firmado . . . . . . . . . . . . . . . . . . . . . . . 110 Configuracin de archivos protegidos con contrasea . . . . . . . . . . . . . . . . 111 Configuracin del filtrado segn tamao del correo . . . . . . . . . . . . . . . . . 111 Configuracin de las opciones de control del analizador . . . . . . . . . . . . . . . 112
Contenido
Configuracin de correo MIME . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de archivos HTML . . . . . . . . . . . . . . . . . . . . . . . . Administracin de configuraciones varias para una directiva . . . . . . . . . . . . . . . . Configuracin de mensajes de alerta . . . . . . . . . . . . . . . . . . . . . . Configuracin del texto de renuncia . . . . . . . . . . . . . . . . . . . . . . .
Configuracin y diagnsticos
Configuracin en tiempo real . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de API de anlisis de virus (VSAPI) de Microsoft . . . . . . . . . . . . Configuracin de anlisis en segundo plano . . . . . . . . . . . . . . . . . . . . Configuracin de anlisis de transporte . . . . . . . . . . . . . . . . . . . . . Configuracin de exclusin de buzones de correo . . . . . . . . . . . . . . . . . . . . Configuracin de notificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de las notificaciones . . . . . . . . . . . . . . . . . . . . . . . Edicin de la plantilla de notificacin . . . . . . . . . . . . . . . . . . . . . . Campos de notificacin que puede usar . . . . . . . . . . . . . . . . . . . . . Activacin de alertas de estado de funcionamiento del producto . . . . . . . . . . . Configuracin de antispam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de elementos detectados . . . . . . . . . . . . . . . . . . . . . . . . Cmo poner elementos en cuarentena mediante McAfee Quarantine Manager . . . . . . Poner elementos en cuarentena mediante la base de datos local . . . . . . . . . . . Configuracin de preferencias de interfaz de usuario . . . . . . . . . . . . . . . . . . . Configuracin de las opciones del panel . . . . . . . . . . . . . . . . . . . . . Configuracin de grficos y cuadros . . . . . . . . . . . . . . . . . . . . . . . Configuracin de diagnsticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de registro de depuracin . . . . . . . . . . . . . . . . . . . . . Configuracin del registro de eventos . . . . . . . . . . . . . . . . . . . . . . Configuracin de las opciones del registro del producto . . . . . . . . . . . . . . . Configuracin del servicio de informe de errores . . . . . . . . . . . . . . . . . . Ver registros del producto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de DAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Importacin y exportacin de opciones de configuracin . . . . . . . . . . . . . . . . . Exportacin de la configuracin existente de MSME . . . . . . . . . . . . . . . . Importacin de configuracin desde otro servidor de MSME . . . . . . . . . . . . . Importacin de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de proxy antispam . . . . . . . . . . . . . . . . . . . . . . . . . . .
121
123 124 125 127 127 128 128 129 130 131 132 133 134 134 136 136 137 138 138 140 141 143 143 144 145 146 146 147 147
149
149 149 150 150 151
153
153 154 154 154 155 156 157 157 158 158 159
Contenido
Creacin y programacin de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . Programacin de actualizaciones automticas . . . . . . . . . . . . . . . . . . . Programacin de un anlisis bajo demanda . . . . . . . . . . . . . . . . . . . . Programacin de envo de informe de estado . . . . . . . . . . . . . . . . . . . Programacin de envo de informe de configuracin . . . . . . . . . . . . . . . . Consultas e informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Consultas predefinidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . Filtros de consulta personalizada . . . . . . . . . . . . . . . . . . . . . . . . Ejecucin de una consulta predeterminada . . . . . . . . . . . . . . . . . . . . Eventos de filtrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de respuestas automticas . . . . . . . . . . . . . . . . . . . . . . . Eliminacin del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Eliminacin del software McAfee Anti-Spam de los clientes . . . . . . . . . . . . . Eliminacin del software cliente . . . . . . . . . . . . . . . . . . . . . . . . Eliminacin de la extensin de software . . . . . . . . . . . . . . . . . . . . .
159 160 160 161 163 164 164 165 165 166 167 168 168 169 170
Solucin de problemas
171
Configuracin predeterminada en comparacin con la configuracin mejorada . . . . . . . . . 171 Claves de registro importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
10
Preguntas frecuentes
General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Administrador de directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configuracin y diagnsticos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Complemento McAfee Anti-Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . Expresiones regulares (regex) . . . . . . . . . . . . . . . . . . . . . . . . . . . .
173
173 174 174 175 176 177
A B
Uso del control de acceso de McAfee Security for Microsoft Exchange Editor de Sitelist
Configuracin del repositorio de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . Configuracin de proxy de Sitelist . . . . . . . . . . . . . . . . . . . . . . . . . .
179 181
182 184
ndice
187
Prefacio
Esta gua proporciona informacin necesaria para todas las fases de uso del producto: instalacin, configuracin y solucin de problemas. Contenido Acerca de esta gua Bsqueda de documentacin de productos
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios. La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas. Ttulo de libro, trmino o nfasis Negrita Datos introducidos por el usuario, cdigo, mensajes Texto de la interfaz Azul hipertexto Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino; nfasis. Texto que se enfatiza particularmente. Comandos u otro texto que escribe el usuario; un ejemplo de cdigo; un mensaje que aparece en pantalla. Palabras de la interfaz del producto, como los nombres de opciones, mens, botones y cuadros de dilogo. Un vnculo a un tema o a un sitio web externo. Nota: Informacin adicional, como un mtodo alternativo de acceso a una opcin. Sugerencia: Sugerencias y recomendaciones. Importante/atencin: Consejo importante para proteger el sistema, la instalacin del software, la red, la empresa o los datos. Advertencia: Consejo especialmente importante para prevenir daos fsicos cuando se usa un producto de hardware.
Obtener informacin acerca del estado del sistema mediante paneles Captulo 3. Panel e informes grficos. Planificar anlisis bajo demanda, informes de estado e informes de configuracin. Consultar informacin sobre todos los mensajes de correo electrnico que contengan potenciales amenazas detectadas y puestas en cuarentena mediante MSME. Configurar o gestionar diferentes directivas y acciones para determinar cmo se tratan los diferentes tipos de amenazas cuando se detectan. Planificar y configurar MSME para que se adapte mejor a la seguridad de Microsoft Exchange Server. Realizar tareas de mantenimiento, como reparar, modificar, eliminar o restaurar el software. Adems, realizar tareas de purga y optimizacin para mejorar la utilizacin de la base de datos. Administre su servidor de MSME usando un servidor de ePolicy Orchestrator para administrar las directivas de MSME y las tareas especficas del producto. Detecte y solucione problemas al usar MSME. Obtener respuestas a las situaciones comunes que se puedan presentar al instalar o usar el producto. Permitir o denegar el acceso a la interfaz de usuario de MSME para usuarios o grupos especficos. Configurar Sitelists que especifican la ubicacin desde la cual se descargan las actualizaciones automticas. Captulo 4. Elementos detectados Captulo 5. Administrador de directivas Captulo 6. Configuracin y diagnsticos Captulo 7. Mantenimiento del programa Captulo 8. Integracin de MSME con ePolicy Orchestrator Captulo 9. Solucionar problemas Captulo 10. Preguntas frecuentes Apndice A. Uso del control de acceso de McAfee Security for Microsoft Exchange Apndice B. Editor de Sitelist
Haga lo siguiente... 1 Haga clic en Product Documentation (Documentacin del producto). 2 Seleccione un producto, despus seleccione una versin. 3 Seleccione un documento del producto.
KnowledgeBase
Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para encontrar respuestas a sus preguntas sobre el producto. Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver los artculos clasificados por producto y versin.
10
Introduccin
McAfee Security for Microsoft Exchange (MSME) protege Microsoft Exchange Server contra diversas amenazas que podran afectar equipos, redes o empleados. MSME usa heurstica avanzada contra virus, contenido no deseado, programas potencialmente no deseados y tipos de archivos o mensajes prohibidos. Tambin analiza: La lnea de asunto y el cuerpo de correos electrnicos Datos adjuntos de correos electrnicos (en base al tipo, el nombre y el tipo de archivo) Texto en los datos adjuntos de correos electrnicos
El software tambin incluye el complemento McAfee AntiSpam que protege a Exchange Server contra spam y phishing. Contenido Novedades de esta versin Funciones del producto Por qu necesita MSME Cmo MSME protege su Exchange Server Anlisis de correos electrnicos
Nueva Compatibilidad con Microsoft Exchange Server 2013 compatibilidad con Compatibilidad con Microsoft Exchange Server 2010 con Service Pack 2 Exchange Server Reputacin de IP Un mtodo para detectar una amenaza en mensajes de correo electrnico sobre la base de la direccin IP del servidor de envo. La calificacin de reputacin de IP refleja la posibilidad de que una conexin de red sea una amenaza. La reputacin de IP aprovecha McAfee Global Threat Intelligence (GTI) para evitar daos y robo de datos mediante el bloqueo de mensajes de correo electrnico en la gateway segn la direccin IP del ltimo servidor de correo electrnico. MSME procesa el mensaje antes de que ingrese a la organizacin. Para hacerlo rechaza o desecha la conexin segn la calificacin de reputacin de IP.
11
Funcin
Descripcin
Conformidad y DLP Capacidad para garantizar que el contenido del correo electrnico cumple las directivas de confidencialidad y conformidad de la organizacin. Los diccionarios de conformidad predefinidos incluyen: Incorporacin de 60 nuevos diccionarios de conformidad y DLP. Compatibilidad con diccionarios de conformidad especficos del sector, como HIPAA, PCI, cdigo fuente (Java, C++, etc.). Mejoras en detecciones basadas en frases existentes. Menor cantidad de falsos positivos debido a mejores capacidades para detectar contenido no conforme, segn la calificacin de umbral y en combinacin con el recuento mximo de trminos (ocurrencia). Directivas personalizadas segn la seguridad del contenido y Data Loss Prevention (DLP). Anlisis bajo demanda avanzado Capacidad para realizar anlisis bajo demanda a nivel granular en Exchange Server 2010 y 2013, lo que genera anlisis bajo demanda ms rpidos. Puede planificar anlisis bajo demanda segn estos filtros: Asunto Remitente/destinatario/CC ID de mensaje Duracin Notificaciones avanzadas Mejoras de navegador Permite reenviar los correos electrnicos en cuarentena para la auditora de cumplimiento a varios usuarios, segn la categora de deteccin. Compatibilidad con navegadores nuevos: Microsoft Internet Explorer 8.0 y 9.0 Mozilla Firefox 14.x y 15.x Identifica navegadores incompatibles, aunque permite el acceso a la interfaz de usuario web del producto. Virtualizacin Compatibilidad con VMware Workstation 7.0 o posterior Compatibilidad con VMware ESX 5.0 Ampliacin de McAfee Stack Incluido en el paquete de versiones ms recientes de estos componentes: McAfee Agent Motor de anlisis de contenido McAfee Motor antispam McAfee Base de datos de PostgreSQL Datos adjuntos Tamao del correo Elementos no ledos
12
13
Administracin de cuarentena: puede especificar la base de datos local que se utilizar como repositorio para los correos electrnicos infectados en cuarentena. Puede elegir almacenar mensajes en cuarentena en el propio servidor ejecutando McAfee Quarantine Manager (MQM), bajo el nombre de Offbox quarantine. Actualizacin automtica de definiciones de virus, archivos DAT adicionales, motores antivirus y antispam: proporciona regularmente archivos DAT, motores de anlisis antivirus y antispam actualizados, y detecta y limpia las ltimas amenazas. Retencin y purgado de archivos DAT antiguos: retenga archivos DAT antiguos durante periodos que defina o prguelos segn sea necesario. Compatibilidad con el Editor de Sitelist: especifica una ubicacin desde la que se descargan las actualizaciones automticas para MSME. Compatibilidad con Small Business Server: MSME es compatible con Small Business Servers. Informes de deteccin: genera informes de estado e informes grficos que le permiten ver informacin sobre elementos detectados. Informes de configuracin: resume la configuracin del producto, como la informacin sobre el servidor, la versin, el estado y el tipo de licencia, el producto, el registro de depuracin, la configuracin en tiempo real, las directivas en tiempo real y las directivas de gateway. Puede especificar cundo el servidor debe enviar el informe de configuracin al administrador. Deteccin de ataques de denegacin de servicio: detecta solicitudes adicionales o ataca inundando e interrumpiendo el trfico normal en una red. Un ataque de denegacin de servicio inunda su objetivo con solicitudes de conexin falsas, de modo que el objetivo ignora solicitudes legtimas.
14
Tipo de amenaza Mensajes de correo electrnico grandes Virus de envo masivo de correo Correos electrnicos de origen no deseado
Descripcin Los mensajes de correo electrnico grandes o los mensajes que contienen numerosos datos adjuntos pueden ralentizar el rendimiento de los servidores de correo electrnico. Aunque se puedan limpiar como cualquier otro virus, pueden propagarse rpidamente, afectando de inmediato al rendimiento de la red. Antiguos empleados descontentos e individuos sin escrpulos conocedores de las direcciones de correo electrnico de los empleados pueden consternar y distraerlos mediante el envo de correos electrnicos no deseados. Si la mayora de los empleados usan direcciones de correo electrnico de destinatario fuera de la organizacin, dichos correos electrnicos probablemente sean de uso personal o de uso no empresarial. Los empleados podran divulgar informacin confidencial relacionada con productos no lanzados, clientes o socios. Palabras o expresiones ofensivas pueden aparecer en correos electrnicos y datos adjuntos. Adems de ofender, tambin pueden desencadenar acciones legales. Archivos de vdeo o audio grandes con fines de entretenimiento podran reducir el rendimiento de la red. Algunos archivos usan una gran cantidad de memoria y pueden ser lentos de transferir, pero a menudo hay alternativas disponibles. Por ejemplo, los archivos GIF y JPEG son mucho ms pequeos que los archivos BMP equivalentes. La transferencia de archivos grandes puede reducir el rendimiento de la red. Una oleada deliberada de archivos grandes puede afectar seriamente al rendimiento de la red, volvindola inservible para sus usuarios legtimos. No debe usarse lenguaje o trminos vulgares en correos electrnicos. Los virus y otros softwares potencialmente no deseados pueden volver rpidamente inservibles equipos y datos. Este tipo de contenido no puede ser analizado. Hay que especificar las directivas apropiadas para solucionarlo.
Uso no empresarial del correo electrnico Prdida de informacin confidencial de la compaa Lenguaje ofensivo
Transferencia de archivos grandes Ataque de denegacin de servicio Texto pornogrfico Virus y otros softwares potencialmente no deseados Contenido daado o cifrado
15
Si se encuentran virus o contenido prohibido en el mensaje de correo electrnico mediante estas comprobaciones, MSME lleva a cabo la accin especificada. Si no se detectan elementos, MSME devuelve la informacin a la interfaz de anlisis de virus para completar la solicitud de mensaje original en Microsoft Exchange.
16
Qu y cundo analizar?
La amenaza de virus puede venir de muchas direcciones, como macros infectadas, archivos de programa compartidos, archivos compartidos a travs de una red, correos electrnicos y datos adjuntos, disquetes, archivos descargados de Internet, etc. Los productos de software antivirus McAfee Security tienen como objeto reas especficas de vulnerabilidad. Se recomienda un enfoque desde distintos niveles para proporcionar una gama completa con las capacidades de deteccin antivirus, de seguridad y de limpieza que necesita. MSME le proporciona una gama de opciones que puede configurar segn las demandas del sistema. Dichas demandas variarn dependiendo de cundo y cmo operen las partes del sistema, y de cmo interacten entre ellas y con el mundo exterior, especialmente, por medio de correos electrnicos y acceso a Internet. Puede configurar o efectuar varias acciones que le permiten determinar cmo el servidor de MSME debe tratar con diferentes elementos y qu acciones debe llevar a cabo en elementos detectados o sospechosos.
Aunque el anlisis de los correos electrnicos se realiza en este orden, si el analizador de filtrado de archivos primero detecta un elemento, este ser analizado con el antivirus antes de ponerlo en cuarentena.
Es posible detectar un correo electrnico segn la direccin IP de origen cuando se activa la funcin de reputacin de IP en MSME. Esta funcin est disponible cuando se instala el complemento McAfee AntiSpam.
Si no cuenta con un Exchange Server en la funcin de transporte perimetral o de concentradores, MSME ignora los pasos relacionados con esa funcin.
17
Procedimiento 1 2 La pila de SMTP alojada en EdgeTransport.exe en la funcin perimetral recibe el correo electrnico. El agente de transporte MSME (McAfeeTxAgent) analiza el correo electrnico en busca de spam o phishing, y analiza su tamao.
Si tiene instalado el complemento McAfee AntiSpam y activada la funcin de reputacin de IP, los correos electrnicos sern analizados segn su direccin IP de origen mediante el agente de IP de transporte (McTxIPAgent).
3 4 5 6 7 8 9
Si se detecta algo, se desecha; si no, se devuelve a la pila de SMTP. Si el correo electrnico est limpio, lo procesa McAfeeTxRoutingAgent. MSME recibe el mismo flujo y lo analiza para el filtrado de archivos, anlisis de contenido y anlisis antivirus (AV). Si se detecta algo, se realiza alguna accin segn la configuracin del producto. MSME asigna un sello de antivirus segn las especificaciones de Microsoft. El correo electrnico se enva a la funcin de concentradores de Exchange Server. La pila de SMTP alojada en EdgeTransport.exe en la funcin de servidor de concentradores recibe el correo electrnico.
10 El agente de transporte MSME (McAfeeTxAgent) analiza el correo electrnico en busca de spam o phishing, y analiza su tamao. Solo en caso de EdgeSync (servidor perimetral y de concentradores), se autentica la sesin cuando se omite el anlisis antispam. En ese caso, la verificacin del creador se usa para la autenticacin de la sesin. 11 Si se detecta algo, se desecha el correo; si no, se devuelve a la pila de SMTP. 12 Si el correo electrnico est limpio, McAfeeTxRoutingAgent lo procesa y verifica si tiene sello de antivirus (si hay alguno). 13 Si tiene sello de antivirus, lo verifica y lo compara con las formas del sello de MSME con el motor/DAT en la funcin de servidor de concentrador. 14 Si el sello es diferente, MSME recibe el mismo flujo y lo analiza para el filtrado de archivos, anlisis de contenido y anlisis antivirus. 15 En transporte, MSME busca el sello de antivirus mientras que en VSAPI, el almacn de Exchange realiza esta tarea y MSME no recibe un pedido de anlisis si el sello de antivirus coincide. 16 Si se detecta algo, se realiza alguna accin segn la configuracin del producto. 17 MSME asigna un sello de antivirus segn las especificaciones de Microsoft. 18 El correo electrnico se enva a la funcin de buzn de Exchange Server. 19 El almacn de Exchange recibe el correo electrnico y, antes de guardarlo en su base de datos, verifica el sello de antivirus. 20 Si este coincide, guarda el elemento sin analizarlo.
18
21 Si el sello de antivirus no coincide, el almacn de Exchange llama a VSAPI (API de anlisis de virus) y analiza el correo electrnico. 22 Si se detecta algo, el correo electrnico se reemplaza o se elimina segn la configuracin del producto.
El correo electrnico se devuelve a la pila de SMTP alojado por EdgeTransport.exe en la funcin de servidor perimetral para continuar con el enrutamiento.
19
10 El almacn de Exchange comprueba si hay sello de antivirus y, si coincide, el correo electrnico no se enva a MSME para anlisis para VSAPI; si no, VSAPI analiza el correo electrnico en busca de virus, filtrado de archivos y anlisis de contenido.
20
Instalacin y configuracin
Seleccione la opcin para instalar y usar el software MSME, que mejor corresponda a sus requisitos. Tipo de instalacin Independiente Basada en asistente Descripcin Al usar el archivo de instalacin basada en asistente, seleccione una de estas opciones segn sus requisitos: Tpica: configurada para todas las funciones estndares, excepto el complemento McAfee AntiSpam. Puede instalar el complemento McAfee AntiSpam de manera separada en una etapa posterior. Completa: configurada para todas las funciones estndares con el complemento McAfee AntiSpam que proporciona proteccin contra ataques de spam o phishing. Personalizada: configure esta opcin mediante las opciones avanzadas para personalizar la instalacin. Silenciosa Instale el software sin avisos ni interaccin del usuario. Modifique y ejecute el archivo Silent.bat, que permite grabar las selecciones para el proceso de instalacin. Despliegue MSME en entornos de ePolicy Orchestrator para permitir la administracin centralizada de directivas y la implementacin en los servidores Microsoft Exchange Server.
Tambin puede desplegar MSME en un clster de Microsoft Exchange Server. Este despliegue requiere ciertas tareas de configuracin posteriores a la instalacin.
Vase tambin Despliegue de clsteres en la pgina 30 Contenido Preinstalacin Instalacin Configuracin posterior a la instalacin
Preinstalacin
Utilice esta informacin para preparar la instalacin de MSME. Contenido Requisitos del sistema Funciones de Microsoft Exchange Server compatibles Contenido del paquete
21
Microsoft Exchange Server 2007 Mnimo: 2 GB de RAM Recomendado: 4 GB de RAM Microsoft Exchange Server 2010 Mnimo: 4 GB de RAM Recomendado: 4 GB de RAM para una nica funcin y 8 GB para funciones mltiples Microsoft Exchange Server 2013 Mnimo: 8 GB de RAM Recomendado: 8 GB de RAM Espacio en disco Red Resolucin de pantalla Software de gestin McAfee Mnimo: 740 MB Tarjeta Ethernet de 10/100/1000 Mbps 1024 x 768 McAfee ePolicy Orchestrator 4.5 McAfee ePolicy Orchestrator 4.6
22
Componente McAfee Agent (necesario para el despliegue de ePolicy Orchestrator) Ruta de ampliacin
Requisito McAfee Agent 4.5 Parche 3 McAfee Agent 4.6 Parche 2 GroupShield for Exchange 7.0.1 versin de HotFix HF725138 GroupShield for Exchange 7.0.2 versin de HotFix HF722718 MSME 7.6 Parche 1
Microsoft Exchange Server 2013 MBX Server: posee doble funcin de buzn de correo y concentrador.
23
Carpeta
Contenido
Independiente Contiene los archivos necesarios para realizar una instalacin independiente del producto. Setup_x64.exe: archivo para instalar el software mediante un asistente. Silent.bat: archivo de registro para instalar el software sin avisos ni asistente. ePO Contiene los archivos de instalacin y configuracin necesarios para administrar el producto mediante ePolicy Orchestrator. ePO_Extension_XX: contiene las extensiones de producto para las configuraciones regionales en las carpetas de configuracin regional respectivas. Por ejemplo, ePO _Extension_EN. MSME_Deployment_x64_xxxx.zip: paquete de despliegue para desplegar MSME en clientes administrados. MSME_AS_Deployment_xxxx.zip: paquete de despliegue para desplegar el componente McAfee AntiSpam en los clientes administrados. MSMEePOUpgrade.zip: contiene el archivo ejecutable necesario para migrar directivas de GroupShield for Exchange 7.0.X a MSME 8.0 en una ampliacin. MSME80REPORTS.zip: extensin para aadir la interfaz de generacin de informes de MSME, como paneles y consultas. Manual Readme AntiSpam Contiene la gua del producto en formato PDF para todas las configuraciones regionales. Contiene las notas de versin del producto en formato HTML para todas las configuraciones regionales. Contiene ASAddon_x64.exe para instalar el complemento McAfee AntiSpam.
El instalador de MSME incluye McAfee Agent 4.6.x. El agente recopila y enva informacin entre el servidor de ePolicy Orchestrator y los repositorios, y administra las instalaciones en la red.
Instalacin
MSME se instala en un entorno compatible con funciones segn la necesidad del usuario. MSME se puede instalar en un servidor independiente o integrado con ePolicy Orchestrator.
Asimismo, asegrese de poseer las credenciales de administrador de Windows para instalar el producto. La cuenta deber ser un administrador de dominio y las credenciales son necesarias para iniciar el instalador del producto.
Vase tambin Integracin de MSME con ePolicy Orchestrator en la pgina 5 Contenido Instalacin del software mediante el asistente de instalacin Instalacin manual del complemento McAfee Anti-Spam Cmo realizar una instalacin silenciosa Ampliacin de un despliegue independiente
24
7 8
Acepte los trminos del acuerdo de licencia, despus haga clic en Siguiente.
10 En la pantalla Opciones de configuracin adicionales, complete estas opciones y, luego, haga clic en Siguiente. a Seleccione Importar configuracin existente para importar la configuracin de MSME desde una instalacin existente en el mismo sistema o uno diferente. La configuracin se guarda como un archivo .cfg. Para importar dicha configuracin, haga clic en Importar, navegue al archivo .cfg y despus haga clic en Abrir.
Primero debe exportar el archivo de configuracin desde la interfaz del producto.
En Seleccionar mecanismo de cuarentena, seleccione una ubicacin para almacenar los elementos en cuarentena, despus complete las opciones de la ubicacin seleccionada.
25
Si selecciona Base de datos local, haga clic en Examinar para cambiar la ubicacin predeterminada (opcional). Si selecciona McAfee Quarantine Manager, introduzca la direccin IP del servidor de McAfee Quarantine Manager, el nmero de puerto y el nmero de puerto de devolucin de llamada. Asegrese de que el servidor de McAfee Quarantine Manager est funcionando y disponible para la cuarentena. En Direccin de correo electrnico del administrador, introduzca la direccin de correo electrnico a la que se enviarn todas las notificaciones, los informes de configuracin y los informes de estado.
11 Seleccione un perfil de proteccin y haga clic en Siguiente. Predeterminado: este perfil proporciona el mximo rendimiento con una proteccin ptima. Mejorado: este perfil activa las reglas de filtro de archivo predeterminadas y proporciona una proteccin mxima. Tambin ofrece proteccin en tiempo real mediante la reputacin de archivos y mensajes de McAfee Global Threat Intelligence. Usar existente (solamente en ampliacin): esta opcin utiliza el perfil de proteccin.
12 Seleccione Crear accesos directos en el Escritorio si desea que el asistente de instalacin cree accesos directos de la aplicacin en el Escritorio. Luego haga clic en Siguiente. 13 En la pantalla Listo para instalar el programa, verifique la configuracin seleccionada y haga clic en Instalar. La pantalla Installing McAfee Security for Microsoft Exchange (Instalacin de McAfee Security for Microsoft Exchange) muestra la funciones que se copian, se inicializan y se instalan.
MSME crea un usuario denominado MSMEODuser en Active Directory. Este usuario es necesario para realizar anlisis bajo demanda.
14 Cuando finalice la instalacin, aparecer la pantalla Finalizado en el asistente de instalacin. Seleccione las opciones necesarias y, luego, haga clic en Finalizar. Iniciar la interfaz de usuario del producto: inicia la interfaz de usuario independiente de MSME tras salir del asistente de instalacin. Mostrar archivo ReadMe: muestra las Notas de versin del producto (Readme.html) con la informacin sobre cualquier complemento o cambio de ltima hora del producto, problema conocido o resuelto. Actualizar ahora (recomendado): actualiza MSME con las ltimas actualizaciones de archivos DAT, motores y antispam. Registrarse en McAfee Business Community para mantenerse actualizado: para recibir informacin relativa al producto, las nuevas versiones, las actualizaciones y cualquier otra informacin relevante. Mostrar registros de instalacin de Windows: muestra el archivo de registro del proceso de instalacin.
Es recomendable reiniciar el equipo tras la finalizacin de la instalacin.
26
Procedimiento 1 2 3 4 5 6 Como administrador, inicie sesin en el sistema en el que est instalado Microsoft Exchange Server. Vaya a la carpeta \AntiSpam del paquete de software y haga doble clic en ASAddOn_x64_Eval.exe. Seleccione un idioma en la lista desplegable, despus haga clic en Aceptar. En la pantalla Bienvenido, haga clic en Siguiente para ver la pantalla Acuerdo de licencia de usuario final. Acepte los trminos del acuerdo de licencia, despus haga clic en Siguiente. En la pantalla Listo para instalar el programa, verifique la configuracin seleccionada y haga clic en Instalar. Aparece la pantalla Installing McAfee AntiSpam addon for Microsoft Exchange (Instalacin del complemento McAfee AntiSpam for Microsoft Exchange), que muestra las funciones que se copian, inicializan e instalan. Cuando la instalacin finalice, aparecer la pantalla Finalizada. Seleccione Mostrar registros de instalacin de Windows para ver el archivo de registro del proceso de instalacin (si es necesario) y haga clic en Finalizar.
Para personalizar la instalacin, modifique estos parmetros en el archivo de proceso por lotes, antes de ejecutarlo: Parmetro ADMIN_EMAIL_ID Valor Descripcin
<admin>@<msme>.com Especifique la direccin de correo electrnico del administrador para las notificaciones. Por ejemplo, SET ADMIN_EMAIL_ID=administrador@msme.com 1o0 Active o desactive las actualizaciones automticas: 1 = activado 0 = desactivado
AUTO_UPDATE
INSTALL_DIR
%SystemDrive%\MSME Especifique la ruta de instalacin. Especifique si se debe crear un acceso directo en el escritorio despus de la instalacin correcta. 1 = s 0 = no
NEED_DESKTOP_SHORTCUT 1 o 0
27
Parmetro DB_PATH_CHANGED
Valor 1o0
DATABASEDIR
Especifique la nueva ubicacin de la base de datos de Postgres. Por ejemplo, C:\BDdePrueba. Acepte los trminos de la licencia para instalar el software. Por ejemplo, SET AGREE_TO_LICENSE = S.
AGREE_TO_LICENSE
4 5 6 7 8
28
10 Seleccione Crear accesos directos en el Escritorio si desea que el asistente de instalacin cree accesos directos de la aplicacin en el Escritorio. Luego haga clic en Siguiente. 11 En la pantalla Listo para instalar el programa, verifique la configuracin seleccionada y haga clic en Instalar. La pantalla Installing McAfee Security for Microsoft Exchange (Instalacin de McAfee Security for Microsoft Exchange) muestra la funciones que se copian, se inicializan y se instalan. 12 Cuando se completa la instalacin, aparece la pantalla Finalizado en el asistente de instalacin con la opcin Migrar datos en cuarentena seleccionada de manera predeterminada. Haga clic en Finalizar.
Es recomendable reiniciar el equipo tras la finalizacin de la instalacin.
Configuracin rpida
Estos son los pasos para establecer la configuracin rpida de MSME y para proteger el entorno de Exchange Server. Como administrador, realice estas tareas una vez instalado MSME en su Exchange Server. Procedimiento 1 2 Actualice el software con una actualizacin de motor/DAT. Para obtener detalles, consulte la seccin Programacin de una actualizacin de software. Si ha instalado MSME en un servidor de transporte perimetral o de transporte de concentradores, asegrese de que los agentes de MSME estn cargados en Exchange Power Shell (Exchange Management Shell), usando el siguiente comando: GetTransportAgent El estado de "Activado" debe ser true (verdadero) para los agentes que comienzan con "McAfee". 3 4 5 6 7 8 9 Asegrese de instalar el complemento McAfee AntiSpam para poner en cuarentena los mensajes de correo electrnico de phishing o spam. Actualice la direccin de correo electrnico del administrador desde la ficha Configuracin y diagnsticos | Notificaciones | Configuracin. Programe una tarea de informe de estado. Para obtener detalles, consulte la seccin Programacin de un nuevo informe de estado. Programe una tarea de informe de configuracin. Para obtener detalles, consulte la seccin Programacin de un nuevo informe de configuracin. Programe anlisis bajo demanda segn sus necesidades. Para obtener detalles, consulte la seccin Anlisis bajo demanda y sus vistas. Configure el anlisis en tiempo real segn sus necesidades desde la pgina Configuracin y diagnsticos | Configuracin en tiempo real. Para obtener detalles, consulte la seccin Configuracin en tiempo real. Configure el analizador Conformidad y DLP, y las reglas segn las directivas de su empresa. Para obtener detalles, consulte la seccin Administrador de directivas para obtener instrucciones sobre la configuracin de directivas, analizadores y filtros.
29
10 Para crear excepciones en una directiva, cree directivas secundarias basadas en las necesidades de su organizacin. 11 Enve mensajes de correo electrnico de prueba para verificar la configuracin.
Despliegue de clsteres
Se necesitan configuraciones adicionales para instalar MSME en despliegues de clsteres de Microsoft Exchange Server 2007, 2010 y 2013.
2 3 4 5 6 7
En el men Archivo, seleccione Nuevo | Recurso. Introduzca un nombre adecuado para el recurso de MSME. En la lista desplegable Tipo de recurso, seleccione McAfee Cluster Framework. En la lista desplegable Grupo, seleccione el grupo de clster al que desea aadir el recurso de MSME y haga clic en Siguiente. En la pantalla Posibles propietarios, compruebe si se enumeran los nodos del clster en los que MSME est instalado y haga clic en Siguiente. En la pantalla Dependencias, vuelva el recurso actual de McAfee Cluster Framework dependiente de un recurso de tipo Disco fsico y seleccione Siguiente.
30
8 9
En la pantalla Parmetros de la seccin Unidad de datos compartidos, compruebe si se muestra el disco seleccionado en la pantalla Dependencias y haga clic en Finalizar. Haga clic en Aceptar para confirmar. El recurso de clster se ha creado con xito.
10 En Administrador de clster, haga clic con el botn derecho en el recurso recin creado y seleccione en el men contextual Poner online. Este paso inicia el servicio de MSME en el nodo activo y se crea la base de datos de cuarentena en la unidad designada. Varias instancias del proceso Postgress.exe*32 aparecern en la ficha Procesos del Administrador de tareas junto con RPCServ.exe*32 y SAFeService.exe*32.
Introduzca los siguientes comandos para desplazarse a la carpeta del clster y ejecutar el comando del clster. Pulse ENTRAR despus de cada comando.
cd <carpeta de Windows>\cluster cluster /UNREGADMINEXT:McPPClusResEx.dll
4 5 6 7 8 9
Haga clic en Inicio | Herramientas administrativas | Administracin de clster de conmutacin por error. En la consola de Administracin de clster de conmutacin por error, seleccione el grupo de clster en el que desea crear el recurso de clster. En el panel derecho (ventana Acciones), haga clic en Agregar recurso. Seleccione Ms recursos en la lista desplegable y, luego, seleccione Agregar McAfee Cluster Framework. En la consola principal, haga clic con el botn derecho en la ventana Nuevo McAfee Cluster Framework y, luego, seleccione Propiedades. En la ventana Nuevo Nuevo McAfee Cluster Framework Propiedades, haga clic en la ficha Propiedades. En Cuadrcula, haga clic en el campo Valor e introduzca la unidad que seleccion para almacenar la configuracin y la base de datos de MSME, por ejemplo F:\ y, luego, haga clic en Aceptar.
10 En Administrador de clster, haga clic con el botn derecho en el recurso recin creado y seleccione Poner online. Este paso inicia el servicio de MSME en el nodo activo y se crea la base de datos de cuarentena en la unidad designada. Varias instancias del proceso Postgress.exe*32 aparecern en la ficha Procesos del Administrador de tareas junto con RPCServ.exe*32 y SAFeService.exe*32.
31
Para obtener detalles sobre dichas funciones, consulte la documentacin relevante de Exchange 2010.
En Nombre del servidor recupere los servidores de replicacin disponibles que forman parte del Grupo de disponibilidad de la base de datos y tienen MSME instalado con Exchange Server con funcin de buzn de correo. Servidores disponibles presenta una lista de servidores que se pueden aadir para replicar la base de datos de cuarentena, las configuraciones de directivas, los motores y los archivos DAT. Servidores de replicacin presenta una lista de servidores que se han configurado como servidores de replicacin para la base de datos de cuarentena, las configuraciones de directivas, los motores y los archivos DAT.
3 4 5
Seleccione el servidor en Servidores disponibles y haga clic en >> para aadirlo a la lista Servidores de replicacin. Seleccione Detener servicio de replicacin para detener el servicio de replicacin de clsteres de MSME. Seleccione Iniciar servicio de replicacin para para iniciar el servicio de replicacin de clsteres de MSME. Seleccione las opciones adecuadas: Configuracin de directivas Motor/DAT Base de datos de cuarentena
32
6 7
Haga clic en Aplicar para guardar y aplicar las configuraciones de la replicacin de clster. Cuando se le solicite, seleccione la opcin para reiniciar el servicio de MSME, necesario para el funcionamiento de la replicacin.
Prueba de la instalacin
Cuando se ha completado la instalacin de MSME, se recomienda realizar una prueba. El propsito es asegurarse de que el software est instalado correctamente y puede detectar virus y spam en correos electrnicos. Procedimientos Prueba del componente antivirus en la pgina 34 Adjunte el archivo de prueba antivirus EICAR a un mensaje de correo electrnico y enve el mensaje mediante Microsoft Exchange Server en el que instal MSME. Prueba del componente antispam en la pgina 34 Ejecute el correo electrnico de prueba general para correo masivo no solicitado (GTUBE) para probar el software McAfee AntiSpam. Pruebe la instalacin mediante McAfee Virtual Technician en la pgina 34 McAfee Virtual Technician comprueba automticamente si se han producido desviaciones normales desde la instalacin del producto.
Servicios disponibles
Servicio McAfee Framework: requisito previo para instalar y usar ePolicy Orchestrator. Para obtener ms detalles sobre este servicio, consulte la documentacin del producto de ePolicy Orchestrator. McAfee Security for Microsoft Exchange: protege Microsoft Exchange Server (versiones 2007, 2010, 2013) contra virus, contenido no deseado, programas potencialmente no deseados y tipos de archivo o mensajes prohibidos. Actualizador de reglas antispam de McAfee: necesario para actualizar las reglas antispam.
33
Procedimiento 1 Abra un editor de texto, copie el siguiente cdigo y guarde el archivo con el nombre EICAR.COM:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICARSTANDARDANTIVIRUSTESTFILE!$H+H*
El tamao del archivo es 68 o 70 bytes. 2 Enve un correo electrnico por medio de Microsoft Exchange Server con el archivo de prueba EICAR adjunto.
Cuando MSME examine el mensaje de correo electrnico, informar haber detectado el archivo de prueba EICAR. Sin embargo, no podr limpiarlo ni repararlo porque es un archivo de prueba.
Asegrese de copiarlo sin espacios adicionales ni saltos de lnea. 3 Enve este mensaje desde una direccin externa de correo electrnico a un buzn de correo del servidor donde se haya instalado MSME con el complemento McAfee AntiSpam. McAfee AntiSpam analiza el mensaje, lo identifica como correo basura y acta en consecuencia.
La prueba GTUBE omite las listas negras y blancas. Para obtener ms informacin sobre el archivo de prueba GTUBE, visite http://spamassassin.apache.org/.
34
Panel
El panel organiza y presenta la informacin de manera tal que es fcil de leer e interpretar. El panel de MSME proporciona informacin crucial sobre cmo el servidor est siendo protegido contra spam, phishing, virus, programas potencialmente no deseados y contenido no deseado. Tambin proporciona informacin sobre estadsticas de deteccin, componentes adicionales instalados en el producto, informacin sobre la versin de componentes, como archivos DAT y de motor, informacin sobre la licencia del producto y elementos analizados recientemente. Contenido Informacin estadstica de los elementos detectados Versiones del producto y actualizaciones Vista de elementos recientemente analizados Anlisis bajo demanda y sus vistas Informes de estado Informes de configuracin Informes grficos
Para modificar la configuracin del panel, por ejemplo, el intervalo de actualizacin, la cantidad mxima de elementos que aparecern en Elementos recientemente analizados, la unidad de escala de grficos, la configuracin de grficos y cuadros, como los grficos circulares en 3D, los grficos circulares segmentados, las transparencias, vaya a Configuraciones y diagnsticos | Preferencias de interfaz de usuario.
35
Detecciones
Muestra toda la informacin estadstica acerca de cuntos correos electrnicos analizados por MSME estn limpios y cuntos elementos activaron detecciones. Segn la categora de deteccin, aumenta el contador correspondiente. Los nmeros en los informes indican el nmero de correos electrnicos y documentos que activan mtodos de deteccin. Por ejemplo, si un correo electrnico contiene dos datos adjuntos con virus, las estadsticas de Virus aumentan en uno y no en dos. Los informes de estadsticas se basan en correos electrnicos en vez de archivos o detecciones individuales, y son ms intuitivos en un entorno de servidor de correo.
Si su servidor de MSME es administrado mediante ePO y reinicia el servicio o hace clic en el botn Restablecer, estas estadsticas varan en informes de ePO debido a los datos histricos almacenados en ePO. Para obtener ms informacin acerca de los informes de ePO, consulte el captulo Integracin de MSME con ePolicy Orchestrator .
Tabla 3-1 Iconos usados. Seccin Detecciones Icono Descripcin Brinda informacin adicional sobre la categora de deteccin cuando se coloca el puntero del ratn sobre el icono. Indica que las estadsticas de la categora de deteccin respectiva estn disponibles en el grfico. Indica que las estadsticas de la categora de deteccin respectiva no estn disponibles en el grfico.
Los iconos de grfico y solamente aparecen cuando la opcin <Seleccionar detecciones> se selecciona en la lista desplegable Grfico.
La tabla siguiente ofrece ms informacin sobre cada categora de deteccin. Tabla 3-2 Definiciones de deteccin Categora Limpio Informacin adicional Descripcin
Si el flujo de correos electrnicos presenta ms correos limpios que detecciones, al activar el icono para correos electrnicos limpios, se elimina el grfico de otras categoras. En esos escenarios, desactive el icono , ubicado junto a la categora Limpio.
Mensajes de correo electrnico legtimos que no significan una amenaza para el usuario y no activan ninguno de los analizadores de MSME.
Spam
Un correo electrnico no solicitado generalmente enviado de forma masiva a varios destinatarios que no lo solicitaron ni se registraron para recibirlo.
36
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Informacin adicional Descripcin Scanned for spam (Analizados para buscar spam) Detected as spam (Detectados como spam) Blocked as spam (Bloqueados como spam) Phishing Este contador est disponible solamente si ha instalado el complemento McAfee AntiSpam. Todos los correos electrnicos analizados por MSME para buscar spam. Correos electrnicos identificados como spam, pero no puestos en cuarentena debido a la configuracin de las directivas. Correos electrnicos identificados como spam y puestos en cuarentena debido a la configuracin de las directivas. El phishing es un mtodo empleado por personas para obtener informacin personal por medios injustos o intencionados. Esta informacin personal puede incluir datos de tarjetas de crdito, contraseas, datos de inicio de sesin en cuentas bancarias, etc. Estos correos electrnicos imitan fuentes de confianza, como bancos y empresas legtimas. Normalmente, estos correos electrnicos le solicitan que haga clic en un vnculo para comprobar o actualizar ciertos datos personales. Al igual que el spam, los correos electrnicos de phishing se envan de forma masiva. Correos electrnicos identificados como phishing, pero no puestos en cuarentena debido a la configuracin de las directivas. Correos electrnicos identificados como phishing y puestos en cuarentena debido a la configuracin de las directivas. Un mtodo para detectar una amenaza en mensajes de correo electrnico sobre la base de la direccin IP del servidor de envo. La calificacin de reputacin de IP refleja la posibilidad de que una conexin de red sea una amenaza. La reputacin de IP aprovecha McAfee Global Threat Intelligence (GTI) para evitar daos y robo de datos mediante el bloqueo de mensajes de correo electrnico en la gateway segn la direccin IP del ltimo servidor de correo electrnico. MSME procesa el mensaje antes de que ingrese a la organizacin. Para hacerlo rechaza o desecha la conexin segn la calificacin de reputacin de IP. IP encontrada IP eliminada Todos los correos electrnicos que llegan al servidor de MSME. Correos electrnicos puestos en cuarentena por MSME debido a la funcin de reputacin de IP. En este caso, no se notifica al remitente acerca del estado de entrega del correo electrnico. Correos electrnicos puestos en cuarentena por MSME debido a la funcin de reputacin de IP. En este caso, s se notifica al remitente acerca del estado de entrega del correo electrnico.
Detectado phishing
Phish blocked (Phishing bloqueado) Reputacin de IP Este contador est disponible solamente si ha instalado el complemento McAfee AntiSpam.
IP rechazada
37
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Virus Informacin adicional Descripcin Se trata de un archivo de programa informtico capaz de adjuntarse a discos u otros archivos, y de replicarse repetidamente, en general, sin el conocimiento ni el permiso del usuario. Algunos virus se adjuntan a archivos, de modo que, cuando se ejecuta el archivo infectado, tambin se ejecuta el virus. Otros virus se ubican en la memoria del equipo e infectan archivos a medida que se abren, se modifican o se crean archivos en ese equipo. Algunos virus muestran sntomas, otros daan archivos y sistemas informticos, pero ninguna de estas dos caractersticas es esencial en la definicin de un virus, ya que un virus que no ocasiona daos tambin es un virus. Viruses detected (Virus detectados) Viruses cleaned (Virus limpiados) Programas potencialmente no deseados Virus detectados en un correo electrnico entrante y para los cuales se lleva a cabo una accin adecuada segn la configuracin de la directiva. Virus eliminados de un correo electrnico entrante y para los cuales se lleva a cabo una accin adecuada segn la configuracin de la directiva. Los programas potencialmente no deseados (PUP) son programas de software escritos por empresas legtimas que pueden alterar la seguridad o las directivas de privacidad de un equipo en el que se hayan instalado por accidente. Estos programas podran haberse descargado junto con una aplicacin legtima que desee usar. PUP detected (PUP detectado) Programa potencialmente no deseado detectado en un correo electrnico entrante y para el cual se lleva a cabo una accin adecuada segn la configuracin de la directiva. Programa potencialmente no deseado eliminado de un correo electrnico entrante y para el cual se lleva a cabo una accin adecuada segn la configuracin de la directiva. Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensin de archivo es otra capa de seguridad para el sistema de correo electrnico. Los correos electrnicos internos y externos se comprueban para saber si contienen mensajes o tipos de archivos prohibidos. Banned file types (Tipos de archivos prohibidos) Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensin de archivo es otra capa de seguridad para el sistema de correo electrnico. Algunos mensajes de correo electrnico que desea prohibir que se enven mediante el sistema de correo. Se busca contenido prohibido en el correo interno y externo.
38
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Conformidad y DLP Informacin adicional Descripcin
Para consultar los diccionarios disponibles, haga clic en la lista desplegable Categora de Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP.
Detenga la prdida de informacin confidencial mediante correo electrnico. MSME brinda anlisis de contenido de correo electrnico lder del sector para proporcionar el control ms estrecho del contenido de carcter confidencial en cualquier forma con el objetivo de ayudar a cumplir con varias regulaciones estatales, nacionales e internacionales. Evite la prdida de datos con el sistema de prevencin de prdida de datos (Data Loss Prevention, DLP) de correo electrnico ms amplio del sector que realiza coincidencia con patrones a fin de detectar datos y gestin de mensajes basada en directivas que evita la fuga de datos salientes. El contenido no deseable es cualquier contenido que el usuario desea recibir mediante correo electrnico. Las reglas se pueden definir mediante algunas palabras o frases que activan la directiva correspondiente y bloquean el correo electrnico.
Contenido no deseado
Compresores
El archivo ejecutable comprimido se descomprime o descifra en la memoria mientras se est ejecutando, de manera que el archivo en el disco nunca es igual a la imagen de la memoria del archivo. Los empaquetadores estn especialmente diseados para omitir el software de seguridad e impedir la ingeniera inversa. Mensajes de correo electrnico que no se pueden clasificar como poseedores de contenido daado o cifrado. Algunos mensajes de correo electrnico pueden estar cifrados, lo que significa que su contenido no puede analizarse. Las directivas de contenido cifrado especifican la manera de tratar los correos electrnicos cifrados cuando se detectan.
Contenido firmado
Siempre que se enva informacin electrnicamente, puede ser alterada de manera accidental o voluntaria. Para evitarlo, algunas herramientas de software de correo electrnico usan una firma digital (la forma electrnica de una firma manuscrita). Una firma digital es una informacin adicional aadida al mensaje de un remitente que identifica y autentica al remitente y la informacin en el mensaje. Est cifrada y acta como un resumen de datos nico. Normalmente, una cadena de letras y nmeros larga aparece al final del correo electrnico recibido. El software de correo electrnico vuelve a analizar la informacin en el mensaje del remitente y crea una firma digital. Si esa firma es idntica a la original significa que los datos no se han alterado. Si el correo electrnico tiene contenido con virus, contenido daino o es demasiado grande, el software puede limpiar o eliminar algunas partes del mensaje. El correo electrnico todava sera vlido y podra leerse, pero la firma digital original estara rota. El destinatario no podra confiar en el contenido del correo electrnico porque dicho contenido tambin podra haberse alterado de otras maneras.
39
Tabla 3-2 Definiciones de deteccin (continuacin) Categora Informacin adicional Descripcin Contenido daado El contenido de algunos mensajes de correo electrnico puede daarse, lo que significa que no puede analizarse. Las directivas sobre contenido daado especifican la manera de tratar los correos electrnicos con contenido daado cuando se detectan. Denegacin de servicio Forma de atacar un equipo, servidor o red. El ataque es un producto derivado deliberado o accidental de cdigo de instruccin que se ejecuta desde una red independiente, un sistema conectado a Internet o directamente desde el host. El ataque est diseado para desactivar o apagar el sistema objetivo e interrumpe la capacidad del sistema para responder a solicitudes de conexin legtimas. Un ataque por denegacin de servicio inunda su objetivo con solicitudes de conexin falsas, de modo que el objetivo ignora solicitudes legtimas. El contenido de algunos mensajes de correo electrnico est protegido, lo que significa que no se puede analizar. Las directivas de contenido protegido especifican la manera en que se gestionan los mensajes de correo electrnico con contenido protegido cuando se detectan. Archivos protegidos con contrasea Es posible proteger mediante contrasea un archivo enviado por correo electrnico. Los archivos protegidos con contrasea no se pueden analizar. Las directivas para estos archivos especifican la manera en que se gestionan los mensajes de correo electrnico que contienen uno de ellos. Incomplete MIME messages (Mensajes incompletos de MIME) Las extensiones multipropsito del correo de Internet (Multipurpose Internet Mail Extensions, MIME) son un estndar de comunicaciones que permite la transferencia de formatos distintos de ASCII mediante protocolos (como SMTP) que solo admiten caracteres ASCII de 7 bits. MIME define diversas formas de codificar los formatos que no son ASCII para que puedan representarse utilizando caracteres del conjunto de caracteres ASCII de 7 bits. Si el contenido del cuerpo de un mensaje MIME es demasiado grande para enviarse mediante el sistema de transferencia de correo, el cuerpo puede pasar como un nmero de mensajes MIME ms pequeos. Estos mensajes se conocen como "mensajes MIME parciales o incompletos", ya que cada mensaje MIME contiene solo un fragmento del mensaje total que necesita ser transmitido.
Contenido protegido
40
Anlisis
Permite ver la informacin sobre todos los elementos analizados por MSME y el tiempo promedio que dur el anlisis de los elementos, desde la ltima vez que se restableci. Tabla 3-3 Definiciones de las opciones Opcin Promedio de tiempo de anlisis (milisegundos) Definicin Permite especificar el tiempo promedio que MSME demora en analizar todos los mensajes de correo electrnico que llegan a Exchange Server. Para comprender cmo se calcula, analice el siguiente ejemplo en el que: T = Tiempo total que dura el anlisis de todos los correos electrnicos desde que se reinicia el servicio de MSME por ltima vez. N = Total de correos electrnicos analizados desde que se reinicia el servicio de MSME por ltima vez. Entonces el Tiempo de anlisis promedio = T/N (en milisegundos) Total analizados Total de mensajes de correo electrnico analizados desde que se restablecen los contadores de estadsticas por ltima vez.
Grfico
Muestra las estadsticas de los mensajes de correo electrnico analizados por MSME en formato grfico. Tabla 3-4 Iconos usados. Seccin Grfico Icono Descripcin Permite ver informacin estadstica de los contadores seleccionados como un grfico de barras. Resulta til cuando desea obtener las estadsticas de la cantidad total de correos electrnicos analizados y los elementos que activaron una deteccin durante la duracin seleccionada. Permite ver informacin estadstica de los contadores seleccionados como un grfico circular. Resulta til cuando desea obtener el porcentaje de correos electrnicos analizados y los elementos que activaron una deteccin durante la duracin seleccionada. Tabla 3-5 Definiciones de las opciones Opcin Grfico Definicin Resumen de spam: brinda informacin adicional sobre cuntos mensajes de correo electrnico de spam detect y bloque MSME durante el intervalo de tiempo seleccionado. Resumen de phishing: brinda informacin adicional sobre cuntos mensajes de correo electrnico de phishing detect y bloque MSME durante el intervalo de tiempo seleccionado. Aumentar grfico Permite especificar el porcentaje de aumento del grfico Detecciones. Esto ayuda a ver un grfico ampliado, que resulta til cuando el grfico predeterminado del panel est lleno de informacin y se torna ilegible en la ventana actual del navegador.
Intervalo de tiempo Permite especificar el peroodo de tiempo durante el que desea revisar las estadsticas. Las opciones disponibles son las siguientes: ltimas 24 horas ltimos 7 das ltimos 30 das
41
Versiones y actualizaciones
La seccin Versiones y actualizaciones del Panel posee las siguientes fichas: Actualizar informacin Informacin del producto Licencias
Informacin de actualizacin
Proporciona informacin sobre los DAT antivirus, el motor antivirus, los controladores adicionales, la versin del motor antispam, los estados y las ltimas actualizaciones. MSME usa el sitio web de actualizacin de McAfee para actualizar automticamente los DAT antivirus, el motor y las reglas a diario.
Si MSME es administrado por un servidor de ePolicy Orchestrator, cree una tarea AutoUpdate mediante ePolicy Orchestrator.
Tabla 3-6 Definiciones de opciones. Informacin de actualizacin Opcin ltima actualizacin correcta Actualizar ahora Definicin Muestra la hora en que se actualiz correctamente el software. Haga clic en esta opcin para actualizar inmediatamente el producto con el motor y los controladores ms recientes. Resulta til cuando hay un brote de virus y no se puede esperar hasta que se realice la actualizacin programada del software. Muestra con qu frecuencia programada se actualiza el software. Haga clic en esta opcin para programar o editar la actualizacin del software del producto. Para obtener ms informacin sobre cmo actualizar el software, consulte la seccin Programacin de una actualizacin de software. Haga clic en esta opcin para ver el estado de la tarea de actualizacin, como la hora de inicio, el tiempo de ejecucin, el estado actual y cunto ha progresado la tarea.
Mostrar estado
Motor antivirus | Versin de DAT | Muestra la informacin del motor antivirus, la versin de DAT y de Controladores adicionales controladores adicionales ms reciente y cundo se actualiz por ltima vez. Virus que los controladores adicionales detectan Muestra elementos que detect ExtraDAT para eliminar virus en particular. Los archivos EXTRA.DAT contienen informacin que MSME usa para detectar un nuevo virus. Cuando se detecta un virus importante y es necesaria una deteccin adicional, se hace disponible un archivo EXTRA.DAT hasta que se libera la actualizacin del DAT normal. Motor antispam | Versin de reglas Muestra el nmero de versin de las reglas y del motor antispam, y cundo se actualizaron.
Esto aparece solamente si est instalado el complemento McAfee AntiSpam.
42
Procedimiento 1 2 3 Haga clic en Panel | Estadsticas e informacin. En la seccin Versiones y actualizaciones, haga clic en la ficha Actualizar informacin. En Editar programacin (Frecuencia de actualizacin), haga clic en Editar programacin. Aparece la pgina Edit Schedule (Editar programacin). 4 En Seleccione una hora, seleccione una opcin en funcin de la frecuencia de actualizacin de software requerida.
Como prctica recomendada, programe una actualizacin diaria mediante Das y especifique 1 en el cuadro de texto Cada da(s). Realice actualizaciones de software durante las horas no laborales o cuando el trfico de red sea bajo.
Nombre del producto Permite especificar McAfee Security for Microsoft Exchange como el nombre del producto. Versin del producto Permite especificar la versin del producto en el formato: 8.0.<nmero de compilacin>.<nmero de paquete> Service Pack HotFixes Muestra los detalles del parche o del Service Pack (si hay). Muestra los HotFixes instalados.
Licencias
Proporciona informacin sobre el tipo de licencia, la fecha de caducidad y los das que restan para que los productos y componentes instalados caduquen.
La informacin de licencia del complemento McAfee AntiSpam aparece si el software est instalado o activado.
43
Tabla 3-8 Definiciones de las opciones Opcin Descripcin Definicin Permite especificar el nombre del producto instalado.
Si el complemento McAfee AntiSpam est instalado, aparecer la leyenda McAfee AntiSpam for McAfee Security for Microsoft Exchange.
Tipo Caduca
Permite especificar si el producto instalado es una versin con Licencia o de Evaluacin. Aparece cuando se trata de una versin de Evaluacin del software instalado. Se especifica la fecha y hora de caducidad de la licencia.
Das para caducar Aparece cuando se trata de una versin de Evaluacin del software instalado. Se especifica el nmero de das que quedan para que el producto caduque.
Tabla 3-9 Definiciones de las opciones Opcin Fecha/Hora Definicin La fecha y la hora en las que se ejecut el anlisis ms reciente.
Calificacin de reputacin de IP La calificacin refleja la posibilidad de que una conexin de red sea una amenaza. Remitente Destinatarios Asunto Accin realizada Nombre de archivo Nombre de deteccin Tarea Motivos Analizado por Nombre de directiva Las direcciones de correo electrnico de los remitentes de los elementos analizados. Las direcciones de correo electrnico de los destinatarios de los elementos analizados. La lnea de asunto de los correos electrnicos analizados. La accin realizada en los elementos analizados. El nombre de un archivo en cuarentena. El nombre de una deteccin. Por ejemplo, el nombre de un virus. La tarea asociada a una deteccin determinada. Las reglas activadas por un correo electrnico determinado. La configuracin de la directiva usada para analizar los elementos. El nombre de la directiva que activ una deteccin.
44
Tabla 3-9 Definiciones de las opciones (continuacin) Opcin Calificacin de reputacin Motivo Definicin El nivel de autenticidad de la fuente del correo electrnico segn la informacin actualizada disponible referente a una fuente determinada. El motivo por el que el correo electrnico se puso en cuarentena (tipo de cola de cuarentena).
Para obtener informacin detallada sobre estos campos, consulte la seccin Filtros de bsqueda principales disponibles.
: indica que el elemento est limpio. : indica que el elemento activ uno de los analizadores o filtros.
Desplace el cursor sobre para ver qu analizador o filtro se ha activado. Si el elemento activa varios analizadores o filtros, solamente se muestra la deteccin con la prioridad ms alta.
45
En la pgina Anlisis bajo demanda, puede usar las opciones siguientes: Tabla 3-10 Definiciones de las opciones Opcin Nombre Estado ltima ejecucin Definicin Indica el nombre de la tarea de anlisis bajo demanda. Indica el estado actual de la tarea de anlisis bajo demanda en cuanto a si el estado de la tarea es Inactivo, Running (En ejecucin), Detenido o Terminado. Indica la fecha y la hora en las que se ejecut por ltima vez la tarea de anlisis bajo demanda.
Prxima ejecucin Indica la fecha y la hora para las cuales se program que se ejecute la siguiente tarea de anlisis bajo demanda. Accin Muestra las opciones para las tareas de anlisis bajo demanda disponibles: Modificar Eliminar Ejecutar ahora Mostrar estado La opcin Detener aparece solamente si se est ejecutando una tarea de anlisis bajo demanda. Modificar Eliminar Ejecutar ahora Permite editar la tarea de anlisis bajo demanda. Elimina la tarea de anlisis bajo demanda seleccionada. Inicia la tarea de anlisis bajo demanda seleccionada inmediatamente.
46
Tabla 3-10 Definiciones de las opciones (continuacin) Opcin Mostrar estado Definicin Muestra el estado actual de una tarea de anlisis bajo demanda. La pgina Estado de la tarea aparece con las siguientes fichas: General: proporciona ms informacin acerca de la tarea de anlisis bajo demanda, como el tiempo total de ejecucin, el progreso, la versin del motor y de los DAT que se usan para el anlisis, los resultados del anlisis, el total de elementos analizados, las reglas infringidas y las carpetas analizadas. Configuracin: proporciona ms informacin de la base de datos analizada y la directiva utilizada.
La opcin Mostrar estado est disponible solamente despus de iniciar una tarea de anlisis bajo demanda.
Detener Actualizar
Detiene una tarea de anlisis bajo demanda en ejecucin. Actualiza la pgina con la informacin ms reciente de la tarea de anlisis bajo demanda.
Nueva exploracin Permite programar una nueva tarea de anlisis bajo demanda. Ha visto satisfactoriamente todas las tareas de anlisis bajo demanda disponibles configuradas para MSME.
47
Das: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el anlisis en una semana. Por ejemplo, si desea ejecutar el anlisis bajo demanda cada tres das, especifique 3 en da(s) y seleccione la hora a la cual se debe iniciar la tarea. Semanas: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el anlisis en un mes. Por ejemplo, si desea ejecutar el anlisis bajo demanda cada dos semanas, especifique 2 en semana(s) y seleccione la hora a la cual se debe iniciar la tarea. Meses: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el anlisis en un ao. Por ejemplo, si desea ejecutar el anlisis bajo demanda el segundo sbado de cada mes, seleccione second (segundo) de la lista desplegable On the (El), seleccione Sbado de la lista desplegable de y luego seleccione los meses y la hora a la cual se debe iniciar la tarea.
Active Detener tarea tras haberse ejecutado durante <n> hora(s) <n> minuto(s) para detener una tarea de anlisis bajo demanda si excede la cantidad de horas especificada.
Haga clic en Siguiente. Aparecer la pgina Seleccionar lo que se analizar. Las opciones disponibles son las siguientes: Analizar todas las carpetas: seleccione esta opcin para analizar los buzones de correo de Exchange Server. Analizar carpetas seleccionadas: seleccione esta opcin para analizar solo buzones de correo especficos de Exchange Server. Analizar todo excepto las carpetas seleccionadas: seleccione esta opcin para analizar todo excepto los buzones de correo especficos que se aaden a la lista Carpetas para analizar.
5 6
Haga clic en Siguiente. Aparecer la pgina Configurar opciones de anlisis. En la lista desplegable Policy to use (Directiva para usar), seleccione una opcin de directiva segn sus necesidades de anlisis. Directiva Predeterminada Descripcin La configuracin predeterminada de todos los analizadores y filtros, a excepcin de los siguientes analizadores: Analizador de conformidad y DLP Filtrado de archivos Buscar virus Eliminar virus Filtros y configuracin de antivirus. Estas directivas proporcionan una manera fcil de comprobar el contenido viral en bases de datos. Filtros y configuracin de antivirus. Estas directivas proporcionan una manera fcil de eliminar el contenido viral en bases de datos.
Bsqueda de contenido no Configuracin de anlisis de contenido. Estas directivas son especialmente conforme tiles si quiere ver el efecto de las reglas de anlisis de contenido creadas o asignadas recientemente. Eliminacin de contenido no conforme Anlisis completo Configuracin de anlisis de contenido. Estas directivas son especialmente tiles si quiere ver el efecto de las reglas de anlisis de contenido creadas o asignadas recientemente y eliminar el contenido no conforme. Configuracin para todos los analizadores y filtros. Estas directivas se usarn normalmente para analizar a intervalos regulares.
Las configuraciones y las acciones para realizar se especifican en las directivas bajo demanda de Administrador de directivas.
48
Seleccione Anlisis reanudable para activar la opcin de reanudar un anlisis bajo demanda desde donde se detuvo; luego seleccione Reiniciar a partir del ltimo elemento para reiniciarlo desde ese punto. Por ejemplo, si el anlisis bajo demanda se detiene despus de un horario especfico, la reanudacin iniciar la tarea de anlisis desde el almacenamiento donde analiz el ltimo elemento. En Exchange Server 2010/2013, ahora puede realizar tareas de anlisis granulares bajo demanda. Puede restringir el anlisis usando los campos siguientes: Asunto De Para ID de mensaje Destinatarios Rango de fechas Tamao del correo Datos adjuntos Elementos no ledos
Los anlisis granulares bajo demanda permiten ahorrar tiempo y lograr resultados de anlisis especficos. 9 Haga clic en Siguiente. Aparece la pgina Introduzca un nombre para el anlisis.
10 Especifique un nombre descriptivo para la tarea de anlisis bajo demanda basado en la directiva seleccionada en la pgina anterior. Por ejemplo, si est creando una tarea de anlisis bajo demanda para realizar un anlisis completo el fin de semana, especifique el nombre Anlisis completo de fin de semana. 11 Haga clic en Finalizar y despus en Aplicar. Al realizar estos pasos, se crea satisfactoriamente una tarea de anlisis bajo demanda.
Informes de estado
Un informe de estado es un informe planificado enviado a un administrador en un momento determinado. El informe contiene estadsticas de deteccin dentro de ese espacio de tiempo determinado. Con Informes de estado, es posible automatizar la tarea de consulta peridica de estadsticas. Puede programar una tarea peridica para reunir los datos estadsticos simples, como el nmero de detecciones en una fecha determinada, y enviar un correo electrnico al administrador de Exchange o a una lista de distribucin. Estos informes ayudan a conocer qu servidores Exchange Server reciben ms amenazas; de esta manera, es posible pensar mecanismos para reducir el panorama de amenazas. Puede elegir un espacio de tiempo, una direccin de correo electrnico de destinatario o una lista de distribucin a la cual enviar el informe y un asunto para el correo electrnico. Los informes de estado se envan al destinatario en formato HTML o CSV.
49
Segn la configuracin, el informe de estado que se enva por correo electrnico contiene informacin estadstica sobre los elementos detectados, como virus, spam, phishing, reputacin de IP, programas potencialmente no deseados, tipos de archivo prohibidos, contenido no deseado, conformidad y DLP, correos electrnicos limpios y total de correos electrnicos analizados. Para obtener ms informacin sobre cmo programar el envo de un informe de estado, consulte Programacin de un nuevo informe de estado.
Despus de instalar MSME, el informe de estado se toma al menos 24 horas para revelar las estadsticas en la notificacin por correo electrnico.
Prxima ejecucin Indica la fecha y la hora para las cuales se program que se ejecute la siguiente tarea de informe. Accin Muestra las opciones para las tareas de informe disponibles: Modificar Eliminar Ejecutar ahora Mostrar estado Aparece la opcin Detener solamente si hay una tarea de informe en ejecucin. Modificar Eliminar Ejecutar ahora Mostrar estado Haga clic en Modificar para editar la configuracin de la tarea de anlisis bajo demanda. Elimina la tarea de informe seleccionada. Inicia la tarea de informe seleccionada inmediatamente. Muestra el estado actual de la tarea de informe. La pgina Estado de la tarea tiene la ficha siguiente: General: proporciona ms informacin sobre la tarea de informe, como el horario de inicio y finalizacin, el tiempo de ejecucin, la accin actual y el progreso.
La opcin Mostrar estado est disponible solamente una vez que se inici la tarea de informe.
Actualiza la pgina con la informacin de informe ms actualizada. Programa una nueva tarea de informe de estado.
Ha visto satisfactoriamente todas las tareas de informe de estado configuradas para MSME.
50
Para lograr esto, especifique 12 para las horas y 30 para los minutos. Das: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de estado en una semana. Por ejemplo, si desea que la tarea de informe de estado se realice cada tres das, especifique 3 en da(s) y seleccione el horario de inicio de la tarea. Semanas: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de estado en un mes. Por ejemplo, si desea que la tarea de informe de estado se realice cada dos semanas, especifique 2 en semana(s) y seleccione el da y la hora de inicio de la tarea. Meses: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de estado en un ao. Por ejemplo, si desea que la tarea de informe de estado se realice el segundo sbado de cada mes, seleccione segundo en la lista desplegable El, Sbado en la lista desplegable de. Luego seleccione todos los meses y el horario en el que la tarea debe iniciarse.
Active Detener tarea tras haberse ejecutado durante <n> hora(s) <n> minuto(s) para detener una tarea de informe de estado si excede el horario especificado.
Haga clic en Siguiente. Aparece la pgina Configuracin de informes. Las opciones disponibles son las siguientes:
51
Tabla 3-12 Definiciones de las opciones Opcin Correo electrnico del destinatario Definicin Especifica la direccin de correo electrnico del destinatario o la direccin SMTP de la lista de distribucin. En la mayora de los casos, esta debera ser la direccin de correo electrnico del administrador de Exchange.
De manera predeterminada, la direccin de correo electrnico de Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del administrador se usa como la direccin de correo electrnico del destinatario.
Especifica un asunto descriptivo para el correo electrnico. Por ejemplo, si desea tener un informe de estado diario en formato HTML, especifique Informe de estado diario de MSME (HTML). Especifica la cantidad de filas (n) que se mostrarn en el correo electrnico del informe de estado. Cada fila del informe de estado muestra el nmero total de detecciones en un da determinado. El informe contiene el recuento de detecciones de los ltimos das (n), exceptuando el da en el que se activ el informe de estado. Por ejemplo: si especifica 1, el informe de estado contendr una fila que muestra las detecciones del da anterior.
Puede especificar un mximo de 365.
Tipo de informe
Especifica el formato del informe de estado que se enva al destinatario. Las opciones disponibles son las siguientes: CSV: seleccione esta opcin si desea que el informe se enve al destinatario en formato de valores delimitados por comas como archivo adjunto .csv. HTML: seleccione esta opcin si desea que el informe de estado se enve al destinatario en formato HTML como archivo adjunto .html o que aparezca en el cuerpo del mensaje del correo electrnico.
5 6
Haga clic en Siguiente. Aparecer la pgina Introduzca un nombre de tarea. Especifique un nombre descriptivo de tarea de informe de estado basado en la programacin y el formato seleccionado en las pginas anteriores. Por ejemplo, si crea una tarea de informe de estado semanal que proporcione las estadsticas de deteccin de los das de la semana en formato HTML, el nombre de la tarea debe ser Informe de estado semanal (HTML). Haga clic en Finalizar y, luego, en Aplicar.
52
Tabla 3-13 Definiciones de las opciones Opcin En Para Definicin Muestra la direccin de correo electrnico que se especific en Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del remitente. Muestra la direccin de correo electrnico del destinatario deseado que se especific en Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del administrador. Muestra el asunto de la notificacin por correo electrnico del informe de estado que se especific en Panel | Informes de estado | Configuracin de informes | Lnea del asunto para el informe . Muestra el Nombre de equipo donde est instalado MSME. Muestra la fecha en formato MM/DD/AAAA. Muestra la estadstica de deteccin de Virus, Spam, Phishing, Reputacin de IP, Programa potencialmente no deseado, Banned file types (Tipos de archivos prohibidos), Contenido no deseado y Conformidad y DLP en el cuerpo del mensaje.
Las estadsticas sobre Spam, Phishing y Reputacin de IP estn disponibles solo si se ha instalado el complemento McAfee AntiSpam.
Asunto
Limpio
Muestra la cantidad total de correos electrnicos limpios que MSME detect como limpios y que no representaban una amenaza. Por ejemplo, incluso un correo electrnico sobre un informe de estado enviado al administrador se contar como correo electrnico limpio en las estadsticas. Muestra la cantidad total de correos electrnicos que MSME analiz en un da.
Total analizados
Los correos electrnicos de informe de estado se bloquean si se configura el valor Umbral de reputacin de IP en IP de confianza (menor a 0) o IP neutra (igual o superior a 0) en Configuracin y diagnsticos | Antispam | Reputacin de IP de McAfee GTI.
Informes de configuracin
Un informe de configuracin es un informe planificado enviado a un administrador en un momento determinado. El informe contiene informacin del sistema, configuracin de directivas e informacin del producto MSME. Con los Informes de configuracin, es posible automatizar la tarea de visualizacin peridica del resumen de la configuracin del producto. Esta funcin es til cuando existen varios administradores en la organizacin y se desea realizar un seguimiento de las opciones de configuracin de MSME. Tambin resulta til cuando existen varias instalaciones de MSME gestionadas mediante ePO y se desea realizar un seguimiento de la configuracin del producto. Puede elegir un espacio de tiempo, una direccin de correo electrnico de destinatario o una lista de distribucin a la cual enviar el informe y un asunto para el correo electrnico. Segn la configuracin, el informe contendr informacin sobre el sistema y el producto, por ejemplo, informacin sobre el servidor y la versin del producto, el estado y el tipo de licencia, HotFix, el registro de depuracin, la configuracin de anlisis en tiempo real y las directivas en tiempo real, y las directivas de gateway. Para obtener ms informacin sobre cmo programar el envo de un informe de configuracin, consulte Programacin de un nuevo informe de configuracin.
53
Prxima ejecucin Indica la fecha y la hora para las cuales se program que se ejecute la siguiente tarea de informe. Accin Muestra las opciones para las tareas de informe disponibles: Modificar Eliminar Ejecutar ahora Mostrar estado La opcin Detener solamente aparece si hay una tarea de informe en ejecucin. Modificar Eliminar Ejecutar ahora Mostrar estado Haga clic en Modificar para editar la configuracin de la tarea de anlisis bajo demanda. Elimina la tarea de informe seleccionada. Inicia la tarea de informe seleccionada inmediatamente. Muestra el estado actual de la tarea de informe. La pgina Estado de la tarea tiene la ficha siguiente: General: proporciona ms informacin sobre la tarea de informe, como el horario de inicio y finalizacin, el tiempo de ejecucin, la accin actual y el progreso.
La opcin Mostrar estado est disponible solamente una vez que se inici la tarea de informe.
Actualiza la pgina con la informacin de informe ms actualizada. Permite programar una nueva tarea de informe de configuracin.
Ha visto satisfactoriamente todas las tareas de informe de configuracin disponibles para MSME.
54
En la ficha Cundo informar, especifique cundo desea ejecutar la tarea de informe de configuracin. Las opciones disponibles son las siguientes: Sin programar: seleccione esta opcin si no ha decidido cundo realizar la tarea de informe de configuracin o para desactivar la programacin de una tarea de informe de configuracin existente. Una vez: especifique una fecha y hora para programar una tarea de informe de configuracin. Horas: seleccione esta opcin para programar la tarea sobre la base de horas si debe ejecutar la tarea de informe de configuracin ms de una vez en el da. Por ejemplo, consideremos que la hora actual es 14:00 y tiene que crear una tarea de informe que especifique las siguientes condiciones: La tarea de informe de configuracin debe comenzar exactamente a las 14:30. La tarea de informe de configuracin debe realizarse dos veces al da.
Para lograr esto, especifique 12 para las horas y 30 para los minutos. Das: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de configuracin en una semana. Por ejemplo, si desea que la tarea de informe de configuracin se realice cada tres das, especifique 3 en da(s) y seleccione el horario de inicio de la tarea. Semanas: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de configuracin en un mes. Por ejemplo, si desea que la tarea de informe de configuracin se realice cada dos semanas, especifique 2 en semana(s) y seleccione el da y la hora de inicio de la tarea. Meses: seleccione esta opcin para programar la tarea segn la frecuencia con que se tiene que ejecutar el informe de configuracin en un ao. Por ejemplo, si desea que la tarea de informe de configuracin se realice el segundo sbado de cada mes, seleccione segundo en la lista desplegable El, Sbado en la lista desplegable de. Luego seleccione todos los meses y el horario en el que la tarea debe iniciarse.
Active Detener tarea tras haberse ejecutado durante <n> hora(s) <n> minuto(s) para detener una tarea de informe de configuracin si excede el horario especificado.
Haga clic en Siguiente. Aparece la pgina Configuracin de informes. Las opciones disponibles son las siguientes: Tabla 3-15 Definiciones de las opciones Opcin Correo electrnico del destinatario Definicin Especifica la direccin de correo electrnico del destinatario o la direccin SMTP de la lista de distribucin. En la mayora de los casos, esta debera ser la direccin de correo electrnico del administrador de Exchange.
De manera predeterminada, la direccin de correo electrnico de Configuracin y diagnsticos | Notificaciones | Configuracin | General | Correo electrnico del administrador se usa como la direccin de correo electrnico del destinatario.
Especifica un asunto descriptivo para el correo electrnico. Por ejemplo, si desea un informe de configuracin semanal, especifique Informe de configuracin semanal de MSME.
55
Especifique un nombre descriptivo de tarea de informe de configuracin basado en la programacin y el formato seleccionado en las pginas anteriores. Por ejemplo, si crea una tarea de informe de configuracin mensual que proporciona informacin del producto y del sistema el primer lunes de cada mes, el nombre de la tarea debe ser Informe de configuracin mensual (primer lunes). Haga clic en Finalizar y, luego, en Aplicar.
Estado de la licencia Informacin del producto Registro de depuracin Configuracin en tiempo real Directivas en tiempo real
Directivas de puerta de enlace Muestra el estado actual del analizador antispam y antiphishing para la Directiva principal | de gateway.
Esto sucede solo si est instalado el complemento McAfee AntiSpam.
Informes grficos
Permite generar informes grficos para comprender el nivel de amenaza durante un espacio de tiempo especfico. Proporciona una vista explcita de los elementos detectados en la forma de Grfico de barras o Grfico circular. Estos informes, junto con el informe de estado, le servirn al usuario y a la organizacin para identificar servidores que reciban amenazas importantes y sern de ayuda para proponer soluciones a los problemas. Los informes grficos se utilizarn cuando se desee ver el nivel de amenaza actual sin llevar a cabo ninguna accin sobre los elementos detectados. Los Informes grficos le permiten realizar consultas segn ciertos filtros; ser posible ver Top 10 reports (10 informes principales) para diferentes detecciones.
56
Los Informes grficos se clasifican en: Simple: utiliza solamente algunos filtros de bsqueda para mostrar los 10 informes principales del da o de la semana. Avanzado: utiliza ms opciones de bsqueda mediante filtros, intervalo de tiempo y opciones de grficos.
Haga clic en Buscar. Los resultados de la bsqueda se muestran en el panel Ver resultados. En Aumentar grfico, seleccione el porcentaje de aumento para ampliar o reducir la vista del grfico en el panel Ver resultados.
57
58
Seleccione al menos un filtro o hasta tres de la lista: Tabla 3-17 Filtros primarios Filtro Asunto Destinatarios Motivo Descripcin Realiza bsquedas usando el asunto del correo electrnico. Realiza bsquedas usando el correo electrnico del destinatario. Realiza bsquedas usando el activador de deteccin o el motivo por el cual el elemento se puso en cuarentena. Cuando selecciona el filtro Motivo, se activan filtros secundarios para refinar ms la bsqueda. Por ejemplo, puede buscar todos los elementos puestos en cuarentena debido a que se activ la regla Tamao del correo como motivo. Nmero de ficha Permite buscar mediante el nmero de ficha. Un nmero de ficha es una entrada de 16 dgitos de caracteres alfanumricos que el software genera automticamente por cada deteccin. Permite buscar por la calificacin de spam. Por ejemplo, puede buscar todos los elementos puestos en cuarentena con Calificacin de spam equivalente a 3. Calificacin de spam es un nmero que indica la cantidad de spam potencial contenido en un mensaje de correo electrnico. El motor aplica reglas antispam a cada mensaje de correo electrnico que analiza. Cada regla est asociada a una calificacin. Para evaluar el riesgo de que un mensaje de correo electrnico contenga spam, estas calificaciones se suman para dar una calificacin de spam general para ese mensaje de correo electrnico. Cuanto ms alta es la calificacin de spam general, ms alto es el riesgo de que los correos electrnicos contengan spam. La calificacin de spam puede variar entre 0 y 100. Los mensajes entrantes comienzan con 0 como calificacin de spam. Cada vez que un mensaje infringe un filtro, aumenta su calificacin de spam.
Los filtros secundarios estn disponibles solamente para el filtro Motivo. Si no desea especificar un filtro secundario, asegrese de que el campo est en blanco a fin de que se consulten todas las detecciones.
Nombre de deteccin Permite buscar por nombre de elemento detectado. Calificacin de spam
Tabla 3-18 Filtros secundarios Filtro Antivirus Contenido prohibido Filtro de archivos Antispam Cifrado o daado Programa potencialmente no deseado Phishing Compresor Descripcin Busca elementos puestos en cuarentena cuando se encuentra un posible virus en un mensaje. Busca elementos puestos en cuarentena cuando se encuentra contenido prohibido en un mensaje. Por ejemplo: palabras inadecuadas. Busca elementos puestos en cuarentena cuando se encuentra un archivo prohibido en un mensaje. Busca elementos puestos en cuarentena cuando se encuentra spam. Por ejemplo: mensajes de correo electrnico en cadena. Busca elementos puestos en cuarentena cuando se encuentra contenido cifrado o daado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra un programa potencialmente no deseado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra contenido de phishing en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra software de compresin (programas pequeos, archivos ejecutables comprimidos, cdigo cifrado) en el correo electrnico.
59
Tabla 3-18 Filtros secundarios (continuacin) Filtro Tamao del correo Cifrado Firmado Daado Denegacin de servicio Descripcin Busca elementos puestos en cuarentena cuando el tamao del correo excede el lmite de tamao establecido. Busca elementos puestos en cuarentena cuando se encuentra contenido cifrado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra contenido firmado en el correo electrnico. Busca elementos puestos en cuarentena cuando se encuentra contenido daado en el correo electrnico. Busca elementos puestos en cuarentena cuando ocurre una amenaza de denegacin de servicio. Por ejemplo: si desea recuperar todos los correos electrnicos puestos en cuarentena durante el evento. Busca elementos puestos en cuarentena cuando se encuentra contenido protegido y es posible que no se acceda a este contenido para su escrutinio. Busca elementos puestos en cuarentena cuando se encuentra contenido protegido mediante contrasea y es posible que no se acceda a este contenido para su escrutinio. Busca elementos puestos en cuarentena cuando se encuentra MIME (extensin multipropsito del correo de Internet) bloqueado en el correo electrnico.
Contenido protegido
Para obtener ms informacin acerca de los filtros de bsqueda, consulte la seccin Filtros de bsqueda.
Seleccione Todas las fechas o un Rango de fechas de las listas desplegables. Si selecciona Todas las fechas, la consulta devuelve resultados de bsqueda de la base de datos de cuarentena desde el da en que comenz a poner en cuarentena los elementos detectados. Si selecciona Rango de fechas, seleccione la Fecha, el Mes, el Ao, la Hora y los Minutos de los campos Desde y Hasta a fin de que la consulta busque dentro de un rango de fechas.
5 6
Seleccione Grfico de barras o Grfico circular segn sea necesario. Si selecciona Grfico de sectores, seleccione un filtro de una lista desplegable para refinar ms la bsqueda: Tabla 3-19 Consulta el Filtro Destinatarios Remitente Nombre de archivo Asunto Motivo Descripcin Busca usando la direccin de correo electrnico del destinatario. Busca usando la direccin de correo electrnico del remitente. Busca usando el nombre del archivo en cuarentena. Realiza bsquedas usando el asunto del correo electrnico. Realiza bsquedas usando el activador de deteccin o el motivo por el cual el elemento se puso en cuarentena.
60
Tabla 3-19 Consulta el (continuacin) Filtro Nombre de regla Nombre de directiva a Descripcin Realiza bsquedas usando el nombre de la regla que activ la deteccin. Realiza bsquedas usando el nombre de directiva que efectu la deteccin.
En Mximo nmero de resultados, especifique la cantidad de resultados que desea ver. Puede ver hasta 99 resultados de bsqueda. Este campo est disponible solamente si selecciona el grfico circular.
Haga clic en Buscar. Los resultados de la bsqueda se muestran en el panel Ver resultados. En Aumentar grfico, seleccione el porcentaje de acercamiento para aumentar o reducir el tamao en que se muestra el grfico en el panel Ver resultados. Los resultados de la bsqueda se muestran en el panel Ver resultados.
61
62
Elementos detectados
Permite visualizar informacin sobre todos los mensajes de correo electrnico que contengan potenciales amenazas detectadas y colocadas en cuarentena mediante MSME. Es posible usar diferentes filtros de bsqueda para precisar la bsqueda y encontrar los elementos en cuarentena que le interesen, ver los resultados y llevar a cabo las acciones necesarias con los elementos en cuarentena. En la interfaz de usuario del producto, haga clic en Elementos detectados para ver los elementos en cuarentena segn la categora de deteccin. Las categoras de deteccin son: Spam Reputacin de IP Phishing Virus Programas potencialmente no deseados
Las opciones Spam, Phishing y Reputacin de IP solamente estn disponibles si ha instalado el complemento McAfee AntiSpam.
Contenido no deseado Tipos de archivo/mensajes prohibidos Conformidad y DLP Todos los elementos
Contenido Administracin de datos en cuarentena Tipos de deteccin Filtros de bsqueda principales disponibles Cuadro comparativo sobre filtros de bsqueda Opciones adicionales de bsqueda Bsqueda de elementos detectados Acciones que puede realizar con los elementos en cuarentena
63
Base de datos local en comparacin con McAfee Quarantine Manager. Casos de uso
Esta tabla ayuda a comprender cundo conviene usar la base de datos local o McAfee Quarantine Manager para la administracin de cuarentena. Use la base de datos local Para administrar elementos en cuarentena de una instalacin de MSME. Use McAfee Quarantine Manager Para administrar elementos en cuarentena desde varias instalaciones de MSME o alguno de estos productos McAfee configurados en la organizacin: McAfee Security for Microsoft Exchange McAfee Email and WebSecurity Appliance McAfee Security for Lotus Domino (Windows) McAfee Security for Lotus Domino (Linux)
Puede descargar e instalar McAfee Quarantine Manager de manera gratuita, si adquiri alguno de los productos anteriormente mencionados.
Si desea usar la base de Si desea usar la base de datos de MySQL o Microsoft SQL Server para datos PostgreSQL para poner poner elementos en cuarentena. elementos en cuarentena.
Para obtener ms informacin sobre el software McAfee Quarantine Manager y sus funciones, consulte la documentacin del producto.
64
Tipos de deteccin
Los elementos detectados son mensajes de correo electrnico identificados por MSME como posibles amenazas, por ejemplo, virus, spam, phishing, contenido no conforme o tipos de archivo prohibidos. Los tipos de deteccin en MSME son: Tipos de deteccin Spam Descripcin Un mensaje de correo electrnico no deseado, ms comnmente, mensajes de correo electrnico masivo no solicitado. Por lo general, el spam se enva a varios destinatarios que no han pedido recibirlo. El spam se enva mediante correo electrnico, mensajes instantneos, grupos de noticias Usenet, motores de bsqueda web, blogs y mensajera de texto. Puede incluir anuncios legtimos, anuncios engaosos y mensajes de phishing diseados para engaar a los destinatarios y hacerlos revelar informacin personal y financiera. Los mensajes de correo electrnico no son considerados spam si un usuario ha dado su visto bueno para recibirlos. Se trata de un mtodo de deteccin de mensajes mediante la direccin IP del servidor que los enva. McAfee rene informacin sobre miles de millones de direcciones IP y puertos de red, y proporciona cientos de billones de vistas nicas. De esta manera, calcula una calificacin de reputacin segn el trfico de la red, teniendo en cuenta el puerto, el destino, el protocolo y las solicitudes de conexin entrantes y salientes. La calificacin se conoce con el nombre de Calificacin de reputacin de IP y refleja la probabilidad de que una conexin de red represente una amenaza. MSME utiliza esta calificacin para determinar una accin segn una directiva local. Se trata de un mtodo para obtener informacin personal de manera fraudulenta, como contraseas, nmeros de la Seguridad Social y detalles de tarjetas de crdito, mediante el envo de mensajes de correo electrnico falsificados que parecen ser enviados por fuentes de confianza, como bancos o empresas legtimas. Normalmente, los correos electrnicos de phishing les piden a los destinatarios que hagan clic en un vnculo del correo electrnico para comprobar o actualizar detalles de contacto o informacin de la tarjeta de crdito. Al igual que el spam, los correos electrnicos de phishing se envan a una gran cantidad de direcciones, con la expectativa de que algn usuario proceda segn lo solicitado en el correo electrnico y revele informacin personal. Se trata de un archivo de programa informtico capaz de adjuntarse a discos u otros archivos, y de replicarse repetidamente, en general, sin el conocimiento ni el permiso del usuario. Algunos virus se adjuntan a archivos, de modo que, cuando se ejecuta el archivo infectado, tambin se ejecuta el virus. Otros virus se ubican en la memoria del equipo e infectan archivos a medida que se abren, se modifican o se crean archivos en ese equipo. Algunos virus muestran sntomas, otros daan archivos y sistemas informticos, pero ninguna de estas dos caractersticas es esencial en la definicin de un virus, ya que un virus que no ocasiona daos tambin es un virus.
No puede Descargar, Liberar, Reenviar o Ver elementos en cuarentena de la categora de deteccin Virus.
Reputacin de IP
Phishing
Virus
Programas Con frecuencia, son programas de software legtimos (no malware) que pueden potencialmente no alterar el estado de seguridad o el nivel de privacidad del equipo en el que se deseados instalan. Este software puede incluir, aunque no necesariamente, spyware, adware, registradores de pulsaciones de teclado, crackers de contraseas, herramientas de hackers y marcadores, y podra descargarse junto con un programa que el usuario s desea. Los usuarios preocupados por la seguridad conocen estos programas y, en ocasiones, los eliminan.
65
Descripcin Cualquier contenido que activa una regla de anlisis de contenido. Puede incluir palabras ofensivas, abusivas, desagradables o incluso informacin confidencial de la compaa. El Contenido no deseado se puede categorizar en: Compresores Contenido cifrado Contenido firmado Contenido daado Denegacin de servicio Contenido protegido Archivos protegidos con contrasea Incomplete MIME messages (Mensajes incompletos de MIME)
Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensin de archivo es otra capa de seguridad para el sistema de correo electrnico. Los correos electrnicos internos y externos se comprueban para saber si contienen mensajes o tipos de archivos prohibidos. Detenga la prdida de informacin confidencial mediante correo electrnico. MSME brinda anlisis de contenido de correo electrnico lder del sector para proporcionar el control ms estrecho del contenido de carcter confidencial en cualquier forma con el objetivo de ayudar a cumplir con varias regulaciones estatales, nacionales e internacionales. Evite la prdida de datos con el sistema de prevencin de prdida de datos (Data Loss Prevention, DLP) de correo electrnico ms amplio del sector que realiza coincidencia con patrones a fin de detectar datos y gestin de mensajes basada en directivas que evita la fuga de datos salientes.
Las opciones Spam, Phishing y Reputacin de IP solamente estn disponibles si ha instalado el complemento McAfee AntiSpam.
Vase tambin Cuadro comparativo sobre filtros de bsqueda en la pgina 69 Opciones adicionales de bsqueda en la pgina 70
66
Tabla 4-1 Elementos detectados. Filtros de bsqueda principales Filtro de bsqueda Accin realizada Definicin Busca un elemento segn la accin que se le realiz. Las acciones que realiza MSME son las siguientes: Limpio Limpio Eliminados Mensaje eliminado Motor antispam Denied Access (Acceso denegado) Registrado Reemplazado Rechazado
Busca un elemento segn el motor antispam que analiza los mensajes de correo electrnico en busca de ataques de phishing y spam. Para ver el Motor antispam actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antispam | Versin de reglas. Por ejemplo, la versin de Motor antispam aparece con el formato: 9286.
Regla antispam
Busca un elemento segn las reglas antispam que se actualicen cada pocos minutos para capturar las ltimas campaas de spam enviadas por remitentes de spam. Para ver la Regla antispam actual utilizada, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antispam | Versin de reglas. Por ejemplo, la versin de regla aparece con el formato: core:4373:streams:840082:uri:1245250
DAT antivirus
Busca un elemento segn la versin de DAT antivirus con una firma distintiva. Para ver el Motor antispam actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antivirus | Versin de DAT | Controladores adicionales. Por ejemplo, la versin de DAT aparece con el formato: 6860.0000.
Motor antivirus
Busca un elemento segn el motor antivirus con secuencia de caracteres nica para un virus o contenido no deseado. Para ver el Motor antispam actual utilizado, vaya a Panel | Versiones y actualizaciones | Actualizar informacin | Motor antivirus | Versin de DAT | Controladores adicionales. Por ejemplo, la versin de Motor antivirus aparece con el formato: 5400.1158.
Busque segn el contenido de frases prohibidas definidas en Reglas de conformidad y DLP en Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP. Busca un elemento detectado segn su nombre. Busca por nombre de archivo detectado en el elemento en cuarentena. Para ver el Nombre de archivo utilizado, vaya a Administrador de directivas | Recurso compartido | Diccionarios de conformidad y DLP | Reglas de filtrado de archivos.
Carpeta
Busca por carpeta, donde se almacenan elementos en cuarentena, como el buzn de correo del usuario.
La carpeta no est disponible si el correo electrnico est en cuarentena en el nivel de transporte en tiempo real.
Calificacin de reputacin de IP
Busca un elemento segn la Calificacin de reputacin de IP del remitente. Los elementos en cuarentena se basan en el Umbral de reputacin de IP especificado en Configuracin y diagnsticos | Antispam | Reputacin de IP de McAfee GTI.
Este filtro est disponible solamente si ha instalado el complemento McAfee AntiSpam.
Nombre de directiva Busque un elemento segn el nombre de la directiva, por ejemplo, la Directiva principal o la directiva secundaria que detect el elemento.
67
Tabla 4-1 Elementos detectados. Filtros de bsqueda principales (continuacin) Filtro de bsqueda Motivo Definicin Busca un elemento segn el motivo por el que se detect. Se puede basar en los analizadores y los filtros, como Antivirus, Antispam, Antiphishing, Conformidad y DLP, etctera. Busca por reglas activadas por un correo electrnico determinado, si un elemento activ varios analizadores o filtros. Por ejemplo, si un correo electrnico de spam contiene un virus, los Motivos son Antispam, Antivirus Busca un elemento mediante la direccin de correo electrnico del destinatario. Busca por nivel de autenticidad de la fuente del correo electrnico segn la informacin actualizada disponible. Los elementos en cuarentena se basan en el Umbral de reputacin de IP especificado en Configuracin y diagnsticos | Antispam | McAfee GTI message reputation (Reputacin de mensaje de McAfee GTI).
Este filtro est disponible solamente si ha instalado el complemento McAfee AntiSpam.
Motivos
Nombre de regla
Busca un elemento segn la regla que activ uno o ms analizadores o filtros. La regla que activ el analizador o el filtro se basa en las Acciones configuradas para cada directiva. Busca un elemento por el nombre de analizador que lo detect. Busca un elemento por la direccin de correo electrnico del remitente. Busca un elemento por direccin IP del sistema del remitente. Los elementos en cuarentena se basan en el Umbral de reputacin de IP especificado en Configuracin y diagnsticos | Antispam | Reputacin de IP de McAfee GTI.
Este filtro est disponible solamente si ha instalado el complemento McAfee AntiSpam.
Busca un elemento segn el nombre del equipo. Busca un elemento segn la calificacin de spam, un nmero que indica la cantidad de posible spam que incluye el mensaje de correo electrnico. El motor aplica reglas antispam a cada mensaje de correo electrnico que analiza. Cada regla est asociada a una calificacin. Para evaluar el riesgo de que un mensaje de correo electrnico contenga spam, estas calificaciones se suman para dar una calificacin de spam general para ese mensaje de correo electrnico. Cuanto ms alta es la calificacin de spam general, ms alto es el riesgo de que los correos electrnicos contengan spam.
Este filtro est disponible solamente si ha instalado el complemento McAfee AntiSpam.
Estado
Busca un elemento segn su estado actual. Los estados de elemento disponibles son los siguientes: Sin preparar: elementos a los cuales no se les realiz ninguna accin, como purga, liberacin, reenvo o eliminacin. El estado inicial de todos los elementos es Sin preparar. Liberado: elementos liberados de la base de datos de cuarentena. En cola del gestor de cuarentena: elementos que estn en la cola de la base de datos de la base de datos de Quarantine Manager. Reenviado: elementos reenviados a los destinatarios deseados.
Asunto
68
Tabla 4-1 Elementos detectados. Filtros de bsqueda principales (continuacin) Filtro de bsqueda Tarea Definicin Busca un elemento segn el nombre de la tarea de anlisis, que puede ser de anlisis de transporte o VSAPI en tiempo real, o de anlisis bajo demanda. La tarea de anlisis en tiempo real que aparece en la seccin Ver resultados se basa en la configuracin activada en Configuracin y diagnsticos | Configuracin en tiempo real. Para conocer el elemento detectado debido a una tarea de anlisis bajo demanda, vaya a Panel | Anlisis bajo demanda. Busca un elemento segn el nmero de ficha, que es un identificador alfanumrico nico asignado a una deteccin especfica y se enva como notificacin por medio de correo electrnico. Ayuda a identificar la deteccin asociada.
Nmero de ficha
Los filtros de bsqueda principales aplicables a las categoras de deteccin Spam, Phishing y Reputacin de IP estn disponibles solamente si tiene instalado el complemento McAfee AntiSpam.
Accin realizada Motor antispam Regla antispam DAT antivirus Motor antivirus Expresiones prohibidas Nombre de deteccin Nombre de archivo Carpeta Calificacin de reputacin de IP
69
Tabla 4-2 Cuadro comparativo. Filtros de bsqueda de tipos de deteccin (continuacin) Filtro Spam Reputacin de IP Phishing Virus Programas potencialmente no deseados Contenido no deseado Tipos de archivo/ mensajes prohibidos Conformidad y DLP
Nombre de directiva Destinatarios Calificacin de reputacin Nombre de regla Analizado por Remitente IP del remitente Servidor Calificacin de spam Asunto Nmero de ficha
Los filtros de bsqueda Motivo, Motivos, Estado y Tarea no estn incluidos en este cuadro comparativo, dado que estn disponibles solamente para la categora Elementos detectados | Todos los elementos.
Contiene
No contiene
70
Tabla 4-3 Definiciones de las opciones (continuacin) Opcin Coincidencia exacta Definicin Busca un elemento que sea exactamente igual al texto especificado. Por ejemplo, si desea buscar elementos en cuarentena detectados por una versin especfica de Motor antivirus nmero 5400.1158, seleccione Motor antivirus como filtro de bsqueda principal, seleccione Coincidencia exacta de la lista desplegable y luego escriba 5400.1158 en el cuadro de texto y haga clic en Buscar. Puede ver los resultados en la seccin Ver resultados. Busca un elemento que coincida con un patrn particular, usando expresiones regulares. Por ejemplo, si desea realizar una bsqueda sobre la base de una direccin de correo electrnico vlida en cualquier parte de la deteccin, seleccione Nombre de deteccin como filtro de bsqueda principal, seleccione Coincidencia con expresin regular de la lista desplegable, luego escriba \b[AZ09._%+]+@(?:[AZ09]+\.)+ [AZ]{2,4}\b y haga clic en Buscar. Puede ver los resultados en la seccin Ver resultados. Busque un elemento que contenga Calificacin de spam, Calificacin de reputacin o Calificacin de reputacin de IP que equivalga al valor especificado. Busque un elemento que contenga Calificacin de spam, Calificacin de reputacin o Calificacin de reputacin de IP que sea menor que el valor especificado. Busque un elemento que contenga Calificacin de spam, Calificacin de reputacin o Calificacin de reputacin de IP que sea mayor que el valor especificado. Permite seleccionar si su criterio de bsqueda distingue maysculas de minsculas.
Rango de fechas
Busca un elemento dentro de un rango de fechas definido segn sus requisitos. Aqu puede especificar el da, el mes, el ao y la hora con los parmetros Desde y Hasta. Tambin puede usar el icono del calendario para especificar el rango de fechas.
El rango de fechas se basa en el horario local del sistema.
Haga clic aqu para obtener una lista de elementos en cuarentena coincidentes con los criterios de bsqueda que aparecen en la seccin Ver resultados. Haga clic aqu para volver a la configuracin de bsqueda predeterminada.
71
Elementos detectados Acciones que puede realizar con los elementos en cuarentena
En el panel Buscar, seleccione los filtros de bsqueda deseados desde las listas desplegables (si es necesario). Las opciones de bsqueda disponibles son las siguientes: Tabla 4-4 Opciones de bsqueda Funcin de bsqueda Filtro de bsqueda principal Descripcin Seleccione si desea refinar los criterios de bsqueda en funcin de un filtro especfico, como Nombre de directiva, Accin realizada, Remitente, etc.
Para obtener ms informacin acerca de los filtros de bsqueda principales, consulte la seccin Opciones de bsqueda principales disponibles.
Seleccione esta opcin si desea refinar la bsqueda mediante estos operadores lgicos: Y O
Para obtener ms informacin sobre estas opciones de filtros, consulte la seccin Opciones adicionales de bsqueda.
Seleccione esta opcin si desea refinar la bsqueda mediante estos filtros secundarios: Contiene No contiene Coincidencia exacta Coincidencia con expresin regular
Para obtener ms informacin sobre estas opciones de filtros, consulte la seccin Opciones adicionales de bsqueda.
Permite seleccionar si su criterio de bsqueda distingue maysculas de minsculas. Seleccione esta opcin si desea refinar la bsqueda a todas las fechas o a un periodo de tiempo especfico. Todas las fechas Rango de fechas
Al realizar esta tarea, ha buscado correctamente los elementos eliminados que coinciden con los criterios de bsqueda, que ahora aparecen en la seccin Ver resultados.
72
Elementos detectados Acciones que puede realizar con los elementos en cuarentena
Tabla 4-5 Tipos de acciones Accin Liberar Definicin Permite liberar un elemento en cuarentena. Seleccione un registro aplicable en el panel Ver resultados y haga clic en Liberar. La base de datos libera el correo electrnico original para su envo al destinatario deseado. Cuando se descarga, libera o reenva el elemento, se analiza en busca de virus y aparece en la seccin Panel | Elementos recientemente analizados. Una vez efectuada la liberacin satisfactoriamente, el elemento aparece con el estado Liberado en la categora Elementos detectados | Todos los elementos. Descargar Permite descargar un elemento en cuarentena para investigacin o anlisis. Seleccione un registro aplicable en el panel Ver resultados y haga clic en Descargar.
No puede Descargar, Reenviar, Ver ni Liberar varios registros a la vez desde la categora Elementos detectados | Todos los elementos. Sin embargo, puede Liberar varios registros desde una categora especfica.
Permite exportar y guardar informacin sobre todos los elementos en cuarentena devueltos por la bsqueda en formato .CSV. Si hay miles de elementos en cuarentena en la base de datos, en lugar de navegar por varias pginas, puede usar esta opcin para descargar estos registros a un archivo con formato CSV y generar informes personalizados ms tarde en Microsoft Excel. En el panel Ver resultados, haga clic en Exportar a archivo CSV para Abrir o Guardar los resultados de la bsqueda en la carpeta o la ubicacin deseada. Para especificar un lmite respecto de cuntos elementos en cuarentena deben aparecer en Ver resultados, modifique el valor Tamao mximo de consulta (registros) de Configuracin y diagnsticos | Elementos detectados | Base de datos local. Si no encuentra un campo especfico en los resultados de bsqueda del archivo CSV, asegrese de activar el campo necesario en la opcin Columnas para mostrar. Use la opcin Importar datos de Microsoft Excel para abrir el archivo CSV en una ubicacin distinta.
Reenviar
Permite reenviar los elementos en cuarentena al destinatario deseado. Use punto y coma como delimitador para reenviar los elementos en cuarentena a varios destinatarios. Esta accin enva los elementos en cuarentena en un nuevo correo electrnico como adjunto (formato .eml).
Para reenviar el elemento en cuarentena a una lista de distribucin (LD) dentro de la organizacin, especifique la direccin SMTP de la lista.
Ver Agregar a remitentes bloqueados Agregar a remitentes permitidos Columnas para mostrar
Permite ver el elemento en cuarentena en una ventana independiente. Permite aadir la direccin de correo electrnico de un remitente a la lista de direcciones bloqueadas para correos electrnicos, que tambin se conoce como lista negra. Permite aadir la direccin de correo electrnico de un remitente a la lista de direcciones permitidas para correos electrnicos, que tambin se conoce como lista blanca. Permite seleccionar ms encabezados de columna para agregarlos al panel Ver resultados. Esta opcin ofrece una lista de filtros disponibles en el panel Bsqueda y algunas funciones ms.
73
Elementos detectados Acciones que puede realizar con los elementos en cuarentena
Tabla 4-5 Tipos de acciones (continuacin) Accin Seleccionar todas Definicin Permite seleccionar todos los elementos en cuarentena que aparecen en la pgina de la seccin Ver resultados. Por ejemplo, si tiene 100 elementos en cuarentena y establece que se vean 10 elementos por pgina, solamente se seleccionan los 10 elementos que aparecen en la seccin Ver resultados. Permite anular la seleccin de todos los elementos en cuarentena que aparecen en la pgina de la seccin Ver resultados. Permite eliminar los elementos en cuarentena que seleccion en la pgina de la seccin Ver resultados de la categora seleccionada.
Mantenga presionada la tecla Ctrl para seleccionar varios elementos.
Permite eliminar todos los elementos en cuarentena de la base de datos de la categora seleccionada. Permite especificar la cantidad mxima de elementos en cuarentena que desea ver por pgina. Las opciones son: 10 20 50 100
Cada elemento del panel Ver resultados muestra una imagen, que indica: Icono Descripcin Un elemento que est en cuarentena y se puede descargar, reenviar, liberar o ver. Un elemento que est solamente registrado y no se puede descargar, reenviar, liberar ni ver.
74
Administrador de directivas
Le permite configurar o administrar diferentes directivas y las acciones correspondientes en el producto. Determina cmo se tratan los diferentes tipos de amenazas cuando se detectan. Una directiva se define como un principio o una regla para guiar las decisiones y lograr resultados racionales. Las directivas se adoptan dentro de una organizacin para ayudar a la toma de decisiones objetiva. En MSME, una directiva determina la configuracin que se usa y las acciones que se deben realizar cuando se activa una deteccin en el entorno de Exchange. Puede crear varias directivas y definir opciones y acciones especficas en directivas particulares. Por ejemplo, puede crear varias directivas secundarias para la opcin En tiempo real y tener una configuracin y una accin diferentes establecidas para cada directiva. En resumen, directiva de MSME = configuracin del analizador + acciones para realizar.
Use la opcin Recurso compartido del men en Administrador de directivas para modificar o crear reglas para la configuracin de los analizadores, los filtros y las alertas desde una ubicacin comn. Use Recurso compartido para ahorrar tiempo al crear y aplicar las directivas de MSME.
Contenido Opciones del men del Administrador de directivas Categoras de directivas para gestionar amenazas Vistas de Administrador de directivas Directiva principal y secundaria Analizadores y filtros principales Cuadro comparativo sobre analizadores y filtros Lista de todos los analizadores y filtros de una directiva seleccionada Incorporacin de un analizador o un filtro Creacin de nuevas reglas para usuarios especficos Acciones que puede realizar en las detecciones Recurso compartido Administracin de opciones del analizador principal para una directiva Administracin de configuraciones de filtros para una directiva
75
Bajo demanda (predeterminada) Bajo demanda (bsqueda de virus) Bajo demanda (eliminacin de virus) Bajo demanda (bsqueda de contenido prohibido) Bajo demanda (eliminacin de contenido prohibido)
76
Bajo demanda (buscar virus) Bajo demanda (eliminacin de virus) Bajo demanda (bsqueda de contenido prohibido) Bajo demanda (eliminacin de contenido prohibido) Bajo demanda (anlisis completo) Gateway
Puede personalizar directivas en cada categora para gestionar de manera precisa amenazas que puedan afectar la organizacin de Exchange.
Vista de herencia
Muestra la prioridad y el estado de la directiva principal y de todas las directivas secundarias. MSME acta en un correo electrnico segn las opciones configuradas en la directiva secundaria con prioridad ms alta. Cuando no se cumplen las reglas de una directiva secundaria, MSME sigue con la directiva secundaria con el nivel de prioridad siguiente. Cuando no se cumplen las reglas en ninguna de las directivas secundarias, se aplican las opciones configuradas en la directiva principal. Cuando selecciona Vista de herencia, las directivas secundarias aparecen segn la herencia de la directiva. En esta vista, puede hacer lo siguiente: Visualizar la directiva y su prioridad Visualizar las directivas secundarias heredadas y sus directivas padre Activar o desactivar directivas secundarias Eliminar directivas secundarias
Vista avanzada
Muestra todas las directivas en orden ascendente segn la prioridad y proporciona una opcin para cambiar la prioridad de una directiva secundaria. En esta vista, puede hacer lo siguiente: Visualizar las directivas ordenadas por prioridad Modificar la prioridad de una directiva
Use estos iconos para modificar la prioridad de una directiva:
77
Activar o desactivar directivas secundarias Eliminar directivas secundarias Editar el nombre de la directiva, la descripcin y la directiva padre haciendo clic en Detalles
Directiva principal
Son directivas de primer nivel, disponibles para todas las categoras de directiva, que definen la manera en la que se analizan elementos en busca de virus, en la que se filtran archivos y otras configuraciones. Estas directivas se aplican a todos los usuarios de una organizacin.
No puede eliminar la Directiva principal, ya que acta como base para crear las directivas secundarias.
Directivas secundarias
Son directivas que heredan sus opciones y acciones de otra directiva. Puede crear ms directivas secundarias con opciones y acciones distintas, segn sea necesario, para aplicarlas a usuarios especficos. Las directivas secundarias son necesarias en caso de que necesite excepciones a la Directiva principal para adaptarla a reas geogrficas, funciones, buzones de correo, dominios o departamentos de su organizacin. En MSME, el trmino general para dichas directivas es "grupo de directivas". Accin que se realiza en un correo electrnico segn las opciones configuradas en la directiva secundaria con la prioridad ms alta. Cuando no se cumplen las reglas de la directiva secundaria con la prioridad ms alta, MSME pasa a la directiva secundaria con el nivel de prioridad siguiente. Solamente cuando no se cumplen las reglas en ninguna de las directivas secundarias, se aplican las opciones configuradas en la directiva principal. Si selecciona Inherit settings from parent policy (Heredar configuracin de directiva principal) en la pgina de configuracin del analizador o del filtro, la directiva heredada (directiva secundaria) usa la misma configuracin que la directiva principal. Sin embargo, si se produce una deteccin, puede realizar una accin diferente. Cualquier cambio a la configuracin de la Directiva principal se refleja en esta directiva secundaria. Por ejemplo: Se crea una directiva secundaria para actuar en todos los mensajes de correo electrnico identificados por MSME como una amenaza para: Poner en cuarentena: para todos los usuarios Registrar, poner en cuarentena y notificar al administrador: para administradores
Este ejemplo simple le proporciona ms detalles sobre cundo podra necesitar una directiva secundaria.
78
Tabla 5-1 Ejemplo de cundo se necesita una directiva secundaria Tipo de directiva Directiva principal Directivas secundarias Analizador Nivel de proteccin Usuarios Antivirus Antivirus Proteccin media Proteccin alta Acciones para realizar Registro, Cuarentena y Notificar al administrador
Al restaurar MSME a su configuracin predeterminada se quitan las directivas secundarias existentes. Asegrese de hacer una copia de seguridad de las directivas y las configuraciones usando Exportar en la ficha Configuracin y diagnsticos | Importar y exportar configuracin | Configuracin, antes de restaurar MSME a su configuracin de fbrica.
Procedimiento 1 2 En Administrador de directivas, seleccione un elemento del men para el que quiere crear una directiva secundaria. Haga clic en Create Subpolicy (Crear directiva secundaria). Aparecer la pgina Crear una directiva secundaria. 3 4 5 6 7 8 En Configuracin inicial | Identificacin | Nombre de la directiva secundaria, especifique un nombre que identifique a la directiva y lo que hace. Introduzca una Descripcin para la directiva (opcional). Seleccione la Directiva padre para la directiva secundaria desde la cual hereda la configuracin. Haga clic en Siguiente. En Activar reglas | Reglas, haga clic en Nueva regla. En Especificar una regla de directiva, puede seleccionar: <select a rule template> (<seleccionar una plantilla de regla>): para especificar la regla de directiva segn el remitente o el destinatario. Puede crear reglas nuevas segn las siguientes opciones: La direccin SMTP del remitente es la direccin de correo electrnico La direccin SMTP del remitente no es la direccin de correo electrnico La direccin de SMTP de los destinatarios es la direccin de correo electrnico
79
La direccin de SMTP de los destinatarios no es la direccin de correo electrnico El remitente est en el grupo de Active Directory El remitente no est en el grupo de Active Directory Los destinatarios estn en el grupo de Active Directory Los destinatarios no estn en el grupo de Active Directory
Asegrese de no crear reglas con conflictos en las direcciones de correo electrnico o en los nombres de usuario. No se admiten expresiones regulares (regex) para usuarios especificados; solo se admiten comodines.
10 Especifique las condiciones en las que la directiva debe activarse para el usuario. Puede seleccionar: Se aplica cualquier regla Se aplican todas las reglas No se aplica ninguna regla
11 Haga clic en Siguiente. 12 En Analizadores y filtros, puede seleccionar: Heredar todas las configuraciones de la directiva padre: para heredar todas las propiedades de la directiva padre. Inicializar la configuracin seleccionada con valores copiados de otra directiva: para seleccionar analizadores y filtros especficos de las directivas disponibles.
Analizadores principales
Observe y configure las opciones de estos analizadores en Administrador de directivas | Recurso compartido. Analizador Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos Definicin Configure las opciones para detectar amenazas, como virus, troyanos, gusanos, herramientas de compresin, spyware, adware y ms. Cree o configure Reglas de conformidad y DLP para las directivas de confidencialidad y conformidad de su organizacin de Exchange con 60 Diccionarios de conformidad y DLP nuevos. Cree nuevas reglas de filtrado de archivos para cumplir con las necesidades de la organizacin de Exchange. Configure estas opciones segn el nombre, la categora o el tamao de archivo.
80
Analizador Antispam
Definicin Configure las opciones para detectar mensajes de correo electrnico que estn categorizados como spam, segn la calificacin de spam, el tamao, las reglas y las listas de correo. Configure las opciones de informes para detectar mensajes de correo electrnico que estn categorizados como phishing.
Antiphishing
Filtros
Active o desactive estos filtros y especifique las acciones por realizar cuando se produzca una deteccin segn las necesidades de la organizacin de Exchange.
Puede activar o desactivar algunos filtros, pero no puede configurar las opciones personalizadas. Esos filtros no aparecen en la lista desplegable Recurso compartido | Analizadores y alertas | Analizadores | Categora.
Filtro Contenido daado Contenido protegido Contenido cifrado Contenido firmado Archivos protegidos con contrasea Filtrado de tamao de correo
Definicin Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido daado. Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido protegido. Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido cifrado. Configura las opciones para actuar en mensajes de correo electrnico que sean detectados como contenido firmado. Configura las opciones para actuar en mensajes de correo electrnico que contengan archivos protegidos con contrasea. Crea o configura las opciones para actuar en mensajes de correo electrnico que excedan las opciones de filtrado de tamao de correo. Configura las opciones para poner en cuarentena los mensajes de correo electrnico segn el tamao general del correo, el tamao de los adjuntos y la cantidad de adjuntos. Crea o configura las opciones del analizador principal para actuar en mensajes de correo electrnico segn el nivel de anidacin, el tamao de archivo expandido y el tiempo de anlisis. Crea o configura las opciones para detectar amenazas categorizadas como mensaje MIME. Crea o configura las opciones para actuar en mensajes de correo electrnico que contengan elementos HTML, como comentarios, URL, metadatos y secuencias de comandos.
Varios
Configura varias opciones, como alertas y renuncias, que se envan a usuarios finales si se produce una deteccin. Varios Definicin
Configuracin de alerta Crea o configura las opciones para una alerta de correo electrnico si se produce una deteccin. Configura las opciones, como el formato (HTML o texto), la codificacin, el nombre de archivo, el encabezado y el pie de pgina del correo electrnico de alerta. Texto de renuncia Crea o configura el texto de renuncia que debe aparecer en el correo electrnico que se enva al usuario final si se produce una deteccin.
81
Analizadores principales
Analizadores principales Analizador antivirus TR BD (P) BD (BV) BD (EV) BD (BCNC) BD (ECNC) BD (AC) GW
Antispam
Antiphishing
Aunque el Analizador de conformidad y DLP est disponible para las categoras de directiva En tiempo real y Bajo demanda (predeterminado), no est activo o habilitado de manera predeterminada. Deber crear las reglas necesarias y luego especificar una accin que se llevar a cabo cuando una regla se active y habilite el analizador.
82
Administrador de directivas Lista de todos los analizadores y filtros de una directiva seleccionada
Filtros
Filtros Contenido daado TR BD (P) BD (BV) BD (EV) BD (BCNC) BD (ECNC) BD (AC) GW
Contenido protegido
Contenido cifrado
Contenido firmado
Archivos HTML
Texto de renuncia
83
Haga clic en Directiva principal o en la directiva secundaria deseada. Aparece la pgina de directivas correspondiente.
En la pgina de directivas, puede usar las siguientes fichas: Enumerar todos los analizadores: para ver el analizador o el filtro activado para la directiva. Ver configuracin: para ver la configuracin del analizador o el filtro, y las acciones especificadas. Especificar usuarios: para especificar reglas de directivas para aplicarlas a usuarios especficos.
Puede especificar usuarios solamente para directivas secundarias.
En la ficha Enumerar todos los analizadores, puede usar: Tabla 5-2 Configuracin de directivas Opcin Directiva Definicin Permite seleccionar la directiva que quiere configurar.
Agregar analizador/filtro Permite configurar la directiva de modo que se aplique solamente en momentos especficos. Por ejemplo, puede crear una configuracin antivirus nueva con reglas distintas, aplicable solamente los fines de semana. Analizadores principales Permite configurar directivas para cada uno de los siguientes analizadores: Analizador antivirus Analizador de conformidad y DLP Filtrado de archivos Filtros Permite configurar directivas para cada uno de los siguientes filtros: Contenido daado Contenido protegido Contenido cifrado Contenido firmado Archivos protegidos con contrasea Configuraciones varias Permite configurar las alertas y los mensajes de renuncia de las directivas. Varios incluye: Configuracin de alerta Texto de renuncia Filtrado de tamao de correo Control del analizador Configuracin del correo MIME Archivos HTML Antispam Antiphishing
84
Procedimiento 1 2 3 En Administrador de directivas, seleccione una categora de directiva. Haga clic en Directiva principal o en cualquier directiva secundaria. En la ficha Enumerar todos los analizadores, haga clic en Agregar analizador/filtro.
La opcin Agregar analizador/filtro est disponible solamente para la categora de directiva En tiempo real y Gateway.
4 5 6 7
En la lista desplegable Especificar la categora, seleccione el analizador o el filtro necesario. En la seccin Cundo utilizar esta instancia, seleccione un intervalo de tiempo existente o cree uno nuevo. Haga clic en Guardar. Haga clic en Aplicar.
Edite las opciones y las reglas segn las necesidades de la organizacin.
85
Los destinatarios estn en el grupo de Active Directory Los destinatarios no estn en el grupo de Active Directory
Asegrese de no crear reglas con conflictos en las direcciones de correo electrnico o en los nombres de usuario. No se admiten expresiones regulares (regex) para usuarios especificados; solo se admiten comodines.
6 7
Haga clic en Agregar. Especifique las condiciones en las que la directiva debe activarse para el usuario. Puede seleccionar: Se aplica cualquier regla Se aplican todas las reglas No se aplica ninguna regla
Acciones principales Definicin Permite limpiar el correo electrnico que contiene un virus o un troyano detectado por el Analizador antivirus. Permite sustituir un correo electrnico que activ la deteccin con una alerta. Permite eliminar el adjunto que activ la deteccin en un correo electrnico. Permite eliminar el correo electrnico que activ la deteccin. Permite que el correo electrnico contine hacia la siguiente fase de anlisis o que llegue al usuario final.
Intentar limpiar cualquier virus o troyano detectado Sustituir elemento por una alerta Eliminar elemento incrustado Eliminar mensaje Permitir paso
86
Acciones principales (continuacin) Definicin Permite realizar una accin basada en la calificacin de spam. Est disponible solamente para el analizador antispam, en el que tiene que seleccionar If the spam score is (Si la calificacin de spam es) alta, intermedia o baja. Permite enrutar el correo electrnico detectado por el analizador Antispam a la direccin de correo electrnico especificada en Configuracin y diagnsticos | Antispam | Filtro antispam de gateway | Direccin de la carpeta de correo basura de sistema. Para enrutar el correo electrnico detectado por el analizador Antispam a la carpeta Junk Email (Carpeta de correo basura) del destinatario. Permite rechazar el correo electrnico y enviarle una notificacin al usuario. Permite reemplazar el adjunto en un mensaje de correo electrnico por una alerta, si el analizador Filtrado de tamao de correo se activa cuando se excede el tamao de adjunto. Permite reemplazar el mensaje de correo electrnico que contiene varios adjuntos por una sola alerta, si el analizador Filtrado de tamao de correo se activa cuando se excede el conteo de adjuntos.
Enrutar a la carpeta de correo basura del usuario Rechazar el mensaje Sustituir el archivo adjunto por una alerta Sustituir todos los archivos adjuntos por una nica alerta
No permitir que los cambios alteren la Permite impedir que MSME altere la firma cuando se detecta un firma mensaje de correo electrnico que incluya Contenido firmado. Permitir que los cambios rompan la firma Permite que MSME rompa la firma cuando se detecta un mensaje de correo electrnico que tenga Contenido firmado.
Tabla 5-4 Acciones secundarias Accin Registro Cuarentena Definicin Permite incluir la deteccin en un registro. Permite almacenar, en la base de datos de cuarentena, una copia del correo electrnico que activ la deteccin. Para visualizar todos los elementos en cuarentena, vaya a Elementos detectados | Todos los elementos o la categora de deteccin especfica. Seleccione Reenviar correo electrnico en cuarentena para enviar el correo electrnico a un revisor o una lista de distribucin especficos, segn la categora de deteccin. Para configurar las notificaciones segn la categora de deteccin, vaya a Configuracin y diagnsticos | Notificaciones | Configuracin | Avanzado.
La opcin Reenviar correo electrnico en cuarentena no es aplicable para el Analizador antivirus o las polticas de Gateway.
Notificar al administrador Notificar al remitente interno Notificar a remitente externo Notificar al destinatario interno Notificar a destinatario externo
Permite enviar una copia del correo electrnico al administrador especificado en Correo electrnico del administrador desde Configuracin y diagnsticos | Notificaciones | Configuracin | General. Permite enviar un mensaje de alerta al remitente interno, si el mensaje de correo electrnico se origina dentro del dominio autoritativo de Exchange Server. Permite enviar un mensaje de alerta al remitente, si el mensaje de correo electrnico original no se origina dentro del dominio autoritativo de Exchange Server. Permite enviar un mensaje de alerta al destinatario, si el destinatario est dentro del dominio autoritativo de Exchange Server. Permite enviar un mensaje de alerta al destinatario, si el destinatario no est dentro del dominio autoritativo de Exchange Server.
87
Recurso compartido
Una ubicacin comn para editar configuraciones de analizadores, filtros, alertas, diccionarios de conformidad y DLP, e intervalos de tiempo. Cuando configure directivas, se recomienda que aplique el mismo recurso (configuracin de analizador y filtro) a ms de una directiva. En tales escenarios, use Recurso compartido. Por ejemplo, si desea usar una renuncia diferente para los destinatarios internos y los externos, cree renuncias diferentes para los destinatarios y aplquelas en la directiva secundaria necesaria. En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Puede utilizar las siguientes fichas: Analizadores y alertas: para editar o crear nuevas configuraciones de analizadores y filtros. Diccionarios de conformidad y DLP: para editar o crear nuevas Reglas de conformidad y DLP, y Reglas de filtrado de archivos. Intervalos de tiempo: para editar o crear nuevos intervalos de tiempo, como das de la semana o del fin de semana.
Cualquier cambio que se haga a estas opciones se aplica automticamente a todas las directivas que usan estas configuraciones.
Crear nueva Permite crear configuraciones nuevas segn sus necesidades. Es necesaria en una situacin en la que se requieren excepciones para ciertas opciones del analizador y para aplicarlas a una directiva. Editar Eliminar Permite editar la configuracin del analizador seleccionado. Permite eliminar la configuracin del analizador.
No puede eliminar un analizador si
Es un analizador predeterminado. Lo usa alguna directiva. Para saber cuntas directivas usan esta configuracin de analizador, consulte la columna Utilizado por.
Una vez configuradas las opciones del analizador, haga clic en Guardar y, a continuacin, en Aplicar.
88
Ha configurado satisfactoriamente las opciones para un analizador segn las necesidades de la organizacin de Exchange.
Crear nueva Permite crear configuraciones nuevas segn sus necesidades. Es necesaria en una situacin en la que se requieren excepciones para ciertas opciones del analizador y para aplicarlas a una directiva. Ver Editar Permite ver la configuracin de alertas predeterminada de un analizador. Permite editar la configuracin del analizador seleccionado. Para obtener ms informacin sobre las variables que puede usar en las alertas, consulte la seccin Campos de notificacin que puede usar. Permite eliminar la configuracin del analizador.
No puede eliminar una alerta si
Eliminar
es una alerta predeterminada del analizador. la usa alguna directiva. Para saber cuntas directivas usan esta configuracin de alertas, consulte la columna Utilizado por.
Una vez configuradas las opciones del analizador, haga clic en Guardar y, a continuacin, en Aplicar.
Ha configurado satisfactoriamente las opciones para una alerta segn las necesidades de la organizacin de Exchange.
89
5 6
Introduzca un Nombre de alerta significativo. Seleccione las opciones de Estilo, Fuente, Tamao y Tokens de las listas desplegables correspondientes.
Estas opciones estn disponibles solamente si selecciona Contenido HTML (WYSIWYG) en el men desplegable Mostrar.
Tabla 5-7 Opciones de la barra de herramientas Opciones Negrita Cursiva Subrayado Centrar Alinear a la derecha Justificar Descripcin Permite poner el texto seleccionado en negrita. Permite poner el texto seleccionado en cursiva. Permite subrayar el texto seleccionado. Permite centrar el prrafo seleccionado. Permite alinear a la derecha el prrafo seleccionado. Permite ajustar el prrafo seleccionado de modo que las lneas dentro del prrafo ocupen una anchura dada, con los bordes izquierdo y derecho rectos. Permite poner el texto seleccionado en una lista numerada. Permite poner el texto seleccionado en una lista con vietas. Permite mover el texto seleccionado a una distancia establecida hacia la derecha. Permite mover el texto seleccionado a una distancia establecida hacia la izquierda. Permite cambiar el color del texto seleccionado. Permite cambiar el color de fondo del texto seleccionado. Permite insertar una lnea horizontal. Permite insertar un hipervnculo donde se encuentra el cursor actualmente. En URL, introduzca la URL. En Texto, introduzca el nombre del hipervnculo como quiere que aparezca en el mensaje de alerta. Si quiere que el vnculo se abra en una nueva ventana, seleccione Abrir vnculo en una nueva ventana, despus haga clic en Insertar vnculo. Permite insertar una imagen donde se encuentra el cursor actualmente. En Direccin URL de la imagen, introduzca la ubicacin de la imagen. En Texto alternativo, introduzca el texto que quiere usar en lugar de la imagen cuando se suprimen las imgenes o cuando se muestra el mensaje de alerta en un navegador de solo texto. Si quiere dar a la imagen un ttulo, introduzca el nombre del ttulo en Usar este texto como ttulo de la imagen. Haga clic en Insertar imagen. Permite insertar una tabla en la posicin actual del cursor. Introduzca valores en Filas, Columnas, Ancho de la tabla, Grosor del borde, Relleno de celdas y Espaciado entre celdas para configurar la tabla, despus haga clic en Insertar tabla.
Lista ordenada Lista sin ordenar Anular sangra Sangrar Color del texto Color de fondo Regla horizontal Insertar vnculo
Insertar imagen
Insertar tabla
90
En el men desplegable Mostrar, especifique la manera en que el mensaje de alerta deber mostrarse en la interfaz de usuario. Puede seleccionar: Contenido HTML (WYSIWYG): permite ocultar el cdigo HTML subyacente y mostrar solamente el contenido del mensaje de alerta. Contenido HTML (origen): permite visualizar el mensaje de alerta con el cdigo HTML como aparece antes de la compilacin. Contenido de texto sin formato: permite visualizar el contenido como texto sin formato. Puede usar los siguientes campos de notificacin para incluirlos en el mensaje de alerta. Por ejemplo, en su mensaje de alerta, si quiere que aparezcan el nombre del elemento detectado y las acciones realizadas cuando se detect, use %vrs% y %act% en la pgina Editor de alertas. Para obtener ms informacin acerca de las opciones de campo de notificacin, consulte la seccin Campos de notificacin que puede usar.
91
Tabla 5-8 Definiciones de las opciones Opcin Categora Definicin Permite seleccionar el analizador que quiere configurar. Esta versin cuenta con 60 diccionarios ms de conformidad y DLP, lo que garantiza que el contenido de los correos electrnicos cumpla con las directivas de conformidad y confidencialidad de la organizacin. Los diccionarios de conformidad predefinidos incluyen: Incorporacin de 60 nuevos diccionarios de conformidad y DLP Compatibilidad con diccionarios de conformidad especficos del sector, como HIPAA, PCI, cdigo fuente (Java, C++, etc.) Los diccionarios se categorizan de la siguiente manera: Basados en calificaciones: se activa una regla cuando el correo electrnico excede el umbral de calificacin y el recuento mximo de trminos, lo que reduce los falsos positivos. No basados en calificaciones: se activa una regla cuando se encuentra una palabra o una frase en el mensaje de correo electrnico. Nueva categora Permite crear un nuevo diccionario de Reglas de conformidad y DLP.
Las categoras o condiciones nuevas que cree son del tipo No basados en calificaciones.
Crear nueva
Permite crear un nuevo grupo de reglas para la categora seleccionada segn sus requisitos. Es necesario en una situacin en la que se requieren reglas especficas para activar una deteccin y aplicarla a una directiva. Permite editar la configuracin de una regla de Conformidad y DLP seleccionada. Permite eliminar la regla de Conformidad y DLP.
No puede eliminar una regla de Conformidad y DLP en los casos siguientes:
Editar Eliminar
Est activada. Anule la seleccin de la regla, haga clic en Aplicar para la configuracin y luego en Eliminar. La usa alguna directiva. Para saber cuntas directivas usan esta configuracin de analizador, consulte la columna Utilizado por.
Por ejemplo, seleccione el Credit Card Number (Nmero de tarjeta de crdito) o diccionario que satisfaga sus necesidades de la lista desplegable Categora y observe la opcin mejorada Grupo de reglas disponible.
Para crear un nuevo grupo de reglas, haga clic en Crear nueva de Reglas de conformidad y DLP correspondiente a una categora seleccionada. Aparece la pgina Nueva regla de analizador de conformidad y DLP para la categora seleccionada.
5 6
Introduzca Nombre de regla y Descripcin para la regla. Seleccione Agregar esta regla al grupo de reglas de esta categora para agregar la nueva regla al grupo de reglas de la categora seleccionada.
92
En Palabra o frase, especifique las palabras o las frases que hay que buscar en La regla se activar cuando se encuentre la siguiente palabra o expresin. Entonces seleccione una de las siguientes opciones: Expresin regular: si est activada, la regla se activa en para el texto especificado que sea una expresin regular (regex). Regex es un mtodo preciso y conciso para hacer coincidir cadenas de texto, como palabras, caracteres o modelos de caracteres. Por ejemplo, la secuencia de caracteres "rbol" que aparece consecutivamente en cualquier contexto, como arboleda, arboladura o arbolar. La funcin regex est desactivada para algunas frases. Consulte http://www.regularexpressions.info/reference.html o http:// www.zytrax.com/tech/web/regex.htm para obtener ms detalles.
Usar comodn: si est activada, la regla se activa para la palabra o la frase especificada que contenga los caracteres comodn. (Los caracteres comodn se usan frecuentemente en lugar de uno o ms caracteres, cuando no sabe cul es el carcter real o no quiere introducir el nombre entero). Empieza por: si est activada, la regla se activa para el texto especificado que forma el principio de la palabra o la frase. Termina por: si est activada, la regla se activa para el texto especificado que forma el final de la palabra o la frase. Distincin maysculas/minsculas: si est activada, se activa la regla si las maysculas o las minsculas del texto especificado coinciden con las de la palabra o las de la frase.
Para detectar una palabra o frase con coincidencia exacta, seleccione las opciones Empieza con y Termina con.
Seleccione Especificar otras palabras del contexto o expresiones, que es una accin secundaria cuando se detecta la palabra o la frase primaria. Especifique cualquier palabra o frase adicional que pueda acompaar a la palabra o la frase primaria que active la deteccin. Seleccione Activar si TODAS las frases estn presentes, Activar si hay ALGUNA frase presente o Activar si no hay NINGUNA frase presente en el men desplegable.
10 Seleccione dentro de un bloque de para especificar el nmero de Caracteres de un bloque que se analizar. 11 Haga clic en Agregar palabra contextual para introducir palabras o expresiones adicionales. 12 Especifique la palabra o la frase en Especificar palabras o frases, seleccione una de las condiciones (las mismas opciones que en el paso 7), despus haga clic en Agregar. 13 En Formato de archivo, seleccione Todo para activar todas las categoras de archivos y sus subcategoras. Puede seleccionar varias categoras y tipos de archivos en las categoras seleccionadas coincidentes. Al seleccionar Todo en el selector de la subcategora se anular cualquier otra seleccin ya hecha. 14 Si no ha seleccionado Todo, haga clic en Borrar selecciones para quitar la seleccin de cualquier opcin del tipo de archivo seleccionado. 15 Haga clic en Guardar para volver a la pgina Recursos compartidos. 16 Haga clic en Aplicar para guardar la configuracin. Ha configurado satisfactoriamente diccionarios y reglas de conformidad y DLP para satisfacer las necesidades de la organizacin de Exchange.
93
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la ficha Diccionarios de conformidad y DLP. En Reglas de filtrado de archivos, haga clic en Crear nueva. Aparecer la pgina Regla de filtrado de archivos. 4 5 Introduzca un Nombre de regla nico. D a la regla un nombre significativo, de modo que pueda identificarla y conocer su funcin fcilmente. Por ejemplo, Bloquear MPP o ArchivosMayoresA5MB. En la pgina Regla de filtrado de archivos, puede usar: Tabla 5-9 Definiciones de las opciones. Filtrado de nombre de archivo Opcin Activar filtrado de nombre de archivo Realizar accin cuando el nombre del archivo coincida con Aadir Editar Eliminar Definicin Permite activar el filtrado de archivos segn el nombre del archivo. Especifique el nombre de los archivos que activan esta regla. Puede usar caracteres comodn (* o ?) para hacer coincidir varios nombres. Por ejemplo, si quiere filtrar cualquier archivo de Microsoft PowerPoint, introduzca *.ppt. Permite aadir el nombre de archivo especificado en Realizar accin cuando el nombre de archivo coincida con a la lista de filtrado de nombre de archivo. Permite editar o modificar una regla de filtrado de archivo existente. Permite eliminar el nombre de archivo de la lista de filtrado.
No es posible eliminar una regla de filtrado de archivos si alguna directiva la est utilizando. La columna Utilizado por deber mostrar 0 directivas para la regla que desea eliminar. Primero deber eliminar de la directiva la regla de filtrado de archivos; luego haga clic en Eliminar.
94
Tabla 5-10 Definiciones de las opciones. Filtrado de categora de archivo Opcin Activar filtrado de categoras de archivos Llevar a cabo la accin si la categora del archivo es Definicin Permite activar el filtrado de archivos segn el tipo de archivo. Especifique el tipo de archivo que afecta esta regla.
Los tipos de archivos se dividen en categoras y subcategoras.
Categoras de archivo
Seleccione una categora de tipo de archivo. Un smbolo asterisco (*) aparece al lado del tipo de archivo para indicar que se filtrar el tipo de archivo seleccionado. Seleccione la subcategora que quiere filtrar. Para seleccionar ms de una subcategora, haga Ctrl+Clic o Mays +Clic. Para seleccionar todas las subcategoras, haga clic en Todas. Haga clic en Borrar selecciones para deshacer la ltima seleccin.
Subcategoras
Permite aplicar esta regla a cualquier otra categora o subcategora de archivos no mencionadas especficamente en la lista de categoras y subcategoras.
Tabla 5-11 Definiciones de las opciones. Filtrado de tamao de archivo Opcin Activar filtrado de tamao de archivo Realizar accin cuando el tamao de archivo sea mayor que Definicin Permite filtrar archivos segn el tamao de archivo. Especifique un valor en el cuadro de texto adyacente y la lista desplegable; luego, seleccione: Superior a: para especificar que la accin solamente debe ser aplicada si el archivo es mayor que el tamao especificado. Inferior a: para especificar que la accin solamente debe ser aplicada si el archivo es menor que el tamao especificado. 6 7 Haga clic en Guardar para volver a la pgina Recursos compartidos. Haga clic en Aplicar para crear la regla de filtrado de archivos.
95
Administrador de directivas Administracin de opciones del analizador principal para una directiva
De manera predeterminada, MSME ofrece los siguientes intervalos de tiempo: Todo el tiempo Das de la semana Fines de semana
No es posible eliminar ni editar el intervalo de tiempo predeterminado Todo el tiempo, dado que la utiliza la Directiva principal.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. 2 3 Haga clic en la ficha Intervalos de tiempo. Haga clic en Crear nuevo. Aparecer la pgina Intervalo de tiempo. 4 Introduzca un Nombre del intervalo de tiempo nico, como Horas laborables o Mantenimiento del sistema (semanal). En Seleccionar da y hora, seleccione los das para realizar la accin. Seleccione Todo el da o la opcin Horas seleccionadas. Especifique la hora de Inicio y Fin de la lista desplegable, si la opcin elegida es Horas seleccionadas. Haga clic en Guardar para volver a la pgina Recursos compartidos. Haga clic en Aplicar para guardar la configuracin.
5 6 7 8 9
96
Administrador de directivas Administracin de opciones del analizador principal para una directiva
Procedimientos Configuracin del analizador antivirus en la pgina 97 Configure el Analizador antivirus en una directiva para identificar, frustrar y eliminar virus informticos y otro malware. Configuracin del analizador de conformidad y DLP en la pgina 100 Configure el Analizador de conformidad y DLP en una directiva para identificar datos de texto que no cumplen las normativas en un correo electrnico o un adjunto y realizar las acciones necesarias. Configuracin de opciones de filtrado de archivos en la pgina 102 Configure las opciones de una directiva para detectar archivos segn el nombre, el tipo o el tamao, y para llevar a cabo las acciones necesarias. Configuracin de antispam en la pgina 103 Configure las opciones de una directiva para identificar mensajes de correo electrnico con spam y llevar a cabo las acciones necesarias. Configuracin de antiphishing en la pgina 107 Configure una directiva para bloquear mensajes de phishing mediante el motor y reglas antispam, y llevar a cabo las acciones necesarias.
97
Administrador de directivas Administracin de opciones del analizador principal para una directiva
En la seccin Opciones, puede usar: Tabla 5-12 Definiciones de las opciones Opcin Proteccin alta Definicin Permite analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos, software de envo masivo de correo y programas potencialmente no deseados en busca de macros. Permite analizar todos los archivos, archivos de almacenamiento, virus desconocidos, virus de macro desconocidos, software de envo masivo de correo y programas potencialmente no deseados. Permite analizar solamente los tipos de archivos, archivos de almacenamiento, software de envo masivo de correo y programas potencialmente no deseados predeterminados. Permite crear su configuracin personalizada de analizador antivirus. Permite editar el nivel de proteccin existente.
Proteccin media
Baja proteccin
Si selecciona editar o modificar la configuracin del analizador, en Nombre de instancia, escriba un nombre nico para la instancia de configuracin de analizador antivirus. Este campo es obligatorio. En la ficha Opciones bsicas en Especificar los archivos para analizar, seleccione una de estas opciones: Analizar todos los archivos: para especificar que hay que analizar todos los archivos, sin importar su tipo. Tipos de archivos predeterminados: para especificar que solamente los tipos de archivos predeterminados deben ser analizados. Tipos de archivos definidos: para especificar qu tipos de archivos deben ser analizados.
Seleccione ms opciones disponibles en Opciones de analizador. Puede seleccionar: Analizar archivos de almacenamiento (ZIP, ARJ, RAR...) Buscar virus de archivo desconocidos Buscar virus de macro desconocidos Activar reputacin de archivos de McAfee Global Threat Intelligence: activa la informacin sobre amenazas recolectada por McAfee Labs para evitar daos y robo de datos incluso antes de que est disponible una actualizacin de firma. Seleccione el nivel de confidencialidad entre las opciones disponibles. Analizar todos los archivos de macro Buscar todas las macros y tratar como infectadas Quitar todas las macros de los archivos de documento
En la ficha Avanzadas de Categoras de software malicioso personalizado, especifique los elementos que se tratarn como malware. Hay dos maneras de seleccionar tipos de malware: Seleccione los tipos de malware en la lista con casillas de verificacin. Seleccione Nombres de deteccin especficos, introduzca una categora de malware, despus haga clic en Agregar.
Al introducir el nombre de la categora de malware, puede utilizar caracteres comodn para la coincidencia de modelos.
10 Seleccione la opcin No realice la verificacin de malware personalizada si el objeto ya se ha limpiado, si los elementos limpiados no deben someterse a la verificacin de malware personalizada.
98
Administrador de directivas Administracin de opciones del analizador principal para una directiva
11 En Opciones de limpieza, especifique qu sucede con los archivos reducidos a cero bytes despus de la limpieza. Seleccione cualquiera de estas opciones: Conservar el archivo de cero bytes: sirve para guardar los archivos limpiados de cero bytes. Eliminar archivo de cero bytes: sirve para quitar cualquier archivo de cero bytes tras haber sido limpiado. Tratar como un error al limpiar: para tratar los archivos de cero bytes como si no hubieran sido limpiados y aplicar la accin de error al limpiar.
12 En la ficha Compresores, seleccione: Activar deteccin: permite activar o desactivar la deteccin de compresores. Excluir nombres especificados: permite especificar qu compresores pueden ser excluidos del anlisis. Incluir solo nombres especificados: permite especificar qu compresores quiere que el software detecte. Agregar: permite agregar nombres de compresores a una lista. Puede usar caracteres comodn para hacer coincidir varios nombres. Eliminar: permite quitar nombres de compresores que haya agregado. Se activa este vnculo al hacer clic en Agregar.
13 En la ficha Programas potencialmente no deseados, seleccione: Activar deteccin: para activar o desactivar la deteccin de programas potencialmente no deseados. Haga clic en el vnculo de renuncia y lea la renuncia antes de configurar la deteccin de programas potencialmente no deseados. Seleccionar los tipos de programa que detectar: para especificar si cada tipo de programa potencialmente no deseado de la lista debe ser detectado o ignorado. Excluir nombres especificados: para especificar qu programas potencialmente no deseados pueden ser excluidos del anlisis. Por ejemplo, si ha activado la deteccin de spyware, puede crear una lista de programas de spyware que quiere que el software ignore. Incluir solo nombres especificados: para especificar qu programas potencialmente no deseados quiere que detecte el software. Por ejemplo, si activa la deteccin de spyware y especifica que solamente los programas nombrados de spyware deben detectarse, se ignorarn el resto de programas de spyware. Agregar: para aadir nombres de programas potencialmente no deseados a una lista. Puede usar caracteres comodn para hacer coincidir varios nombres. Eliminar: para eliminar nombres de programas potencialmente no deseados que haya aadido. Se activa este vnculo al hacer clic en Agregar.
El sitio web de McAfee Threat Intelligence Services incluye una lista de nombres de malware reciente. Use Search the Threat Library (Buscar en la biblioteca de amenazas) para consultar informacin acerca de malware especfico.
99
Administrador de directivas Administracin de opciones del analizador principal para una directiva
15 En Acciones para realizar, haga clic en Editar. En las siguientes fichas, especifique las acciones de analizador antivirus que se deben realizar al detectarse un virus (o comportamiento de tipo virus): Limpieza: seleccione Intentar limpiar cualquier virus o troyano detectado para activar varias acciones. Seleccione las acciones para realizar en: Registro Cuarentena Notificar al administrador Notificar al remitente interno Notificar a remitente externo Notificar al destinatario interno Notificar a destinatario externo
Acciones predeterminadas: en la lista desplegable Realizar la siguiente accin, seleccione una accin. Sustituir elemento por una alerta Eliminar elemento incrustado Eliminar mensaje Permitir paso
Para obtener ms informacin sobre las acciones primarias y secundarias, consulte la seccin Acciones que puede realizar en las detecciones.
16 Seleccione el documento de alerta correspondiente o haga clic en Crear para hacer un nuevo documento de alerta. En Y tambin, seleccione ms acciones adicionales para realizar. Software malicioso personalizado Compresores Programas potencialmente no deseados
17 Haga clic en Guardar para aplicar la configuracin y volver a la pgina de la directiva. 18 Haga clic en Aplicar para configurar estas opciones en una directiva.
100
Administrador de directivas Administracin de opciones del analizador principal para una directiva
En Activacin, seleccione Activar para activar la configuracin del analizador de conformidad y DLP para el elemento del men secundario seleccionado. De forma predeterminada, todas las opciones de configuracin del analizador estn desactivadas para Analizador de conformidad y DLP. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
En Opciones, puede usar: Incluir formatos de documento y de base de datos: para analizar formatos de documentos y bases de datos en busca de contenido que no cumple las normativas. Analizar el texto de todos los archivos adjuntos: sirve para analizar el texto de todos los archivos adjuntos. Crear: sirve para crear un nuevo mensaje de alerta cuando el contenido de un correo electrnico se sustituye debido a la activacin de una regla. Consulte la seccin Creacin de una nueva alerta para obtener instrucciones. Ver/ocultar: sirve para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vista previa, al hacer clic en este vnculo se mostrar. Si se muestra la vista previa, al hacer clic en este vnculo se ocultar.
En Directivas y acciones asociadas de conformidad y DLP, haga clic en Agregar regla. Aparecer la pgina Reglas de conformidad y DLP.
En Especificar acciones para la regla, seleccione un grupo de reglas del men desplegable Seleccionar grupo de reglas que activa una accin si se infringe una o varias reglas. Cada frase puede tener una Calificacin establecida para una categora en la Frase de Analizador de conformidad y DLP. Es posible que tenga que especificar estas opciones para algunos grupos: Umbral de calificacin: para especificar el umbral de calificacin mxima en el que se activa el analizador. Nmero mx. de trminos: para especificar la cantidad mxima de veces que este grupo de reglas se puede activar. Cuando se excede esta cantidad, se activa el analizador para realizar la accin especificada.
La ecuacin del actual Umbral de calificacin = Calificacin x Nmero de trminos (instancia). Se activa una regla cuando el valor es mayor o igual que el Umbral de calificacin. Para comprender cmo ayudan el Umbral de calificacin y el Nmero mx. de trminos a activar una regla, consideremos un ejemplo del diccionario de lenguaje Pascal. Supongamos que tiene una Calificacin de la Frase de Analizador de conformidad y DLP "PAnsiChar" de 5. En Seleccionar grupo de reglas, si seleccion el diccionario de Pascal Language (Lenguaje Pascal) y estableci el valor de: Umbral de calificacin = 15 Nmero mx. de trminos = 4
Si "PAnsiChar" se encuentra dos veces en el cdigo, el umbral de calificacin actual se convierte en 10. Por lo tanto, la regla NO se activa.
101
Administrador de directivas Administracin de opciones del analizador principal para una directiva
Si "PAnsiChar" se encuentra cinco veces en el cdigo, el umbral de calificacin actual an se calcula como Calificacin x Nmero mx. de trminos que es 5 * 4 = 20. Este valor es mayor que el umbral de calificacin definido. Por lo tanto, la regla se activa. Supongamos que modifica la Calificacin de "PAnsiChar" a 8. Si la frase "PAnsiChar" se encuentra tres veces en el cdigo, el umbral de calificacin actual es 24. Ahora la regla se activa, ya que excedi el Umbral de calificacin especificado. Si hay varias reglas, el Umbral de calificacin es el valor combinado de todas las reglas de un diccionario.
Una regla se activa solamente cuando el valor es mayor o igual que el Umbral de calificacin y no se activa aunque la instancia de la frase exceda el valor de Nmero mx. de trminos de un correo electrnico.
En En caso de deteccin, realizar la siguiente accin:, seleccione las acciones que debe realizar el analizador de conformidad y DLP en caso de detectar contenido que no cumple las normativas en un correo electrnico. En Y tambin, seleccione una o ms acciones.
10 Haga clic en Guardar para aplicar la configuracin y volver a la pgina de la directiva. 11 Haga clic en Aplicar para configurar estas opciones en una directiva.
102
Administrador de directivas Administracin de opciones del analizador principal para una directiva
En Seleccin de alertas, haga clic en: Crear: para crear un nuevo mensaje de alerta cuando el adjunto de un correo electrnico se sustituye debido a la activacin de una regla. Consulte la seccin Creacin de una nueva alerta para obtener instrucciones. Ver/ocultar: sirve para mostrar u ocultar la vista previa del mensaje de alerta. Si se oculta la vista previa, al hacer clic en este vnculo se mostrar. Si se muestra la vista previa, al hacer clic en este vnculo se ocultar.
En Reglas de filtrado de archivos y acciones asociadas, en el men desplegable Reglas disponibles, seleccione una regla disponible. Si desea crear una nueva regla de filtrado de archivos, seleccione <Crear nueva regla...>. Consulte la seccin Configuracin de reglas de filtrado de archivos para obtener ms informacin sobre cmo crear una nueva regla de filtrado de archivos.
Asegrese de crear reglas de filtrado de archivos diferentes para cada categora, por ejemplo, nombre, tipo y tamao de archivo.
7 8 9
Haga clic en Cambiar para especificar acciones que se deben llevar a cabo cuando un archivo/adjunto de un mensaje de correo electrnico activa el analizador. Haga clic en Eliminar para eliminar reglas existentes de una directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
Configuracin de antispam
Configure las opciones de una directiva para identificar mensajes de correo electrnico con spam y llevar a cabo las acciones necesarias. Procedimiento 1 En Administrador de directivas, seleccione el elemento en el men secundario Gateway que tenga el analizador Antispam. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Antispam. En Activacin, seleccione Activar para activar la configuracin del analizador antispam para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
En la lista desplegable Opciones, seleccione una configuracin de analizador existente o <crear nuevo grupo de opciones>. Aparecer la pgina Configuracin antispam.
En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del analizador antispam. Este campo es obligatorio.
103
Administrador de directivas Administracin de opciones del analizador principal para una directiva
En la ficha Opciones, en Calificacin, introduzca los valores para: Umbral de calificacin alta: si la calificacin de spam total es 15 o ms. Umbral de calificacin media: si la calificacin de spam total es de 10 a 15. Umbral de calificacin baja: si la calificacin de spam total es de 5 a 10.
Para usar los valores predeterminados de las calificaciones de spam, seleccione la opcin Utilizar valores predeterminados. Esta configuracin predeterminada se ha optimizado cuidadosamente para mantener el equilibrio entre una clasificacin alta y una baja de falso positivo de deteccin de spam. En el caso improbable de que necesite cambiar esta configuracin, un aviso tcnico est disponible en Soporte Tcnico.
8 9
En Informes, en la lista desplegable El umbral de informes de spam es, seleccione Alta, Media, Baja o Personalizada para especificar cundo un correo electrnico se debe marcar como spam. En Calificacin personalizada, introduzca una calificacin de spam especfica a partir de la que los correos electrnicos se deban marcar como spam. Este campo solo est activado si selecciona la opcin Personalizado de la lista desplegable El umbral de informes de spam es.
10 Seleccione o quite la seleccin Agregar prefijo al asunto de los mensajes de spam segn sea necesario. 11 En la lista desplegable Agregar un indicador de calificacin de spam, seleccione: Nunca: sirve para que el encabezado de Internet de un correo electrnico no tenga el indicador de calificacin de spam. A mensajes de spam solo: sirve para aadir un indicador de calificacin de spam en el encabezado de Internet de los correos electrnicos spam solamente. A mensajes que no son spam solo: sirve para aadir un indicador de calificacin de spam en el encabezado de Internet de los correos electrnicos que no son spam solamente. A todos los mensajes: sirve para aadir un indicador de calificacin de spam en el encabezado de Internet de todos los correos electrnicos.
El indicador de calificacin de spam es un smbolo usado en el informe de spam que se aade a los encabezados de Internet del correo electrnico para indicar la cantidad potencial de spam que contiene un correo electrnico.
12 En la lista desplegable Adjuntar un informe de spam, seleccione: Nunca: permite visualizar un correo electrnico sin el indicador de calificacin de spam. A mensajes de spam solo: permite aadir un informe de spam solamente en correos electrnicos spam. A mensajes que no son spam solo: permite aadir un informe de spam solamente en correos electrnicos que no son spam. A todos los mensajes: permite aadir un informe de spam en todos los correos electrnicos.
13 Seleccione o quite la seleccin Informe detallado para especificar si el informe detallado es necesario o no. Informe detallado incluye los nombres y las descripciones de las reglas antispam activadas.
Si selecciona Nunca para Adjuntar un informe de spam, se desactiva Informe detallado.
104
Administrador de directivas Administracin de opciones del analizador principal para una directiva
14 En la ficha Avanzada, use: Tamao mximo de mensaje para analizar (KB): permite especificar el tamao mximo de un correo electrnico (en kilobytes) que puede ser analizado. Puede introducir un tamao mximo de 999.999.999 kilobytes, aunque los correos electrnicos de spam tpicos son bastante pequeos. El valor predeterminado es 250 KB. Longitud mxima de los encabezados de spam (bytes): permite especificar el tamao mximo (en bytes) del encabezado del correo electrnico spam. La anchura mnima de encabezado que puede especificar es 40 caracteres y la mxima es 999 caracteres. El valor predeterminado es 76.
Los remitentes de spam agregan a menudo informacin adicional en los encabezados para sus propios propsitos.
Nmero mximo de reglas notificadas: permite especificar el nmero mximo de reglas de spam que un informe de spam puede contener. El nmero mnimo de reglas que puede especificar es 1 y el mximo es 999. El valor predeterminado es 180. Nombre del encabezado: permite especificar un nombre diferente para el encabezado del correo electrnico. Puede usar este encabezado del correo electrnico y su valor de encabezado (abajo) al rastrear correos electrnicos y aplicar reglas a dichos mensajes. Estos campos son opcionales y admiten hasta 40 caracteres. Valor del encabezado: permite especificar un valor diferente para el encabezado del correo electrnico. Agregar encabezado: permite especificar que el encabezado no debe aadirse a ningn correo electrnico, a todos los correos electrnicos, solamente a correos electrnicos de spam o solamente a correos electrnicos que no son spam. Seleccione o quite la seleccin de la opcin Usar nombres de encabezado alternativos cuando el correo no es spam segn sea necesario.
15 En la ficha Listas de correo, en Remitentes en la lista negra, Remitentes en la lista blanca, Destinatarios en la lista negra y Destinatarios en la lista blanca, introduzca las direcciones de correo electrnico de los remitentes y los destinatarios de las listas negras y blancas.
Los correos electrnicos enviados o recibidos de una direccin de correo electrnico en una lista negra se tratan como spam, aunque no contengan caractersticas de spam. Los correos electrnicos enviados o recibidos de direcciones de correo electrnico en una lista blanca no se tratan como spam, aunque contengan caractersticas de spam.
Haga clic en Agregar para aadir direcciones de correo electrnico a una lista y en la casilla de verificacin ubicada al lado de cada direccin para especificar si est actualmente activada o no. Haga clic en Eliminar todo para quitar una direccin de correo electrnico de la lista. No puede agregar la misma direccin de correo electrnico ms de una vez. Puede usar caracteres comodn para hacer coincidir varias direcciones. 16 En la ficha Reglas, introduzca el nombre de la regla y seleccione Activar regla para activarla. Haga clic en Agregar para que aparezca una lista de reglas disponibles.
Haga clic en Restablecer para volver a la configuracin antispam predeterminada.
17 En la lista, en cada regla, haga clic en Editar para modificarla. 18 Haga clic en Eliminar para eliminar una regla. 19 Haga clic en Guardar para volver a la pgina de la directiva.
105
Administrador de directivas Administracin de opciones del analizador principal para una directiva
20 En Acciones para realizar si se detecta spam, haga clic en Editar. En las siguientes fichas, especifique las acciones de analizador antispam que se deben realizar al detectarse spam: Calificacin alta Calificacin media Calificacin baja
21 Haga clic en Guardar para aplicar la configuracin y volver a la pgina de la directiva. 22 Haga clic en Aplicar para configurar estas opciones en una directiva. Procedimientos Importacin o exportacin de listas negras y listas blancas en la pgina 106 Importe o exporte listas negras y listas blancas para hacer copia de seguridad o para usarlas en otro Exchange Server.
Para importar una lista, haga clic en Importar. En la ventana emergente, haga clic en Examinar para ir al archivo .cfg necesario, despus haga clic en Aceptar. Para exportar una lista, haga clic en el vnculo Exportar.
Haga clic en Eliminar para quitar una lista de la base de datos.
106
Administrador de directivas Administracin de opciones del analizador principal para una directiva
Configuracin de antiphishing
Configure una directiva para bloquear mensajes de phishing mediante el motor y reglas antispam, y llevar a cabo las acciones necesarias. Procedimiento 1 En Administrador de directivas, seleccione el elemento en el men secundario Gateway que tenga el analizador Antiphishing. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Antiphishing. En Activacin, seleccione Activar para activar la configuracin del analizador antiphishing para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si aade un nuevo analizador a la directiva, puede especificar un intervalo de tiempo para que el analizador se active, mediante la lista desplegable A qu hora desea que esto se aplique?
En la lista desplegable Opciones, seleccione una configuracin de analizador existente o <crear nuevo grupo de opciones>. Aparecer la pgina Configuracin antiphishing.
6 7
En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del analizador antiphishing. Este campo es obligatorio. En Opciones de informes, seleccione o quite la seleccin de estas opciones segn sea necesario: Agregar prefijo al asunto de los mensajes de phishing: permite especificar que quiere agregar texto al inicio de la lnea de asunto de cualquier correo electrnico que probablemente contenga informacin de phishing. Agregar un encabezado indicador de phishing a los mensajes: permite especificar si se ha agregado un indicador de phishing al encabezado de Internet de cualquier correo electrnico que probablemente contenga phishing. Adjuntar un informe de phishing: permite especificar si se debe generar un informe de phishing y aadir a un correo electrnico detectado como phishing. Informe detallado: permite especificar si deben incluirse los nombres y una descripcin detallada de las reglas antiphishing activadas en el correo electrnico. Esta opcin est solamente disponible si selecciona Adjuntar un informe de phishing.
8 9
Haga clic en Guardar para volver a la pgina de la directiva. En Acciones para realizar, haga clic en Editar y especifique las acciones del analizador antiphishing que se deben realizar al detectarse phishing.
10 Haga clic en Guardar para aplicar la configuracin y volver a la pgina de la directiva. 11 Haga clic en Aplicar para configurar estas opciones en una directiva.
107
Procedimientos Configuracin de contenido daado en la pgina 108 Configure las opciones de una directiva para identificar correos electrnicos con contenido daado y llevar a cabo las acciones necesarias. Configuracin de contenido protegido en la pgina 109 Configure las opciones de una directiva para identificar correos electrnicos con contenido protegido y llevar a cabo las acciones necesarias. Configuracin de contenido cifrado en la pgina 109 Configure las opciones de una directiva para identificar correos electrnicos con contenido cifrado y llevar a cabo las acciones necesarias. Configuracin de contenido firmado en la pgina 110 Configure las opciones de una directiva para identificar correos electrnicos con contenido firmado y llevar a cabo las acciones necesarias. Configuracin de archivos protegidos con contrasea en la pgina 111 Configure las opciones de una directiva para identificar correos electrnicos con archivos protegidos con contrasea y llevar a cabo las acciones necesarias. Configuracin del filtrado segn tamao del correo en la pgina 111 Configure el filtrado segn tamao del correo en una directiva para detectar mensajes de correo electrnico segn su tamao, la cantidad de datos adjuntos y el tamao de los datos adjuntos. Configuracin de las opciones de control del analizador en la pgina 112 Configure las opciones de una directiva para definir el nivel de anidacin, el tamao de archivo expandido y el tiempo mximo de anlisis permitidos cuando se activa el anlisis de un mensaje de correo electrnico. Configuracin de correo MIME en la pgina 113 Configure las opciones de una directiva para identificar mensajes MIME codificados y llevar a cabo las acciones necesarias. Configuracin de archivos HTML en la pgina 115 Configure una directiva para analizar elementos o eliminar archivos ejecutables, como ActiveX, applets de Java, VBScripts en componentes HTML, de un correo electrnico.
108
Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Contenido daado.
Si aade un nuevo filtro a la directiva, puede especificar un intervalo de tiempo para que el filtro se active, mediante la lista desplegable A qu hora desea que esto se aplique?
4 5 6
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido daado. Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
4 5 6
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido protegido. Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
109
Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el filtro. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Contenido cifrado.
Si aade un nuevo filtro a la directiva, puede especificar un intervalo de tiempo para que el filtro se active, mediante la lista desplegable A qu hora desea que esto se aplique?
4 5
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido cifrado. Haga clic en Guardar para volver a la pgina de la directiva.
La configuracin de contenido cifrado es aplicable a los datos adjuntos cifrados en correos electrnicos internos y a los mensajes de correo electrnico de Internet cifrados.
110
4 5
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta contenido firmado. Haga clic en Guardar para volver a la pgina de la directiva.
La configuracin de contenido firmado es aplicable a los correos electrnicos de Internet firmados y a los datos adjuntos firmados.
4 5 6
En Acciones, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se detecta un correo electrnico con archivos protegidos con contrasea. Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
111
En Opciones, puede usar: Configuracin predeterminada: permite ver un resumen del conjunto de opciones de tamao de correo predeterminado. <crear nuevo grupo de opciones>: permite configurar opciones de filtrado de tamao de correo. Las opciones son: Nombre de instancia: permite introducir un nombre nico para la instancia de la configuracin del filtro de tamao de correo. Este campo es obligatorio. Tamao general mximo de correo (KB): permite especificar el tamao mximo (en kilobytes) de un correo electrnico. Puede especificar un valor entre 2 KB y 2 GB; el valor predeterminado 20.000 KB. Tamao mximo de archivo adjunto (KB): permite especificar el tamao mximo (en kilobytes) de los datos adjuntos de un correo electrnico. Puede especificar un valor entre 1 KB y 2 GB; el valor predeterminado 4,096 KB. Nmero mximo de archivos adjuntos: permite especificar el nmero mximo de archivos adjuntos que un correo electrnico puede tener. Puede especificar hasta 999; el valor predeterminado es 25.
En Acciones, haga clic en Editar. Especifique las acciones de filtrado segn tamao del correo, si el valor excede la configuracin especificada para estas opciones: Tamao del mensaje Tamao del archivo adjunto Recuento de archivos adjuntos
4 5
En Opciones, haga clic en <crear nuevo grupo de opciones>. En Nombre de instancia, introduzca un nombre nico para la instancia de configuracin del filtro de control del analizador. Este campo es obligatorio.
112
En Mximo nivel de anidamiento, especifique el nivel en el que el analizador debe analizar, cuando los datos adjuntos contienen archivos comprimidos y otros archivos comprimidos dentro. Puede especificar un valor entre 2 y 100; el valor predeterminado es 10. En Tamao mximo de archivo expandido (MB), especifique el tamao mximo permitido en el caso de un archivo que se expande para su anlisis. Puede especificar un valor entre 1 y 2047; el valor predeterminado es 10. En Tiempo mximo de anlisis (minutos), especifique el tiempo mximo permitido para el anlisis de un archivo. Puede especificar un valor entre 1 y 999; el valor predeterminado es 1. Haga clic en Guardar para volver a la pgina de la directiva.
8 9
10 En Seleccin de alertas, puede seleccionar qu alerta usar cuando se activa una opcin del control del analizador. Puede usar: Crear: sirve para crear un nuevo mensaje de alerta para la directiva. Ver/ocultar: sirve para mostrar u ocultar el texto de la alerta. Si se oculta el texto, al hacer clic en este vnculo se mostrar. Si se muestra el texto, al hacer clic en este vnculo se ocultar.
11 En Acciones, haga clic en Editar para especificar las acciones que se deben llevar a cabo si el valor excede las opciones especificadas para estas opciones: Mximo nivel de anidamiento Tamao mximo de archivo expandido (MB) Tiempo mximo de anlisis (minutos)
12 Haga clic en Guardar para volver a la pgina de la directiva. 13 Haga clic en Aplicar para configurar estas opciones en una directiva.
En Opciones, seleccione <crear nuevo grupo de opciones>. Aparecer la pgina Configuracin de correo.
113
5 6
En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del filtro de correo electrnico MIME. Este campo es obligatorio. En la ficha Opciones, introduzca un Prefijo en el asunto del mensaje. a En Nueva codificacin recomendada de archivos adjuntos en un mensaje MIME, seleccione un mtodo para volver a codificar que se use al volver a codificar los archivos adjuntos de mensajes MIME entre las opciones disponibles. En Nueva codificacin recomendada de encabezados de asunto modificados, seleccione un mtodo para volver a codificar que se use al volver a codificar los encabezados de asunto en los mensajes MIME entre las opciones disponibles. En Si se produce un error al volver a codificar un encabezado de asunto, seleccione una de estas opciones: Tratar como error: si se devuelve el mensaje MIME. Respaldo a UTF8: si el mensaje MIME se codifica en UTF8.
c 7
En la ficha Avanzadas, seleccione uno de estos mtodos de codificacin que se usar al codificar la parte de texto de un correo electrnico: Cdigo imprimible, es lo ms adecuado para los mensajes que contienen principalmente caracteres ASCII, pero tambin valores de byte fuera del intervalo. Base64, tiene una sobrecarga fija y es ms adecuado para datos que no sean de texto y para mensajes que no tengan mucho texto ASCII. 8 bits, su uso es ms adecuado con servidores SMTP que admiten la extensin SMTP para transporte MIME de 8 bits.
Puede realizar el paso 6b solamente seleccionando Volver a codificar utilizando el esquema de codificacin original o Volver a codificar utilizando el siguiente conjunto de caracteres en Nueva codificacin recomendada de encabezados de asunto modificados.
a b c d e f 8
Seleccione o quite la seleccin No codificar si el texto es de 7 bits segn sea necesario. En Conjunto de caracteres de descodificacin predeterminado, seleccione el conjunto de caracteres que haya que usar para descodificar, cuando los encabezados MIME no especifiquen ninguno. En Nmero mximo de partes MIME, especifique el nmero mximo de partes MIME que un mensaje MIME puede contener. El valor predeterminado es 10.000 partes MIME. En Dao de encabezado en un mensaje MIME, seleccione la opcin necesaria. En Caracteres nulos en los encabezados de un mensaje MIME, seleccione la opcin necesaria. En Codificacin de caracteres de cdigo imprimible en un mensaje MIME, seleccione la opcin necesaria.
En la ficha Tipos MIME, especifique qu Tipos MIME se deben tratar como datos adjuntos de texto y cules como datos adjuntos binarios.
Haga clic en Agregar para agregar tipos MIME a la lista o Eliminar para eliminar un tipo MIME de una lista. No se permiten entradas duplicadas.
114
En la ficha Conjuntos de caracteres, seleccione un Conjunto de caracteres, Alternativas, desactive la casilla de verificacin Solucionado y haga clic en Agregar para especificar una asignacin de juego de caracteres alternativa a la especificada en el mensaje MIME.
Haga clic en Editar para editar asignaciones de caracteres, en Eliminar para eliminar asignaciones de caracteres y en Guardar para aplicar cualquier cambio que haya realizado en las asignaciones de caracteres.
La opcin Guardar est disponible solamente cuando hace clic en Editar. 10 Haga clic en Guardar. 11 En Seleccin de alertas, puede seleccionar qu alerta usar cuando se bloquea un tipo MIME. Puede usar: Crear: sirve para crear un nuevo mensaje de alerta para la directiva. Ver/ocultar: sirve para mostrar u ocultar el texto de la alerta. Si se oculta el texto, al hacer clic en este vnculo se mostrar. Si se muestra el texto, al hacer clic en este vnculo se ocultar.
12 En Acciones de mensaje incompleto, haga clic en Editar para especificar las acciones de filtro que deben realizarse cuando se encuentra un tipo MIME parcial o externo. 13 Haga clic en Guardar para volver a la pgina de la directiva. 14 Haga clic en Aplicar para configurar estas opciones en una directiva.
115
Metadatos: permite analizar en busca de elementos de metadatos en el mensaje HTML. Por ejemplo:
< META EQUI="Expires" Content="Tue, 04 January 2013 21:29:02">
Direcciones URL de vnculo (<ahref= "): permite analizar en busca de elementos de direcciones URL en el mensaje HTML. Por ejemplo:
<a HREF= "McAfee.htm " >
Direcciones URL de origen ("<img src=..."): permite analizar en busca de elementos de direcciones URL de origen en el mensaje HTML. Por ejemplo:
<IMG SRC="..\..\images\icons\mcafee_logo_rotating75.gif">
JavaScript / VBScript: permite analizar en busca de JavaScript o Visual Basic script en el mensaje HTML. Por ejemplo:
<script language="javascript" scr="mfe/mfe.js">
En Eliminar los siguientes elementos ejecutables, seleccione cualquiera de estas opciones: JavaScript / VBScript: permite eliminar elementos de JavaScript o Visual Basic script del mensaje HTML. Por ejemplo:
<script language="javascript" scr="mfe/mfe.js">
Subprogramas Java: permite eliminar elementos de subprogramas Java del mensaje HTML. Por ejemplo:
<APPLET code="XYZApp.class" codebase="HTML ....."></APPLET>
Controles ActiveX: permite eliminar elementos de controles ActiveX del mensaje HTML. Por ejemplo:
<OBJECT ID="clock" data="http://www.mcafee.com/vscan.png" type="image/png"> VirusScan Image </OBJECT>
Macromedia Flash: permite eliminar elementos de Macromedia Flash del mensaje HTML. Esta opcin se activa si los controles ActiveX estn seleccionados. Por ejemplo:
<EMBED SCR="somefilename.swf" width="500" height="200">
8 9
Haga clic en Guardar para volver a la pgina de la directiva. Haga clic en Aplicar para configurar estas opciones en una directiva.
116
Procedimientos Configuracin de mensajes de alerta en la pgina 117 Configure las opciones de una directiva para notificar al usuario final con un mensaje de alerta cuando se produce una deteccin. Configuracin del texto de renuncia en la pgina 118 Configure las opciones del texto de renuncia de una directiva. Se trata de un texto, generalmente de tipo legal, que se agrega a todos los mensajes de correo electrnico salientes.
En Opciones, seleccione la configuracin de alerta predeterminada disponible o seleccione <crear nuevo grupo de opciones> para definir la configuracin de alertas.
Para obtener instrucciones paso por paso sobre cmo crear una nueva alerta, consulte la seccin Creacin de una nueva alerta.
Haga clic en Editar para modificar la alerta existente. Aparecer la pgina Configuracin de alerta.
7 8 9
Seleccione HTML o Texto sin formato como Formato de alerta. En el men desplegable Codificacin de caracteres, seleccione el conjunto de caracteres necesario. En Nombre de archivo de la alerta, especifique el nombre de archivo para esta alerta, incluida la extensin de archivo apropiada de HTML (.htm) o de texto sin formato (.txt).
10 Seleccione o quite la seleccin Activar encabezados de alerta para activar el uso de un encabezado de alerta. 11 En el cuadro de introduccin de texto Encabezado de alerta, introduzca el encabezado para la alerta.
117
12 En Mostrar, seleccione Contenido HTML (WYSIWYG) o Contenido HTML (origen) dependiendo de si el texto HTML se debe mostrar como cdigo compilado o cdigo fuente en el Encabezado de alerta.
La opcin Mostrar solamente est disponible si tiene HTML seleccionado como el formato del mensaje de alerta.
13 Seleccione Activar pies de alerta para activar el uso de un pie de alerta segn sea necesario. 14 En el cuadro de entrada de texto Pie de alerta, introduzca el pie para la alerta. 15 En Mostrar, seleccione Contenido HTML (WYSIWYG) o Contenido HTML (origen) dependiendo de si el texto HTML se debe mostrar como cdigo compilado o cdigo fuente en el Pie de alerta.
La opcin Mostrar solamente est disponible si tiene HTML seleccionado como el formato del mensaje de alerta.
16 Haga clic en Guardar para volver a la pgina de la directiva. 17 Haga clic en Aplicar para configurar estas opciones en una directiva.
Procedimiento 1 En Administrador de directivas, seleccione un elemento del men secundario que tenga el analizador. Aparecer la pgina de la directiva para el elemento del men secundario. 2 3 4 Haga clic en Directiva principal o en cualquier directiva secundaria que desee configurar y haga clic en la ficha Enumerar todos los analizadores. Haga clic en Texto de renuncia. Seleccione Activar para activar la configuracin del texto de renuncia para el elemento del men secundario seleccionado. Para configurar opciones de una directiva secundaria, seleccione Usar configuracin de la directiva padre para que herede la configuracin de la directiva principal. Si ha aadido un nuevo texto de renuncia a la directiva, puede especificar un intervalo de tiempo para que el filtro se active, mediante la lista desplegable A qu hora desea que esto se aplique?
5 6
En Opciones, seleccione <crear nuevo grupo de opciones>. Aparecer la pgina Texto de renuncia. En Nombre de instancia, introduzca un nombre nico para la instancia de la configuracin del texto de renuncia. Este campo es obligatorio.
118
En Formato de renuncia, puede seleccionar: HTML: para especificar si desea que la renuncia aparezca con formato HTML en la notificacin por correo electrnico. Texto sin formato: para especificar si desea que la renuncia aparezca como texto sin formato en la notificacin por correo electrnico.
8 9
En Editar contenido de renuncia, introduzca el mensaje del texto de renuncia. En Mostrar, seleccione Contenido HTML (WYSIWYG) o Contenido HTML (origen) dependiendo de si el texto HTML se debe mostrar como cdigo compilado o cdigo fuente en el Pie de alerta.
La opcin Mostrar solamente est disponible si seleccion HTML como el formato del texto de renuncia.
10 En el men desplegable Insertar renuncia, seleccione Delante de cualquier texto de mensaje, Detrs de cualquier texto de mensaje o Como archivo adjunto dependiendo de dnde y cmo se inserte el texto de renuncia en el correo electrnico. 11 Haga clic en Guardar para volver a la pgina de la directiva.
Las renuncias solamente son aplicables a los correos electrnicos salientes.
119
120
Configuracin y diagnsticos
Configuraciones y diagnsticos ofrece mens para activar y desactivar, configurar y gestionar funciones de MSME y sus registros. Configure estas opciones segn las directivas de seguridad de la organizacin. Para modificar o ver la configuracin del producto MSME, en la interfaz de usuario del producto, haga clic en Configuraciones y diagnsticos. En esta tabla, se explica brevemente cundo configurar estas opciones: Tabla 6-1 Configuracin y diagnsticos Utilice Configuracin en tiempo real
La Configuracin en tiempo real est disponible solamente en Microsoft Exchange Server 2007/2010. Dado que la compatibilidad con Microsoft VSAPI se ha quitado de Microsoft Exchange 2013, la funcin de anlisis en segundo plano y VSAPI en tiempo real est desactivada en Exchange Server 2013.
Para Definir qu hacer con el correo electrnico en caso de que ocurra un error durante el anlisis. Las opciones son: Permitir acceso Quitar Tambin cuenta con submens para activar o desactivar configuraciones para: Microsoft Virus Scanning API (VSAPI) Configuracin de anlisis en segundo plano Configuracin de anlisis de transporte
Definir qu buzones de correo se excluirn del anlisis VSAPI en tiempo real. Definir una cuenta de correo electrnico de administrador para recibir notificaciones o enviarlas por correo electrnico a revisores o listas de distribucin cuando se detecte un correo electrnico. Generar notificaciones personalizadas para enviarlas por correo electrnico a usuarios cuando se ponga en cuarentena un correo electrnico. Definir alertas de estado de funcionamiento del producto que se enven por correo electrnico al administrador a diario o inmediatamente despus de ocurridos eventos especficos, como problemas con la base de datos de Postgres o errores en la carga de un servicio.
121
Configuracin y diagnsticos
Tabla 6-1 Configuracin y diagnsticos (continuacin) Utilice Antispam Para Definir la configuracin de la carpeta de correo basura en la que se reenva un spam en un servidor de transporte perimetral (gateway). Activar o desactivar la funcin McAfee GTI message reputation (Reputacin de mensajes de McAfee GTI). Activar o desactivar la funcin Reputacin de IP de McAfee GTI. Elementos detectados Configurar y gestionar repositorios en cuarentena mediante: McAfee Quarantine Manager: para configurar las opciones de comunicacin entre MSME y el servidor de MQM (si corresponde). Base de datos local: para gestionar y administrar actividades de la base de datos local en cuarentena, como la purga y la optimizacin. Preferencias de interfaz de usuario Definir la configuracin del Panel, por ejemplo, intervalos de actualizacin, configuraciones de informes, unidades de la escala de grficos, intervalo de informes y configuraciones de grficos y cuadros. Definir las configuraciones para eventos de depuracin y registros de producto, por ejemplo, informacin sobre el tamao mximo y la ubicacin de almacenamiento de los registros. Entre las opciones de diagnstico, se incluyen las siguientes: Registro de depuracin Registro de eventos Registro del producto Servicio de informe de errores Registro del producto Configuracin de DAT Ver el Registro del producto y filtrar el resultado por fecha, tipo o descripcin. Guardar los DAT antiguos en lugar de sobrescribirlos con cada actualizacin y definir cuntos archivos de definicin de detecciones desea conservar. Configurar el servidor actual de MSME con la misma configuracin de uno ya creado, restaurar configuraciones predeterminadas o mejoradas, o generar Sitelists que lleven a sitios de descarga de DAT. Configurar o modificar la configuracin de proxy para el servicio Actualizador de reglas antispam de McAfee.
Diagnsticos
Configuracin de proxy
Si modifica alguna de estas configuraciones, asegrese de hacer clic en Aplicar para guardar los cambios. El color de fondo de Aplicar se vuelve:
Amarillo: si ha cambiado la configuracin existente o si el cambio todava no se aplic. Verde: si no ha cambiado la configuracin existente o si el cambio ya se aplic.
Contenido Configuracin Configuracin Configuracin Configuracin Configuracin Configuracin en de de de de de tiempo real exclusin de buzones de correo notificaciones antispam elementos detectados preferencias de interfaz de usuario
122
Configuracin de diagnsticos Ver registros del producto Configuracin de DAT Importacin y exportacin de opciones de configuracin Configuracin de proxy antispam
Buzn de correo
En tiempo real
En la seccin General, defina una accin para que se lleve a cabo cuando se produzca un error de anlisis. Un error de anlisis se puede producir debido a varios motivos. Algunos de los motivos se pueden deber a problemas tcnicos, como: Tiempo de espera del anlisis Imposibilidad de carga del motor de anlisis Problemas de DAT Correos electrnicos con formato incorrecto
Por ejemplo, si hay una falta de coincidencia de DAT en el registro y la ubicacin real (\bin\DATs), se produce un error de anlisis.
123
En caso de que se produzca un error de anlisis, se activa una accin segn la configuracin especificada en Configuracin y diagnsticos | Configuracin en tiempo real | General | Error durante el anlisis. Tabla 6-2 Definiciones de las opciones Opcin Error de anlisis Definicin Permitir acceso: permite el paso del mensaje de correo electrnico hacia el destinatario deseado cuando se produce un error de anlisis. Quitar: elimina el mensaje de correo electrnico cuando se produce un error de anlisis.
McAfee recomienda que siempre configure esta opcin en Permitir acceso para evitar que los correos electrnicos legtimos se pongan en cuarentena en caso de que se produzca un error. De forma predeterminada, la opcin se establece en Permitir acceso, de modo que los correos electrnicos no se pierdan durante un error de anlisis.
Las otras categoras de la pgina Configuracin en tiempo real son: Microsoft Virus Scanning API (VSAPI) Configuracin de anlisis en segundo plano Configuracin de anlisis de transporte
Para obtener ms informacin acerca de los tipos de anlisis, consulte el artculo de McAfee KnowledgeBase KB51129.
124
Tabla 6-3 Definiciones de las opciones Opcin Activar Definicin Seleccione esta opcin para analizar mensajes de correo electrnico solo cuando el usuario final obtiene acceso a ellos mediante un cliente de correo electrnico, como Outlook. Esta funcin analiza correos electrnicos que ya estn disponibles en el Almacn de informacin de Microsoft Exchange o si hay una falta de coincidencia en el sello antivirus. Seleccione esta opcin para analizar mensajes de correo electrnico antes de que se graben en el Almacn de informacin de Microsoft Exchange. Active esta funcin en estas situaciones: Cuando MSME no est configurado en el servidor de transporte de concentradores y si un correo electrnico infectado alcanza el servidor de buzn de correo, se detectar antes de que se grabe en el Almacn de informacin de Exchange. Por lo general, el contenido publicado en una base de datos de carpeta pblica no se enruta mediante un servidor de transporte de concentradores. A fin de garantizar que el contenido se analice antes de que llegue al almacn, se recomienda activar el anlisis proactivo para las bases de datos de carpetas pblicas. Anlisis de bandeja de salida Seleccione esta opcin para analizar mensajes de correo electrnico en la carpeta de elementos enviados. MSME analiza el correo electrnico en la carpeta de elementos enviados en s, incluso antes de que el correo electrnico llegue al servidor de transporte de concentradores, por lo que se reduce la carga en el servidor de concentradores. Lmite de antigedad inferior (segundos) Especifique un valor para que solo se analicen correos electrnicos recibidos en el transcurso de un plazo especificado. Los correos electrnicos recibidos antes del plazo especificado no se analizarn. De forma predeterminada, el valor se establece en 86400 segundos, el equivalente a un da. Tiempo lmite del anlisis (segundos) Tiempo mximo permitido para analizar un correo electrnico. Si el anlisis de un correo electrnico supera el valor especificado, se realiza la accin que se especifica en Configuracin y diagnsticos | Configuracin en tiempo real | General | Error durante el anlisis. De forma predeterminada, el valor se establece en 180 segundos. Especifique el nmero de subprocesos de grupo que se usa para procesar elementos en la cola de anlisis proactivo y en tiempo real. El valor predeterminado es 2 * <nmero de procesadores> + 1. McAfee recomienda que seleccione la casilla de verificacin Predeterminado para un mejor rendimiento.
Anlisis proactivo
125
muestra todas las carpetas de la base de datos y, luego, solicita que MSME analice el contenido segn corresponda. Tabla 6-4 Definiciones de las opciones Opcin Activar Definicin Seleccione esta opcin para analizar en segundo plano toda la base de datos despus de un brote de virus. De forma predeterminada, esta opcin est desactivada. Seleccione esta opcin para activar o desactivar el anlisis en segundo plano. Haga clic en Activar a las para especificar cundo iniciar el anlisis en segundo plano. Haga clic en Desactivar a las para especificar cundo detener el anlisis en segundo plano. Programe el anlisis para que se realice durante las horas de menos trabajo del da o durante los fines de semana. Si no cre ninguna programacin, el anlisis en segundo plano comienza cuando se produce una actualizacin de DAT. Slo mensajes con adjuntos Seleccione esta opcin para analizar solamente los mensajes de correo electrnico con datos adjuntos. Esta funcin es til si le preocupa que un virus especfico se propague mediante datos adjuntos. Dado que los mensajes de correo electrnico con datos adjuntos son ms vulnerables e incluyen contenido malicioso, en esta tarea se reemplaza cualquier virus o archivo ejecutable. Activar esta funcin ahorra tiempo, ya que MSME analiza solamente los correos electrnicos con datos adjuntos. Slo elementos sin analizar Seleccione esta opcin para analizar mensajes de correo electrnico que no han sido analizados. Active esta opcin cuando Microsoft VSAPI est desactivado en el servidor de buzn de correo durante un tiempo y se desee analizar elementos que no hayan sido analizados. Seleccione esta opcin para analizar los elementos independientemente de que tengan o no un sello de anlisis antivirus. Seleccione esta opcin para actualizar mensajes de correo electrnico con el sello antivirus ms reciente. Permite realizar anlisis en segundo plano solo en los correos electrnicos recibidos a partir de la fecha especificada. Permite realizar anlisis en segundo plano solo en los correos electrnicos recibidos hasta la fecha especificada. Seleccione Hasta la fecha para analizar los correos electrnicos hasta la fecha actual del sistema.
Planificacin
Forzar analizar todo Actualizar sello de anlisis Fecha desde Fecha hasta
126
Seleccione esta opcin para aplicar firmas de DAT en el encabezado del correo electrnico para que los mensajes no sean analizados nuevamente con la funcin de buzn de correo. Configuraciones recomendadas: Si se ha activado el anlisis de transporte, asegrese de activar esta opcin.
Anlisis basado en la Configure las opciones de anlisis en tiempo real segn el flujo de correos direccin electrnicos. Analizar correos entrantes Analizar correos salientes Seleccione esta opcin para analizar los mensajes de correo electrnico con destino en su servidor u organizacin de Exchange. Seleccione esta opcin para analizar los mensajes de correo electrnico que salen de su servidor u organizacin de Exchange. Se designa un correo electrnico como saliente si al menos un destinatario tiene una direccin externa de correo electrnico. Seleccione esta opcin para analizar los mensajes de correo electrnico enrutados desde una ubicacin interna de su dominio a otra ubicacin del mismo dominio. Se considera dominio interno a cualquier elemento que se encuentre dentro del dominio autoritativo de Exchange Server. Se designa un correo electrnico como interno si se origina dentro del dominio y todos los destinatarios estn ubicados dentro del mismo dominio.
127
Procedimiento 1 2 Haga clic en Configuracin y diagnsticos | Configuracin de la exclusin de buzn de correo. Aparecer la pgina Configuracin de la exclusin de buzn de correo. En el panel Buzones de correo disponibles, seleccione un buzn de correo y haga clic en >>. El buzn de correo seleccionado ser transferido al panel Buzones de correo que excluir. Repita este paso en todos los buzones de correo que deban ser excluidos de un anlisis de VSAPI.
Para quitar un buzn de correo de la lista de exclusin, seleccione un buzn de correo del panel Buzones de correo que excluir y haga clic en << para transferir el buzn de correo a la lista de Buzones de correo disponibles.
Configuracin de notificaciones
Permite configurar el contenido y la direccin SMTP para que el administrador enve notificaciones va correo electrnico cuando un correo electrnico se ponga en cuarentena. En la interfaz de usuario del producto, haga clic en Configuraciones y diagnsticos | Notificaciones para configurar las opciones de notificacin. En la pgina Notificaciones, puede usar: Configuraciones: sirve para definir que una cuenta de correo electrnico reciba notificaciones cuando se ponga en cuarentena un mensaje de correo electrnico. Asimismo, ser posible enviar notificaciones por correo electrnico a un revisor o a la lista de distribucin cuando un filtro o un analizador especfico ponga en cuarentena un mensaje de correo electrnico. Plantilla: sirve para generar notificaciones personalizadas que se envan por correo electrnico a usuarios especficos cuando se pone en cuarentena un mensaje de correo electrnico. Product Health Alerts (Alertas de estado de funcionamiento del producto): sirven para definir las alertas de estado de funcionamiento del producto que se envan por correo electrnico al administrador a diario o inmediatamente despus de ocurridos eventos especficos, como problemas con la base de datos de Postgres o errores en la carga de un servicio.
128
Tabla 6-6 Definiciones de las opciones Opcin General Correo electrnico del administrador Definicin Permite definir la configuracin de las notificaciones simples por correo electrnico. Permite notificar al administrador de Microsoft Exchange en caso de un evento, como una accin o una alerta de cuarentena. Para enviarles notificaciones por correo electrnico a varios usuarios, use punto y coma (;) como delimitador. Para enviarle notificaciones por correo electrnico a una lista de distribucin (LD), especifique la direccin SMTP de la lista de distribucin. Correo electrnico del remitente Activar la notificacin de los resultados de la tarea Permite especificar la direccin de correo electrnico del remitente en el campo De del correo electrnico de notificacin. Permite enviar correos electrnicos con los resultados de las tareas de actualizacin y anlisis bajo demanda. El correo electrnico est en formato HTML y tiene los mismos datos y formato que la ventana Resultados de tarea en la interfaz de usuario. Esta funcin puede activarse o desactivarse con esta opcin. De manera predeterminada, esta funcin est desactivada. Permite definir la configuracin avanzada de las notificaciones, como especificar las direcciones de correo electrnico individuales y la lnea de asunto para cada analizador o filtro. Permite definir un cuerpo de mensaje de correo electrnico genrico para todas las notificaciones.
Avanzadas
129
Texto de notificacin Permite obtener una vista previa del cuerpo del mensaje del correo electrnico de notificacin, segn la seleccin de Plantilla. El texto de notificacin contiene informacin acerca del elemento en cuarentena, por ejemplo, da y hora, asunto, accin tomada, etc. Editar Permite modificar el texto de notificacin mediante HTML en formato de texto simple. Despus de editar la notificacin segn el requisito de la compaa, haga clic en Guardar para aplicar los cambios.
Ha visto o modificado satisfactoriamente la plantilla de notificacin. Para obtener ms informacin sobre los campos de notificacin disponibles, consulte la seccin Campos de notificacin que puede usar.
130
Alertar al administrador Permite enviar alertas de estado de funcionamiento del producto al correo electrnico especificado enConfiguracin y diagnsticos | Notificaciones | Configuracin | Correo electrnico del administrador. Notify when Permite notificar al administrador cuando se produzca un error en alguna de (Notificar cuando) las tareas especficas del producto seleccionado. Puede seleccionar estas opciones para enviar alertas del estado de funcionamiento del producto al administrador.
Estas opciones pueden variar segn la funcin de Exchange Server.
Error al descargar archivos DAT/motor antivirus Error al descargar reglas antispam Error al cargar el motor antivirus Error al cargar el mdulo TransportScan Error al cargar el mdulo VSAPI El proceso RPCServ se cierra de forma inesperada El proceso DLLHost se cierra de forma inesperada Error en el proceso Postgres Postgres no ha podido poner en cuarentena o registrar las detecciones Error de inicializacin de la base de datos de Postgres Postgres no ha podido almacenar un registro Error en el anlisis bajo demanda Database diskspace goes below the threshold (El espacio en disco de la base de datos queda por debajo del umbral) Error al iniciar el servicio del producto Error del anlisis de la reputacin de archivos de McAfee Global Threat Intelligence
131
Tabla 6-9 Definiciones de las opciones (continuacin) Opcin Inmediatamente Diariamente 3 Definicin Permite enviar una notificacin al administrador inmediatamente despus de que se produce el error en la tarea. Permite enviar una notificacin al administrador diariamente, en un horario especfico, cuando se produce el error en la tarea.
Ha activado correctamente la funcin Product Health Alerts (Alertas de estado de funcionamiento del producto).
Configuracin de antispam
Defina la configuracin de la carpeta de correo basura en la que se reenva un spam detectado en un servidor de transporte perimetral o de transporte de concentradores. Tambin active o desactive configuraciones para la reputacin de mensajes de McAfee GTI y la reputacin de IP de McAfee GTI. Tabla 6-10 Definiciones de las opciones Opcin Direccin de la carpeta de correo basura de sistema McAfee GTI message reputation (Reputacin de mensajes de McAfee GTI) Definicin Especifica la direccin de correo electrnico al que se envan todos los correos electrnicos categorizados como spam. La reputacin de mensajes de McAfee Global Threat Intelligence es el servicio de reputacin de remitentes y mensajera basado en la nube, en tiempo real e integral de McAfee que permite MSME proteger su Exchange Server contra amenazas basadas en mensajera tanto conocidas como nuevas, como el spam. McAfee recibe millones de consultas de correo electrnico diariamente, toma las huellas digitales del contenido del mensaje (contra el contenido mismo por razones de privacidad) y lo analiza en varias dimensiones. La reputacin de mensajes se combina con factores, como los patrones de envo de spam y el comportamiento de la IP, para determinar la probabilidad de que el mensaje sea malicioso. Hay una calificacin basada no solamente en la inteligencia colectiva de sensores que consultan la nube de McAfee y el anlisis realizado por los investigadores de los laboratorios McAfee y las herramientas automatizadas, sino tambin en la correlacin de inteligencia de vectores cruzados de datos de amenaza de archivos, la Web y las redes. MSME usa este cdigo para determinar una accin segn la directiva de Administrador de directivas | Gateway. Activar Efectuar reputacin de mensajes tras antispam Permite bloquear mensajes de correo electrnico en la gateway segn la calificacin de la reputacin del mensaje. Permite realizar un anlisis de reputacin de mensajes de McAfee GTI despus de realizar un anlisis basado en directivas MSME locales.
Umbral de reputacin de Especifica un valor de umbral para bloquear mensajes de correo electrnico mensajes basados en la calificacin de reputacin de mensajes. De forma predeterminada, el valor se establece en 80.
132
Tabla 6-10 Definiciones de las opciones (continuacin) Opcin Accin para realizar Definicin Seleccione: Desechar y poner en cuarentena: para desechar un correo electrnico y ponerlo en cuarentena en la base de datos. Cuando se desecha un correo electrnico mediante esta configuracin, el remitente no ser notificado en el estado de entrega del correo electrnico. Pasar calificacin a motor antispam: para enviar la calificacin de reputacin del mensaje detectado por McAfee GTI al motor antispam. Esta opcin est disponible solamente cuando se activa la opcin Efectuar reputacin de mensajes tras antispam. Reputacin de IP de McAfee GTI La reputacin de IP acta como primer nivel de proteccin para su entorno de Exchange al proteger su Exchange Server de orgenes de correo electrnico inseguros. Le permite aprovechar la informacin sobre amenazas recopilada por McAfee Global Threat Intelligence con el fin de impedir que sus datos sufran daos o robos mediante el bloqueo de correos electrnicos en la gateway segn la direccin IP de origen. Permite bloquear mensajes de correo electrnico en la gateway segn la direccin IP de origen.
Activar
Umbral de reputacin de Especifica un valor de umbral para bloquear mensajes de correo electrnico IP segn la calificacin de reputacin de la IP.
La accin se aplicar a todas las direcciones IP que tengan una calificacin de reputacin superior al umbral seleccionado. Todos los dems mensajes de correo electrnico se permitirn.
Seleccione alguna de estas opciones para realizar una accin en un mensaje de correo electrnico segn la calificacin de reputacin de su direccin IP de origen: Drop and Log (Desechar y registrar): permite desechar un correo electrnico de una direccin IP de origen detectada y registrar la accin realizada con el elemento. Reject and Log (Rechazar y registrar): permite rechazar un correo electrnico de una direccin IP de origen y enviar una notificacin al remitente, y registrar la accin realizada con el elemento.
133
Puede usar McAfee Quarantine Manager para consolidar las funciones de gestin de cuarentena y antispam. Le ofrece un punto central desde el que se pueden analizar correos electrnicos y archivos en cuarentena, y actuar en consecuencia.
Esta gua no proporciona informacin detallada sobre la instalacin o uso del software McAfee Quarantine Manager. Consulte la documentacin del producto de McAfee Quarantine Manager para obtener ms informacin.
Procedimiento 1 2 3 4 Instale el software McAfee Security for Microsoft Exchange en <servidor 1>. Instale el software McAfee Quarantine Manager compatible en <servidor 2>. Inicie la interfaz de usuario de MSME desde <servidor 1>. En la interfaz de usuario del producto, haga clic en Configuraciones y diagnsticos | Elementos detectados. Aparece la pgina Elementos detectados. 5 6 7 En la seccin McAfee Quarantine Manager, seleccione Activar. En Direccin IP, especifique la direccin IP del servidor de MQM. Utilice los valores predeterminados 49500 para el Puerto y el Puerto de devolucin de llamada.
Modifique este valor solamente si ha configurado un valor de puerto diferente en el servidor de McAfee Quarantine Manager.
Ha configurado satisfactoriamente su servidor de MSME para poner en cuarentena los elementos detectados en el servidor de MQM.
134
Tabla 6-11 Definiciones de las opciones Opcin Specify location of database (Especificar la ubicacin de la base de datos) Definicin Permite que la Database location (Ubicacin de la base de datos) almacene los elementos en cuarentena detectados por MSME.
Database location Permite especificar la ruta de acceso a la ubicacin de base de datos, (Ubicacin de la base de donde se pueden almacenar los elementos detectados por MSME. Puede seleccionar: datos) <Carpeta de instalacin>: para crear las subcarpetas de base de datos en el directorio de instalacin de MSME. <Unidad del sistema>: para crear las subcarpetas de base de datos en el directorio C:\Windows\system32. <Archivos de programa>: para crear las subcarpetas de base de datos en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: para crear las subcarpetas de base de datos en el directorio C:\Windows. <Carpeta de datos>: para crear las subcarpetas de base de datos en el directorio C:\ProgramData\. <Ruta completa>: para almacenar la base de datos de MSME en la ruta de acceso completa especificada.
Especifique la ruta de acceso a la subcarpeta en el campo ubicado junto a la lista desplegable. La ruta de acceso de la subcarpeta predeterminada es McAfee\MSME\Data\
Maximum item size (MB) (Tamao mximo de elemento [MB]) Tamao mximo de consulta (registros) Maximum item age (days) (Antigedad mxima de elemento [das]) Disk size check interval (Minute) (Intervalo de comprobacin de tamao de disco [minutos]) Disk space threshold (MB) (Umbral de espacio en disco [MB])
Permite especificar el tamao mximo de un elemento en cuarentena que se puede almacenar en la base de datos. Puede especificar un valor entre 1 y 999; el valor predeterminado es 100. Permite especificar la cantidad de registros o elementos en cuarentena que puede consultar desde la pgina Elementos detectados. Puede especificar un valor entre 1 y 20000; el valor predeterminado es 1000. Permite especificar la cantidad mxima de das que se puede almacenar un elemento en la base de datos local de cuarentena, antes de que se lo marque para su eliminacin. Puede especificar un valor entre 1 y 365; el valor predeterminado es 30. Permite especificar con qu frecuencia MSME debe comprobar la disponibilidad de espacio en el disco. Puede especificar un valor entre 6 y 2880; el valor predeterminado es 6.
Permite especificar el valor de umbral en el cual se debe enviar al administrador una notificacin de advertencia de poco espacio en disco. Puede especificar un valor entre 1 y 512000; el valor predeterminado es 2048.
Asegrese de que Database diskspace goes below the threshold (Espacio en disco de base de datos por debajo del umbral) en Configuracin y diagnsticos | Notificaciones | Product Health Alerts (Alertas de estado de funcionamiento del producto) | Notify when (Notificar cuando) est activada.
Purge of old items frequency Permite especificar con qu frecuencia se eliminan los elementos (Frecuencia de purga de antiguos marcados para su eliminacin de la base de datos de MSME. El elementos antiguos) valor predeterminado es Mensualmente.
135
Tabla 6-11 Definiciones de las opciones (continuacin) Opcin Optimization frequency (Frecuencia de optimizacin) Definicin Permite recuperar espacio en disco ocupado por registros de bases de datos eliminadas. Segn el valor establecido en Maximum item age (days) (Antigedad mxima de elemento [das]), los registros antiguos se eliminan si program una tarea de purga. Una vez que elimina estos registros antiguos, MSME seguir usando el espacio en disco especificado en el campo Disk space threshold (MB) (Umbral de espacio en disco [MB]), incluso si la base de datos en cuarentena no alcanz su lmite de tamao. Para optimizar y reducir la base de datos, programe una tarea de optimizacin. El valor predeterminado es Mensualmente.
Siempre programe una tarea de optimizacin unas horas antes de que lleve a cabo la tarea de purga.
Permite modificar el programa de la tarea de optimizacin o de purga. Haga clic en Guardar despus de modificar el programa.
Ha configurado satisfactoriamente su servidor de MSME para comenzar a poner en cuarentena elementos detectados en la base de datos local.
136
Haga clic en la ficha Configuracin de panel. Puede usar: Tabla 6-12 Definiciones de las opciones Opcin Actualizacin automtica Intervalo de actualizacin (segundos) Mximo de elementos analizados recientemente Escala del grfico (unidades) Definicin Permite especificar si la informacin desplegada en el contador Panel | Estadsticas se actualizar de forma automtica. Permite especificar el intervalo (en segundos) de actualizacin de la informacin del panel. Puede especificar un valor entre 30 y 3600; el valor predeterminado es 60. Permite especificar el mximo de elementos que aparecern en la seccin Panel | Informes | Elementos recientemente analizados. Puede especificar un valor entre 10 y 100; el valor predeterminado es 10. Permite especificar las unidades de medida de la escala del grfico de barras que se generar en la seccin Panel | Grfico. Puede especificar un valor entre 100 y 500; el valor predeterminado es 100. Permite especificar un intervalo de generacin de informes (en horas), por ejemplo, informes de estado y de configuracin. Puede especificar un valor entre 1 y 24; el valor predeterminado es 7.
Antialias
137
Configuracin de diagnsticos
Permite determinar las causas de los sntomas, la mitigacin de problemas y las soluciones a inconvenientes encontrados durante la ejecucin de MSME. En la pgina Configuracin y diagnsticos | Diagnsticos, puede usar: Registro de depuracin: sirve para configurar el registro de depuracin, por ejemplo, especificar el nivel de registro de depuracin, el tamao mximo de los archivos del registro de depuracin y dnde deben guardarse. Registro de eventos: sirve para configurar la captura de registros relacionados con el producto o eventos segn la informacin, las advertencias o los errores. Registro del producto: sirve para configurar el archivo de registro del producto MSME (productlog .bin). Los cambios realizados a esta configuracin se vern reflejados en la pgina Configuracin y diagnsticos | Registro del producto. Servicio de informe de errores: sirve para configurar la captura de excepciones, como bloqueos del sistema, y enviar notificaciones al usuario.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Diagnsticos. Aparece la pgina Diagnsticos. 2 En la ficha Registro de depuracin, puede usar:
138
Tabla 6-14 Definiciones de las opciones Opcin Nivel Definicin Permite activar o desactivar el registro de depuracin y especificar el nivel de informacin que debe capturarse en el archivo de registro de depuracin. Puede seleccionar: Ninguno: para desactivar el registro de depuracin. Bajo: para registrar eventos de importancia, como errores, excepciones y valor devueltos de funciones, en el archivo de registro de depuracin. Seleccione esta opcin si desea guardar un archivo de registro de depuracin pequeo. Medio: para registrar los eventos mencionados en el estado Bajo e informacin adicional que podra ser de ayuda para el equipo de soporte tcnico. Alto: para registrar todos los errores crticos, las advertencias y los mensajes de depuracin en el archivo de registro de depuracin. Contiene informacin sobre todas las actividades realizadas por el producto. Este es el nivel ms detallado de registro admitido por el producto. Activar lmite de tamao Especificar el tamao mximo de archivo Utilcela si desea especificar un lmite mximo de tamao de archivo para cada archivo de registro de depuracin. Permite especificar el tamao de los archivos de registro de depuracin. Puede especificar un valor que va de 1 KB a 2000 MB.
Si los archivos del registro de depuracin exceden el tamao de archivo especificado, los eventos ms antiguos se reescriben con registros circulares, donde las nuevas entradas se aaden al archivo mediante la eliminacin de las ms antiguas.
139
Tabla 6-14 Definiciones de las opciones (continuacin) Opcin Activar registro de depuracin Definicin Utilcela si desea modificar la ubicacin predeterminada del archivo de registro de depuracin.
Si esta opcin se desactiva, los archivos de registro de depuracin se almacenan en el directorio predeterminado <Carpeta de instalacin>\bin\debuglogs.
Permite especificar la ruta del archivo de registro de depuracin donde se pueden almacenar los eventos activados por MSME. Puede seleccionar: <Carpeta de instalacin>: para crear los archivos de registro de depuracin en el directorio de instalacin de MSME. <Unidad del sistema>: para crear los archivos de registro de depuracin en el directorio C:\Windows\system32. <Archivos de programa>: para crear los archivos de registro de depuracin en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: para crear los archivos de registro de depuracin en el directorio C:\Windows. <Carpeta de datos>: para crear los archivos de registro de depuracin en el directorio C:\ProgramData\. <Ruta completa>: para almacenar los archivos de registro de depuracin en la ruta completa especificada en el cuadro de texto adyacente.
Para almacenar los archivos de registro de depuracin en la ubicacin personalizada o en un subdirectorio, especifique el nombre del subdirectorio o la ruta en el campo que se encuentra junto a la lista desplegable.
Asegrese de que la carpeta que recopila los registros de depuracin tenga los permisos de escritura para la cuenta NETWORK SERVICE.
Ya ha configurado satisfactoriamente las opciones de registro de depuracin que puede usar para la solucin de problemas.
Permite a los administradores del sistema obtener informacin sobre problemas de una forma ms fcil.
140
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Diagnsticos. Aparece la pgina Diagnsticos. 2 Haga clic en la ficha Registro de eventos. Puede usar: Tabla 6-15 Definiciones de las opciones Opcin Registro del producto Definicin Para registrar eventos de MSME en el Registro del producto. Los eventos se podrn visualizar en Configuracin y diagnsticos | Registro del producto | Ver resultados. Para registrar eventos de MSME en el Visor de eventos de Windows. Para buscar eventos relacionados con MSME en el Visor de eventos de Windows: 1 Vaya a Visor de eventos (local) | Registros de Windows | Aplicacin. 2 En el panel Aplicacin, los eventos relacionados con el producto aparecern como MSME en la columna Origen. Registrar eventos de informacin Registrar eventos de advertencia Registrar eventos de error 3 Permite registrar eventos que se categorizan como Informacin. Permite registrar eventos que se categorizan como Advertencia. Permite registrar eventos que se categorizan como Error.
Registro de eventos
141
Tabla 6-16 Definiciones de las opciones Opcin Ubicacin Especificar ubicacin de base de datos Definicin Si desea configurar una ubicacin para almacenar el registro del producto. Seleccione Activar para especificar una ubicacin personalizada. Permite especificar la ruta de la ubicacin del archivo de registro del producto donde se pueden almacenar eventos de registro del producto. Puede seleccionar: <Carpeta de instalacin>: para crear el archivo de registro del producto en el directorio de instalacin de MSME. <Unidad del sistema>: para crear el archivo de registro del producto en el directorio C:\Windows\system32. <Archivos de programa>: para crear el archivo de registro del producto en el directorio C:\Archivos de programa (x86) de Windows. <Carpeta de Windows>: para crear el archivo de registro del producto en el directorio C:\Windows. <Carpeta de datos>: para crear el archivo de registro del producto en el directorio C:\ProgramData\. <Ruta completa>: para almacenar el archivo de registro del producto en la ruta completa especificada en el cuadro de texto adyacente.
Para almacenar el archivo de registro del producto en la ubicacin personalizada o en un subdirectorio, especifique el nombre del subdirectorio o la ruta en el campo que se encuentra junto a la lista desplegable.
Nombre de archivo
Si desea especificar un nombre de archivo diferente donde almacenar el registro del producto. Seleccione Activar para especificar un nombre de archivo personalizado.
Especificar nombre de Para especificar un nombre de archivo personalizado para el registro del archivo de la base de producto. El nombre de archivo predeterminado es productlog.bin en el datos directorio <Carpeta de instalacin>\Data\.
Si modifica la ruta o el nombre predeterminados del archivo de registro del producto, las entradas del registro de la pgina Configuracin y diagnsticos | Registro del producto se restablecern y no aparecern las entradas anteriores del registro.
Lmite de tamao
Si desea especificar un lmite de tamao diferente para el archivo de registro del producto, seleccione Activar lmite de tamao de base de datos para especificar un tamao de archivo personalizado. Permite especificar el tamao del archivo de registro del producto. Puede especificar un valor que va de 1 KB a 2000 MB.
Si el archivo de registro del producto supera el tamao de archivo especificado, se sobrescriben eventos de registro anteriores debido al registro circular, donde se eliminan del archivo las entradas de registro ms antiguas para aadir nuevas entradas.
Si desea que se eliminen las entradas del registro del producto transcurrido un periodo de tiempo definido.
Antigedad mxima de Permite especificar el nmero de das que una entrada debe permanecer en el la entrada archivo de registro del producto antes de eliminarse. Puede especificar un valor de 1 a 365.
142
Tabla 6-16 Definiciones de las opciones (continuacin) Opcin Tiempo de espera de consulta Especificar tiempo de espera de consulta (segundos) 3 Definicin Si desea limitar el tiempo permitido para responder una consulta de registro del producto, seleccione Activar para especificar la duracin. Permite especificar el nmero mximo de segundos permitidos cuando se responde a una consulta de registro del producto. Puede especificar un valor de 1 a 3600.
Informar excepciones al usuario Permite especificar si se debern notificar las excepciones al administrador. 3 Haga clic en Aplicar para guardar la configuracin.
Procedimiento 1 2 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Registro del producto. Aparece la pgina Registro del producto. En la seccin Registro del producto, puede usar:
143
Tabla 6-18 Definiciones de las opciones Opcin ID Definicin Permite especificar el nmero que identifica una entrada del registro del producto concreta. Por ejemplo, si desea ver registros del producto solo con ID superiores a 2000, especifique: 200* Permite seleccionar Informacin, Advertencia o Error de la lista desplegable, segn el tipo de registro que desee ver. Permite especificar una descripcin pertinente. Por ejemplo, si desea ver registros segn el inicio o la detencin del servicio, escriba: *servicio* Permite incluir eventos de todas las fechas segn la entrada en el archivo del registro del producto. Permite buscar un elemento en un rango de fechas definido segn sus requisitos. Aqu puede especificar el da, el mes, el ao y la hora con los parmetros Desde y Hasta. Tambin puede usar el icono del calendario para especificar el rango de fechas. Permite recuperar la configuracin de bsqueda predeterminada. Permite exportar y guardar informacin sobre todos los eventos devueltos por la bsqueda en formato .CSV. Si hay miles de eventos en el registro, en lugar de navegar por varias pginas, puede usar esta opcin para descargar estos eventos a un archivo con formato CSV y generar informes personalizados ms tarde en Microsoft Excel. Si no encuentra un campo especfico en los resultados de bsqueda del archivo CSV, asegrese de activar el campo necesario en la opcin Columnas para mostrar. Use la opcin Importar datos de Microsoft Excel para abrir el archivo CSV en una ubicacin distinta.
Una lista de eventos que coinciden con sus criterios de bsqueda se muestra en la seccin Ver resultados.
Configuracin de DAT
Permite especificar el nmero de DAT antiguos que se pueden conservar en el sistema. Los archivos DAT son archivos de definicin de detecciones, tambin llamados archivos de firma, que identifican cdigo antivirus y/o software antispyware, que detectan para reparar virus, troyanos y PUP. Para obtener informacin sobre archivos .DAT, consulte el siguiente glosario: http:// www.mcafee.com/us/mcafeelabs/resources/threatglossary.aspx#dat Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Configuracin de DAT. Aparece la pgina Configuracin de DAT.
144
Use Nmero mximo de DAT antiguos para especificar el nmero mximo de generaciones de DAT que se conservarn en el sistema durante los anlisis regulares. MSME conserva los DAT recientes y antiguos en el directorio <Carpeta de instalacin>\bin\DATs. Cuando se realiza una actualizacin de DAT nuevos, MSME comprueba el nmero disponible de DAT. Si el total de DAT disponibles es mayor que el nmero de DAT conservados, los DAT antiguos se eliminan. Puede especificar un valor entre 3 y 10; el valor predeterminado es 10. Haga clic en Aplicar para guardar la configuracin.
Sitelist: permite importar una Sitelist que especifique la ubicacin desde donde se pueden descargar actualizaciones automticas. Tabla 6-20 Ficha Sitelist. Definiciones de las opciones Opcin Definicin Examinar Permite ubicar el archivo de Sitelist (SiteList.xml) que desea utilizar. Importar Permite aplicar la configuracin de Sitelist especificada en el archivo para descargar las actualizaciones de DAT.
145
Ha exportado satisfactoriamente la configuracin y las directivas existentes de MSME a un archivo de configuracin, que podr ser importando por otros servidores de MSME.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Importar y exportar configuracin. Aparece la pgina Importar y exportar configuraciones. 2 3 4 Haga clic en la ficha Configuracin. En la seccin Importar configuracin, haga clic en Examinar para ubicar el archivo de configuracin. El nombre predeterminado del archivo de configuracin es McAfeeConfigXML.cfg. Haga clic en Importar. Aparecer un cuadro de dilogo con el mensaje The operation completed successfully (La operacin finaliz correctamente). 5 Haga clic en Aceptar.
146
Importacin de Sitelist
Importe Sitelists que especifican la ubicacin desde la cual se descargan las actualizaciones automticas. Una Sitelist especifica desde dnde se descargan las actualizaciones automticas. De manera predeterminada, MSME usa Editor de Sitelist que se dirige a una URL de McAfee para las actualizaciones automticas. Si el servidor de MSME es administrado por McAfee ePO, se usa la Sitelist de ePO para realizar las actualizaciones automticas. Si no usa ePO para administrar el servidor de MSME, cree una Sitelist que dirija el servidor de MSME a un repositorio local. Se pueden crear Sitelists alternativas mediante el software McAfee AutoUpdate Architect o McAfee ePolicy Orchestrator. Procedimiento 1 2 3 Haga clic en Configuracin y diagnsticos | Importar y exportar configuracin. Aparecer la pgina Importar y exportar configuraciones. Haga clic en la ficha Sitelist. En la seccin Importar Sitelist, haga clic en Examinar para ubicar el archivo de Sitelist SiteList.xml. Este archivo contiene informacin sobre la configuracin del repositorio, como el nombre del repositorio, la URL del servidor, etc.
Puede hallar el archivo SiteList.xml en el directorio C:\ProgramData\McAfee\Common FrameWork \. La aplicacin Editor de Sitelist, que est en Inicio | Todos los programas | McAfee | Security for Microsoft Exchange, usa este archivo para mostrar la configuracin del repositorio en la aplicacin.
Haga clic en Importar. Aparece un cuadro de dilogo con el mensaje The operation completed successfully (La operacin finaliz correctamente).
Ha importado correctamente la Sitelist que se dirige a una nueva ubicacin del repositorio para descargar actualizaciones de productos.
Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Configuracin de proxy. Aparecer la pgina Configuracin de proxy. 2 Seleccione Utilizar proxy. En la seccin Detalles del servidor proxy, puede usar:
147
Tabla 6-21 Definiciones de las opciones Opcin Direccin IP Puerto Definicin Permite especificar la direccin IP del servidor proxy. Permite especificar el puerto utilizado para comunicaciones mediante Internet. Annimo: sirve para tener acceso al equipo con proxy sin especificar ningn detalle de autenticacin. NTLM: sirve para tener acceso al equipo con proxy usando credenciales de NT LAN Manager. Autenticacin bsica: sirve para proporcionar al sistema un Nombre de usuario y una Contrasea para acceder al equipo con proxy. Vuelva a escribir la contrasea en Confirmar contrasea. 3 Haga clic en Aplicar para guardar la configuracin.
148
Permite realizar tareas de mantenimiento del producto, por ejemplo, modificar la instalacin, reparar, desinstalar, restaurar configuraciones predeterminadas, y purgar y optimizar la base de datos. Contenido Modificacin de la instalacin Reparacin de la instalacin Restauracin de configuraciones predeterminadas Purga y optimizacin Desinstalacin del software
Modificacin de la instalacin
Modifique los componentes del programa MSME segn sea necesario y cambie la forma en que se instalan dichos componentes en el equipo o si ha modificado la funcin de Exchange Server.
Tambin puede modificar la instalacin de MSME en la consola Panel de control | Programas y caractersticas | Desinstalar un programa mediante un clic en Desinstalar/Modificar.
Procedimiento 1 2 En la carpeta que contiene los archivos de instalacin, haga doble clic en setup_x64.exe. En la pantalla Bienvenido, haga clic en Siguiente. Aparecer la pantalla Mantenimiento del programa. 3 4 5 6 7 Seleccione Modificar y, luego, haga clic en Siguiente. Seleccione los componentes del programa que quiere modificar y haga clic en Siguiente. Seleccione Acepto los trminos del acuerdo de licencia, despus haga clic en Siguiente. Haga clic en Instalar para finalizar la instalacin con los componentes modificados del programa. Haga clic en Finalizar cuando se complete la instalacin.
Reparacin de la instalacin
Permite reparar errores de instalacin en el programa. Esta opcin repara archivos daados o que falten, accesos directos y entradas del registro.
Tambin puede reparar la instalacin de MSME desde Panel de control | Programas y caractersticas | Desinstalar un programa mediante un clic en Desinstalar/Cambiar. Al reparar la instalacin la configuracin vuelve a sus valores predeterminados.
149
Procedimiento 1 2 3 4 5 En la carpeta que contiene los archivos de instalacin, haga doble clic en setup_x64.exe. Haga clic en Siguiente. Aparece la pantalla Mantenimiento del programa. En la pantalla Mantenimiento del programa, seleccione Reparar y haga clic en Siguiente. Aparece la pantalla Listo para reparar el programa. Haga clic en Instalar para finalizar la reparacin. Aparece el cuadro de dilogo Finalizado el Asistente InstallShield. Haga clic en Finalizar para salir.
Aparecer un cuadro de dilogo para que confirme la configuracin. 3 Haga clic en Aceptar. Aparecer un cuadro de dilogo que confirma que se estn aplicando las opciones de configuracin predeterminadas. 4 Haga clic en Aceptar.
Ha restaurado satisfactoriamente el servidor de MSME a la configuracin predeterminada para obtener un rendimiento mximo.
Purga y optimizacin
Elimina de la base de datos elementos antiguos marcados para su eliminacin y ejecuta la tarea de optimizacin para recuperar espacio en el disco ocupado por los registros de la base de datos eliminados. Procedimiento 1 En la interfaz de usuario del producto, haga clic en Configuracin y diagnsticos | Elementos detectados. Aparecer la pgina Elementos detectados.
150
En la seccin Base de datos local, puede utilizar lo siguiente: Purge of old items frequency (Frecuencia de purga de elementos antiguos): especifica la frecuencia de eliminacin de la base de datos de MSME de los elementos antiguos marcados para su eliminacin. El valor predeterminado es Mensualmente. Optimization frequency (Frecuencia de optimizacin): recupera el espacio en disco ocupado con registros de bases de datos eliminados. Segn el valor establecido en Maximum item age (days) (Antigedad mxima de elemento [das]), los registros antiguos se eliminan si program una tarea de purga. Una vez que elimina estos registros antiguos, MSME seguir usando el espacio en disco especificado en el campo Disk space threshold (MB) (Umbral de espacio en disco [MB]), incluso si la base de datos en cuarentena no alcanz su lmite de tamao. Para optimizar y reducir la base de datos, programe una tarea de optimizacin. El valor predeterminado es Mensualmente.
Siempre programe una tarea de optimizacin unas horas antes de que lleve a cabo la tarea de purga.
Procedimiento 1 En la carpeta que contiene los archivos de instalacin, haga doble clic en setup_x64.exe. Aparece la pantalla Bienvenido. 2 Haga clic en Siguiente. Aparece la pantalla Mantenimiento del programa. 3 Seleccione Eliminar y haga clic en Siguiente. Aparece la pantalla Mantener configuracin. 4 Seleccione Conservar base de datos de cuarentena para conservar la base de datos de cuarentena y haga clic en Siguiente. Aparece la pantalla Eliminar el programa. 5 Haga clic en Eliminar para desinstalar MSME de Exchange Server. Aparece la pantalla Finalizado el Asistente InstallShield. 6 Haga clic en Finalizar para salir.
151
152
Integre y administre MSME con el software de administracin ePolicy Orchestrator. ePolicy Orchestrator 4.5 o 4.6 proporciona una plataforma escalable para la gestin y la implementacin centralizadas de directivas para los productos y los sistemas de seguridad McAfee en los que residen. Tambin alberga las capacidades de generacin de informes y despliegue de productos desde un nico punto de control. Para obtener instrucciones acerca de cmo instalar y usar ePolicy Orchestrator, consulte la gua del producto de su versin del producto. Contenido Requisitos previos Incorpore el paquete de MSME Instalacin de la extensin de MSME Migracin de directivas desde versiones ms antiguas Despliegue del software MSME en clientes Instalacin del software McAfee Anti-Spam Gestin de directivas Creacin y programacin de tareas Consultas e informes Eventos de filtrado Configuracin de respuestas automticas Eliminacin del software
Requisitos previos
Configure el entorno antes de integrar MSME con ePolicy Orchestrator. Asegrese de que se cumplan los requisitos del sistema. Si los sistemas cliente no tienen instalada una versin compatible de McAfee Agent, instale o ample McAfee Agent a la versin 4.5.x. McAfee Agent es un componente de ePolicy Orchestrator que se debe instalar en cada equipo cliente y de la red. El agente recopila y enva informacin entre el servidor de ePolicy Orchestrator y los repositorios, y administra las instalaciones de MSME en la red. Consulte la documentacin de McAfee Agent para obtener las instrucciones de instalacin y despliegue.
153
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Software | Extensiones y en Instalar extensin. Haga clic en Examinar y busque el archivo .zip que contiene la extensin de MSME (\MSMEv80 _x64\ePO\ePO_Extension_EN\MSME____8000_0409.zip en ingls); luego haga clic en Aceptar.
Cuando ampla el software, no se amplan las versiones anteriores de MSME ni las directivas de GroupShield for Exchange 7.0.x.
Vaya al smbolo del sistema, vaya a la carpeta en la que se extrajo el archivo y ejecute el comando MSMEePOUpgrade.exe.
154
Integracin de MSME con ePolicy Orchestrator Despliegue del software MSME en clientes
3 4
Escriba la contrasea de la base de datos de ePolicy Orchestrator y, a continuacin, presione Entrar. Introduzca el nombre de la instancia de ePolicy Orchestrator SQL si fue creada durante la instalacin del servidor; de lo contrario, djelo en blanco. A continuacin, presione Enter. Se inicia el proceso de ampliacin de la directiva. Espere hasta que se complete.
Cuando se completa satisfactoriamente, aparece un mensaje de confirmacin. Consulte EPODebugTrace.txt en el directorio actual para obtener detalles de registro. Presione Enter para salir.
Para obtener ms informacin sobre la herramienta de actualizacin de directivas, consulte el artculo KB76921 de McAfee KnowledgeBase: Using the MSME ePO Upgrade tool (Uso de la herramienta de ampliacin de MSME ePO).
Verifique que las directivas se amplen: En la consola de ePolicy Orchestrator, vaya a Catlogo de directivas, seleccione el producto como McAfee Security for Microsoft Exchange 8.0.0. Luego busque directivas ampliadas con el sufijo (Upgraded) (Ampliada). Por ejemplo, Mi predeterminada (Ampliada). Asigne las directivas personalizadas a los sistemas necesarios; de lo contrario, se aplican las directivas predeterminadas de McAfee.
Procedimiento 1 2 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos.
Cuando ample el software, asegrese de seleccionar los sistemas necesarios.
155
Integracin de MSME con ePolicy Orchestrator Instalacin del software McAfee Anti-Spam
Versin 4.5
Versin 4.6
1 Haga clic en la ficha Tarea cliente y, luego, 1 Haga clic en la ficha Tareas cliente asignadas y, luego, en en Nueva tarea. Aparece la pantalla Acciones | Nueva asignacin de tarea cliente. Aparece la Generador de tareas cliente. pantalla Generador de asignaciones de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Despliegue de productos como tipo de tarea y haga clic en Siguiente. 4 Seleccione Windows como plataforma de destino. 5 En Productos y componentes, seleccione McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, seleccione la accin Instalar y el idioma; luego haga clic en Siguiente. 2 En Producto, seleccione McAfee Agent. 3 En Tipo de tarea, seleccione Despliegue de productos. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. 6 Seleccione Windows como plataforma de destino. 7 En Productos y componentes, seleccione McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, seleccione la accin Instalar y el idioma; luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 8 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea para que se ejecute de inmediato; despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Si la tarea se ejecuta satisfactoriamente, el software cliente MSME se despliega en los sistemas seleccionados.
156
Integracin de MSME con ePolicy Orchestrator Instalacin del software McAfee Anti-Spam
5 En Productos y componentes, seleccione 6 Seleccione Windows como plataforma de destino. McAfee AntiSpam for McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, seleccione 7 En Productos y componentes, seleccione McAfee AntiSpam la accin Instalar y el idioma; luego haga for McAfee Security for Microsoft Exchange (x64) xxxxxxxx clic en Siguiente. 8.0.0.xxxx, seleccione la accin Instalar y el idioma; luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 8 Seleccione la tarea y haga clic en Siguiente. 4 5 Programe la tarea para que se ejecute de inmediato; despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar.
157
6 7
En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Gestin de directivas
Las directivas de MSME ofrecen opciones para establecer la activacin y desactivacin, la configuracin, la gestin y el registro de funciones de MSME. Las opciones de configuracin de las directivas son casi idnticas a las que se pueden acceder desde la ficha Configuraciones y diagnsticos en la interfaz de MSME. Estas directivas se pueden encontrar en la pgina Catlogo de directivas del producto McAfee Security for Microsoft Exchange 8.0.0. Configuracin antispam Configuracin de DAT Elementos detectados Diagnsticos Notificaciones de correo Configuracin en tiempo real Configuracin de proxy Configuracin del analizador
Modifique las directivas segn sus preferencias y luego asgnelas a grupos de sistemas Microsoft Exchange gestionados o a un sistema nico (ser necesario instalar McAfee Agent en los sistemas). Para obtener informacin general sobre las directivas, consulte la gua del producto para la versin instalada del software ePolicy Orchestrator. Procedimientos Creacin o modificacin de directivas de MSME en la pgina 158 Creacin o modificacin de directivas de MSME desde el Catlogo de directivas. Asignacin de directivas en la pgina 159 Si ha creado o modificado directivas de MSME con las configuraciones necesarias, asigne a cada una los sistemas necesarios Microsoft Exchange que sean administrados por ePolicy Orchestrator.
158
Realice este paso segn sea necesario: Para crear una directiva Haga clic en Nueva directiva, escriba un nombre para la directiva y haga clic en Aceptar. Para modificar una directiva Haga clic en la directiva que desea modificar.
Modifique la configuracin de la directiva segn sea necesario y haga clic en Guardar. La configuracin de la directiva se actualiza y la nueva directiva (una vez creada) aparece en el Catlogo de directivas.
Asignacin de directivas
Si ha creado o modificado directivas de MSME con las configuraciones necesarias, asigne a cada una los sistemas necesarios Microsoft Exchange que sean administrados por ePolicy Orchestrator. Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 4 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Vaya a rbol de sistemas, seleccione un grupo o sistemas necesarios; despus haga clic en la ficha Directivas asignadas. Seleccione McAfee Security for Microsoft Exchange 8.0.0 de la lista de productos, localice la directiva necesaria y haga clic en Editar asignacin, ubicada junto a dicha directiva. (Opcional) Seleccione una directiva y haga clic en Editar directiva para modificar la configuracin de la directiva. Haga clic en Nueva directiva para crear una nueva directiva segn la categora seleccionada.
Tambin es posible modificar o crear una directiva desde Catlogo de directivas.
Seleccione la directiva que va a asignar, seleccione las opciones de herencia adecuadas y despus haga clic en Guardar.
La implementacin de directivas se produce en la prxima comunicacin agenteservidor. Haga clic en Activar agentes para implementar las directivas de forma inmediata.
159
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 1 Haga clic en la ficha Tarea cliente y, luego, en Nueva tarea. Aparece la pantalla Generador de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione AutoUpdate Task (McAfee Security for Microsoft Exchange 8.0.0) (Tarea de informe de estado [McAfee Security for Microsoft Exchange 8.0.0]) como tipo de tarea y, a continuacin, haga clic en Siguiente. 4 No se requiere ninguna configuracin en el paso 2. Vuelva a hacer clic en Siguiente. Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y, luego, en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 En Producto, seleccione McAfee Security for Microsoft Exchange 8.0.0. 3 En Tipo de tarea, seleccione Tarea de AutoUpdate. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. Luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 6 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
160
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 1 Haga clic en la ficha Tarea cliente y, luego, en Nueva tarea. Aparece la pantalla Generador de tareas cliente. Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y, luego, en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente.
2 Escriba un nombre para la tarea y las notas que 2 En Producto, seleccione McAfee Security for desee. Microsoft Exchange 8.0.0. 3 Seleccione Tarea de anlisis bajo demanda (McAfee 3 En Tipo de tarea, seleccione Tarea de anlisis bajo Security for Microsoft Exchange 8.0.0) como tipo de tarea y, a continuacin, haga clic en Siguiente. demanda. 4 En el paso de configuracin, complete estas opciones y haga clic en Siguiente. Anlisis reanudable: seleccione si desea permitir que la opcin reanude un anlisis bajo demanda desde donde se detuvo. Seleccionar directiva: seleccione la opcin de directiva segn sus requisitos de anlisis. Filtros avanzados: seleccione los filtros adecuados para realizar una tarea de anlisis bajo demanda granular. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. Luego haga clic en Guardar. En Nombre de la tarea, se muestra la tarea. 6 Complete estas opciones; despus haga clic en Guardar. Nombre de la tarea Descripcin Anlisis reanudable 7 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
Durante el anlisis, se analiza toda la base de datos de almacenamiento.
Vase tambin Anlisis bajo demanda y sus vistas en la pgina 45 Creacin de una tarea de anlisis bajo demanda en la pgina 47
161
Cundo enviar el informe de estado Un lmite de tiempo para la tarea de generacin de informes Destinatarios del informe de estado Un nombre para la tarea de informe para poder identificarla
Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y, luego, seleccione el grupo o los sistemas requeridos. Complete estos pasos segn su versin de ePolicy Orchestrator: Versin 4.5 Versin 4.6
1 Haga clic en la ficha Tarea cliente y, luego, en 1 Haga clic en la ficha Tareas cliente asignadas y, Nueva tarea. Aparece la pantalla Generador de tareas luego, en Acciones | Nueva asignacin de tarea cliente. cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 Escriba un nombre para la tarea y las notas 2 En Producto, seleccione McAfee Security for Microsoft que desee. Exchange 8.0.0. 3 Seleccione Tarea de informe de estado (McAfee Security 3 En Tipo de tarea seleccione Tarea de informe de estado. for Microsoft Exchange 8.0.0) como tipo de tarea y, a continuacin, haga clic en Siguiente. 4 Haga clic en Crear nueva tarea. Aparece la 4 Complete estas opciones; despus haga clic pantalla Catlogo de tareas cliente. en Siguiente. 5 Complete estas opciones; despus haga clic Correo electrnico del destinatario en Guardar. Lnea del asunto para el informe Nmero de filas Tipo de informe: formato CSV o HTML. Descripcin Correo electrnico del destinatario Nombre de la tarea Lnea del asunto para el informe Nmero de filas Tipo de informe
6 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
162
1 Haga clic en la ficha Tarea cliente y, luego, en 1 Haga clic en la ficha Tareas cliente asignadas y, luego, Nueva tarea. Aparece la pantalla Generador de en Acciones | Nueva asignacin de tarea cliente. Aparece tareas cliente. la pantalla Generador de asignaciones de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Tarea de informe de configuracin (McAfee Security for Microsoft Exchange 8.0.0) como tipo de tarea y, a continuacin, haga clic en Siguiente. 4 Complete estas opciones; despus haga clic en Siguiente. Correo electrnico del destinatario Lnea del asunto para el informe 2 En Producto, seleccione McAfee Security for Microsoft Exchange 8.0.0. 3 En Tipo de tarea, seleccione Tarea de informe de configuracin. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Complete estas opciones; despus haga clic en Guardar. Nombre de la tarea Descripcin Correo electrnico del destinatario Lnea del asunto para el informe 6 Seleccione la tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea segn sea necesario, despus haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o grupos a los que asign la tarea y haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea) y haga clic en Aceptar.
163
Consultas e informes
Ejecute las consultas predefinidas sobre MSME para generar informes o modifquelos para generar informes personalizados.
Consultas predefinidas
Estas consultas predefinidas se aaden al grupo Informes de Microsoft Security for Microsoft Exchange en ePolicy Orchestrator 4.6 y al grupo MSME80REPORTS en ePolicy Orchestrator 4.5. Consulta MSME 80: Historial de conformidad y DLP MSME 80: Historial de archivos adjuntos bloqueados MSME 80: Archivos adjuntos bloqueados hoy Recupera informacin sobre Datos histricos de la categora de amenaza Conformidad y DLP de todos los servidores administrados de MSME. Datos histricos de servidores administrados de MSME con archivos adjuntos bloqueados en mensajes de correo electrnico. Archivos adjuntos bloqueados en mensajes de correo electrnico del da de la fecha.
MSME 80: Nmero de mensajes y promedio La cantidad de mensajes de correo electrnico analizados en cada de tiempo de procesamiento hoy servidor administrado de MSME en el da de la fecha y el tiempo de anlisis promedio. MSME 80: Porcentaje de programas potencialmente no deseados detectados hoy MSME 80: Porcentaje de spam detectado hoy MSME 80: Porcentaje de virus detectados hoy MSME 80: Programas potencialmente no deseados eliminados hoy MSME 80: Historial de deteccin de programas potencialmente no deseados MSME 80: Detecciones de programas potencialmente no deseados hoy MSME 80: Spam detectado durante la ltima semana MSME 80: Historial de deteccin de spam El porcentaje de mensajes de correo electrnico infectados por programas potencialmente no deseados detectado en cada servidor en el da de la fecha. El porcentaje de mensajes de correo electrnico infectados por spam detectado en cada servidor en el da de la fecha. El porcentaje de mensajes de correo electrnico infectados por virus detectado en cada servidor en el da de la fecha. Mensajes de correo electrnico infectados por programas potencialmente no deseados eliminados en el da de la fecha. Todos los mensajes de correo electrnico infectados por programas potencialmente no deseados detectados. Mensajes de correo electrnico infectados por programas potencialmente no deseados detectados en el da de la fecha. La cantidad de mensajes de correo electrnico infectados por spam detectada cada da durante la ltima semana. Todos los mensajes de correo electrnico infectados por spam detectados. Muestra un grfico circular que representa la cantidad de mensajes de correo electrnico por tipo de spam detectado. Mensajes de correo electrnico infectados por spam detectados en el da de la fecha. Muestra un grfico circular que representa la cantidad de mensajes de correo electrnico por tipo de spam detectado. Los diez principales tipos de datos adjuntos por la cantidad de detecciones que activaron alguna regla. Los diez principales servidores Microsoft Exchange Server segn la cantidad de mensajes de correo electrnico infectados que se han detectado. Los diez principales programas potencialmente no deseados segn la cantidad de detecciones.
MSME 80: Diez principales tipos de adjuntos MSME 80: Diez principales servidores Exchange infectados MSME 80: Diez principales programas no deseados
MSME 80: Diez principales virus detectados Los diez principales virus segn la cantidad de detecciones.
164
Consulta MSME 80: Diez principales destinatarios de virus MSME 80: Diez principales remitentes de virus MSME 80: Historial de contenido no deseable detectado MSME 80: Virus limpiados hoy MSME 80: Historial de deteccin de virus MSME 80: Detecciones de virus hoy MSME 80: Virus detectados durante la ltima semana
Recupera informacin sobre Las diez principales direcciones de correo electrnico que recibieron la cantidad mxima de mensajes de correo electrnico infectados por virus. Las diez principales direcciones de correo electrnico que enviaron la cantidad mxima de mensajes de correo electrnico infectados por virus. El contenido potencialmente no deseado detectado en mensajes de correo electrnico. La cantidad de mensajes de correo electrnico infectados por virus limpiados en el da de la fecha. La cantidad de mensajes de correo electrnico infectados por virus detectados. La cantidad de mensajes de correo electrnico infectados por virus eliminados en el da de la fecha. La cantidad de mensajes de correo electrnico infectados por virus detectada cada da durante la ltima semana.
Hotfix/Patch Version (McAfee Security for Microsoft Exchange) (Versin de HotFix/parche [McAfee Security for Microsoft Exchange]) Idioma (McAfee Security for Microsoft Exchange) Versin del producto (McAfee Security for Microsoft Exchange) Service Pack (McAfee Security for Microsoft Exchange)
165
Versin 4.6 1 Haga clic en Men | Informes | Queries & Reports (Consultas e informes).
2 En Shared Groups (Grupos compartidos) del 2 En Shared Groups (Grupos compartidos) del panel panel Grupos, seleccione MSME80REPORTS. Grupos, seleccione McAfee Security for Microsoft Exchange Reports. 3 Seleccione una consulta de la lista Queries (Consultas) y haga clic en Ejecutar. En la pgina de resultados de consultas, haga clic en cualquier elemento de los resultados para analizar con mayor detalle.
Para generar informes personalizados, duplique una consulta predefinida y luego modifquela segn su necesidad. Para obtener instrucciones ms detalladas sobre cmo trabajar con consultas, consulte la gua del producto de la versin instalada del software ePolicy Orchestrator.
Eventos de filtrado
Especifique qu eventos de MSME generados desde los sistemas del cliente se deben reenviar al servidor. De manera predeterminada, todos los eventos de MSME se activan. Filtre eventos segn el ancho de banda usado en su entorno y consultas necesarias basadas en eventos. Para obtener ms detalles sobre el filtrado de eventos, consulte la gua del producto de su versin del software ePolicy Orchestrator. Procedimiento 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Configuracin | Configuracin del servidor; seleccione Event filtering (Filtrado de eventos) y haga clic en Editar en la parte inferior de la pgina. Seleccione All events to the server (Todos los eventos al servidor) para reenviar todos los eventos al servidor de ePolicy Orchestrator o seleccione Only selected events to the server (Solo los eventos seleccionados para el servidor) y seleccione los eventos del cliente especfico de MSME que desea reenviar. Los eventos de MSME tienen un prefijo de McAfee Security for Microsoft Exchange como los siguientes: 34150: McAfee Security for Microsoft Exchange Detectado software de compresin (Alto) 34151: McAfee Security for Microsoft Exchange Detectado phishing (Alto) 34152: McAfee Security for Microsoft Exchange Activada regla de filtro de tamao de correo (Medio) 34153: McAfee Security for Microsoft Exchange Detectado contenido firmado (Medio) 34154: McAfee Security for Microsoft Exchange Detectado contenido cifrado (Medio) 34155: McAfee Security for Microsoft Exchange Detectado contenido daado (Medio) 34156: McAfee Security for Microsoft Exchange Activada denegacin de servicio (Alto) 34157: McAfee Security for Microsoft Exchange Activado contenido protegido (Medio) 34158: McAfee Security for Microsoft Exchange Detectado contenido protegido mediante contrasea (Medio)
166
34159: McAfee Security for Microsoft Exchange Detectado tipo MIME bloqueado (Medio) 34160: Estadsticas y promedio de tiempo de anlisis de McAfee Security for Microsoft Exchange (Informacin)
Los eventos seleccionados se reenvan en la siguiente comunicacin agenteservidor. Vase tambin Ejecucin de una consulta predeterminada en la pgina 165
3 4
5 6
En el paso Aggregation (Agregacin), seleccione la agregacin, la agrupacin y la regulacin, segn sea necesario; luego haga clic en Siguiente. En el paso Acciones, seleccione Enviar correo electrnico y haga clic en Siguiente. Destinatarios: direccin de correo electrnico de los destinatarios de las notificaciones de alerta de estado. Importancia: importancia de la notificacin por correo electrnico: Alta, Intermedia o Baja. Asunto: lnea de asunto para la notificacin por correo electrnico. Introduzca las variables para incluir contenido dinmico. Por ejemplo, la descripcin de un evento. Cuerpo: el cuerpo de la notificacin por correo electrnico. Actualice la plantilla de texto del cuerpo de mensaje existente segn sea necesario. La plantilla usa variables para incluir contenido dinmico.
167
Vase tambin Gestin de directivas en la pgina 158 Activacin de alertas de estado de funcionamiento del producto en la pgina 131
Procedimientos Eliminacin del software McAfee Anti-Spam de los clientes en la pgina 168 Cree una tarea cliente para eliminar el software McAfee AntiSpam de los servidores Microsoft Exchange Server administrados. Eliminacin del software cliente en la pgina 169 Cree una tarea cliente para eliminar el software cliente MSME de los servidores Microsoft Exchange Server administrados. Eliminacin de la extensin de software en la pgina 170 Elimine las extensiones de MSME del del servidor de ePolicy Orchestrator.
168
Versin 4.5 1 Haga clic en la ficha Tarea cliente y luego en Nueva tarea. Aparece la pantalla Generador de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Despliegue de productos como tipo de tarea y haga clic en Siguiente. 4 Seleccione Windows como plataforma de destino. 5 En Productos y componentes, seleccione McAfee AntiSpam for McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Siguiente.
Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y luego en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 En Producto, seleccione McAfee Agent. 3 En Tipo de tarea, seleccione Despliegue de productos. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente. 5 Escriba un nombre para la tarea y las notas que desee. 6 Seleccione Windows como plataforma de destino. 7 En Productos y componentes, seleccione McAfee Security for Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Guardar. La tarea se muestra en Nombre de la tarea. 8 Seleccione una tarea y haga clic en Siguiente.
4 5 6 7
Programe la tarea para que se ejecute de inmediato. Luego haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o los grupos donde asign la tarea. Luego haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea). A continuacin, haga clic en Aceptar.
Procedimiento Para ver las definiciones de las opciones, haga clic en ? en la interfaz. 1 2 3 Inicie sesin en el servidor de ePolicy Orchestrator como administrador. Haga clic en Men | Sistemas | rbol de sistemas y seleccione el grupo o los sistemas necesarios. Complete estos pasos segn su versin de ePolicy Orchestrator
169
Versin 4.5 1 Haga clic en la ficha Tarea cliente y luego en Nueva tarea. Aparece la pantalla Generador de tareas cliente. 2 Escriba un nombre para la tarea y las notas que desee. 3 Seleccione Despliegue de productos como tipo de tarea y haga clic en Siguiente.
Versin 4.6 1 Haga clic en la ficha Tareas cliente asignadas y luego en Acciones | Nueva asignacin de tarea cliente. Aparece la pantalla Generador de asignaciones de tareas cliente. 2 En Producto, seleccione McAfee Agent. 3 En Tipo de tarea, seleccione Despliegue de productos. 4 Haga clic en Crear nueva tarea. Aparece la pantalla Catlogo de tareas cliente.
4 Seleccione Windows como plataforma de 5 Escriba un nombre para la tarea y las notas que destino. desee. 5 En Productos y componentes, seleccione 6 Seleccione Windows como plataforma de destino. McAfee Security for Microsoft Exchange (x64) 7 En Productos y componentes, seleccione McAfee Security for xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Siguiente. Microsoft Exchange (x64) xxxxxxxx 8.0.0.xxxx, Eliminar, el idioma y luego haga clic en Guardar. La tarea se muestra en Nombre de la tarea. 8 Seleccione una tarea y haga clic en Siguiente. 4 5 6 7 Programe la tarea para que se ejecute de inmediato. Luego haga clic en Siguiente para ver un resumen de la tarea. Revise el resumen de la tarea y haga clic en Guardar. En la pgina rbol de sistemas, seleccione los sistemas o los grupos donde asign la tarea. Luego haga clic en Activar agentes. En la pantalla Activar McAfee Agent, seleccione Force complete policy and task update (Forzar actualizacin completa de directiva y tarea). A continuacin, haga clic en Aceptar.
170
Solucin de problemas
Detecte y solucione problemas al usar MSME. Conozca los contadores de rendimiento disponibles y las claves de registro importantes que se asocian con el producto. Contenido Configuracin predeterminada en comparacin con la configuracin mejorada Claves de registro importantes
Reputacin de mensajes Reputacin de IP Mximo nivel de anidamiento Archivo protegido Filtro de archivos Archivo cifrado Archivo daado
171
Solamente vlido para todos los servidores de buzn de correo Exchange. Debe ser la direccin de correo electrnico del usuario bajo demanda creada por el producto, que se usa para interactuar con los servicios web de Exchange a fin de obtener datos de correo de la base de datos de Exchange. Solamente vlido para los servidores de buzn de correo Exchange 2010. Es la URL que se usa para conectar los servicios web de Exchange alojados por el servidor CAS. Este valor se rellena con la secuencia de comandos de powershell GetHubTxDetails.ps1 durante la instalacin y tambin en todo momento en el que se reinicie el servicio de MSME. Solamente vlido para los servidores de buzn de correo Exchange 2010. Este es el umbral de correo no deseado de SCL, que se recupera desde AD y est en el nivel de la organizacin. Cualquier calificacin que supere este valor ser tratada como correo no deseado, lo que ayuda el enrutamiento de correo basura en servidores de concentradores Exchange 2007/2010. Este valor se rellena con la secuencia de comandos de powershell GetSCLJunkThreshold.ps1 durante la instalacin y despus de cierto tiempo.
172
10
Preguntas frecuentes
Proporciona repuestas a situaciones comunes que el usuario puede enfrentar al instalar o utilizar el producto, y contiene informacin para solucionar problemas con el formato de preguntas frecuentes.
Para ver una lista actualizada de preguntas asociadas con esta versin, consulte el artculo KB76886 de McAfee KnowledgeBase.
Contenido General Instalacin Administrador de directivas Configuracin y diagnsticos Complemento McAfee Anti-Spam Expresiones regulares (regex)
General
A continuacin, se presentan respuestas a preguntas frecuentes generales. Se puede dar prioridad a la entrega de correos electrnicos? No, no se puede dar prioridad porque es una tarea de Exchange Server. Si se analiza un correo electrnico en un servidor de transporte de concentradores, se analizar en el servidor de buzn de correo? Todo depende. Si el correo que se analiza en el servidor de concentradores tiene el mismo sello de antivirus, no se analiza en el servidor de buzn de correo. Si el sello de antivirus tiene un proveedor de antivirus diferente o tiene una versin de motor/DAT diferente, s se analiza en el servidor de buzn de correo. Por qu debo usar la opcin Ejecutar como administrador en Windows 2008 para abrir la interfaz de usuario de MSME? Por razones de seguridad, MSME no podr comunicarse con los servidores RPC. Esto se debe a que el SID no tiene permiso para efectuar comunicaciones entre procesos (IPC) con procesos RPC. Con qu ejecutable se cargan los mdulos de anlisis de MSME en todas las versiones de Exchange? El proceso RPCServ.exe carga todos los archivos binarios de anlisis. Para buscar el ID del proceso del analizador, revise la lnea de comandos del Administrador de tareas y verifique qu proceso RPCServ.exe tiene el parmetro de lnea de comandos: /EVENTNAME:Global \MSME_scanner_RPCEvent. Cul es la configuracin ptima de MSME? Las configuraciones son para Proteccin mejorada y Rendimiento mximo. La configuracin predeterminada es para tener un rendimiento mximo.
173
10
Qu tengo que sacar si MSME y un antivirus a nivel de archivos est instalado en el mismo servidor? Excluya todas las carpetas y subcarpetas binarias de MSME, la base de datos de Postgres, las carpetas de replicacin, las carpetas de Exchange, la carpeta de eventos de ePO y el registro del producto. Dnde puedo encontrar ms informacin sobre seguridad del correo electrnico? Para obtener informacin del producto sobre seguridad del correo electrnico, consulte http:// www.mcafee.com/us/products/emailandwebsecurity/emailsecurity.aspx.
Instalacin
A continuacin, se presentan respuestas a las preguntas frecuentes sobre la instalacin de MSME. Cmo se realiza la instalacin silenciosa? Ejecute el archivo Silent.bat del paquete de descarga. Para obtener informacin sobre personalizacin, consulte la seccin Cmo realizar una instalacin silenciosa. Cul es la versin admitida de ePolicy Orchestrator? McAfee ePolicy Orchestrator 4.5 o 4.6. Cul es la versin admitida de McAfee Agent? McAfee Agent 4.5 o posterior. En qu puerto funciona la replicacin de configuracin de MSME? Este servicio no funciona en los puertos, pero sigue supervisando las carpetas configuradas por el administrador que usa la interfaz de usuario de replicacin. Se debe tener alguna consideracin especial al ampliar a MSME 8.0 desde MSME 7.6 en un entorno CCR o DAG? No hay consideraciones. Debe seguir los pasos de instalacin independiente.
Administrador de directivas
Aqu encontrar respuestas a las preguntas frecuentes sobre el Administrador de directivas. Cmo se crean y se usan las directivas de correo electrnico? Siempre cree directivas en servidores gateway usando direcciones SMTP y en servidores de buzn de correo usando grupos de Active Directory (AD). En los servidores de buzn de correo, disear directivas basadas en direcciones SMTP es muy costoso, ya que el producto no obtiene direcciones SMTP y para resolverlo se realizan consultas de AD. Esto reduce el rendimiento en servidores de buzn de correo. Los nombres de dominio en las directivas afectan el rendimiento? S. Para obtener una explicacin detallada, consulte la consulta anterior Cmo se crean y se usan las directivas de correo electrnico? Cmo funcionan las directivas por prioridad? Cada vez que se cumple primero una directiva secundaria basada en la prioridad de resolucin, la siguiente directiva nunca se evala. Es bueno tener varias directivas? Esto afecta el rendimiento del servidor? S, esto afecta el rendimiento. Durante la evaluacin de la directiva, cuando la primera directiva secundaria no se cumple y se evala la siguiente directiva, es posible que se deban realizar consultas de AD, lo cual genera un rendimiento lento. Cmo se configura MSME para bloquear archivos ejecutables en un nivel granular?
174
10
Puede hacerlo usando la opcin Reglas de filtrado de archivos. Por ejemplo, veamos cmo filtrar archivos ejecutables especficos, como los ejecutables de Windows. 1 2 3 4 5 6 7 8 En la interfaz de usuario del producto, haga clic en Administrador de directivas | OnAccess (Master Policy) (En tiempo real [directiva principal]). En Analizadores principales, haga clic en Filtrado de archivos y active esta opcin. En Options (Core AntiSpam Settings) (Opciones [Configuracin antispam principal]), haga clic en Editar. En la lista desplegable Reglas disponibles, seleccione <Crear nueva regla>. Especifique un nombre de regla y en Filtrado de categoras de archivos, seleccione Activar filtrado de categora de archivo. En la lista Categoras de archivo, seleccione Otros formatos especficos. En la lista Subcategoras, seleccione Ejecutables de Windows. Haga clic en Guardar.
Qu tipo de archivo se detecta como herramienta de compresin o programa potencialmente no deseado? Desde dnde se controla esta opcin? Las herramientas de compresin y los programas potencialmente no deseados pertenecen a la categora de contenido malicioso que se detecta segn la categora. Las herramientas de compresin son generalmente archivos que se comprimen con un algoritmo y se descomprimen al ejecutarse. Controle esta opcin desde Configuracin antivirus en la interfaz de usuario de MSME.
Configuracin y diagnsticos
Aqu encontrar respuestas a las preguntas frecuentes sobre Configuracin y diagnsticos. La activacin de McAfee GTI genera latencia de correo electrnico? S, habr latencia debido a que McAfee GTI valida el correo electrnico. Cmo se verifica si el analizador de transporte est buscando spam? Puede verificar esto desde la interfaz de usuario del producto de alguna de las siguientes maneras: En la pgina Elementos recientemente analizados, consulte los correos analizados y revise la poltica utilizada para analizar el correo electrnico. Debe mostrar Gateway en el campo Analizado por. Desde la base de datos de Elementos detectados, verifique si se detect spam. Por ltimo, verifique si los correos electrnicos no atraviesan sesiones autenticadas, lo que se registra en MSME Registro de depuracin.
Es posible exportar las listas negras y las listas blancas de un servidor de MSME a otro? S, puede exportar las listas negras y las listas blancas de un servidor de MSME a otro. Para hacer esto: 1 2 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Gateway (Master Policy) (Gateway [Directiva principal]). En Analizadores principales, haga clic en Antispam.
175
10
3 4
En Options (Core AntiSpam Settings) (Opciones [Configuracin antispam principal]), haga clic en Editar. Haga clic en la ficha Listas de correo y, luego, haga clic en Exportar para guardar todos los remitentes y los destinatarios en lista negra o blanca en un archivo CSV.
Cmo incluyo una direccin de correo electrnico en una lista negra o en una lista blanca? 1 2 3 4 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Gateway (Master Policy) (Gateway [Directiva principal]). En Analizadores principales, haga clic en Antispam. En Options (Core AntiSpam Settings) (Opciones [Configuracin antispam principal]), haga clic en Editar. Haga clic en la ficha Listas de correo y luego en Agregar para ver las opciones necesarias, como destinatarios o remitentes en lista blanca o negra.
Qu debo hacer cuando algunos correos electrnicos no se detectan como spam? En Configuracin y diagnsticos | Antispam, seleccione Activar reputacin de mensajes y aplique la configuracin. Adems, ajuste la calificacin de spam a un valor entre 51 y 79, que ayudar con la tasa de deteccin.
Los correos electrnicos con una calificacin de spam menor (entre 51 y 59) pueden ser legtimos de todas maneras, as que es necesario ajustar detalladamente la calificacin.
Dnde puedo obtener la licencia del complemento antispam? Puede descargar el archivo MSMEASA.ZIP del sitio de descarga de McAfee, si tiene un nmero de concesin vlido de McAfee AntiSpam. Si no tiene un nmero de concesin vlido, llame al equipo de Servicio de atencin al cliente de McAfee.
176
10
Cmo hago para bloquear ciertos nmeros de tarjeta de crdito y de seguro social con regex? 1 2 3 4 5 En la interfaz de usuario del producto, haga clic en Administrador de directivas | Recurso compartido. Aparecer la pgina Recursos compartidos. En la pestaa Diccionarios de conformidad y DLP, haga clic en Nueva categora y especifique un nombre de categora. Haga clic en Aceptar. En Reglas de conformidad y DLP, haga clic en Crear nueva. Especifique el Nombre de regla, la Descripcin y en Palabra o frase especifique la expresin regular. Tabla 10-1 Ejemplo de cmo validar nmeros de tarjeta de crdito Expresin regular ^4[09]{12}(?:[09] {3})?$ ^5[15][09]{14}$ ^3[47][09]{13}$ ^3(?:0[05]|[68] [09])[09]{11}$ Descripcin Todos los nmeros de tarjeta Visa comienzan con el nmero 4. Las tarjetas nuevas tienen 16 dgitos. Las tarjetas viejas tienen 13. Todos los nmeros de MasterCard comienzan con el nmero 51 a 55. Todas tienen 16 dgitos. Los nmeros de las tarjetas American Express comienzan con el nmero 34 o 37, y tienen 15 dgitos. Los nmeros de las tarjetas Diners Club comienzan con 300 a 305, 36 o 38. Todas tienen 14 dgitos. Hay tarjetas Diners Club que comienzan con el nmero 5 y tienen 16 dgitos. Estas son de una empresa conjunta entre Diners Club y MasterCard, y se deben procesar como una tarjeta MasterCard. Los nmeros de las tarjetas Discover comienzan con 6011 o 65. Todas tienen 16 dgitos. Las tarjetas JCB que comienzan con 2131 o 1800 tienen 15 dgitos. Las tarjetas JCB que comienzan con 35 tienen 16 dgitos.
Discover JCB
Segn el ejemplo mencionado, puede crear una expresin regular similar para los nmeros de seguridad social. Para obtener ms ejemplos sobre expresiones regulares, consulte http:// www.regularexpressions.info/examples.html.
177
10
6 7 8 9
Seleccione la opcin Expresin regular y haga clic en Guardar. Agrguela a la directiva de Conformidad y DLP en Administrador de directivas haciendo clic en Administrador de directivas | OnAccess (Master Policy) (En tiempo real [directiva principal]) | Conformidad y DLP. En Activacin, seleccione Activar. En Directivas y acciones asociadas de conformidad y DLP, haga clic en Agregar regla.
10 En Seleccionar grupo de reglas, seleccione, en la lista desplegable, la regla regex que cre anteriormente. 11 Especifique la accin por realizar cuando la regla se activa. 12 Haga clic en Guardar.
178
Permitir o denegar el acceso a la interfaz de usuario de MSME para usuarios o grupos especficos. Procedimiento 1 En el men Inicio, haga clic en Programas | McAfee | Security for Microsoft Exchange | Control de acceso. Aparecer el cuadro de dilogo Permisos de acceso.
2 3
En Nombres de grupos o usuarios, seleccione el usuario al que quiere permitir o denegar el acceso a la interfaz de usuario de MSME. Haga clic en Aceptar.
179
180
Editor de Sitelist
La lista Sitelist especifica la ubicacin desde la que se descargan las actualizaciones automticas (incluidos motores de anlisis y archivo DAT).
181
Puede utilizar las siguientes fichas: Repositorios: para configurar las opciones del repositorio desde donde se pueden descargar actualizaciones automticas de MSME. De forma predeterminada, MSME utiliza una Sitelist que lleva a un sitio de McAfee para actualizaciones automticas, pero puede usar listas de sitios que lleven a una ubicacin distinta. Por ejemplo, es posible que haya copiado las actualizaciones automticas en un repositorio local y creado una Sitelist que lleve los sistemas MSME a ese repositorio local. Configuracin de proxy: para configurar las opciones del servidor proxy, de manera tal que MSME se pueda conectar a internet mediante dicho servidor y pueda descargar actualizaciones de manera automtica.
Las configuraciones aplicadas en el editor de SiteList se guardan en el archivo SiteList.xml en el directorio C:\ProgramData\McAfee\Common FrameWork\.
182
Procedimiento 1 2 Haga clic en Inicio | Programas | McAfee | Security for Microsoft Exchange | Editor de Sitelist. Aparecer el cuadro de dilogo Editar la lista de repositorios de AutoUpdate. En la ficha Repositorios, haga clic en Agregar. Aparecer el cuadro de dilogo Configuracin del repositorio.
Seleccione entre las siguientes opciones: Descripcin del repositorio: describe brevemente el repositorio. Recuperar archivos desde: especifica de qu tipo de repositorio recuperar los archivos. Las opciones disponibles son Repositorio HTTP, Repositorio FTP, Ruta de recurso UNC y Ruta local. URL: especifica la URL del repositorio. Puerto: especifica el nmero de puerto del repositorio. Usar autenticacin: permite a la autenticacin del usuario acceder al repositorio.
4 5 6
Especifique un nombre de usuario y una contrasea para la autenticacin del repositorio y confirme la contrasea volvindola a introducir. Haga clic en Aceptar para agregar el nuevo repositorio a la lista Descripcin del repositorio. Haga clic en Aceptar para cerrar el cuadro de dilogo Editar la lista de repositorios de AutoUpdate.
183
3 4 5
Seleccione la opcin Usar configuracin de proxy de Internet Explorer o Configurar el servidor proxy de forma manual segn sea necesario. Introduzca la direccin IP y el nmero de puerto del servidor HTTP o FTP. Puede usar las siguientes opciones: Usar autenticacin: permite a la autenticacin del usuario acceder al servidor proxy. Nombre de usuario: permite especificar un nombre de usuario para que la autenticacin tenga acceso al servidor proxy. Contrasea: permite especificar una contrasea.
184
Confirmar contrasea: permite volver a confirmar la contrasea especificada. Excepciones: permite omitir un servidor proxy para los dominios especficos. Haga clic en Excepciones, despus seleccione Especificar excepciones e introduzca el dominio que se debe omitir.
185
186
ndice
A
acceder Editor de Sitelist 181 accin para realizar elementos detectados 72 acciones para realizar 86 principal 86 secundaria 86 acerca de esta gua 7 actualizacin producto 42 software 43 actualizacin automtica programar 43 actualizacin de software programar 43 actualizaciones versin del producto 42 administrador de directivas P+F 174 administrar configuracin de filtro 108 configuracin del analizador 96 configuraciones varias 116 datos en cuarentena 63 agregar analizador 84 filtro 84 alerta creacin de nueva 89 alertas activacin del estado de funcionamiento del producto 131 configuracin 89 alertas de estado de funcionamiento del producto activacin 131 amenazas para su organizacin 14 amenazas para su organizacin 14 anlisis bajo demanda 45 creacin 47 programacin 47 vista 46 anlisis bajo demanda, tarea 160
anlisis de transporte configuracin en tiempo real 127 anlisis en segundo plano configuracin en tiempo real 125 analizador agregar 84 analizador antiphishing opciones de configuracin 107 analizador antispam opciones de configuracin 103 analizador antivirus opciones de configuracin 97 Analizador de conformidad y DLP opciones de configuracin 100 analizador principal opciones de administracin 96 analizador, control opciones de configuracin 112 analizadores 80 configuracin 88 disponible 82 analizadores y filtros cuadro comparativo 82 lista 83 antispam configuracin 132 antispam, componente 34 antivirus, componente 34 archivo de prueba EICAR 34 archivo prohibido, mensajes 65 archivo prohibido, tipos 65 archivos de configuracin 33 archivos HTML opciones de configuracin 115 archivos protegidos con contrasea opciones de configuracin 111 asunto 58 avanzada vista de directiva 77
B
bajo demanda anlisis 45
187
ndice
base de datos optimizacin 150 PostgreSQL 134 purga 150 base de datos de PostgreSQL 134 base de datos local poner en cuarentena usando 134 base de datos local en comparacin con MQM 63 buscar elementos detectados 71
C
calificacin de spam 58 campos de notificacin mediante 130 campos que puede usar, notificacin 130 claves registro 172 claves de registro MSME 172 Clster de copia nica 30 complemento antispam P+F 176 componentes adicionales 33 componentes instalados 33 compresor 58 configuracin analizador antiphishing 107 analizador antispam 103 analizador antivirus 97 Analizador de conformidad y DLP 100 analizador, control 112 archivos HTML 115 archivos protegidos con contrasea 111 base de datos local 134 configuracin de antispam 132 configuracin de base de datos local 134 configuracin de cuadros 137 configuracin de diagnstico 138 configuracin de grficos 137 configuracin de McAfee Quarantine Manager 134 configuracin de preferencias de interfaz de usuario 136 configuracin de registro de eventos 140 configuracin del panel 136 configuracin del registro de depuracin 138 configuracin del registro del producto 141 configurar elementos detectados 133 configurar en tiempo real 123 contenido cifrado 109 contenido daado 108 contenido firmado 110 contenido protegido 109 DAT 144 desde otro servidor 146
configuracin (continuacin) exportar 145 filtrado de archivos 102 filtro de tamao de correo 111 importar 145 McAfee Quarantine Manager 134 mensaje de alerta 117 MIME, correo 113 notificacin 128 predeterminada y mejorada 171 rpida 29 servicio informe de errores, configuracin 143 texto de renuncia 118 configuracin de DAT configuracin 144 configuracin de directivas administrar analizador principal 96 administrar filtros 108 administrar varias 116 configuracin de proxy configuracin de antispam 147 configuracin de Sitelist 184 configuracin de repositorio configuracin de Sitelist 182 configuracin de VSAPI configuracin 124 configuracin en tiempo real configurar VSAPI 124 configuracin existente exportacin 146 configuracin predeterminada restauracin 150 configuracin rpida 29 configuracin y diagnsticos descripcin general 121 P+F 175 configurar alertas 89 analizadores 88 configuracin de las notificaciones 128 configuracin de proxy antispam 147 configuracin de proxy de Sitelist 184 configuracin de repositorio de Sitelist 182 control de acceso 179 Reglas de conformidad y DLP 91 Reglas de filtrado de archivo 94 ubicacin de cuarentena 63 configurar opciones en tiempo real anlisis de transporte 127 anlisis en segundo plano 125 conformidad y DLP 65 consultas ePO predefinido 164 contenido cifrado opciones de configuracin 109
188
ndice
contenido daado opciones de configuracin 108 contenido del paquete 23 contenido firmado opciones de configuracin 110 contenido no deseable 65 contenido protegido opciones de configuracin 109 contenido, paquete 23 control de acceso configuracin 179 convenciones tipogrficas e iconos utilizados en esta gua 7 correo electrnico entrante anlisis 17 correos electrnicos anlisis de correos electrnicos 17 correos electrnicos internos anlisis 20 correos electrnicos salientes anlisis 19 crear alerta, nueva 89 anlisis bajo demanda, tarea 47 directiva secundaria 79 nueva regla para usuario nuevo 85 cuadro comparativo analizadores y filtros 82 cuadros configuracin 137
E
editar plantilla de notificacin 129 Editor de Sitelist acceso 181 configuracin de proxy 181 repositorio 181 elementos analizados recientemente 44 elementos detectados accin para realizar 72 bsqueda 71 cuadro comparativo 69 filtros de bsqueda principales 66 opciones adicionales de bsqueda 70 opciones de configuracin 133 resultados de bsqueda 72 vista 63 elementos en cuarentena accin para realizar 72 elementos recientemente analizados 44 eliminar 151 ePolicy Orchestrator, configuracin de directivas 158 ePolicy Orchestrator, tareas de planificacin 159 especificar usuario 85 estadsticas 35 Exchange Server funciones admitidas 23 proteccin de su 15 excluir buzones de correo 127 exclusin de buzn de correo opciones de configuracin 127 exportar configuracin existente 146 listas blancas 106 listas negras 106 opciones de configuracin 145 expresiones regulares P+F 177 extensin, eliminar 170
D
datos en cuarentena administracin 63 denegacin de servicio 58 desinstalar 151 deteccin tiempo real 15 deteccin, tipos 65 diagnsticos configuracin 138 Directiva principal 78 directiva secundaria 78 directivas migracin 154 orden 77 prioridad 77 directivas secundarias creacin 79 disponible analizadores y filtros 82 documentacin convenciones tipogrficas e iconos 7 destinatarios de esta gua 7 especfica de producto, buscar 8
F
filtro agregar 84 opciones de administracin 108 filtro de archivos opciones de configuracin 102 filtro de tamao de correo opciones de configuracin 111 filtros 80 disponible 82 filtros de bsqueda cuadro comparativo 69
189
ndice
filtros de bsqueda (continuacin) principal 66 filtros de bsqueda avanzada 58 filtros de bsqueda simple 57 funciones nuevo 11 producto 13 funciones compatibles Exchange Server 23 funciones del producto 13
instalar (continuacin) P+F 174 reparacin 149 interfaz de usuario, preferencias configuracin 136 intervalos de tiempo 95 introduccin 11
L
licencia producto 42 licencias producto 43 lista analizadores 83 filtros 83 lista blanca exportacin 106 importacin 106 lista negra exportacin 106 importacin 106
G
general P+F 173 gestin mediante ePolicy Orchestrator 153 requisitos previos 153 grficos configuracin 137 Grupo de clster 30 grupo de clster, agregar recurso 30, 31 grupo de clster, recurso 30, 31 GTUBE, archivo de prueba 34
H
herencia vista de directiva 77
M
McAfee Quarantine Manager poner en cuarentena usando 134 McAfee ServicePortal, acceso 8 McAfee Virtual Technician 34 mensaje de alerta opciones de configuracin 117 migrar directivas desde ePolicy Orchestrator 154 MIME 58 MIME, correo opciones de configuracin 113 modificar instalacin 149 MQM en comparacin con base de datos local 63
I
importar configuraciones desde otro servidor 146 listas blancas 106 listas negras 106 opciones de configuracin 145 sitelists 145, 147 incorporacin de la extensin 154 informacin producto 43 informacin del producto 43 informacin estadstica 35 informe de configuracin, tarea 163 informes grficos 56 informes de configuracin 53 notificacin por correo electrnico 56 programacin 54 vista 54 informes de estado 49 notificacin por correo electrnico 52 programacin 51 vista 50 informes grficos 56 instalacin, prueba 34 instalar modificacin 149
N
nombre de deteccin 58 notificacin configuracin 128 notificaciones configurar 128 informe de configuracin 56 informe de estado 52 novedades 11 nuevas funciones 11 nmero de ficha 58
O
opciones de bsqueda elementos detectados 70
190
ndice
P
P+F administrador de directivas 174 complemento antispam 176 configuracin y diagnsticos 175 expresiones regulares 177 general 173 instalar 174 regex 177 panel configuracin 136 Panel 35 phishing 58, 65 plantilla de notificacin edicin 129 predeterminada y mejorada configuracin 171 preguntas frecuentes 173 preinstalacin 21 principal acciones 86 analizadores 80 filtros 80 priorizar directivas 77 producto actualizacin 42 licencia 42 programa mantenimiento del 149 programa potencialmente no deseado 58 programar actualizacin automtica 43 anlisis bajo demanda, tarea 47 informes de configuracin 54 informes de estado 51 programas potencialmente no deseados 65 proteger Exchange Server 15 purgar base de datos 150
regex P+F 177 registro de depuracin configuracin 138 registro de eventos configuracin 140 registro del producto configuracin 141 registros del producto vista 143 regla creacin de nuevas reglas para usuarios especficos 85 reglas Conformidad y DLP 91 filtrado de archivos 94 Reglas de conformidad y DLP configuracin 91 Reglas de filtrado de archivo configuracin 94 reparar instalacin 149 Replicacin continua de clster 30 repositorio principal 154 requisitos sistema 22 restaurar configuracin predeterminada 150
S
secundaria acciones 86 ServicePortal, buscar documentacin del producto 8 servicio de informe de errores configuracin 143 servicios 33 sistema requisitos 22 sitelist importacin 145 Sitelist importacin 147 software desinstalar el 151 eliminar el 151 Soporte tcnico, buscar informacin del producto 8 spam 65
R
recurso compartido 88 configuracin de alertas 89 configuracin de analizadores 88 configuracin de reglas de conformidad y DLP 91 configuracin de reglas de filtrado de archivos 94
T
texto de renuncia opciones de configuracin 118 tiempo real deteccin 15 tiempo real, en, configuraciones 123
191
ndice
tipo de anlisis anlisis bajo demanda 45 tipos de directiva 78 tipos de anlisis bajo demanda 45 tipos de anlisis en tiempo real elementos enviados 123 proactivo 123 segundo plano 123, 125 transporte 123, 127 VSAPI 123 tipos de deteccin 65
V
varias opciones de administracin 116 ver anlisis bajo demanda 46 elementos detectados 63 informes de configuracin 54 informes de estado 50 registros del producto 143 versin producto 42 virus 65 vista de directiva avanzada 77 herencia 77
U
ubicacin de cuarentena configuracin 63 uso de esta gua 8 usuario especificar 85
192
02