Guia de administradores Revisão B. Appliances McAfee Gateway 7.0.1

Transcrição

1 Guia de administradores Revisão B Appliances McAfee Gateway 7.0.1

2 COPYRIGHT Copyright 2012 McAfee, Inc. Não copiar sem permissão. RECONHECIMENTO DE MARCAS COMERCIAIS McAfee, o logotipo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registradas da McAfee, Inc. ou suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE A LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 Appliances McAfee Gateway Guia de administradores

3 Conteúdo 1 Preface 9 Sobre este guia Público-alvo Convenções What's in this guide Localizar a documentação do produto Trabalho com o McAfee Gateway 11 Como o McAfee Gateway processa o tráfego de na rede A interface Fazer alterações na configuração do appliance Uso de listas Importar e exportar informações Portas usadas pelo McAfee Gateway Recursos Perguntas mais frequentes (FAQs) Métodos de atualização disponíveis Benefícios da atualização de versões anteriores do produto Migrar configurações do and Web Security Appliance 5.6 e Content Security Blade Server Tarefa Migrar configurações do and Web Security Virtual Appliance Tarefa Atualizar do and Web Security Appliances 5.6 gerenciado pelo epolicy Orchestrator Diferenças de locais de recursos entre o and Web Security e o Gateway Sobre tempos limite Trabalho com o FIPS Visão geral de recursos do Dashboard 31 Dashboard Benefícios do uso do Dashboard Painéis do Dashboard Definições das opções Portlet de Resumo de s recebidos Definições das opções Portlet de Resumo de s enviados Definições das opções Portlet de Detecções SMTP Definições das opções Portlet de Detecções POP Definições das opções Portlet de Resumo do sistema Definições das opções Portlet de Resumo de hardware Definições das opções Portlet de Resumo de rede Definições das opções Portlet de Serviços Balanceamento de carga Definições das opções Portlet de Tarefas Visão geral de recursos de Relatórios 49 Tipos de relatórios Visão geral da Pesquisa de mensagens Appliances McAfee Gateway Guia de administradores 3

4 Conteúdo Benefícios do uso da Pesquisa de mensagens Parâmetros da Pesquisa de mensagens Resultados da Pesquisa de mensagens Ícones de Pesquisa de mensagens Tarefa Identificar mensagens de em quarentena Tarefa Descobrir quais mensagens de estão na fila Tarefa Descobrir quais mensagens de estão sendo bloqueadas Tarefa Localizar os s que foram entregues com êxito Tarefa Um usuário solicitou que eu libere uma das suas mensagens de em quarentena Relatórios programados Benefícios da criação de Relatórios programados Definições das opções Relatórios programados Tarefa Ver o número de detecções por protocolo e tipo de ameaça da última semana Tarefa Enviar ao gerenciador um relatório de atividades de em formato PDF toda segunda-feira às 10h Tarefa Enviar ao administrador de um relatório que mostra as detecções de vírus em mensagens de da última semana Relatórios programados Caixa de diálogo Novo relatório Relatórios programados Caixa de diálogo Editar relatório Relatórios de Introdução à página Relatórios de Benefícios do uso de relatórios de Tipos de relatórios de Tipos de exibições de relatórios de Tipos de filtros de relatórios de Relatórios favoritos Tarefa Gerar uma visão geral da atividade de para um remetente específico Tarefa Mostrar-me o total de vírus detectado na semana anterior Relatórios do sistema Introdução à página Relatórios do sistema Benefícios do uso de relatórios do sistema Tipos de relatórios do sistema Tipos de exibições de relatórios do sistema Tipos de filtros de relatórios do sistema Relatórios favoritos Tarefa Gerar um relatório que mostre todas as atualizações de detecção de ameaças Visão geral do menu 79 Vida útil de uma mensagem de Visão geral de Configuração do Configuração de protocolo Definições das opções Caixa de diálogo Predefinições de protocolo Definições das opções - Nova predefinição de protocolo Recebendo s Enviando Enviando Caixas de diálogo Adicionar lista de retransmissão e Adicionar pesquisa de MX Configurações anti-relay Caixas de diálogo Adicionar domínio de retransmissão e Adicionar pesquisa de MX Políticas de Introdução a políticas Políticas de Políticas de varredura - Adicionar política Definições das opções Caixas de diálogo Adicionar regra e Editar regra Appliances McAfee Gateway Guia de administradores

5 Conteúdo Definições das opções Políticas de varredura Nova política Adicionar grupo de usuários Definições das opções Políticas de varredura Nova política Adicionar grupo de rede Configurações de política antivírus Configurações de política antispam Configurações da política de conformidade Configurações de Opções de política Visão geral de DLP e conformidade Documentos registrados Dicionários de conformidade Definições das opções $$ Adicionar detalhes do dicionário Definições das opções Formatos de arquivo aplicáveis Definições das opções Condição OR Definições das opções Condição AND Definições das opções Editar expressão regular Criptografia Tipos de criptografia Secure WebMail S/MIME Criptografia PGP TLS Identidade visual do Secure Web Mail Tarefa Criptografar todos os s que dispararem diante dos dicionários de conformidade com HIPAA Tarefa Usar S/MIME para criptografar todos os s para um domínio de destino específico Tarefa Entregar todos os s de um cliente específico usando a criptografia S/MIME Tarefa Usar PGP para criptografar todas as mensagens de Tarefa Entregar todos os s de um cliente específico usando a criptografia PGP Gerenciamento de certificados Certificados Definições das opções Caixa de diálogo Detalhes do certificado Listas de revogação de certificados (CRLs) Gerenciamento de grupos Serviços de diretório Grupos de rede Definições das opções Adicionar grupo de rede Definições das opções Adicionar regra Remetentes e destinatários de Definições das opções Adicionar grupo de usuários Tarefa Adicionar um grupo de usuários Assistente para Adicionar serviço de diretório Benefícios da adição de serviços de diretório LDAP Definições das opções Página Detalhes do serviço de diretório Definições das opções Página Consultas do serviço de diretório Definições das opções Página Consulta do serviço de diretório Definições das opções Página Testar consulta de serviço de diretório Tarefa Configurar o appliance para usar um Microsoft Exchange Server como um servidor LDAP Tarefa Criar uma consulta LDAP de amostra Configuração da quarentena Opções de quarentena Opções de resumo da quarentena Definições das opções Conteúdo da mensagem de resumo Appliances McAfee Gateway Guia de administradores 5

6 Conteúdo 5 Visão geral do menu Sistema 253 Gerenciamento de appliance Geral Assistente de interfaces de rede DNS e roteamento Hora e data Acesso remoto Certificado do Gateway Assistente de Exportação de certificado e chave Configurações de UPS Assistente para Adicionar dispositivo UPS Configurações padrão do servidor Administração do sistema Gerenciamento de configuração Push de configuração Gerenciamento do cluster Definições das opções Endereços MAC Modo resiliente Assistente para Configurar backups automáticos da configuração Manutenção do banco de dados Imagem de resgate Comandos do sistema Usuários Usuários e funções Definições das opções Caixa de diálogo Nova função Definições das opções Caixa de diálogo Detalhes da função Gerenciamento de senhas Serviços de login Assistente para Adicionar serviços de login Gerenciamento de sessão Autenticação DoD CAC Definições das opções Mapeamento de atributos do certificado CAC Definições das opções Caixa de diálogo Texto personalizado Definições das opções Detalhes do usuário Hospedagem virtual Hosts virtuais Redes virtuais Definições das opções - Editar rede virtual Assistente para adicionar host virtual Definições das opções Nova política de varredura Definições das opções - Nova predefinição de protocolo Registro, envio de alertas e SNMP Envio de alertas por Configurações de alerta SNMP Configurações do monitor SNMP Configurações do registro do sistema Configuração de registro Configuração de registro Caixas de diálogo Anular eventos Assistente para Configurar arquivo de registros do sistema Gerenciamento de componentes Status da atualização Instalador de pacotes epo Assistente para Configurar atualizações do antivírus Assistente para Configurar atualizações antispam Configurar atualizações automáticas de pacotes Appliances McAfee Gateway Guia de administradores

7 Conteúdo Assistente de instalação Bem-vindo Instalação padrão Instalação personalizada Assistente de interfaces de rede Layout da interface de rede Instalação Restaurar de um arquivo Instalação gerenciada do epo Configuração somente de criptografia Visão geral de recursos de Solução de problemas 391 Ferramentas de solução de problemas Ping e Traceroute Gerar de teste Carga do sistema Informações da rota Espaço em disco Status do hardware Status do FIPS Relatórios de solução de problemas Relatório de escalonamento mínimo Capturar tráfego de rede Salvar filas de Salvar arquivos de registro Ferramenta de relatório de erros Testes Definições das opções Testes de sistema Visão geral da integração de appliances do Gateway e do epolicy Orchestrator 403 Como os appliances funcionam com o epolicy Orchestrator Diferenças na administração do appliance Gateway no epolicy Orchestrator Configuração do appliance para gerenciamento do epolicy Orchestrator Removendo a extensão do epolicy Orchestrator Gerenciamento de appliances no epolicy Orchestrator Tarefa Atualizar do and Web Security Appliances 5.6 gerenciado pelo epolicy Orchestrator Índice 411 Appliances McAfee Gateway Guia de administradores 7

8 Conteúdo 8 Appliances McAfee Gateway Guia de administradores

9 Preface Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a: Administradores Pessoas que implementam e aplicam o programa de segurança da empresa. Convenções Este guia utiliza as seguintes convenções tipográficas e ícones. Título do livro ou ênfase Negrito Entrada de usuário ou Caminho Código Título de um livro, capítulo ou tópico; introdução de um novo termo; ênfase. Texto bastante enfatizado. Comandos e outros textos digitados pelo usuário; o caminho de uma pasta ou programa Um exemplo de código. Interface do usuário Azul de hipertexto Palavras da interface do usuário, incluindo opções, menus, botões e caixas de diálogo. Um link dinâmico para um tópico ou site. Observação: informações adicionais, como método alternativo de acessar uma opção. Dica: sugestões e recomendações. Importante/Cuidado: recomendações importantes para proteger o seu sistema de computador, instalação de software, rede, negócios ou dados. Aviso: recomendações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. What's in this guide Appliances McAfee Gateway Guia de administradores 9

10 Preface Localizar a documentação do produto Localizar a documentação do produto A McAfee fornece as informações de que você necessita durante cada fase de implementação do produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um produto, informações sobre o mesmo são inseridas no KnowledgeBase on-line da McAfee. Tarefa 1 Vá para o ServicePortal de suporte técnico da McAfee em 2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária: Para acessar... Documentação do usuário Execute este procedimento... 1 Clique em Product Documentation (Documentação do produto). 2 Selecione um produto e, em seguida, uma versão. 3 Selecione o documento de um produto. KnowledgeBase Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para obter respostas às suas dúvidas sobre produtos. Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver artigos relacionados por produto e versão. 10 Appliances McAfee Gateway Guia de administradores

11 1 1 Trabalho com o McAfee Gateway O McAfee Gateway protege sua rede contra vírus, conteúdo indesejado, spam e outras ameaças. Compreenda esses conceitos para ajudá-lo a configurar o seu McAfee Gateway. Conteúdo Como o McAfee Gateway processa o tráfego de na rede A interface Portas usadas pelo McAfee Gateway Recursos Perguntas mais frequentes (FAQs) Métodos de atualização disponíveis Sobre tempos limite Trabalho com o FIPS Como o McAfee Gateway processa o tráfego de na rede Estas informações descrevem como o McAfee Gateway processa o tráfego de nas redes internas e externas. Fluxo do tráfego de No McAfee Gateway, todas as mensagens de originárias de fora da organização são consideradas Recebidas, e todas as mensagens que saem da organização são consideradas Enviadas. Appliances McAfee Gateway Guia de administradores 11

12 1 Trabalho com o McAfee Gateway Como o McAfee Gateway processa o tráfego de na rede 12 Appliances McAfee Gateway Guia de administradores

13 Trabalho com o McAfee Gateway A interface 1 A interface A interface do usuário fornece uma forma intuitiva de encontrar informações e configurar opções para o seu McAfee Gateway. A interface que você vê pode ser ligeiramente diferente daquela mostrada aqui, pois ela pode variar, dependendo da plataforma de hardware do appliance, da versão do software e do idioma. Figura 1-1 Áreas da interface do usuário A Área de navegação A área de navegação contém quatro áreas: informações do usuário, ícones de seção, barra de guias e controles de suporte. B Barra de informações do usuário C Ícones de seção Entre os ícones estão: Ícone Menu Recursos Dashboard Use essa página para ver um resumo do appliance. Nesta página você pode acessar a maioria das páginas que controlam o appliance. Relatórios Use as páginas Relatórios para exibir eventos gravados no appliance, como vírus detectados em mensagens de , e atividades do sistema, como detalhes de atualizações e logins recentes. Appliances McAfee Gateway Guia de administradores 13

14 1 Trabalho com o McAfee Gateway A interface Ícone Menu Recursos Use as páginas para gerenciar ameaças às mensagens de , quarentena de infectado e outros aspectos da configuração de . Sistema Use as páginas Sistema para configurar vários recursos no appliance. Solução de problemas Use as páginas Solução de problemas para diagnosticar problemas com o appliance. D Barra de guias O conteúdo da barra de guias é controlado pelo ícone de seção selecionado. A guia selecionada estabelece o que é exibido na área de conteúdo. E Botões de controle de suporte Os botões de controle de suporte são ações que se aplicam à área de conteúdo. Ícone Descrição Atualiza o conteúdo. Retorna à página exibida anteriormente. É recomendável clicar neste botão em vez de usar o botão Voltar do navegador. Aparece quando você configura algo para permitir a aplicação das suas alterações. Aparece quando você configura algo para permitir o cancelamento das suas alterações. Abre uma janela de informações da Ajuda. Grande parte das informações dessa janela também aparece no Guia do Produto. F Controle de exibição O botão de controle de exibição mostra ou oculta uma janela de status. A janela de status, que aparece na parte inferior direita da interface, mostra a atividade recente. Novas mensagens são adicionadas à parte superior da janela. Se uma mensagem estiver azul e sublinhada, você poderá clicar no link para visitar outra página. Também é possível gerenciar a janela com seus próprios links Limpar e Fechar. G Área de conteúdo A área de conteúdo é onde está o conteúdo ativo atual e onde acontecerá a maior parte da sua interação. As alterações que você fizer serão efetivadas após você clicar na marca de seleção verde. Conteúdo Fazer alterações na configuração do appliance Uso de listas Importar e exportar informações 14 Appliances McAfee Gateway Guia de administradores

15 Trabalho com o McAfee Gateway A interface 1 Fazer alterações na configuração do appliance Use essa tarefa para fazer alterações na operação do appliance. Tarefa 1 Na barra de navegação, clique em um ícone. As guias azuis abaixo dos ícones mudam para mostrar os recursos disponíveis. 2 Clique nas guias até chegar à página desejada. Para localizar uma página, examine as guias ou localize o assunto no índice da Ajuda. A localização da página normalmente é descrita na parte superior da página da Ajuda. Exemplo: Sistema Administração do sistema Manutenção do banco de dados. 3 Na página, selecione as opções. Clique no botão Ajuda (?) para obter informações sobre cada opção. 4 Navegue até outras páginas, conforme necessário. 5 Para salvar as alterações na configuração, clique no ícone da marca de seleção verde, no canto superior direito da janela. 6 Na janela Comentário sobre alteração na configuração, digite um comentário que descreva as alterações feitas e clique em OK. Espere alguns minutos até a configuração ser atualizada. 7 Para ver todos os comentários, selecione Revisar alterações na configuração em Sistema Administração do sistema Gerenciamento de configuração. Uso de listas Na interface do usuário do McAfee Gateway, listas são usadas em vários lugares para ajudar a definir informações. Conteúdo Criação e exibição de listas Adição de informações a uma lista Remoção de itens únicos de uma lista Remoção de vários itens de uma lista Alteração de informações em uma lista Exibir informações em uma lista longa Ordenação de informações por prioridade em uma lista Ordenação de informações alfabeticamente em uma lista Criação e exibição de listas As listas especificam informações como domínios, endereços e números de porta em muitas páginas da interface. É possível adicionar novos itens a uma lista e excluir itens já existentes. Embora o número de linhas e colunas possa variar, todas as listas têm comportamento semelhante. Em algumas listas, também é possível importar itens de um arquivo preparado e salvar a ordem dos itens. Nem todas as listas têm essas ações. Esta seção descreve todas as ações disponíveis na interface. Appliances McAfee Gateway Guia de administradores 15

16 1 Trabalho com o McAfee Gateway A interface Adição de informações a uma lista Adicione informações a uma lista dentro da interface do usuário. Tarefa 1 Clique em Adicionar abaixo da lista. É exibida uma nova linha na tabela. Se este é o primeiro item, uma coluna de caixas de seleção aparece no lado esquerdo da tabela. Também pode ser vista uma coluna Mover no lado direito da tabela. 2 Digite os detalhes na nova linha. Pressione a tecla Tab para se movimentar entre os campos. 3 Para obter ajuda sobre como inserir as informações corretas, movimente o cursor na célula da tabela e aguarde até aparecer um pop-up. Para obter mais informações, clique em. 4 Para salvar os novos itens imediatamente, clique na marca de seleção verde:. Remoção de itens únicos de uma lista Algumas listas demoram muito para serem criadas e, portanto, é possível excluir apenas uma entrada por vez para evitar a exclusão acidental de várias informações. Se o item não puder ser excluído, o ícone de lixeira ficará indisponível:. Tarefa 1 Clique no item para selecioná-lo. A linha torna-se azul pálido. 2 Clique no ícone de lixeira, ou clique em Excluir na parte inferior da lista. Remoção de vários itens de uma lista Em algumas listas longas, é possível remover vários itens rapidamente. Tarefa 1 Na coluna de caixas de seleção, à esquerda da tabela, marque cada item necessário. Para marcar vários itens, marque a caixa de seleção na linha de título da tabela para marcar todos os itens e, em seguida, desmarque aqueles que deseja manter. 2 Clique em Excluir na parte inferior da lista. 3 Para salvar as novas alterações imediatamente, clique na marca de seleção verde:. Alteração de informações em uma lista Altere informações de uma lista dentro da interface do usuário. Se não é possível alterar um item, o ícone fica indisponível:. Tarefa 1 Clique no ícone Editar. 2 Clique no texto e, em seguida, exclua ou redigite o texto. 16 Appliances McAfee Gateway Guia de administradores

17 Trabalho com o McAfee Gateway A interface Para salvar as novas alterações imediatamente, clique na marca de seleção verde: Para cancelar alterações recentes, clique no botão Fechar, no canto superior direito da janela: Exibir informações em uma lista longa Se a lista tiver vários itens, talvez você não veja todos eles ao mesmo tempo. Tarefa 1 Para determinar a posição de um item na lista ou o tamanho da lista, veja o texto na parte inferior da lista, como Itens 20 a 29 de Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da lista, clique nas setas na parte inferior direita da lista. ( ). Ordenação de informações por prioridade em uma lista Algumas listas exibem itens por ordem de prioridade. O primeiro item da lista é o de prioridade mais alta, o último item é o de prioridade mais baixa. Para alterar a prioridade de um item: Tarefa 1 Localize a linha que contém o item. 2 Na coluna Mover (à direita da tabela), clique na seta para cima ou para baixo: Ordenação de informações alfabeticamente em uma lista Quando informações forem fornecidas em uma lista, será possível classificar a lista alfabeticamente. Tarefa Para alterar a ordem: Para forçar itens em uma coluna na ordem alfabética, clique no título da coluna. Os itens em outras colunas serão classificados automaticamente de acordo. Um ícone aparece no título da coluna para indicar que essa coluna está classificada: Para classificar as informações de outra maneira, clique nos outros títulos da coluna. Para reverter e restaurar a ordem alfabética das informações em uma única coluna, clique nos ícones no título da coluna: Importar e exportar informações Descubra como importar e exportar informações para e do McAfee Gateway. Conteúdo Importar informações preparadas Exportação de informações preparadas Importar informações preparadas Em algumas páginas, é possível importar informações de outros dispositivos, appliances ou software para uso no appliance, como de um arquivo de valores separados por vírgulas (.csv) previamente preparado ou um certificado necessário para verificar a identidade do appliance ou de outros dispositivos. As informações importadas normalmente substituem as originais. Appliances McAfee Gateway Guia de administradores 17

18 1 Trabalho com o McAfee Gateway Portas usadas pelo McAfee Gateway Tarefa 1 Clique em Importar. 2 Na janela Importar, localize o arquivo. O conteúdo da caixa de diálogo Importar muda de acordo com os requisitos do tipo de arquivo ou das informações que estão sendo importadas. Se forem exibidas outras informações na caixa de diálogo, faça as escolhas relevantes com base nessas informações. 3 Clique em Abrir para importar as informações do arquivo. Tabela 1-1 Alguns formatos para arquivos de valores separados por vírgulas (.csv) Tipo de informação Formato Exemplo Domínio D, domínio, endereço IP D, Endereço de rede N, endereço IP, máscara de sub-rede IP N, , Endereço de E, endereço de E, usuário_da_rede@exemplo.com Cada item do arquivo ocupa uma só linha. Exportação de informações preparadas Em algumas páginas, é possível exportar ou fazer download de informações do appliance para uso em outros dispositivos, appliances, software ou para ler. As informações são geradas de várias formas, como um arquivo.zip, um.pdf ou um arquivo.csv. Tabela 1-2 Alguns formatos para arquivos de valores separados por vírgulas (.csv) Tipo de informação Formato Exemplo Domínio D, domínio, endereço IP D, Endereço de rede N, endereço IP, máscara de sub-rede IP N, , Endereço de E, endereço de E, usuário_da_rede@exemplo.com Cada item do arquivo ocupa uma só linha. Tarefa 1 Clique em Exportar ou em Fazer download. 2 Na janela Exportar ou Fazer download, siga as instruções para criar o arquivo. Portas usadas pelo McAfee Gateway O appliance usa várias portas para se comunicar com a rede e outros dispositivos. Tabela 1-3 Portas usadas pelo McAfee Gateway Use Protocolo Número da porta Atualizações de software FTP 21 Antivírus HTTP FTP Reputação de arquivo do McAfee Global Threat Intelligence DNS Appliances McAfee Gateway Guia de administradores

19 Trabalho com o McAfee Gateway Portas usadas pelo McAfee Gateway 1 Tabela 1-3 Portas usadas pelo McAfee Gateway (continuação) Use Regras antispam e atualizações via streaming HTTP 80 Atualizações de mecanismo antispam FTP 21 Protocolo Número da porta Reputação de mensagem do McAfee Global Threat Intelligence SSL 443 Pesquisa de reputação da Web do McAfee Global Threat Intelligence SSL 443 Criptografia do Cliente do Secure WebMail SSL 443 Porta de gerenciamento para a Interface do usuário SSL Atualização do banco de dados de reputação da Web do McAfee Global Threat Intelligence HTTP 80 Sistema de nomes de domínio (DNS - domain name system) DNS 53 McAfee Quarantine Manager HTTP 80 Active Directory 389 Comentários do McAfee Global Threat Intelligence SSL 443 Portas interceptadoras Ao operar em um dos modos transparentes modo de ponte transparente ou modo de roteador transparente o appliance usa as seguintes portas interceptadoras para interceptar o tráfego a ser varrido. Tabela 1-4 Portas interceptadoras Protocolo POP3 110 SMTP 25 Número da porta Portas de escuta O appliance geralmente usa as seguintes portas para escutar o tráfego em cada protocolo. O appliance escuta o tráfego que chega nas portas designadas. É possível configurar uma ou mais portas de escuta para cada tipo de tráfego que está sendo varrido pelo appliance. Tabela 1-5 Portas de escuta típicas Protocolo POP3 110 SMTP 25 Número da porta Portas usadas para comunicação do epolicy Orchestrator Ao configurar o seu McAfee Gateway a ser gerenciado pelo epolicy Orchestrator, ou ao definir o epolicy Orchestrator para monitorar e relatar sobre seus appliances, as seguintes portas são usadas por padrão para a comunicação entre o epolicy Orchestrator e seus appliances. Tabela 1-6 Portas de comunicação do epolicy Orchestrator Uso da porta Porta de comunicação entre o agente e o servidor 80 Porta segura de comunicação entre o agente e o servidor Porta de comunicação de ativação do agente Número da porta 443 (quando ativada) 8081 (padrão) Appliances McAfee Gateway Guia de administradores 19

20 1 Trabalho com o McAfee Gateway Recursos Tabela 1-6 Portas de comunicação do epolicy Orchestrator (continuação) Uso da porta Porta de comunicação de broadcast do agente Número da porta 8082 (padrão) Porta de comunicação do servidor entre o console e o aplicativo 8443 Porta de comunicação autenticada entre o cliente e o servidor 8444 Recursos As informações, links e arquivos de suporte que você pode encontrar na caixa de diálogo Recursos. Clique em Recursos na barra de informações preta na parte superior da interface de usuário do McAfee Gateway. A caixa de diálogo Recursos contém links para áreas diferentes ou para arquivos que podem ser necessários durante a configuração do appliance. Nome do link Suporte técnico Envie uma amostra Virus Information Library McAfee Spam Submission Tool Descrição Ao clicar nesse link, você é direcionado para a página de login do Portal de serviços de suporte técnico da McAfee ( Nessa página, você pode pesquisar a Base de conhecimentos, ver a documentação do produto e tutoriais em vídeos, bem como acessar outros serviços de suporte técnico. Se você achar que um arquivo é malicioso, mas ele não for detectado pelos sistemas McAfee, você poderá enviá-lo com segurança para a McAfee, para análise adicional. Siga o link Envie uma amostra e efetue logon ou se registre como um novo usuário para acessar a Ferramenta dos laboratórios da McAfee para enviar arquivos suspeitos. Os vírus se desenvolvem continuamente, e novos arquivos maliciosos são criados todos os dias. Para saber mais sobre vírus específicos ou outras ameaças, siga o link para o McAfee Threat Center. Essa ferramenta gratuita é integrada ao Microsoft Outlook e permite que os usuários enviem amostras de spam ignoradas e s que foram categorizados incorretamente como spam para os laboratórios da McAfee. A McAfee Spam Submission Tool (MSST) versão 2.2 também pode ser usada com appliances do McAfee Secure Content Management e McAfee Quarantine Manager para treinar o banco de dados bayesiano. A ferramenta oferece suporte para inserção automatizada nas listas negras e brancas, e tem um instalador que oferece suporte a instalações automatizadas baseadas em script. Plataformas com suporte: Windows 2000 e Windows XP com Microsoft Outlook 2000 ou superior. É possível fazer download da MSST mais recente e dos documentos no seguinte local: 20 Appliances McAfee Gateway Guia de administradores

21 Trabalho com o McAfee Gateway Perguntas mais frequentes (FAQs) 1 Nome do link Extensões do epo Descrição Faça download das extensões do epolicy Orchestrator para and Web Security Appliances. Este arquivo contém as extensões EWG e EWS. A extensão EWG permite relatar de dentro do epolicy Orchestrator para os seguintes produtos: McAfee and Web Security Appliances versão 5.5 McAfee and Web Security Appliances versão 5,6 McAfee Web Gateway McAfee Gateway A extensão EWS fornece gerenciamento total do epolicy Orchestrator para McAfee and Web Security Appliances versão 5.6. Para que você use o epolicy Orchestrator para relatório ou gerenciamento, as extensões do epo precisam ser instaladas no servidor epolicy Orchestrator. Ajuda do epo 4.5 Arquivo SMI Arquivo MIB Instalador do HP OpenView NNM Smart Plug-in Faça download das extensões da Ajuda do epolicy Orchestrator para as extensões do epo listadas acima. Esse arquivo instala as extensões da Ajuda relacionadas às extensões do epolicy Orchestrator para and Web Security Appliances no servidor epolicy Orchestrator. Faça o download do arquivo Structure of Managed Information (SMI) para uso com o Simple Network Management Protocol (SNMP). Esse arquivo fornece informações sobre a sintaxe usado pelo arquivo Management Information Base - MIB (base de informações de gerenciamento) do SNMP. Faça o download do arquivo MIB para uso com o SNMP. Esse arquivo é usado para definir as informações que seu McAfee Gateway pode transmitir usando o SNMP. Faça o download do instalador HP OpenView para permitir configurar seu McAfee Gateway para se comunicar com o HP OpenView. Perguntas mais frequentes (FAQs) Encontre informações sobre as perguntas frequentes de outros clientes. Onde faço o download do software? Faça download da versão de software mais recente com seu número de concessão válido de Para atualizar ou restaurar uma configuração, que devo usar? Para atualizar a partir do próprio appliance: A opção a para executar uma nova instalação sem preservar as configurações anteriores. A opção c para executar uma atualização completa, restaurando configurações de rede, políticas, arquivos de registro e mensagens. A opção d para preservar somente a configuração da rede. A opção e para restaurar somente a configuração, como as configurações de política. Appliances McAfee Gateway Guia de administradores 21

22 1 Trabalho com o McAfee Gateway Métodos de atualização disponíveis Métodos de atualização disponíveis Atualizar arquivos de configuração e registro do and Web Security Appliance 5.6 ou do Content Security Blade Server 5.6 para o McAfee Gateway 7.0. Atualizações do appliance e do servidor blade No caso da atualização de um appliance ou servidor blade para o McAfee Gateway 7.0, na própria caixa, use: A opção a para executar uma nova instalação sem preservar as configurações anteriores. A opção c para executar uma atualização completa, restaurando configurações de rede, políticas, arquivos de registro e mensagens. A opção d para preservar somente a configuração da rede. A opção e para restaurar somente a configuração, como as configurações de política. No caso da instalação em um Content Security Blade Server, vá primeiro para o blade de Gerenciamento de failover para executar a atualização e, em seguida, repita a operação no blade de Gerenciamento. Depois, atualize os blades de varredura de conteúdo. Para executar a atualização remotamente, use o recurso Imagem de resgate da interface do usuário no and Web Security Appliance 5.6 (Sistema Administração do sistema Imagem de resgate). Atualização do servidor de cluster No caso da instalação em um cluster de appliances, as etapas devem ser realizadas em todos os appliances do cluster, iniciando com o appliance de Gerenciamento de failover e, em seguida, com o appliance de Gerenciamento e os restantes. Atualização do appliance virtual Para atualizar do and Web Security Virtual Appliance 5.6 para o McAfee Gateway Virtual Appliance 7.0, as alternativas da 2 estão disponíveis. A 2a restaura a configuração e os arquivos de registro, ao passo que a 2b restaura apenas a configuração. Benefícios da atualização de versões anteriores do produto Aprenda como é fácil atualizar do and Web Security Appliance 5.6 ou do Content Security Blade Server 5.6 A atualização ou migração de configurações a partir das versões de produto anteriores restaura todas as configurações de protocolo, política e sistema para você usando as ferramentas de migração internas do McAfee Gateway 7.0, garantindo que o nível anterior de proteção seja mantido em todas as áreas. Os recursos associados ao controle de acesso LDAP e baseado em função incluem opções de proteção avançadas no McAfee Gateway 7.0. Existem muitos métodos compatíveis entre os quais você pode escolher para gerenciar o processo da maneira mais apropriada para a sua organização: 22 Appliances McAfee Gateway Guia de administradores

23 Trabalho com o McAfee Gateway Métodos de atualização disponíveis 1 A partir de um CD de instalação do McAfee Gateway 7.0, faça uma nova instalação e restaure um arquivo de configuração de uma versão anterior A partir de um CD de instalação do McAfee Gateway 7.0, faça uma atualização de uma versão anterior, mantendo os arquivos de configuração e de registro Para executar a atualização a partir de outro local, obtenha a imagem ISO do McAfee Gateway 7.0 e faça o upload dela para um and Web Security Appliance 5.6 usando o recurso Imagem de resgate (Sistema Administração do sistema Imagem de resgate. Migrar configurações do and Web Security Appliance 5.6 e Content Security Blade Server 5.6 Essa tarefa descreve como migrar as configurações do McAfee and Web Security Appliance 5.6 ou do McAfee Content Security Blade Server 5.6 para o McAfee Gateway 7.0. Antes de iniciar Antes de executar qualquer atualização, faça backup da configuração do and Web Security Appliance (Sistema Gerenciamento do cluster Configuração de backup e restauração). No caso da instalação em um cluster de appliances, as etapas devem ser realizadas em todos os appliances do cluster, iniciando com o appliance de Gerenciamento de failover e, em seguida, com o appliance de Gerenciamento e os restantes. No caso da instalação em um Content Security Blade Server, vá primeiro para o servidor blade de Gerenciamento de failover para executar a atualização e, em seguida, repita a operação no servidor blade de Gerenciamento e depois nos blades de varredura. Tarefa 1 Ligue o appliance ou servidor blade e concorde com o contrato de licença. 2 Quando o menu de opções de instalação aparecer, escolha uma das seguintes opções de instalação: a Para atualizar a partir do próprio appliance: Escolha a opção a para executar uma nova instalação e, em seguida, restaure a configuração do and Web Security Appliance 5.6 de um arquivo de configuração cujo backup foi feito anteriormente. Escolha a opção c para fazer backup da configuração, políticas, arquivos de registro e mensagens de , e restaurá-las automaticamente quando você instalar o McAfee Gateway 7.0. Escolha a opção d para restaurar somente as definições de configuração de rede. Escolha a opção e para restaurar as configurações de política, mas nenhum arquivo de registro ou mensagem de . Para obter uma descrição das opções de instalação, pressione a tecla RETORNAR que aparece no menu de opções de instalação. Pressione a tecla RETORNAR para continuar a exibir as descrições até retornar para o menu de opções de instalação. b Use as opções de instalação para definir outras opções, como a ação que deseja executar quando a instalação for concluída, e pressione a tecla ENTER. Appliances McAfee Gateway Guia de administradores 23

24 1 Trabalho com o McAfee Gateway Métodos de atualização disponíveis c d Selecione a opção a para executar a atualização e, em seguida, pressione a tecla ENTER para confirmar a opção de instalação que você escolheu. Pressione a tecla RETORNAR para concluir a instalação e aguarde a reinicialização do computador. 3 Abra um navegador da Web e conecte-se ao endereço IP do appliance. Se você tiver escolhido a opção a, selecione Restaurar de um arquivo para reaplicar as configurações anteriores. Dependendo da opção de instalação escolhida, todas as configurações de protocolo, política de e sistema do and Web Security Appliance 5.6 são migradas para você a fim de garantir que seu nível anterior de proteção seja mantido. Configurações relacionadas à varredura da Web não são migradas. Para alterar qualquer configuração de rede após a instalação, selecione Sistema Gerenciamento de appliance Geral e clique em Alterar configurações de rede. Tarefa Migrar configurações do and Web Security Virtual Appliance 5.6 Use essa tarefa para atualizar para o Gateway Virtual Appliance do and Web Security Virtual Appliance 5.6 usando a imagem.iso do software. Antes de iniciar O and Web Security Virtual Appliance 5.6 já deve estar instalado. Depois que um sistema operacional é instalado em um appliance virtual, a máquina virtual sempre inicia primeiro a partir do disco rígido. Para alterar esse recurso, você deve desligar a máquina virtual e configurar um atraso de Inicialização ao ligar para que você tenha tempo suficiente para acessar o menu de Inicialização e escolher para iniciar a partir do CD de instalação. Tarefa 1 Faça o download do arquivo de atualização.iso do Gateway Virtual Appliance no site de downloads da McAfee e extraia-o. 2 Desligue o appliance virtual: a b c Efetue logon na interface do usuário do appliance virtual e vá para Sistema Administração do sistema Comandos do sistema Insira a senha. Selecione Desligar appliance. 3 Efetue logon no VMware ESX Server ou use o VMware Infrastructure Client ou o VMware vsphere Client para efetuar logon no VMware Virtual Center Server. 4 Ative um atraso de Inicialização ao ligar para ter tempo suficiente para forçar a máquina virtual a inicializar a partir do CD: a b c Selecione o appliance virtual na lista de Inventário e clique em Resumo. Selecione Editar configurações Opções Opções de inicialização. No atraso de Inicialização ao ligar, digite 10,000 na caixa de texto e clique em OK. 5 Ligue o appliance virtual. 24 Appliances McAfee Gateway Guia de administradores

25 Trabalho com o McAfee Gateway Métodos de atualização disponíveis 1 6 Verifique se o foco do cursor é o console do appliance virtual. Em seguida, pressione a tecla ESC para abrir o Menu de inicialização. Não selecione nenhuma opção ainda. 7 Libere o cursor do console e selecione Conectar CD/DVD1. 8 Navegue até a pasta na qual você fez o download do arquivo.iso do Gateway Virtual Appliance e dê um clique duplo em <McAfee-MEG 7.0-<build-number>.VMbuy.iso>. 9 Quando o arquivo.iso estiver conectado, clique novamente na tela do console. Selecione Unidade de CD-ROM e pressione a tecla ENTER. O appliance virtual inicia a partir do arquivo.iso. 10 Pressione y para concordar com os termos do contrato de licença. 11 Selecione a opção de atualização desejada e pressione a tecla ENTER para executar a atualização. 12 Digite y para confirmar que deseja continuar. Dependendo da opção de instalação escolhida, todas as configurações de protocolo, política de e sistema do and Web Security Virtual Appliance 5.6 são migradas para você a fim de garantir que seu nível anterior de proteção seja mantido. Configurações relacionadas à varredura da Web não são migradas. Tarefa Atualizar do and Web Security Appliances 5.6 gerenciado pelo epolicy Orchestrator Use essa tarefa para atualizar para o McAfee Gateway 7.0 do McAfee and Web Security Appliances 5.6 gerenciado pelo McAfee epolicy Orchestrator. Antes de iniciar Seu appliance McAfee and Web Security 5.6 deve ter sido atualizado para o McAfee Gateway 7.0 e deve estar configurado e funcionando corretamente. Este processo de atualização desconecta automaticamente o appliance do gerenciamento pelo epolicy Orchestrator. As ferramentas de migração internas do McAfee Gateway 7.0 migram muitas das suas configurações do and Web Security 5.6 para você. No entanto, algumas configurações precisarão ser recriadas. Tarefa 1 No epolicy Orchestrator, clique em Catálogo de políticas e selecione o produto and Web Security Clique em Exportar para exportar as políticas de produto. 3 Clique com o botão direito do mouse no link Políticas para McAfee and Web Security 5.6 e salve o arquivo. 4 Vá até o seu appliance McAfee Gateway Vá para Sistema Gerenciamento de componentes epo. 6 Selecione Migrar configuração do epo. Appliances McAfee Gateway Guia de administradores 25

26 1 Trabalho com o McAfee Gateway Métodos de atualização disponíveis 7 Importe o arquivo Políticas_para_McAfee_ _and_Web_Security.xml que acabou de criar. O processo de importação pode levar alguns minutos para ser concluído. 8 Selecione o arquivo epo_config_<marca_de_data>.xml produzido no final desse processo e salve o arquivo. 9 No link Recursos do McAfee Gateway 7.0, faça download dos arquivos de Extensões do epo e Extensões da Ajuda do epo. 10 A partir do software epolicy Orchestrator, instale os arquivos de Extensões do epo e Extensões da Ajuda do epo. 11 No epolicy Orchestrator, clique em Lista de políticas e selecione o produto McAfee Gateway Clique em Importar e importe o arquivo epo_config_<marca_de_data>.xml salvo na Etapa 8. As políticas e configurações do arquivo de configuração são migradas para o servidor epolicy Orchestrator. Depois de importar as configurações para o McAfee Gateway 7.0 gerenciado pelo epolicy Orchestrator, você precisa reatribuir as políticas migradas aos grupos corretos na Árvore de sistemas do epolicy Orchestrator. 13 No epolicy Orchestrator, navegue até Menu Proteção de gateway Gateway de Web e Em Ações, selecione Exportar configurações de conexão. Salve o arquivo epoconfig<xxxxxxx>.zip. 15 No McAfee Gateway 7.0, navegue até Sistema Gerenciamento de componentes epo e clique em Importar configurações de conexão do epo. Navegue até o arquivo epoconfig<xxxxxxx>.zip e clique em OK. Suas configurações do epolicy Orchestrator serão importadas para seu appliance McAfee Gateway Selecione Ativar gerenciamento do epo e Permitir que a configuração seja aplicada do epo. 17 Aplique as alterações ao McAfee Gateway 7.0. Seu appliance atualizado estará novamente sob o controle do epolicy Orchestrator. Se você tiver documentos registrados para o Data Loss Prevention no appliance and Web Security 5.6, as impressões digitais desses documentos serão copiadas para a sua instalação do McAfee Gateway 7.0 epolicy Orchestrator. Se você optar por criar uma tarefa programada para enviar seu banco de dados DLP do and Web Security 5.6 por push para o appliance, será preciso criar uma tarefa programada equivalente para fazer esse envio do McAfee Gateway 7.0. Diferenças de locais de recursos entre o and Web Security e o Gateway Devido a algumas alterações de funcionalidade do McAfee Gateway, certos recursos foram movidos de onde estavam no McAfee and Web Security Appliance 5.6. Para os clientes que estão atualizando para o McAfee Gateway 7.0, veja onde estão esses recursos agora. O menu Local anterior do recurso Visão geral de Pesquisa de mensagens Novo local do recurso Não é mais aplicável Relatórios Pesquisa de mensagens 26 Appliances McAfee Gateway Guia de administradores

27 Trabalho com o McAfee Gateway Sobre tempos limite 1 Local anterior do recurso Políticas de Dicionários de conformidade Políticas de Documentos registrados Configuração do Transport Layer Security Novo local do recurso DLP e conformidade DLP e conformidade Criptografia TLS Políticas de Políticas de varredura Tratamento de conteúdo Conteúdo corrompido ou ilegível Conteúdo criptografado Políticas de Opções de política Tratamento de conteúdo Conteúdo criptografado Políticas de Políticas de varredura Tratamento de conteúdo Conteúdo corrompido ou ilegível Mensagens assinadas Políticas de Opções de política Tratamento de conteúdo Mensagens assinadas O menu Sistema Local anterior do recurso Sistema Gerenciamento de appliance Manutenção do banco de dados Sistema Gerenciamento de appliance Imagem de resgate Sistema Gerenciamento de appliance Comandos do sistema Sistema Gerenciamento do cluster Sistema Gerenciamento do cluster Configuração de backup e restauração Sistema Gerenciamento do cluster Push de configuração Sistema Gerenciamento do cluster Balanceamento de carga Sistema Usuários, grupos e serviços Sistema Gerenciamento de certificados Sistema Gerenciamento de certificados Certificado HTTPS do appliance Novo local do recurso Sistema Administração do sistema Manutenção do banco de dados Sistema Administração do sistema Imagem de resgate Sistema Administração do sistema Comandos do sistema Sistema Administração do sistema Sistema Administração do sistema Gerenciamento de configuração Sistema Administração do sistema Push de configuração Sistema Administração do sistema Gerenciamento do cluster Gerenciamento de grupos Gerenciamento de certificados Sistema Gerenciamento de appliance Certificado do Gateway Sobre tempos limite Conhecer os tempos limites que podem ocorrer entre os appliances que estão recebendo uma mensagem, varrendo-a e entregando-a. Quando o appliance recebe uma mensagem de , a conversa SMTP e os tempos limite correspondentes ocorrem da seguinte forma: Onde T é igual a "Tempo". T0 O tempo em que o appliance recebe a conexão (onde hora = zero) T1 O tempo decorrido entre os comandos (EHLO, MAIL FRIM, RCPT TO, DATA (mas não o ponto que indica o fim de DATA), RSET) definido em Configuração do Configuração de protocolo Configurações de conexão (SMTP) Tempos limite T2 O tempo decorrido entre o recebimento das partes de dados durante a transferência de DATA T3 O tempo decorrido ao longo da conversa inteira, ou seja, receber uma mensagem, varrê-la e entregá-la Appliances McAfee Gateway Guia de administradores 27

28 1 Trabalho com o McAfee Gateway Trabalho com o FIPS T4 O tempo total decorrido para varrer a mensagem, ou seja, quando o appliance tiver recebido todos os dados T5 O appliance recebeu todos os dados À medida que uma mensagem de passa pelo appliance, são aplicados os seguintes tempos limite. Cliente: Conexão Appliance: 220 banner O appliance aguarda T1 segundos para receber o próximo comando Cliente: EHLO Appliance: 250 OK O appliance aguarda T1 segundos para receber o próximo comando Cliente: MAIL FROM: Appliance: 220 OK O appliance aguarda T1 segundos para receber o próximo comando Cliente: RCPT TO: rcpt@e.f Appliance 220 OK O appliance aguarda T1 segundos para receber o próximo comando Cliente: DATA Appliance: 354 Inserir , terminar com "ponto" em uma linha separada O appliance aguarda T2 segundos para receber cada parte dos dados Cliente: Assunto: 1234 Olá. O appliance varre os dados O appliance aguarda T4 segundos para varrer os dados O appliance entrega a mensagem e faz uma conexão progressiva. Ele levou T3 T5 T0 para entregar a mensagem. Em outras palavras, se o tempo total para processar uma mensagem for de seis minutos, (T3), e o recebimento e a varredura levarem quatro minutos, o appliance terá dois minutos para entregar a mensagem. Se esse limite for excedido, o será colocado na fila para ser entregue mais tarde. Appliance: 250 OK Trabalho com o FIPS Descreve como configurar o appliance no modo FIPS O modo FIPs é ativado durante a instalação. Quando o appliance é instalado com o modo FIPS ativado, o menu de instalação do Gateway (disponível localmente, serial, ssh) é disponibilizado. Por padrão, ele não inclui "acesso via shell". Para ativar o FIPS, selecione k Ativar a instalação em conformidade com FIPS nível 1 no console de configuração e selecione a - Executar instalação. 28 Appliances McAfee Gateway Guia de administradores

29 Trabalho com o McAfee Gateway Trabalho com o FIPS No Menu de configuração do Gateway, será disponibilizada uma opção FIPS. Selecione-a para acessar as opções a seguir: Tabela 1-7 Definições das opções Shell Ativar ou desativar o acesso via shell (desativado por padrão) Essa opção torna o appliance fora de conformidade com FIPS. Falha Configure como tratar a falha de validação do FIPS: Ignorar a falha e continuar a inicialização. Solicitar senha oficial criptográfica (padrão). Esse privilégio está disponível para a função de administrador com privilégios Acessar administração do sistema. SSLFIPS Validar Ativar ou desativar a verificação FIPS OpenSSL (ativado por padrão) Todos os aplicativos do appliance que usam a biblioteca OpenSSL executam a verificação de validade do FIPS OpenSSL ao serem iniciados. Se isso gerar problemas de compatibilidade com outros dispositivos, poderá ser desativado. Reexecutar os testes de validade do FIPS A capacidade de executar novamente os testes e exibir a saída no console. Para verificar se o appliance está sendo executado no modo FIPS, clique em Sobre o appliance na barra de menu. O status de conformidade com FIPS mostra Sim, Não ou Parcial. Um status Parcial é indicado nas seguintes situações: O shell está ativado. Ocorreram falhas de validação do FIPS cujo tratamento foi modificado da configuração padrão Solicitar senha oficial criptográfica. A verificação OpenSSL está desativada. Vá para Relatórios Relatórios do sistema na interface do usuário para obter mais informações sobre o status do FIPS. Appliances McAfee Gateway Guia de administradores 29

30 1 Trabalho com o McAfee Gateway Trabalho com o FIPS Appliances McAfee Gateway Guia de administradores

31 2 Visão geral de recursos do Dashboard Ao abrir o navegador pela primeira vez, você vê o Dashboard, que apresenta um resumo da atividade do appliance. Dashboard Nesta página você pode acessar a maioria das páginas que controlam o appliance. Conteúdo Dashboard Definições das opções Portlet de Resumo de s recebidos Definições das opções Portlet de Resumo de s enviados Definições das opções Portlet de Detecções SMTP Definições das opções Portlet de Detecções POP3 Definições das opções Portlet de Resumo do sistema Definições das opções Portlet de Resumo de hardware Definições das opções Portlet de Resumo de rede Definições das opções Portlet de Serviços Balanceamento de carga Definições das opções Portlet de Tarefas Dashboard O Dashboard fornece um resumo da atividade do appliance. Dashboard Use essa página para acessar a maioria das páginas que controlam o appliance. Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no cluster de appliances. Para alterar a exibição em qualquer seção, clique em Editar, o que abre outra janela. Appliances McAfee Gateway Guia de administradores 31

32 2 Visão geral de recursos do Dashboard Dashboard Benefícios do uso do Dashboard O Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meio de uma série de portlets. Figura 2-1 Portlets do Dashboard Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos: 1 hora 2 semanas 1 dia (o padrão) 4 semanas 1 semana No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos: Expandir e recolher os dados do portlet usando os ícones e do canto superior direito do portlet Aprofundar até dados específicos usando os ícones e Ver um indicador de status que mostra se o item requer atenção: Íntegro. O item reportado está funcionando normalmente Requer atenção imediata. Um limite crítico foi excedido Desativado. Um serviço não está ativado Use e para ampliar e reduzir uma linha cronológica de informações. Há um curto atraso enquanto a exibição é atualizada. Por padrão, o dashboard mostra dados relativos ao dia anterior. Mover um portlet para outro local do Dashboard 32 Appliances McAfee Gateway Guia de administradores

33 Visão geral de recursos do Dashboard Dashboard 2 Dar um clique duplo na barra superior de um portlet para expandi-lo pela parte superior do Dashboard Definir seus próprios limites de alerta e aviso para disparar eventos. Para fazer isso, destaque o item e clique nele, edite os campos de limites de alerta e aviso e clique em Salvar. Quando o item exceder o limite definido, um evento será disparado. Dependendo do navegador usado para exibir a interface do usuário do McAfee Gateway, o Dashboard "memoriza" o estado atual de cada portlet (se ele está expandido ou recolhido e se você se aprofundou para exibir dados específicos) e tenta recriar essa exibição se você navegar para outra página da interface do usuário e retornar ao Dashboard dentro da mesma sessão de navegação. Painéis do Dashboard Este tópico discute os painéis encontrados no dashboard dentro da interface do usuário do Gateway. Detecções de e Detecções na Web Integridade do sistema Exibe o número de detecções sob cada protocolo. Clique em Editar para alterar a exibição nesta janela. Embora você possa optar por não exibir informações sobre um protocolo, o appliance continua varrendo esse tráfego Exibe o status de componentes importantes e permite alterar as configurações de alterações recomendadas de configurações do sistema: Para Atualizações, uma marca de seleção verde indica que os componentes serão atualizados automaticamente. Para fazer uma atualização manual, clique no link azul Para outros componentes, uma marca de seleção verde indica que o componente está operando dentro dos limites aceitáveis. Para obter mais informações, clique nos links azuis Para ajustar os níveis em que aparecem os ícones de aviso e alerta e para alterar o que é exibido na caixa de diálogo de alterações de configuração recomendadas, clique em Editar Taxas de detecção atuais Rede Filas de s Políticas de varredura Tarefas Balanceamento de carga Gráficos... Exibe o status de detecções importantes feitas pelo appliance usando ícones Exibe o número de conexões sob cada protocolo. Embora seja possível desmarcar um protocolo depois de clicar em Editar, o appliance continua a lidar com esse tráfego Exibe o número de itens e o número de destinatários de cada item da fila nas filas Em fila, Em quarentena e Solicitações de liberação mantidas pelo appliance usando ícones. Para visitar as páginas que gerenciam as filas, clique nos links azuis. Para pesquisar rapidamente os s nas filas, clique em Pesquisa rápida Exibe uma lista das políticas que o appliance está aplicando. Embora seja possível desmarcar um protocolo depois de clicar em Editar, o appliance continua a aplicar políticas ao tráfego. Para exibir as políticas de varredura ou adicionar mais políticas, clique nos links azuis Exibe uma lista de tarefas comuns. Para remover ou reorganizar as tarefas, clique em Editar Em um appliance principal do cluster, exibe o estado do cluster de appliances. Para alterar as configurações do medidor, clique em Editar Exibe os gráficos que mostram a atividade do appliance ao longo do tempo. Embora seja possível desmarcar um protocolo depois de clicar em Editar, o appliance continua a monitorar esse tráfego Appliances McAfee Gateway Guia de administradores 33

34 2 Visão geral de recursos do Dashboard Definições das opções Portlet de Resumo de s recebidos Definições das opções Portlet de Resumo de s recebidos Use o portlet de Resumo de s recebidos para obter as informações de entrega e status das mensagens enviadas para sua organização. As informações nesse portlet estão relacionadas aos dados do portlet de Detecções SMTP Entrada. Os dados são mostrados em formato de gráfico de barras. Cada mensagem recebida é categorizada como: Entregue Bloqueado Devolvido Em fila Se estiver usando os recursos de quarentena, as mensagens também poderão ser resumidas na lista de quarentena. Contador Total de mensagens recebidas Um contador de nível superior que é incrementado a cada que passa do estágio MAIL FROM da conversa SMTP. Se várias mensagens forem enviadas em uma conexão, esse contador será incrementado. Você pode se aprofundar para ver como a conexão do foi recebida: TLS O foi recebido por meio de uma conexão TLS Não TLS O foi recebido por meio de uma conexão não TLS padrão Entregue Um contador de nível superior que é incrementado a cada entregue. Você pode se aprofundar para ver como o foi entregue: Sem formatação O foi entregue como uma mensagem padrão sem formatação Criptografado O foi entregue criptografado por: TLS O foi entregue por meio de uma conexão TLS: Secure WebMail O conteúdo foi criptografado usando um dos métodos a seguir: Push Pull Push/Pull S/Mime O conteúdo foi criptografado por S/MIME PGP O conteúdo foi criptografado por PGP Sem formatação O conteúdo era uma mensagem padrão sem formatação Não TLS O foi entregue por meio de uma conexão não TLS padrão: Secure WebMail O conteúdo foi criptografado usando um dos métodos a seguir: Push Pull Push/Pull S/Mime O conteúdo foi criptografado por S/MIME PGP O conteúdo foi criptografado por PGP 34 Appliances McAfee Gateway Guia de administradores

35 Visão geral de recursos do Dashboard Definições das opções Portlet de Resumo de s enviados 2 Contador Bloqueado Um contador de nível superior que é incrementado a cada bloqueado. Você pode expandir o contador para ver o número de mensagens bloqueadas por remetente ou conexão, destinatário e conteúdo: Remetente/conexão fornece um detalhamento do mecanismo de varredura que bloqueou o , que pode ser um dos seguintes: Recusar remetente, RBL (Listas de bloqueio em tempo real), BATV, SPF (Sender Policy Framework). Destinatário fornece um detalhamento do mecanismo de varredura que bloqueou o , que pode ser um dos seguintes: Anti-relay, Lista cinza, Destinatário LDAP, Coleta de diretórios. Conteúdo fornece um detalhamento do mecanismo de varredura que bloqueou o , que pode ser um dos seguintes: Reputação de mensagens do GTI, Identificação do remetente, DKIM, Spam, Phishing, Filtragem de , Filtragem por tamanho de , Filtragem de arquivos, Conformidade, Filtragem de imagens, DLP, Vírus, PUPs, Compactadores. Devolvido Em fila O número total de mensagens recebidas que foram recusadas. O número total de mensagens recebidas que estão na fila para entrega. Inclui as mensagens entregues com êxito posteriormente. Em quarentena Um contador de nível superior que é incrementado a cada mensagem que vai para a quarentena. O número total de mensagens em todas as filas de quarentena. O número total de mensagens com liberação solicitada pelos usuários por resumos da quarentena. Remetente e Destinatário Pesquisar Digite o nome de um remetente ou destinatário específico do qual deseja localizar uma mensagem e clique em Pesquisar para ir para a página de Pesquisa de mensagens. Clique em Pesquisar para ir para o recurso de Pesquisa de mensagens, onde você pode procurar mensagens com base no status: bloqueado, devolvido, entregue, em quarentena ou em fila. Definições das opções Portlet de Resumo de s enviados Use o portlet de Resumo de s enviados para obter as informações de entrega e status das mensagens enviadas por sua organização. As informações nesse portlet estão relacionadas aos dados do portlet de Detecções SMTP Saída. Cada mensagem recebida é categorizada como: Entregue Bloqueado Devolvido Em fila Se estiver usando os recursos de quarentena, as mensagens também poderão ser resumidas na lista de quarentena. Appliances McAfee Gateway Guia de administradores 35

36 2 Visão geral de recursos do Dashboard Definições das opções Portlet de Resumo de s enviados Contador Total de mensagens enviadas Um contador de nível superior que é incrementado a cada que passa do estágio MAIL TO da conversa SMTP. Se várias mensagens forem enviadas em uma conexão, esse contador será incrementado. Você pode se aprofundar para ver como a conexão do foi recebida: TLS O foi recebido por meio de uma conexão TLS Não TLS O foi recebido por meio de uma conexão não TLS padrão Entregue Bloqueado Um contador de nível superior que é incrementado a cada entregue. Você pode se aprofundar para ver como o foi entregue: Sem formatação O foi entregue como uma mensagem padrão sem formatação Criptografado O foi entregue criptografado por: TLS O foi entregue por meio de uma conexão TLS: Secure WebMail O conteúdo foi criptografado usando um dos métodos a seguir: Push Pull Push/Pull S/Mime O conteúdo foi criptografado por S/MIME PGP O conteúdo foi criptografado por PGP Sem formatação O conteúdo era uma mensagem padrão sem formatação Não TLS O foi entregue por meio de uma conexão não TLS padrão: Secure WebMail Push Pull Push/Pull S/Mime PGP Um contador de nível superior que é incrementado a cada bloqueado. Você pode expandir o contador para ver o número de mensagens bloqueadas por remetente ou conexão, destinatário e conteúdo. Remetente/conexão exibe o número de mensagens bloqueadas devido às informações de remetente ou da conexão. Destinatário exibe o número de mensagens bloqueadas devido ao destinatário. Conteúdo exibe o número de mensagens bloqueadas devido ao conteúdo. Devolvido Em fila O número total de mensagens enviadas que foram recusadas. O número total de mensagens enviadas que estão na fila para entrega. 36 Appliances McAfee Gateway Guia de administradores

37 Visão geral de recursos do Dashboard Definições das opções Portlet de Detecções SMTP 2 Contador Em quarentena Um contador de nível superior que é incrementado a cada mensagem que vai para a quarentena. O número total de mensagens em todas as filas de quarentena. O número total de mensagens com liberação solicitada pelos usuários por resumos da quarentena. Pesquisar Clique em Pesquisar para ir para o recurso de Pesquisa de mensagens, onde você pode procurar mensagens com base no status: bloqueado, devolvido, entregue, em quarentena ou em fila. Definições das opções Portlet de Detecções SMTP Use o portlet de Detecções SMTP para descobrir o número total de mensagens que dispararam uma detecção com base no remetente ou na conexão, no destinatário ou no conteúdo e para exibir dados específicos ao tráfego SMTP de entrada ou de saída. Os contadores que aparecem nesse portlet funcionam de forma diferente daqueles dos portlets de Resumo de entrada e saída, em que cada mensagem representa um único contador. Nos portlets de Detecções, uma mensagem pode incrementar vários contadores, dependendo do número de verificações nas quais ela falhar. Appliances McAfee Gateway Guia de administradores 37

38 2 Visão geral de recursos do Dashboard Definições das opções Portlet de Detecções POP3 Total Recebido Mostra o número total de mensagens recebidas e enviadas que dispararam uma detecção e expande a estatística ainda mais para ver o número de mensagens com base nos seguintes critérios: Remetente/conexão fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Recusar remetente, RBL (Lista de bloqueio em tempo real), BATV ou SPF (Sender Policy Framework). Destinatário fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Anti-relay, Lista cinza, Destinatário LDAP ou Coleta de diretórios. Conteúdo fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Reputação de mensagens do GTI, Identificação do remetente, DKIM, Spam, Phishing, Filtragem de , Filtragem por tamanho de , Filtragem de arquivos, Conformidade, Filtragem de imagens, DLP, Vírus, PUPs, Compactadores. Mostra o número total de mensagens enviadas que dispararam uma detecção e expande a estatística ainda mais para ver o número de mensagens com base nos seguintes critérios: Remetente/conexão fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Recusar remetente, RBL (Listas de bloqueio em tempo real), BATV, SPF (Sender Policy Framework). Destinatário fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Anti-relay, Lista cinza, Destinatário LDAP, Coleta de diretórios. Conteúdo fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Reputação de mensagens do GTI, Identificação do remetente, DKIM, Spam, Phishing, Filtragem de , Filtragem por tamanho de , Filtragem de arquivos, Conformidade, Filtragem de imagens, DLP, Vírus, PUPs, Compactadores. Enviado Mostra o número total de mensagens enviadas que dispararam uma detecção e expande a estatística ainda mais para ver o número de mensagens com base nos seguintes critérios: Remetente/conexão fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Recusar remetente, RBL (Listas de bloqueio em tempo real), BATV, SPF (Sender Policy Framework). Destinatário fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Anti-relay, Lista cinza, Destinatário LDAP, Coleta de diretórios. Conteúdo fornece um detalhamento do mecanismo de varredura que disparou uma detecção, que pode ser um dos seguintes: Reputação de mensagens do GTI, Identificação do remetente, DKIM, Spam, Phishing, Filtragem de , Filtragem por tamanho de , Filtragem de arquivos, Conformidade, Filtragem de imagens, DLP, Vírus, PUPs, Compactadores. Definições das opções Portlet de Detecções POP3 Estas informações descrevem os dados disponíveis no portlet de Detecções POP3. Descubra aqui quantas mensagens dispararam uma detecção com base em ameaças como vírus, compactadores ou imagens potencialmente inadequadas. Os contadores que aparecem nesse portlet funcionam de forma diferente daqueles dos portlets de Resumo de entrada e saída, em que cada mensagem representa a incrementação de um único contador. Nos portlets de Detecções, uma mensagem pode incrementar vários contadores, dependendo do número de verificações nas quais ela falhar. 38 Appliances McAfee Gateway Guia de administradores

39 Visão geral de recursos do Dashboard Definições das opções Portlet de Resumo do sistema 2 Spam Phishing Filtragem por tamanho de Filtragem de imagens Vírus PUPs Compactadores Mensagens que podem ter origem em um spammer. Mensagens que podem conter um ataque de phishing. Mensagens filtradas devido ao seu tamanho. Mensagens que podem conter imagens inadequadas ou pornográficas. Mensagens com comportamento ou conteúdo semelhante ao do vírus. Mensagens que contêm programas potencialmente indesejados. Mensagens que podem conter compactadores. Definições das opções Portlet de Resumo do sistema O portlet de Resumo do sistema exibe informações sobre balanceamento de carga, o espaço em disco usado para cada partição, o uso total da CPU, a memória usada e disponível e detalhes de troca. Tempo de atividade Média de carga Processador Memória Exibe por quanto tempo o appliance está em execução desde que foi iniciado pela última vez Exibe a média de carga em cinco segundos Exibe o uso total de todos os processadores Exibe: Memória usada inclui memória usada e em buffer Memória livre inclui memória livre e em cache Troca Exibe: Usada Porcentagem usada de troca (a área no disco rígido que faz parte da memória virtual do appliance, que armazena temporariamente páginas de memória inativas se a memória física for insuficiente para armazená-las.) Taxa Uma taxa de troca alta indica que o sistema está sobrecarregado de alguma forma. Espaço em disco Exibe a porcentagem de inodes e espaço em disco usada para cada partição Definições das opções Portlet de Resumo de hardware O portlet de Resumo de hardware usa indicadores de status para mostrar o status das interfaces de rede, dos servidores, do modo de ponte (se ativado) e do RAID. Estados de informações No portlet de Resumo de hardware, existem os seguintes indicadores de status disponíveis: operando normalmente um limite de aviso foi excedido Appliances McAfee Gateway Guia de administradores 39

40 2 Visão geral de recursos do Dashboard Definições das opções Portlet de Resumo de hardware um limite crítico foi excedido o serviço não está ativado Outras descrições de um indicador de status vermelho para serviços externos são fornecidas na tabela de definições. Interface de rede Mostra o seguinte para LAN1 e LAN2: Recebidos Dados recebidos pela interface de rede Transmitidos Dados enviados pela interface de rede Velocidade Velocidade da interface de rede em bits por segundo Um indicador de status vermelho em qualquer Interface de rede indica que atenção imediata é necessária. Você poderá precisar: Revisar se a configuração da rede está correta. Verificar se o switch está funcionando corretamente. Verificar se a configuração do switch está correta. Verificar o cabeamento de entrada e saída do appliance. (Não é necessário para o Content Security Blade Server). Nas instalações de appliance virtual, verificar a configuração do switch virtual. Módulos de hardware Mostra um indicador de status de resumo sobre os seguintes módulos de hardware: Temperatura Dispositivo de resfriamento Tensão Memória Ventilador Placa de módulos Atual Interconexão de cabos Segurança física Subsistema de gerenciamento Alimentação Qualquer módulo que não esteja instalado é categorizado como Não aplicável. Qualquer módulo mostrado em vermelho ou âmbar contém links para Solução de problemas Ferramentas de solução de problemas Status do hardware, onde você pode obter informações mais detalhadas. 40 Appliances McAfee Gateway Guia de administradores

41 Visão geral de recursos do Dashboard Definições das opções Portlet de Resumo de rede 2 UPS Quando ativados, os indicadores de status a seguir estão disponíveis: Íntegro O UPS está on-line e sendo alimentado Requer atenção Devido a um dos seguintes motivos possíveis: Usando energia de bateria (ou seja, sem alimentação principal) A bateria está descarregando Não há proteção de bateria disponível O UPS está sobrecarregado O UPS está reduzindo ou aumentando a tensão de entrada Requer atenção imediata O UPS está off-line Crítico A bateria está fraca Ponte Raid Um status vermelho indica que o McAfee Gateway está sendo executado em modo de ponte e que não está encaminhando os dados da rede. Um status vermelho indica que o RAID não está sendo executado no nível ideal. Definições das opções Portlet de Resumo de rede Estas informações descrevem os dados disponíveis no portlet de Resumo de rede. Conexões Taxa de transferência Bloqueio do modo de kernel Um contador de nível superior que é incrementado para mostrar o número total de conexões TCP estabelecidas com a porta SMTP do appliance Um contador de nível superior que é incrementado para mostrar a taxa média de transferência de dados de todas as conexões TCP estabelecidas com a porta SMTP do appliance Um contador de nível superior que é incrementado para mostrar o número total de pacotes SYN bloqueados de um endereço IP que disparou uma ação Rejeitar, fechar e negar (Bloquear). O recurso de pesquisa por reputação de mensagens do GTI é configurado para executar essa ação por padrão nos próximos dez minutos. Definições das opções Portlet de Serviços O portlet de Serviços exibe estatísticas de status de atualização e serviço com base em protocolo e servidores externos usados pelo appliance. Estados de informações No portlet de Serviços, existem três indicadores de status disponíveis: operando normalmente um limite de aviso foi excedido Appliances McAfee Gateway Guia de administradores 41

42 2 Visão geral de recursos do Dashboard Definições das opções Portlet de Serviços um limite crítico foi excedido o serviço não está ativado Outras descrições de um indicador de status vermelho para serviços externos são fornecidas na tabela de definições. 42 Appliances McAfee Gateway Guia de administradores

43 Visão geral de recursos do Dashboard Definições das opções Portlet de Serviços 2 Atualizações Status Externo Antivírus Mostra o status de atualização do DAT e do mecanismo antivírus. Qualquer um com mais de três dias é mostrado em vermelho. Antispam Mostra o status de atualização da definição e do mecanismo antispam. Qualquer um com mais de trinta minutos é mostrado em vermelho. Configuração Mostra quaisquer alertas de configuração, como o appliance operando como retransmissão aberta. Conformidade com FIPS Quando instalado no modo de conformidade com FIPS, mostra o status atual do FIPS do McAfee Gateway. Mais detalhes sobre o status do FIPS podem ser encontrados em Solução de problemas Ferramentas de solução de problemas Status do FIPS. Serviço SMTP Mostra se o serviço SMTP está funcionando corretamente. Serviço POP3 Mostra se o serviço POP3 está funcionando corretamente. Serviço de criptografia Mostra se o serviço de criptografia está funcionando corretamente. McAfee epo Mostra o estado da comunicação entre o McAfee Gateway e o McAfee epolicy Orchestrator. É relatado o seguinte: Relatórios de eventos Os eventos são enviados regularmente do appliance para o servidor epolicy Orchestrator para serem usados para gerar relatórios. Se o upload dos arquivos de eventos não for bem-sucedido, esse indicador ficará vermelho. (O limite padrão é de 25 arquivos com falha de upload.) Tentativas de comunicação O appliance se comunica com o servidor epo em intervalos regulares. As falhas dessas tentativas de comunicação são mostradas aqui. Integridade da configuração O appliance verifica se a configuração enviada por push pelo servidor epolicy Orchestrator não contém nenhuma inconsistência. As inconsistências podem ser uma política que se refere a um Grupo de políticas ou Serviço de diretório que talvez não exista mais. O status é "Íntegro" ou "Operacional, mas requer atenção". Esse problema pode ocorrer se políticas do epo incorretas forem atribuídas na árvore de sistemas do epo. Cumprimento de política Confirmação de que a política foi cumprida corretamente no appliance. Atualização do banco de dados DLP Confirmação de que o banco de dados do Data Loss Prevention foi atualizado corretamente. MQM Mostra o estado da comunicação entre o McAfee Gateway e o McAfee Quarantine Manager (MQM). Um status vermelho indica que a comunicação entre o McAfee Gateway e o MQM está interrompida. Reputação de mensagens do GTI Mostra o estado da comunicação entre o McAfee Gateway e o servidor de reputação de mensagens do McAfee Global Threat Intelligence (GTI). Um status vermelho indica que a comunicação entre o McAfee Gateway e o servidor de reputação de mensagens do GTI está interrompida. Comentários do GTI Mostra o estado da comunicação entre o McAfee Gateway e o servidor de comentários do McAfee Global Threat Intelligence (GTI). Appliances McAfee Gateway Guia de administradores 43

44 2 Visão geral de recursos do Dashboard Balanceamento de carga Um status vermelho indica que a comunicação entre o McAfee Gateway e o servidor de comentários do GTI está interrompida. Reputação de arquivos do GTI Mostra o estado da comunicação entre o McAfee Gateway e o servidor de reputação de arquivos do McAfee Global Threat Intelligence (GTI). Um status vermelho indica que uma consulta DNS de uma consulta <Artemis> de amostra não respondeu da forma esperada. RBL Mostra o estado da comunicação entre o McAfee Gateway e quaisquer servidores RBL (lista de bloqueio em tempo real) que estejam configurados. Um status vermelho indica que a comunicação entre o McAfee Gateway e os servidores RBL está interrompida, ou um status cinza pode indicar que não servidores a serem monitorados. Syslog Mostra o estado da comunicação entre o McAfee Gateway e quaisquer servidores de registro remoto do sistema que estejam configurados. Um status vermelho indica que a comunicação entre o McAfee Gateway e os servidores de registro remoto do sistema está interrompida, ou um status cinza pode indicar que não servidores a serem monitorados. LDAP Mostra o estado da comunicação entre o McAfee Gateway e quaisquer servidores LDAP que estejam configurados. Um status vermelho indica que uma consulta de teste não respondeu da forma esperada, ou um status cinza pode indicar que não servidores a serem monitorados. SNMP Mostra se o serviço SNMP está funcionando corretamente. Um status vermelho indica que o agente SNMP não está sendo executado ou funcionando corretamente. DNS Mostra o estado da comunicação entre o McAfee Gateway e quaisquer servidores DNS que estejam configurados. Um status vermelho indica que a comunicação entre o McAfee Gateway e os servidores DNS está interrompida, ou um status cinza pode indicar que não servidores a serem monitorados. NTP Mostra o estado da comunicação entre o McAfee Gateway e quaisquer servidores NTP (Network Time Protocol) que estejam configurados. Um status vermelho indica que a sincronização de hora não está atualizada com o servidor NTP ativo. Balanceamento de carga Este tópico discute os painéis de Balanceamento de carga encontrados no dashboard quando você configura o appliance como parte de um cluster ou se estiver usando o hardware do servidor blade para executar o Gateway. Esta seção está disponível apenas em um appliance principal do cluster ou blade de gerenciamento (em um servidor blade). 44 Appliances McAfee Gateway Guia de administradores

45 Visão geral de recursos do Dashboard Balanceamento de carga 2 Mensagem por hora Status Quando essa opção é selecionada, o medidor exibe Mensagem por hora. Exibe a taxa média de transferência do cluster, com base nas medidas obtidas a espaços de alguns minutos. Se o cluster possuir duas vezes mais appliances de varredura, a sua taxa de transferência quase dobrará também. A atividade de gerenciamento extra consome parte do poder de processamento. Exibe o status do dispositivo: Operando normalmente Precisa de atenção Precisa de atenção imediata Tipo de dispositivo de varredura Exibe o tipo do dispositivo de varredura: Mestre do cluster Failover do cluster Appliance Gateway Nome Estado Carregar Ativo Conexões Informações de versão do componente Exibe o nome do appliance como configurado. Exibe o estado atual de cada appliance: Rede Conectado à rede Redundante O dispositivo Failover do cluster não está sendo executado, mas assumirá o controle se o appliance principal do cluster falhar Instalar Instalando software Sincronizando Sincronizando com o mestre do cluster Inicializar Inicializando Encerrado Encerrando Configuração incorreta O arquivo de configuração está incorreto Não configurado Não configurado para balanceamento de carga Desativado Desativado pelo usuário Falha Não está mais na rede. Nenhuma pulsação detectada. Falha Foi detectada uma falha no appliance Legado Não compatível para balanceamento de carga Exibe a carga média do sistema em um período de cinco minutos. Exibe o número de conexões ativas de cada appliance. A linha do mestre do cluster mostra o total de todo o appliance. Exibe o número de conexões processadas em cada appliance desde que os contadores foram zerados pela última vez. Exibe as versões dos arquivos DAT antispam e antivírus. Os números de versão serão iguais se os appliances estiverem atualizados. Durante a atualização, os valores podem ser diferentes. Para ver mais informações, mova o cursor sobre o texto e aguarde até que apareça uma caixa amarela. Appliances McAfee Gateway Guia de administradores 45

46 2 Visão geral de recursos do Dashboard Definições das opções Portlet de Tarefas Definições das opções Portlet de Tarefas Use o portlet de Tarefas para se vincular diretamente às áreas da interface do usuário que pesquisam a fila de mensagens, exibem relatórios, gerenciam políticas, definem configurações do protocolo de , da rede e do sistema e acessam recursos de solução de problemas. Exibir fila de mensagens e relatórios Pesquisar fila de mensagens Pesquise mensagens bloqueadas, devolvidas, entregues, em quarentena e em fila, por remetente, destinatário e assunto. Exibir relatórios favoritos Exiba seus relatórios de mais populares em vários tipos de exibição. Gerenciar relatórios programados Crie programações para documentos de relatório disponíveis, como atividade de . Criar política Gerenciar política (SMTP) Vá para as configurações de Políticas de do protocolo SMTP, onde é possível criar e editar políticas para proteção antivírus e antispam, além de configurações de conformidade. Gerenciar política (POP3) Vá para as configurações de Políticas de do protocolo POP3, onde é possível criar e editar políticas para proteção antivírus e antispam, além de configurações de conformidade. Gerenciar os dicionários de conformidade Escolha uma opção em uma biblioteca de regras predefinidas ou crie suas próprias regras e dicionários específicos da sua organização. As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados recursos de regras de conformidade, é possível combinar dicionários com operações lógicas. Registrar documentos DLP Restrinja o fluxo de informações confidenciais enviadas por via appliance. Por exemplo, bloqueie a transmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado para fora da organização. Configurar protocolo de Configurar domínios de retransmissão de Crie uma lista de endereços IP, redes e usuários que podem ou não podem se conectar ao appliance. Configurar roteamento de domínio Configure os hosts de rede a serem usados pelo appliance para rotear o tráfego de para domínios específicos. Configurar criptografia Ative o appliance para usar métodos de criptografia compatíveis para entregar com segurança as mensagens de . Gerenciar certificados Use certificados assinados digitalmente para tarefas como transferência segura de usando TLS ou certificados S/MIME. Configurar rede Gerenciar configurações de rede Exiba e edite configurações básicas do appliance, como seu nome de domínio e as configurações de interfaces de rede. Gerenciar um cluster Especifique os requisitos de balanceamento de carga do appliance quando ele agir como parte de um cluster. Gerenciar hospedagem virtual Especifique os endereços nos quais o appliance recebe ou intercepta o tráfego de no Pool de endereços de entrada. 46 Appliances McAfee Gateway Guia de administradores

47 Visão geral de recursos do Dashboard Definições das opções Portlet de Tarefas 2 Configurar sistema Solução de problemas Configurar gerenciamento do epo Configure o appliance para ser gerenciado pelo epolicy Orchestrator. Configurar opções de quarentena Instrua o appliance para que ele mesmo armazene as mensagens em quarentena ou as armazene usando o serviço McAfee Quarantine Manager (MQM). Gerar relatórios de syslog Configure e exiba registros do sistema para vários eventos. Definir serviços de diretório Configure o appliance para funcionar com os servidores LDAP. Configurar SNMP Envie alertas ao gerenciador de interceptações para vários eventos. Configurar DNS e roteamento Crie uma lista de servidores DNS, classifique-os em ordem de prioridade e configure rotas. Gerar um Relatório de escalonamento mínimo Crie um relatório que contenha o mínimo de informações necessárias ao suporte para ajudá-los a diagnosticar um problema com o appliance. Executar testes do sistema Execute uma série de testes no appliance para garantir que as principais áreas estejam funcionando corretamente. Configuração de backup e restauração Configure o appliance para fazer backup da configuração ou crie uma programação de backup e restaure a configuração se necessário. Appliances McAfee Gateway Guia de administradores 47

48 2 Visão geral de recursos do Dashboard Definições das opções Portlet de Tarefas 48 Appliances McAfee Gateway Guia de administradores

49 3 3 Visão geral de recursos de Relatórios Este tópico fornece uma visão geral dos recursos no Gateway relacionados à criação de relatórios das atividades do appliance. Relatórios Conteúdo Tipos de relatórios Visão geral da Pesquisa de mensagens Relatórios programados Relatórios programados Caixa de diálogo Novo relatório Relatórios programados Caixa de diálogo Editar relatório Relatórios de Relatórios do sistema Tipos de relatórios Você pode gerar relatórios em seu appliance, seu servidor epolicy Orchestrator ou externamente. Sistema Registro, envio de alertas e SNMP Relatórios Use os métodos externos para manter os eventos relatados por um período de tempo maior que o oferecido pelas opções de relatório no próprio appliance. Use os recursos disponíveis do Sistema Registro, envio de alertas e SNMP, ou o McAfee epolicy Orchestrator para enviar dados para gerar relatórios externamente. Appliances McAfee Gateway Guia de administradores 49

50 3 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens Tabela 3-1 Opções de relatório externo de geração de relatório externo Registro do sistema SNMP Envio de alertas por McAfee epolicy Orchestrator McAfee Web Reporter Sistema Registro, envio de alertas e SNMP. Compatível com os formatos de eventos comuns para Splunk e ArcSight. Sistema Registro, envio de alertas e SNMP. Compatível com as opções Configurações de alerta SNMP e Configurações do monitor SNMP. O arquivo MIB pode ser obtido por download a partir da guia Recursos disponível na barra de ferramentas dos appliances. Sistema Registro, envio de alertas e SNMP Envio de alertas por . Você pode configurar o Envio de alertas por para alertar pessoas específicas sobre diferentes eventos que ocorrem em seu appliance. Use o epolicy Orchestrator para gerar relatórios sobre vários appliances e software de segurança dentro de sua organização, como informações sobre o número total de vírus detectado dentro de sua organização. Sistema Registro, envio de alertas e SNMP. Gera relatórios sobre atividades de filtragem de URL (Uniform Resource Locator). Consulte o Guia de Produto do McAfee Web Reporter, disponível no site de downloads da McAfee. Use o dashboard do appliance para ver estatísticas de eventos de alto nível. Use as opções em Relatórios para produzir relatórios comuns e em tempo real sobre os seguintes tipos de eventos no appliance. Tabela 3-2 Opções de relatório no appliance Tipo de relatório Relatórios programados Relatórios Configure a visão geral de atividades regulares (por protocolo, tipo de ameaça e detecção), detecções de , detecções da web e relatórios de evento do sistema e envie-os a outros administradores. Relatórios de Relatórios da Web Relatórios do sistema Relatórios Crie e exiba informações sobre ameaças detectadas ao enviar um pelo seu appliance e as ações subsequentes executadas pelo appliance. Relatórios Crie e exiba informações sobre ameaças detectadas na atividade da Web em seu appliance e as ações subsequentes executadas pelo appliance. Relatórios Crie e exiba informações sobre atualizações de detecção de ameaças e eventos do sistema. Visão geral da Pesquisa de mensagens Use esse recurso para procurar mensagens de que passaram para a fase DATA no appliance. Esse recurso não está disponível no epolicy Orchestrator. Relatórios Pesquisa de mensagens A Pesquisa de mensagens propicia um método prático de localizar mensagens de no appliance. Se o appliance não recebeu o corpo da mensagem, ela não será localizada na Pesquisa de mensagens. Por exemplo, se uma mensagem de foi bloqueada pelas Listas de bloqueio em tempo real (RBLs), o appliance não terá recebido o corpo da mensagem. Nesse caso, use Relatórios Relatórios de para obter mais informações sobre a mensagem de Appliances McAfee Gateway Guia de administradores

51 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens 3 Conteúdo Benefícios do uso da Pesquisa de mensagens Parâmetros da Pesquisa de mensagens Resultados da Pesquisa de mensagens Ícones de Pesquisa de mensagens Tarefa Identificar mensagens de em quarentena Tarefa Descobrir quais mensagens de estão na fila Tarefa Descobrir quais mensagens de estão sendo bloqueadas Tarefa Localizar os s que foram entregues com êxito Tarefa Um usuário solicitou que eu libere uma das suas mensagens de em quarentena Benefícios do uso da Pesquisa de mensagens O recurso Pesquisa de mensagens permite que você procure mensagens de que passaram para a fase DATA no appliance Gateway. Uma solicitação comum dos usuários é "O que houve com a mensagem de que enviei ontem?" ou "Meu fornecedor enviou-me um na segunda-feira, por que ainda não recebi a mensagem?" Em um único local da interface de usuário, a Pesquisa de mensagens permite confirmar o status de mensagens de que passaram pelo appliance. Ela fornece informações sobre o , incluindo: Ele foi entregue? A mensagem foi enviada para a quarentena? Ele foi bloqueado? A mensagem está na fila aguardando outra ação? A mensagem foi devolvida? Você pode usar uma infinidade de critérios para pesquisar, como os seguintes: O status da mensagem IP de origem Informações de remetente, destinatário ou assunto Disposição do Categoria Se o foi modificado ou não Intervalo de datas O Host virtual utilizado ID de auditoria Se você configurou Mascaramento de endereços de remetentes ou Alias de endereço de destinatário, Pesquisa de mensagens mostra os endereços de mascarados ou com alias. Appliances McAfee Gateway Guia de administradores 51

52 3 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens Parâmetros da Pesquisa de mensagens Este tópico fornece informações sobre cada um dos parâmetros disponíveis com o recurso Pesquisa de mensagens. Status da mensagem Você pode optar por pesquisar Tudo em mensagens de . Se suspeitar que uma mensagem está em um determinado estado, também poderá pesquisar somente as mensagens que estiverem nestes estados: Bloqueado Devolvido Entregue Em quarentena Inclui itens em quarentena que possuem solicitações de liberação pendentes. Em fila Você pode fazer uma seleção múltipla para pesquisar mensagens em mais de um status. Remetente, Destinatário, Assunto É possível procurar s que contêm um remetente, destinatário ou texto de assunto específico. O appliance pode modificar o assunto de alguns s, geralmente adicionando um prefixo [spam] ou [phishing] à linha de assunto. No entanto, o assunto exibido na página Pesquisa de mensagens é a linha de assunto original da mensagem de antes de o appliance fazer qualquer alteração. Você pode usar os caracteres curinga * e? em suas pesquisas. Para pesquisar um caractere literal *,? ou \ nesses campos, use o caractere barra invertida (\) antes do termo da pesquisa. Por exemplo, use: \* para pesquisar o caractere asterisco. 52 Appliances McAfee Gateway Guia de administradores

53 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens 3 Categoria Ao pesquisar em itens com o status Bloqueado ou Em quarentena, você pode refinar mais a pesquisa selecionando acategoria que o appliance usou para bloquear a mensagem ou colocá-la em quarentena. Ao exibir mensagens com o status Bloqueado, as seguintes opções de Categoria estão disponíveis: Antiphishing Antispam Antivírus Conteúdo criptografado Filtragem de arquivos Filtragem de imagens Antivírus (Compactador) Filtragem de Antivírus (PUP) Conformidade Conteúdo corrompido Data Loss Prevention Coleta de diretórios DKIM Tamanho do Reputação de mensagens Limite de autenticação do remetente SenderID Conteúdo assinado Para mensagens que foram colocadas Em quarentena pelo appliance, as seguintes opções de Categoria estão disponíveis: Antiphishing Antispam Antivírus Coleta de diretórios Conteúdo criptografado Filtragem de arquivos Antivírus (Compactador) Filtragem de imagens Antivírus (PUP) Conformidade Conteúdo corrompido Data Loss Prevention Filtragem de Tamanho do Conteúdo assinado Você pode fazer uma seleção múltipla para pesquisar mensagens em mais de uma categoria. Consulte Opções de quarentena para descobrir como as categorias se relacionam àquelas relatadas no McAfee Quarantine Manager. Todas as datas / Intervalo de datas ID de auditoria Você pode pesquisar em Todas as datas ou especificar um Intervalo de datas usando datas e horas De e Para. Quando uma mensagem de passa pelo appliance, um cabeçalho recebido (contendo informações da ID de auditoria) é adicionado ao cabeçalho da mensagem. O cabeçalho recebido terá uma aparência semelhante a esta: Received: from (mta1.example.com [ ]) by meg_appliance1.exemplo.com with smtp id 1448_0004_4d37a0e8_93e1_11df_b43f_ c271 Tue, 20 Jul :29: Essas informações da ID de auditoria podem ser usadas para rastrear a mensagem quando ela passar pelo appliance. Appliances McAfee Gateway Guia de administradores 53

54 3 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens IP de origem Disposição Tipo Host virtual Exibir destinatários Pesquisar/ Atualizar Limpar parâmetros Este é o endereço IP de origem do servidor de de origem. Se o appliance estiver configurado atrás de um ou mais agentes de transferência de mensagens (MTAs - message transfer agents), os cabeçalhos de serão usados para obter o IP de origem correto. Se você souber qual é o endereço IP que está enviando mensagens de para você, poderá pesquisar usando esse endereço. É possível usar um único endereço (por exemplo, ) ou um endereço/ máscara de rede (por exemplo, / ). Permite selecionar Tudo ou Um ou mais de mensagens de Entrada, Saída e Interno em sua pesquisa. Ao lidar com mensagens de em quarentena, esta opção permite pesquisar tudo, mensagens, original ou mensagens que foram modificadas pelo appliance. Ela também permite pesquisar mensagens com Liberação solicitada pelos usuários. Se você ativou o uso de hosts virtuais no appliance, poderá rastrear ou exibir mensagens de processadas por um host virtual individual no appliance. Para isso, selecione o nome do host relevante na lista suspensa Host virtual. Um clique em qualquer um dos links destacados na área Exibir destinatários mostra a você Tudo (mensagens) ou uma lista de destinatários e o número de itens de cada destinatário que começar com o caractere selecionado. Por exemplo, pode mostrar que um destinatário atualmente possui 4 mensagens em fila, 1 mensagem em quarentena e 3 mensagens entregues. Clicando em um determinado destinatário, você pode exibir todos os itens relevantes do mesmo. Para reverter para a exibição total de mensagens, clique em Fechar. Clique para pesquisar no appliance as mensagens de correspondentes aos seus parâmetros de pesquisa ou para atualizar a lista, caso você tenha alterado algum dos parâmetros. Redefine todos os parâmetros de pesquisa para seus estados padrão. Resultados da Pesquisa de mensagens Na Pesquisa de mensagens, podem ser exibidos os resultados a seguir. 54 Appliances McAfee Gateway Guia de administradores

55 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens 3 Opções Ao procurar os tipos de s necessários, você pode executar ações de acordo com o tipo da mensagem. Essas ações incluem: Status da mensagem é Todos: Excluir seleção Excluir tudo Encaminhar selecionado Disponível somente se todas as mensagens selecionadas estão em fila ou na quarentena. Status da mensagem é Em quarentena : Excluir seleção Excluir tudo Encaminhar selecionado Disponível somente se todas as mensagens selecionadas estão em fila ou na quarentena. Liberar selecionados Disponível somente se todas as mensagens estão na quarentena "local" e não contêm vírus. Liberar todos Status da mensagem é Na fila: Excluir seleção Excluir tudo Encaminhar selecionado Repetir seleção Disponível somente se todas as mensagens selecionadas estão na fila. Repetir tudo Se você configurou o appliance para executar a quarentena remota usando o McAfee Quarantine Manager, não pode fazer solicitações de liberação na Pesquisa de mensagens. Repetição em tempo real Para repetir a entrega de um item na fila e mostrar os resultados da conversa SMTP com o MTA de destino, clique em Repetição em tempo real. Você só pode usar a Repetição em tempo real selecionando uma única mensagem na fila. Exibir mensagem Se a mensagem ainda está disponível para o appliance (por exemplo, se ela foi colocada na fila ou enviada para a quarentena no appliance), é possível exibir a mensagem selecionada. Na exibição de mensagem, você pode: Excluir a mensagem do appliance. Liberar a mensagem do appliance. (Somente mensagens na quarentena.) Repetir a entrega da mensagem do appliance. (Somente mensagens na fila.) Encaminhar a mensagem para outro endereço de . Fazer download da mensagem no sistema de arquivos local em formato.eml. Também é possível usar Mostrar cabeçalhos para exibir as informações contidas no cabeçalho do . Fazer download da mensagem Faz download da mensagem selecionada ou em quarentena no sistema de arquivos local em formato.eml. Appliances McAfee Gateway Guia de administradores 55

56 3 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens Mostrar relatório Opções de manutenção Clique para ir para a área de Manutenção do banco de dados, onde você pode definir o número de itens identificados usando a Pesquisa de mensagens que são mantidos no banco de dados. Ícones de Pesquisa de mensagens Compreenda o significado dos ícones que são utilizados na página de pesquisa de mensagens. A mensagem de foi recebida. A mensagem de foi enviada. A mensagem de foi composta no Cliente do Secure Web Mail. A mensagem de é interna. Mensagens de internas são mensagens de alerta e mensagens de resumo da quarentena. A versão original da mensagem em quarentena. A versão da mensagem em quarentena que foi modificada pelo appliance. Essa mensagem de está em uma fila, mas o appliance não está tentando ativamente entregá-la. O appliance está tentando entregar a mensagem. O appliance tem uma solicitação de liberação pendente relativa a essa mensagem. Na fila para entrega ao servidor do McAfee Quarantine Manager. A mensagem de foi protegida usando configurações de política de criptografia A mensagem de foi recebida ou entregue usando TLS. Tarefa Identificar mensagens de em quarentena Use essa tarefa para descobrir quais mensagens de foram colocadas em quarentena pelo appliance McAfee Gateway Appliance. Para exibir uma lista com todas as mensagens que foram colocadas em quarentena: Tarefa 1 Clique em Relatórios Pesquisa de mensagens. 2 Selecione Em quarentena na lista suspensa Status da mensagem. 3 Clique em Pesquisar/Atualizar. Todas as mensagens que foram colocadas em quarentena são exibidas na parte inferior da página. 56 Appliances McAfee Gateway Guia de administradores

57 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens 3 Tarefa Refinar a pesquisa Também é possível refinar sua pesquisa para mensagens de em quarentena para mostrar somente aquelas que foram colocadas em quarentena devido a gatilhos (triggers) específicos. Neste exemplo, para encontrar aquelas mensagens de colocadas em quarentena devido a problemas de conformidade: Tarefa 1 Conclua as etapas em Tarefa Descobrir quais mensagens de foram colocadas em quarentena. 2 Selecione Conformidade na lista suspensa Categoria. 3 Clique em Pesquisar/Atualizar. A parte inferior da tela é atualizada para mostrar somente as mensagens que foram colocadas em quarentena devido a problemas de conformidade. Tarefa Exibir uma mensagem de específica Você pode exibir o conteúdo de uma mensagem de colocada em quarentena. Tarefa 1 Conclua as etapas em Tarefa Refinar a pesquisa. 2 Marque a mensagem colocada em quarentena relevante usando a caixa de seleção à esquerda da página. 3 Clique em Exibir mensagem. A mensagem selecionada é exibida em uma nova janela. Nesta janela, você pode exibir o conteúdo da mensagem de . Também é possível optar por exibir as informações detalhadas do cabeçalho de . Depois de exibida a mensagem, clicando nos botões relevantes, você pode escolher opções adicionais para executar na mensagem de . Tarefa Liberar uma mensagem de em quarentena Depois de exibir a mensagem de que foi colocada em quarentena, talvez você queira liberar a mensagem da Quarentena. Essa tarefa permite fazer isso. Para liberar uma mensagem selecionada da quarentena: Tarefa 1 Conclua as etapas em Tarefa Exibir uma mensagem de específica. 2 Clique em Liberar selecionados. A mensagem de selecionada é liberada da quarentena. As mensagens de com conteúdo viral não podem ser liberadas da quarentena, pois haveria o risco de causar danos aos seus sistemas. Appliances McAfee Gateway Guia de administradores 57

58 3 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens Tarefa Descobrir quais mensagens de estão na fila Use essa tarefa para descobrir quais mensagens de estão na fila com entrega pendente no appliance Gateway. Para exibir uma lista com todas as mensagens que foram colocadas na fila no appliance: Tarefa 1 Clique em Relatórios Pesquisa de mensagens. 2 Selecione Em fila na lista suspensa Status da mensagem. 3 Clique em Pesquisar/Atualizar. Todas as mensagens que foram colocadas na fila são exibidas na parte inferior da página. Tarefa Descobrir quais mensagens de estão na fila para entrega de entrada Use essa tarefa para refinar sua pesquisa para mensagens na fila para entrega de entrada. Também é possível refinar sua pesquisa para mensagens de na fila para mostrar somente aquelas mensagens que foram colocadas na fila para entrega de entrada ou de saída. Para exibir as mensagens na fila que aguardam a entrega de entrada: Tarefa 1 Conclua as etapas em Tarefa Descobrir quais mensagens de estão na fila. 2 Selecione Entrada na lista suspensa Disposição. 3 Clique em Pesquisar/Atualizar. Todas as mensagens contidas na fila para entrega de entrada são exibidas na parte inferior da página. Tarefa Entrega da mensagem de na fila Use essa tarefa para entregar a mensagem de que está atualmente na fila em seu appliance Gateway. Depois de encontrar as mensagens de na fila e investigar a razão de as mensagens estarem na fila, é necessário forçar o appliance a tentar entregar novamente as mensagens: Tarefa 1 Conclua as etapas em Tarefa Descobrir quais mensagens de estão na fila para entrega de entrada. 2 Marque as mensagens na fila relevantes usando as caixas de seleção à esquerda da página. 3 Escolha uma das seguintes: Na lista suspensa Opções, selecione Repetir seleção. Para uma única mensagem, clique em Exibir mensagem e selecione o botão Repetir. Para repetir o envio das mensagens e ver os resultados na página, clique em Repetição em tempo real. O appliance Gateway tenta entregar as mensagens na fila. 58 Appliances McAfee Gateway Guia de administradores

59 Visão geral de recursos de Relatórios Visão geral da Pesquisa de mensagens 3 Tarefa Descobrir quais mensagens de estão sendo bloqueadas Use essa tarefa para encontrar mensagens de que foram bloqueadas pelo appliance Gateway. Para exibir uma lista com todas as mensagens bloqueadas no appliance: Tarefa 1 Clique em Relatórios Pesquisa de mensagens. 2 Selecione Bloqueado na lista suspensa Status da mensagem. 3 Clique em Pesquisar/Atualizar. Todas as mensagens que foram bloqueadas são exibidas na parte inferior da página. As mensagens de podem ser bloqueadas por vários motivos, e a tabela que mostra todas as mensagens bloqueadas inclui o motivo do bloqueio na coluna Status/Categoria. Tarefa Localizar os s que foram entregues com êxito Use essa tarefa para localizar todos os s que foram entregues com êxito pelo appliance Gateway. É possível que os usuários solicitem que você verifique se uma mensagem de foi entregue com êxito ao seu destinatário. Para isso: Tarefa 1 Clique em Relatórios Pesquisa de mensagens. 2 Selecione Entregue na lista suspensa Status da mensagem. 3 Clique em Pesquisar/Atualizar. Todas as mensagens que foram entregues com êxito pelo appliance são listadas na parte inferior da página. Tarefa Um usuário solicitou que eu libere uma das suas mensagens de em quarentena Use essa tarefa para liberar um em quarentena. Quando uma mensagem de estiver em quarentena, os usuários poderão receber uma mensagem de resumo com as opções relativas às mensagens em quarentena. Para exibir e liberar uma mensagem de cuja liberação foi solicitada por um usuário: Tarefa 1 Clique em Relatórios Pesquisa de mensagens. 2 Selecione Em quarentena na lista suspensa Status da mensagem. 3 Selecione Liberação solicitada na lista suspensa Tipo. 4 Clique em Pesquisar/Atualizar. 5 Selecione uma ou mais mensagens de a serem liberadas. 6 Clique em Exibir mensagem. Appliances McAfee Gateway Guia de administradores 59

60 3 Visão geral de recursos de Relatórios Relatórios programados 7 Se você achar que é seguro liberar a mensagem selecionada, use a opção Liberar selecionados na lista suspensa Opções. 8 Clique em Ir. Na área Dashboard Filas de s, você pode ver quantas solicitações de liberação de quarentena foram feitas pelos usuários. Um clique no link dessa página abre a página Pesquisa de mensagens e preenche automaticamente os campos necessários para liberar essas mensagens. Relatórios programados Use essa página para ver uma lista dos relatórios disponíveis sobre ameaças detectadas pelo appliance. Relatórios Relatórios programados Você pode ver os relatórios, enviar relatórios imediatamente a outras pessoas ou programar relatórios para serem enviados em intervalos periódicos. Benefícios da criação de Relatórios programados Use estas informações para entender os benefícios da criação e do uso de relatórios programados. Manter-se a par das estatísticas de detecção de ameaças e da atividade do sistema e compartilhar essas informações é essencial. A opção Relatórios programados tem alguns tipos de relatório padrão já configurados; se preferir, você pode personalizar o conteúdo ou a frequência dos relatórios ou até mesmo criar novos tipos, conforme necessário. Os relatórios gerados podem ser enviados por imediatamente ou em intervalos regulares para outras pessoas da organização e em vários formatos, como PDF, HTML ou texto. Você deve ativar os relatórios padrão para que sejam executados automaticamente. Para isso, selecione o tipo de relatório na lista de relatórios disponíveis e clique em Editar. Na caixa de diálogo Editar relatório, clique em Ativar entrega programada. 60 Appliances McAfee Gateway Guia de administradores

61 Visão geral de recursos de Relatórios Relatórios programados 3 Tabela 3-3 Tipos de relatório Visão geral Sistema Favorito Lista o número de detecções por protocolo e o tipo de ameaça e mostra detalhes sobre os tipos de detecções feitas por protocolo Resumo de segurança de (recebido) mostra a porcentagem e o número de mensagens para usuários internos que foram entregues ou bloqueadas por ter sido detectada uma ameaça Resumo de segurança de (enviado) mostra a porcentagem e o número de mensagens para usuários externos que foram entregues ou bloqueadas por ter sido detectada uma ameaça Fluxo do tráfego de fornece informações relacionadas ao fluxo de mensagens para dentro e para fora da organização Tendência da segurança de Tendências do volume de s (recebidos e enviados) fornece informações sobre o volume das mensagens recebidas e enviadas da organização Tendências de tamanho de s (recebidos e enviados) fornece informações sobre o tamanho das mensagens recebidas e enviadas da organização Número médio de s exibe a média de mensagens recebidas na organização ou enviadas durante um dia, ou mais Atividade dos usuários lista os usuários internos ou externos que enviam ou recebem a maioria das mensagens bloqueadas ou monitoradas Detecções principais lista as principais detecções de vírus, programas potencialmente indesejados e spam ou phishing, bem como as falhas na autenticação de remetentes Utilização do disco fornece informações relacionadas ao espaço utilizado e disponível no disco para itens como as partições de registro e de quarentena Tendências da utilização do disco mostra a porcentagem de utilização de cada partição em formato gráfico Clique em Editar para escolher uma opção em uma lista de tipos de relatório predefinidos de , da Web e do sistema e opcionalmente enviar o relatório gerado para outras pessoas da sua organização diária, semanal ou mensalmente. Todos os novos relatórios favoritos que você criou na seção Relatórios interativos de s ou Relatórios Interativos da Web também ficam disponíveis aqui. Appliances McAfee Gateway Guia de administradores 61

62 3 Visão geral de recursos de Relatórios Relatórios programados Tabela 3-3 Tipos de relatório (continuação) Dashboard O relatório Dashboard permite selecionar informações que são exibidas nos portlets do dashboard. Selecione as informações a incluir: s recebidos lista toda a atividade de recebimento de s, dividida em várias categorias, como texto sem formatação, método de criptografia usado, informações sobre mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos de detecção disparados e informações sobre remetentes, conexões e destinatários de . s enviados lista toda a atividade de envio de s, dividida em várias categorias, como texto sem formatação, método de criptografia usado, informações sobre mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos de detecção disparados e informações sobre remetentes, conexões e destinatários de . Serviços lista informações sobre os serviços de software fornecidos. s recebidos s enviados Serviços Detecções SMTP Detecções POP3 Resumo de rede Resumo do sistema Resumo do hardware Formação de clusters Detecções SMTP lista informações sobre as detecções SMTP realizadas. Detecções POP3 lista informações sobre as detecções POP3 realizadas. Resumo de rede mostra as conexões de rede, estatísticas de bloqueio do modo de kernel e taxa de transferência total. Resumo do sistema mostra o status dos serviços, da rede e do hardware. Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo de operação, as interfaces de rede, informações relacionadas aos módulos de hardware, RAID e status do UPS. Formação de clusters fornece informações sobre seu cluster domcafee Gateway. s recebidos lista toda a atividade de recebimento de s, dividida em várias categorias, como texto sem formatação, método de criptografia usado, informações sobre mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos de detecção disparados e informações sobre remetentes, conexões e destinatários de . s enviados lista toda a atividade de envio de s, dividida em várias categorias, como texto sem formatação, método de criptografia usado, informações sobre mensagens em quarentena, devolvidas, colocadas em fila e bloqueadas, tipos de detecção disparados e informações sobre remetentes, conexões e destinatários de . Serviços lista informações sobre os serviços de software fornecidos. Detecções SMTP lista informações sobre as detecções SMTP realizadas. Detecções POP3 lista informações sobre as detecções POP3 realizadas. Resumo de rede mostra as conexões de rede, estatísticas de bloqueio do modo de kernel e taxa de transferência total. Resumo do sistema mostra o status dos serviços, da rede e do hardware. Resumo do hardware fornece informações sobre seu hardware, inclusive sobre o modo de operação, as interfaces de rede, informações relacionadas aos módulos de hardware, RAID e status do UPS. Formação de clusters fornece informações sobre seu cluster domcafee Gateway. 62 Appliances McAfee Gateway Guia de administradores

63 Visão geral de recursos de Relatórios Relatórios programados 3 Definições das opções Relatórios programados Use estas informações para aprender sobre as opções disponíveis para os Relatórios programados na interface do usuário. Nome Exibe o nome do relatório. Por padrão, a lista inclui alguns relatórios padrão, que não podem ser excluídos. O ícone indica o tipo de conteúdo do relatório: Visão geral, como números de detecções gerais. Atividade de . Atividade do sistema, como a utilização do disco. Uma seleção de relatórios comuns. Descrição Fazer download Exibe o título que aparece na primeira página do relatório, as informações de programação e uma lista dos destinatários. Quando selecionada, essa opção gera o relatório e permite fazer download dele para visualizá-lo em um navegador ou salvá-lo como um arquivo. Envie um agora Novo relatório Quando selecionada, essa opção gera o relatório e o envia imediatamente aos destinatários. Nenhuma programação periódica é afetada. Se o ícone estiver desativado, a programação não foi definida. Dê um clique duplo no ícone e especifique os detalhes em Programação de entrega. Quando selecionada, essa opção permite criar um novo relatório, que é uma cópia exata de um relatório existente. Uma caixa de diálogo solicita informações adicionais: O Nome do relatório, que aparece na coluna Nome nesta página. O Título do relatório, que aparece na parte superior do relatório. Quando você clica em OK, retorna à página principal. Nela, você pode selecionar o novo relatório, clicar no ícone sob Editar e criar seu próprio relatório. Editar Excluir Quando selecionado, o ícone permite alterar a programação, o conteúdo, o formato e as informações de entrega do relatório selecionado. Quando selecionado, o ícone exclui o relatório selecionado. Tarefa Ver o número de detecções por protocolo e tipo de ameaça da última semana Use essa tarefa para criar um relatório programado para ver o número de detecções por protocolo e tipo de ameaça da última semana. Tarefa 1 Selecione Relatórios Relatórios programados. 2 Na lista de tipos de relatórios, selecione Visão geral e clique em Editar. 3 Na caixa de diálogo Editar relatório, defina o período Relatório como 1 semana. Appliances McAfee Gateway Guia de administradores 63

64 3 Visão geral de recursos de Relatórios Relatórios programados Caixa de diálogo Novo relatório 4 Clique em OK e aplique as alterações ao appliance. 5 Clique em Fazer download para gerar o relatório. Tarefa Enviar ao gerenciador um relatório de atividades de e- mail em formato PDF toda segunda-feira às 10h Use essa tarefa para enviar uma versão PDF de um relatório de atividades de em um dia e horário específicos toda semana, para uma determinada pessoa. Tarefa 1 Selecione Relatórios Relatórios programados. 2 Na lista de tipos de relatórios, selecione e clique em Editar. 3 Na caixa de diálogo Editar relatório, clique em Ativar entrega programada. 4 Defina a opção Relatório enviado como Semanalmente e escolha Segunda-feira no menu suspenso. 5 Clique em Novo destinatário e digite myboss@examplecompany.com. 6 Clique em OK e aplique as alterações ao appliance. Tarefa Enviar ao administrador de um relatório que mostra as detecções de vírus em mensagens de da última semana Use essa tarefa para enviar um relatório para uma pessoa específica mostrando todas as detecções de vírus encontradas nas mensagens de da última semana. Tarefa 1 Selecione Relatórios Relatórios programados. 2 Na lista de tipos de relatórios, selecione Favorito e clique em Editar. 3 Em Detalhes do remetente e do destinatário, digite administrator@examplecompany.com. 4 Selecione Conteúdo do relatório e selecione o relatório Principais vírus. 5 Clique em OK e aplique as alterações. 6 Clique em Enviar um agora. Relatórios programados Caixa de diálogo Novo relatório Use estas informações para compreender as opções disponíveis ao criar um novo relatório. Nome Título Usar modelo Digite um nome para o novo relatório que você está criando. Use o campo Título para inserir um título descritivo para o novo relatório. Selecione o modelo que deseja usar como a base do novo relatório. 64 Appliances McAfee Gateway Guia de administradores

65 Visão geral de recursos de Relatórios Relatórios programados Caixa de diálogo Editar relatório 3 Relatórios programados Caixa de diálogo Editar relatório Use estas informações para compreender as opções disponíveis ao editar a especificação de um relatório existente. Definições das opções Programação de entrega Ativar entrega programada Relatório enviado até Às Período do relatório Selecionar essa opção fará com que esse relatório seja entregue de acordo com as opções definidas. Use Diariamente, Semanalmente, Mensalmente e Às para especificar com que frequência e a que horas você deseja que o relatório programado seja entregue. Selecione o período que deseja que seja coberto pelo relatório. As opções disponíveis são: Hoje (opção padrão) 2 semanas Dia anterior 1 mês 1 semana Usar o endereço do postmaster como remetente Endereço do remetente Destinatários Selecione para usar o endereço do postmaster já configurado como o endereço do remetente para os relatórios programados. Para configurar o seu appliance para usar um endereço do remetente que seja diferente do endereço do postmaster já configurado, verifique se a opção Usar o endereço do postmaster como remetente está desmarcada e insira o Endereço do remetente necessário. A lista de endereços de para os quais os relatórios programados devem ser enviados. Clique em Novo destinatário para especificar novos endereços. Definições das opções Conteúdo do relatório Título Incluir estes relatórios Cabeçalho Rodapé Especifique o título para o relatório programado que você está criando. Selecione as informações a serem incluídas no relatório programado. As opções disponíveis mudam dependendo do tipo de relatório (relatório Visão geral, ou Sistema). Insira o texto que deseja exibir no cabeçalho do relatório. Insira o texto que deseja exibir no rodapé do relatório. Definições das opções Opções avançadas Formato do documento Tamanho do papel Conjunto de caracteres Assunto da mensagem Texto do corpo da mensagem Selecione o formato necessário para o relatório programado. Selecione o tamanho do papel para o relatório programado. Selecione o conjunto de caracteres para o relatório programado. Insira a linha de Assunto que deseja que apareça no que contém o relatório programado. Insira o texto do corpo da mensagem de que contém o relatório programado. Appliances McAfee Gateway Guia de administradores 65

66 3 Visão geral de recursos de Relatórios Relatórios de Gerar nomes de arquivo exclusivos Nome do arquivo anexo Número máximo de itens em uma lista Selecione essa opção para garantir que cada relatório programado tenha um nome de arquivo exclusivo. Para especificar o nome do arquivo anexo que contém o relatório programado, desmarque Gerar nomes de arquivos exclusivos e insira o nome do arquivo necessário. Especifique o número máximo de itens que deseja que apareça em cada lista. Relatórios de Use essa página para criar e exibir relatórios em tempo real sobre ameaças detectadas nos s que passam pelo Gateway e as ações subsequentes executadas pelo appliance. Relatórios Relatórios de É possível gerar um relatório com base em um conjunto de filtros predefinidos ou editar os filtros, testar os resultados e salvar o relatório como um novo relatório. Introdução à página Relatórios de Estas informações são uma introdução à página Relatórios de , disponível na seção Relatórios do Gateway. Relatórios de contém várias subpáginas, que podem ser acessadas pelas guias em Relatório interativo de s e Seleção. As guias a seguir aparecem em Relatório interativo de s, e cada uma apresenta diferentes exibições sobre os resultados de um relatório. Consulte Tipos de exibições: Exibição de total Exibição de tempo Exibição por itens Exibição detalhada Há duas páginas em Seleção: Favoritos permite escolher um relatório com filtros predefinidos e gerá-lo imediatamente. Consulte Tipos de relatório. Filtrar permite definir mais detalhadamente os dados de cada relatório Favorito usando configurações de filtro padrão e avançadas e definir o período de tempo do qual você deseja recuperar dados. Consulte Tipos de filtro. 66 Appliances McAfee Gateway Guia de administradores

67 Visão geral de recursos de Relatórios Relatórios de 3 Benefícios do uso de relatórios de Este tópico discute os benefícios de usar os recursos de relatório do Gateway para criar e exibir relatórios sobre o tráfego de . Para manter sua infraestrutura de com ótimos níveis de desempenho, você precisa ter acesso a informações atualizadas sobre ameaças detectadas no fluxo de s do appliance. Gere relatórios de para obter informações como: Tipos de ameaças detectadas, como vírus ou mensagens de spam e phishing. Mensagens que exigiram que uma providência fosse tomada em relação a elas. Mensagens que foram impedidas de entrar ou sair da rede. Atividade de remetentes específicos. Além disso, use o recurso Relatórios de com o recurso Relatórios programados para criar relatórios periódicos e enviá-los imediatamente a outras pessoas ou em intervalos regulares. Você pode, por exemplo, compilar uma lista de mensagens de bloqueadas usando o recurso Pesquisa de mensagens (Relatórios Pesquisa de mensagens). A Pesquisa de mensagens não localiza mensagens se o appliance não recebeu o corpo da mensagens, como mensagens bloqueadas pelas Listas de bloqueio em tempo real (RBLs). Nesse caso, use o recurso Relatórios de para obter mais informações sobre uma mensagem específica. Tipos de relatórios de São discutidas as informações sobre os tipos de relatórios de que podem ser encontradas na área Relatórios da interface do usuário. O appliance é fornecido com um conjunto de relatórios com filtros predefinidos disponíveis na guia Favoritos. Você pode executar esses relatórios imediatamente ou editá-los usando configurações padrão e avançadas e salvar como um novo relatório favorito para ser executado novamente no futuro e, em seguida, torná-lo disponível no recurso Relatórios programados. Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome de um relatório. Tabela 3-4 Definições das opções Visão geral de Perfil do Principais remetentes de spam Principais vírus Legítimo Monitorado Exibe os resultados em Exibição de total por padrão. Os resultados mostram o número de mensagens legítimas, monitoradas, modificadas, reencaminhadas ou bloqueadas processadas no dia anterior. Exibe os resultados em Exibição por itens por padrão. Os resultados mostram o número de itens detectados em cada seleção de filtro na semana anterior. Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados usando a categoria Spam/Phishing por padrão e mostram as mensagens de spam ou phishing (ou ambas) por remetente nas últimas 24 horas. Exibe os resultados em Exibição por itens por padrão. Os resultados são filtrados usando a categoria Vírus por padrão e mostram os vírus detectados na semana anterior ou os resultados de uma determinada ameaça especificada por você. Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o número de mensagens categorizadas como Legítimo (ou seja, entregues sem detecção ou modificação) para todas as categorias de ameaça nas últimas 24 horas. Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o número de mensagens para todas as categorias de ameaça nas últimas 24 horas que dispararam um registro de eventos, mas foram entregues sem modificação. Appliances McAfee Gateway Guia de administradores 67

68 3 Visão geral de recursos de Relatórios Relatórios de Tabela 3-4 Definições das opções (continuação) Modificado Reencaminhado Bloqueado Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o número de mensagens modificadas (por exemplo, limpas ou substituídas por uma mensagem de alerta) para todas as categorias de ameaça nas últimas 24 horas. Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o número de mensagens roteadas para outro servidor (por exemplo, um servidor de criptografia) para todas as categorias de ameaça nas últimas 24 horas. Exibe os resultados em Exibição de tempo por padrão. Os resultados mostram o número de mensagens de entrada ou de saída paradas pelo appliance para todas as categorias de ameaça nas últimas 24 horas. 68 Appliances McAfee Gateway Guia de administradores

69 Visão geral de recursos de Relatórios Relatórios de 3 Tipos de exibições de relatórios de O sistema de relatórios do Gateway usa diferentes exibições dos dados disponíveis para permitir que você selecione a exibição que melhor se adapta às suas necessidades. Cada relatório gerado pode ser apresentado em uma das seguintes exibições: Tipo de exibição Exibição de total Relatórios Relatórios de Relatório interativo de s Exibição de total As informações são exibidas em um gráfico de barras horizontal. Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar. Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, no botão Ajuda (?). Ação Exibe a lista de ações executadas pelas políticas do appliance em relação a cada mensagem de ou acesso à Web. $$Número de mensagens de Exibe o número de mensagens de ou acessos à Web em que essa ação foi aplicada. Exibição de tempo Relatórios Relatórios de Relatório interativo de s Exibição de tempo Exibe os resultados em um gráfico de barras e em formato de tabela no tempo especificado. Os resultados são mostrados em períodos de dez minutos para relatórios por hora, por hora para relatórios de 24 horas, a cada seis horas para relatórios semanais, a cada doze horas para relatórios quinzenais ou diários para relatórios mensais. As informações são exibidas em um gráfico de barras vertical e organizadas em pequenos intervalos. Por exemplo, um relatório semanal mostra a atividade em partes completas de 6 horas a cada dia. Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar. Talvez você não consiga ver alguns dados mais antigos, pois o registro do appliance é removido regularmente. Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, no botão Ajuda (?). Iniciar Exibe o início do período, como na hora. Legítimo a Bloqueado Exibe os números de mensagens de ou acessos à Web correspondentes a cada ação nesse período. Se a opção Ação não estiver definida como Tudo, a maioria das colunas terá valores iguais a 0. Appliances McAfee Gateway Guia de administradores 69

70 3 Visão geral de recursos de Relatórios Relatórios de Tipo de exibição Exibição por itens Relatórios Relatórios de Relatório interativo de s Exibição por itens As informações são exibidas em um gráfico de pizza e em formato de tabela para cada critério de filtro ou para todos os filtros. Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar. Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, no botão Ajuda (?). Gráfico de pizza Exibe a porcentagem de todos os s ou acessos à Web que correspondem aos critérios selecionados na guia Filtrar. A parte laranja da pizza mostra a parte dos dados que corresponde aos critérios. A parte verde mostra o restante. Se nenhum filtro for definido, a pizza inteira aparecerá em laranja. Critérios de filtragem Exibe a lista de categorias usadas na mensagem de ou no acesso à Web. Clique em qualquer link azul para obter mais informações representadas como um gráfico de barras. Para retornar ao gráfico de pizza, clique em Listar todos os critérios. Para examinar as informações adicionais, clique em qualquer link azul. À medida que você clica em cada link, os valores na guia Filtrar são atualizados. Clique em Aplicar para exibir o gráfico de pizza novamente. Número de itens de critérios distintos da seleção Exibe o número de mensagens de ou acessos à Web aos quais cada critério se aplica. Exibição detalhada Relatórios Relatórios de Relatório interativo de s Exibição detalhada Exibe todos os resultados em um formato de tabela. Os resultados são mostrados para cada detecção nos resultados do relatório. As informações incluem qualquer ameaça nas mensagens de ou nos endereços IP. As informações são exibidas em uma tabela. Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar. Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, no botão Ajuda (?). Data e outros cabeçalhos Exibe os detalhes de cada mensagem de ou acesso à Web. Para ver todas as colunas, mova a barra de rolagem horizontal. Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A coluna classificada mais recentemente é indicada por uma seta vermelha no cabeçalho. Dados Clique no link azul para ver informações adicionais sobre uma mensagem de em uma tabela ou como dados brutos (ou seja, em um formato semelhante a XML). Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da lista, clique nas setas na parte inferior direita da lista. 70 Appliances McAfee Gateway Guia de administradores

71 Visão geral de recursos de Relatórios Relatórios de 3 Tipo de exibição Tipos de filtros de relatórios de Para ajudá-lo a encontrar as informações necessárias, você pode selecionar filtros para exibir detalhes mais específicos dentro dos relatórios de . Relatórios Relatórios de Seleção Filtrar Cada relatório permite filtrar os resultados por critérios padrão ou avançados. Por exemplo, você pode ver informações sobre vírus de todas as origens no último mês. Faça suas seleções e clique em Aplicar. O novo relatório pode demorar um pouco para aparecer. Você pode salvar essas seleções para produzir um relatório semelhante a qualquer momento, ou limpar as seleções feitas. Tabela 3-5 Definições das opções Opções do filtro de Relatórios de Período e Término Protocolo Tráfego Remetente Destinatário Ação Exibe informações para um período de uma hora a um mês, com base na data de início selecionada. Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo, movendo-a para a próxima semana ou para o dia anterior. Exibe os protocolos que você deseja ver, como SMTP. Exibe o tráfego, seja de entrada ou de saída. Em uma rede simples, é possível ver os relatórios sobre conformidade para o tráfego de saída e os relatórios sobre spams para o tráfego de entrada. Exibe informações sobre um remetente, como user@example.com Quando essa opção é selecionada, as opções avançadas, Domínio de origem e ID da origem, especificam também o domínio ou o endereço IP do remetente, como server1.example.com e Exibe informações sobre um destinatário, como user@example.com Quando essa opção é selecionada, as opções avançadas, Domínio de destino e ID de destino, especificam também o domínio ou o endereço IP do destinatário, como server1.example.com e Permite filtrar relatórios sobre ações específicas, como Legítimo ou Bloqueado. Exemplos: Para exibir informações sobre um remetente ou destinatário, digite: <user@example.com> O nome é colocado entre caracteres de divisa. Para exibir informações sobre todos os nomes de remetentes que começam com b ou B, digite: <b* Para exibir informações sobre todos os nomes de remetentes que começam com b, B, e ou E, digite: <b*, <e* Appliances McAfee Gateway Guia de administradores 71

72 3 Visão geral de recursos de Relatórios Relatórios de Tabela 3-5 Definições das opções Opções do filtro de Relatórios de (continuação) Categoria Detecção Vírus/PuPs Mostrar avançado Exibe informações sobre um único tipo de detecção, como spam ou vírus. Se a seleção não for Todos, você verá outras opções. Por exemplo, se selecionar Conteúdo, poderá selecionar também Tamanho do . Categorias extras aparecerão aqui se você tiver instalado qualquer software opcional. Somente relatórios Principais remetentes de spam. Escolha se o relatório deve conter os resultados dos remetentes de spam, dos remetentes de phishing ou de ambos. Somente relatório Principais vírus. Digite o nome do vírus ou do programa potencialmente indesejado para obter os resultados de detecção para essa ameaça específica. Quando selecionada, essa opção mostra as opções abaixo. Para ocultar as opções novamente, clique em Ocultar avançado. Domínio de origem IP de origem Domínio de destino IP de destino ID de auditoria Política Filtre o tráfego com base no domínio a partir do qual as mensagens estão sendo enviadas. Filtre o tráfego com base no endereço IP a partir do qual as mensagens estão sendo enviadas. Filtre o tráfego com base no domínio para o qual as mensagens estão sendo enviadas. Filtre o tráfego com base no endereço IP para o qual as mensagens estão sendo enviadas. À medida que o tráfego é transmitido ao appliance, ele pode ter uma ID de auditoria atribuída. Use esse campo para filtrar o tráfego com uma ID de auditoria específica. Fornece uma seleção de políticas. Relatórios favoritos Use essa página para gerar de imediato um relatório favorito existente ou para criar uma lista de links para relatórios que já foram salvos. Relatórios Relatórios de Seleção Favoritos Relatórios Relatórios do sistema Seleção Favoritos Tabela 3-6 Definições das opções Nome Executar relatório Editar Excluir Exibe o nome de cada relatório salvo. Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado esquerdo da tela. Abre a página Filtrar, onde é possível alterar as configurações, testar os resultados do relatório e salvar os critérios do relatório em um novo relatório favorito. Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios programados. 72 Appliances McAfee Gateway Guia de administradores

73 Visão geral de recursos de Relatórios Relatórios de 3 Tarefa Gerar uma visão geral da atividade de para um remetente específico Use essa tarefa para criar uma visão geral da atividade de para um remetente específico. Use essa tarefa para: Criar um relatório que mostre a atividade de global nas últimas 24 horas Filtrar esses resultados para mostrar a atividade de um remetente específico Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro Configurar uma programação para enviar o relatório regularmente ao administrador de Tarefa Executar um relatório de atividades de padrão Crie um relatório que mostre a atividade de global nas últimas 24 horas Tarefa 1 Clique em Relatórios Relatórios de . 2 Na lista Favoritos, selecione o relatório Visão geral de (últimas 24h). 3 Clique em Executar relatório para gerar um relatório para todos os usuários. Um relatório é criado para mostrar o tráfego de nas últimas 24 horas, para todos os usuários. Tarefa Filtrar os dados de um remetente específico e salvar o relatório como um novo relatório favorito Use essa tarefa para filtrar dados produzidos a partir de um relatório de global para se referir a um remetente específico. Além disso, salve o novo relatório como um favorito. Antes de iniciar Verifique se você criou o relatório detalhado em Tarefa Executar um relatório de atividades de padrão. Tarefa 1 Clique em Filtrar. 2 Em Remetente, digite sender@examplecompany.com e clique em Aplicar para filtrar os dados desse remetente. 3 Clique em Salvar, digite um nome para o relatório e clique em OK. O relatório aparece na lista de Favoritos. Tarefa Configurar uma programação para enviar o relatório regularmente ao administrador de Use essa tarefa para configurar uma programação para enviar regularmente um relatório ao administrador de . Antes de iniciar Verifique se você criou o relatório detalhado em Tarefa Filtrar os dados de um remetente específico e salvar o relatório como um novo relatório favorito. Appliances McAfee Gateway Guia de administradores 73

74 3 Visão geral de recursos de Relatórios Relatórios do sistema Tarefa 1 Clique em Relatórios Relatórios programados. 2 Na lista de documentos de relatório disponíveis, selecione Favorito e clique em Editar. 3 Selecione Ativar entrega programada e defina o relatório para ser executado Diariamente às 17h. 4 Digite o endereço do administrador de . 5 Clique em Conteúdo do relatório. 6 Na lista de relatórios favoritos, selecione o relatório criado, clique em OK e aplique as alterações ao appliance. O relatório selecionado é enviado diariamente às 17h ao administrador de especificado. Tarefa Mostrar-me o total de vírus detectado na semana anterior Use essa tarefa para mostra o número total de vírus detectado na semana anterior e analise os dados usando exibições de relatórios diferentes. Tarefa 1 Clique em Relatórios Relatórios de . 2 Na lista Favoritos, selecione o relatório Principais vírus e clique em Filtrar. 3 Clique em Aplicar para executar o relatório. 4 Selecione Exibição de tempo para ver a ação que foi executada em cada mensagem dividida em períodos de oito horas. 5 Selecione Exibição detalhada para ver informações adicionais como detalhes da política e o endereço IP de origem de cada mensagem. O relatório necessário, que mostra o número total de vírus detectado na semana anterior, é gerado. Relatórios do sistema Use essa página para criar e visualizar relatórios em tempo real sobre atualizações de detecção de ameaça e eventos do sistema. Relatórios Relatórios do sistema Você pode gerar um relatório com base em um conjunto de filtros predefinidos ou editar os filtros, testar os resultados e salvar o relatório como um novo relatório. Introdução à página Relatórios do sistema Estas informações são uma introdução à página Relatórios do sistema, disponível na seção Relatórios do Gateway. Relatórios do sistema contém várias subpáginas, que podem ser acessadas pelas guias em Relatório interativo do sistema e Seleção. 74 Appliances McAfee Gateway Guia de administradores

75 Visão geral de recursos de Relatórios Relatórios do sistema 3 Em Relatório interativo do sistema, há uma exibição detalhada dos resultados do relatório que informa o tipo de atualização feita, a data da execução e se foi bem-sucedida. Os dados mostram o número de atualizações para que você possa verificar no site da McAfee se está executando os arquivos de detecção de ameaças mais atualizados disponíveis. Há duas páginas em Seleção: Favoritos permite escolher um relatório com filtros predefinidos e gerá-lo imediatamente. Consulte Tipos de relatório. Filtrar permite definir mais detalhadamente os dados de cada relatório Favorito e o período de tempo do qual você deseja recuperar dados. Consulte Tipos de filtro. Benefícios do uso de relatórios do sistema Este tópico discute os benefícios de usar os recursos de relatório do Gateway para criar e exibir relatórios sobre eventos do sistema. Manter as atualizações de detecção de ameaças da McAfee sempre em dia é fundamental para que a sua organização continue sendo administrada com sucesso. Gere relatórios do sistema para obter informações sobre o status de atualização dos arquivos de detecção de ameaças, as estatísticas de logon dos usuários e o status da rede e do hardware. Além disso, use o recurso Relatórios do sistema com o recurso Relatórios programados para criar relatórios periódicos e enviá-los imediatamente a outras pessoas ou em intervalos regulares. Tipos de relatórios do sistema São discutidas as informações sobre os tipos de relatórios do sistema que podem ser encontradas na área Relatórios da interface do usuário. O appliance é fornecido com um conjunto de relatórios com filtros predefinidos disponíveis na guia Favoritos. Você pode executar esses relatórios imediatamente ou editá-los e salvar como um novo relatório favorito para ser executado novamente no futuro e, em seguida, torná-lo disponível no recurso Relatórios programados. Para ver as configurações padrão em cada relatório, mantenha o cursor do mouse à esquerda do nome de um relatório. Tabela 3-7 Definições das opções Atualizações de antivírus (últimas 24h) Atualizações de antivírus (última semana) Exibe os resultados em Exibição detalhada por padrão. Os resultados mostram o tipo de atualização (antivírus, regras antispam ou definições de filtragem de URL), quando ela foi feita, os resultados e o número de referência associado ao arquivo de atualização Exibe os resultados em Exibição detalhada por padrão. Os resultados mostram o tipo de atualização (antivírus, regras antispam ou definições de filtragem de URL), quando ela foi feita, os resultados e o número de referência associado ao arquivo de atualização Tipos de exibições de relatórios do sistema Use esta página para ver os detalhes das atualizações do sistema ou das atualizações dos arquivos de detecção. Relatórios Relatórios do sistema Relatório interativo do sistema Exibição detalhada Appliances McAfee Gateway Guia de administradores 75

76 3 Visão geral de recursos de Relatórios Relatórios do sistema Se nenhuma informação for vista, clique em Aplicar na guia Filtrar ou altere o período e clique em Aplicar. Para obter informações sobre a seção Filtrar ou Favoritos à direita, clique na guia e, depois, no botão Ajuda (?). Tabela 3-8 Definições das opções Relatório interativo Exibição detalhada Data Exibe os detalhes de cada mensagem de ou acesso à Web. Para ver todas as colunas, mova a barra de rolagem horizontal. Para classificar os dados em qualquer coluna, clique no cabeçalho da coluna. A coluna classificada mais recentemente é indicada por uma seta vermelha no cabeçalho. Dados Clique no link azul para ver informações adicionais sobre uma mensagem de em uma tabela ou como dados brutos (ou seja, em um formato semelhante a XML). Para se movimentar pela lista ou ir rapidamente para qualquer extremidade da lista, clique nas setas na parte inferior direita da lista. Tipos de filtros de relatórios do sistema Para ajudá-lo a encontrar as informações necessárias, você pode selecionar filtros para exibir detalhes mais específicos dentro dos relatórios do sistema. Relatórios Relatórios do sistema Seleção Filtrar Todo relatório permite filtrar os resultados. Tabela 3-9 Definições das opções Opções do filtro Relatórios do sistema Período e Término Exibe informações para um período de uma hora a um mês, com base na data de início selecionada. Quando selecionados, os botões Anterior e Próximo ajustam a data De, por exemplo, movendo-a para a próxima semana ou para o dia anterior. Tipo de evento Evento Motivo Exibe relatórios sobre tipos de eventos específicos. Por exemplo, problemas referentes à Rede. Selecione eventos individuais com base no Tipo de evento escolhido. Selecione motivos individuais com base no Evento escolhido. Relatórios favoritos Use essa página para gerar de imediato um relatório favorito existente ou para criar uma lista de links para relatórios que já foram salvos. Relatórios Relatórios de Seleção Favoritos 76 Appliances McAfee Gateway Guia de administradores

77 Visão geral de recursos de Relatórios Relatórios do sistema 3 Relatórios Relatórios do sistema Seleção Favoritos Tabela 3-10 Definições das opções Nome Executar relatório Editar Excluir Exibe o nome de cada relatório salvo. Quando selecionada, essa opção abre o relatório selecionado e o exibe no lado esquerdo da tela. Abre a página Filtrar, onde é possível alterar as configurações, testar os resultados do relatório e salvar os critérios do relatório em um novo relatório favorito. Remove esse relatório favorito da lista e dos relatórios disponíveis em Relatórios programados. Tarefa Gerar um relatório que mostre todas as atualizações de detecção de ameaças Use essa tarefa para mostrar todas as atualizações para os arquivos de detecção de ameaças em seu Gateway. Use essa tarefa para: Executar um relatório que mostre todas as atualizações ocorridas na última semana Filtrar os resultados para mostrar apenas as atualizações de filtro de URL que falharam Salvar o relatório como um novo relatório favorito a ser executado novamente no futuro Tarefa 1 Clique em Relatórios Relatórios do sistema. 2 Na lista Favoritos, selecione o relatório Atualizações de antivírus (última semana). 3 Clique em Executar relatório para gerar um relatório para todas as atualizações. 4 Clique em Filtrar. 5 Em Evento, selecione $$Falha na atualização do filtro de URL e clique em Aplicar para filtrar os dados de acordo. 6 Clique em Salvar, digite um nome para o relatório e clique em OK. O relatório aparece na lista de Favoritos. Appliances McAfee Gateway Guia de administradores 77

78 3 Visão geral de recursos de Relatórios Relatórios do sistema 78 Appliances McAfee Gateway Guia de administradores

79 4 Visão geral do menu Esta seção do tópico da ajuda on-line fornece uma visão geral dos recursos e controles de nos appliances Gateway. Conteúdo Vida útil de uma mensagem de Visão geral de Configuração do Políticas de Visão geral de DLP e conformidade Criptografia Gerenciamento de certificados Gerenciamento de grupos Assistente para Adicionar serviço de diretório Configuração da quarentena Vida útil de uma mensagem de Use este tópico para entender como o appliance processa as mensagens de que recebe. O appliance processa uma mensagem de de acordo com: Quem enviou a mensagem de . Quem receberá a mensagem de . O conteúdo da mensagem de . Ao receber uma mensagem de , o appliance a processa na seguinte ordem: Ordem de processamento de mensagens de Bloqueio do modo de kernel Listas de permissões e negações CONNECT Permitir remetente [Conexão] Listas de permissões e negações Recusar remetente [Conexão] Listas de permissões e negações EHLO/MAIL FROM Listas de bloqueio em tempo real (RBLs) Permitir remetente Recusar remetente Configurações de autenticação do remetente Configuração de RBL Listas de permissões e negações Listas de permissões e negações Appliances McAfee Gateway Guia de administradores 79

80 4 Visão geral do menu Vida útil de uma mensagem de Validação de marca de endereço de devolução SPF (Sender Policy Framework) Mascaramento de endereços Validação de marca de endereço de devolução Configurações de autenticação do remetente SPF, identificação do remetente e DKIM Mascaramento de endereços (SMTP) RCPT TO Anti-relay Configurações anti-relay Inclusão na lista cinza Alias de endereço (mascaramento) Lista de destinatários permitidos Verificação LDAP de destinatários Prevenção contra coleta de diretórios Autenticação de destinatário Mascaramento de endereços (SMTP) Autenticação de destinatário Autenticação de destinatário Autenticação de destinatário DATA RBL Configurações de autenticação do remetente Configuração de RBL Se atrás de um MTA. SPF Reputação de mensagens do McAfee Global Threat Intelligence Configurações de autenticação do remetente SPF, identificação do remetente e DKIM Se atrás de um MTA. Configurações de autenticação do remetente Reputação de mensagens do McAfee Global Threat Intelligence A pontuação de Reputação de mensagens do McAfee Global Threat Intelligence também é passada para o mecanismo antispam, onde é usada para complementar as pontuações de spam da mensagem de que está sendo varrida. Varrendo Identificação do remetente DKIM (Domain Keys Identified Mail) Antispam Antiphishing Filtragem por tamanho de Verificação de conteúdo criptografado/assinado Configurações de autenticação do remetente SPF, identificação do remetente e DKIM Configurações de autenticação do remetente SPF, identificação do remetente e DKIM Configurações antispam - Opções básicas Configurações antispam - Opções avançadas Configurações antispam - Listas negras e brancas Configurações antiphishing Configurações de filtragem por tamanho de - Tamanho da mensagem Configurações de filtragem por tamanho de - Tamanho do anexo Configurações de filtragem por tamanho de - Contagem de anexos Configurações de conteúdo assinado ou criptografado 80 Appliances McAfee Gateway Guia de administradores

81 Visão geral do menu Vida útil de uma mensagem de 4 Conteúdo corrompido Configurações de tratamento de conteúdo - Conteúdo corrompido ou ilegível Conteúdo criptografado Configurações de tratamento de conteúdo - Conteúdo corrompido ou ilegível - Arquivos protegidos Verificação de HTML Conformidade Antivírus [incluindo Reputação de arquivos do McAfee Global Threat Intelligence, PUPs, Compactadores] Configurações de tratamento de conteúdo - Opções de HTML Configurações de conformidade Configurações antivírus - Opções básicas Configurações antivírus - McAfee Anti-Spyware Configurações antivírus - Compactadores Configurações antivírus - Opções de malware personalizado Entrega Modo proxy Modo transparente DLP Filtragem de imagens Filtro de arquivos Retransmissão de domínio DNS Retransmissão de reserva Configurações do Data Loss Prevention Configurações de filtragem de imagens Configurações de filtragem de arquivos Ao passar pelo estágio de varredura, a etapa seguinte da mensagem de depende dos mecanismos de varredura que são disparados e das ações principais definidas para cada mecanismo. As ações principais são priorizadas da seguinte forma: Recusar conexão Substituir Recusar Permitir passagem Aceitar e descartar Por exemplo, considere as seguintes circunstâncias: O appliance varre uma mensagem de e dispara contra um vírus e um spam. O mecanismo de varredura antivírus está configurado para bloquear na detecção, enquanto o mecanismo de varredura antispam está configurado para bloquear. Nessa situação, o appliance relatará que a mensagem de possui conteúdo viral, pois essa é a ação principal de mais alta prioridade. O appliance varre uma mensagem de e novamente dispara contra um vírus e um spam. No entanto, desta vez, os mecanismos de varredura antivírus e antispam têm suas ações principais definidas para bloquear. Nesse caso, o appliance relatará o disparo antispam (a varredura antispam ocorre antes da varredura antivírus), mas como ambos os mecanismos de varredura estão configurados com a ação principal de mesma prioridade, também será relatada a existência de conteúdo viral. Appliances McAfee Gateway Guia de administradores 81

82 4 Visão geral do menu Visão geral de Configuração do Visão geral de Configuração do Use estes tópicos para compreender as páginas de configuração de protocolos de , recebimento de e envio de na interface de usuário do Gateway. Configuração do Nas páginas Configuração do , é possível definir recursos como a configuração de protocolo para mensagens de SMTP e POP3, Configurações anti-relay, Autenticação de destinatário, Listas de permissões e negações, além de outras áreas, como Assinatura DKIM, domínios para entrega de s e retransmissões de reserva. Conteúdo Configuração de protocolo Definições das opções Caixa de diálogo Predefinições de protocolo Definições das opções - Nova predefinição de protocolo Recebendo s Enviando Enviando Caixas de diálogo Adicionar lista de retransmissão e Adicionar pesquisa de MX Configurações anti-relay Caixas de diálogo Adicionar domínio de retransmissão e Adicionar pesquisa de MX Configuração de protocolo A guia Configuração de protocolo em Configuração do permite configurar definições que são dependentes do protocolo. Configuração do Configuração de protocolo As guias adicionais permitem configurar definições de conexão e de protocolo para os protocolos SMTP e POP3, bem como configurar o mascaramento do endereço e a TLS para o seu protocolo SMTP. Conteúdo Configurações de conexão (SMTP) Configurações do protocolo (SMTP) Mascaramento de endereços (SMTP) Configurações de conexão e protocolo (POP3) Configurações de conexão (SMTP) A página Configurações de conexão (SMTP) está vinculada a áreas de configuração que definem configurações para conexões SMTP no appliance, como portas, limites de aviso e tempos limite. Configuração do Configuração de protocolo Configurações de conexão (SMTP) 82 Appliances McAfee Gateway Guia de administradores

83 Visão geral do menu Visão geral de Configuração do 4 Configurações básicas de SMTP Use essa área para especificar configurações básicas de conexão para o protocolo SMTP, como números de porta. Configuração do Configuração de protocolo Configurações de conexão (SMTP) Configurações básicas de SMTP Alterar essas configurações pode afetar o desempenho de varredura. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista em rede. Tabela 4-2 Definições das opções Ativar protocolo SMTP Portas de escuta Portas de intercepção transparente Quando desmarcada, ignora o tráfego SMTP. Outro tipo de tráfego não é afetado. Especifica um número de porta. O valor padrão é 25. Especifica um número de porta. O valor padrão é 25. Portas seguras Especifica o tipo de porta. O valor padrão é 465. SMTPS usa uma porta segura. Clique nestes ícones e nos cabeçalhos de porta para revelar ícones que permitem gerenciar informações de portas: Indica o número da porta. Ativar pesquisas de DNS reverso Indica o tráfego que será interceptado. Indica um período durante o qual o tráfego não é varrido. Quando selecionada, essa opção permite que o appliance faça pesquisas. O valor padrão é Sim. Tome cuidado caso desmarque essa configuração. Se você recusar pesquisas de DNS reverso, algumas funções poderão falhar. Tempos limite Use essa área para especificar os tempos limite que são aplicados a conversas SMTP. Essas definições são configuradas por padrão para fornecer o melhor desempenho de SMTP com a maioria dos appliances e das configurações de rede. Alterar essas configurações pode afetar o desempenho. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista em rede. Predefinição de protocolo Selecione a predefinição do protocolo necessária ou cria uma nova predefinição, usando a lista suspensa e o botão à direita da página. Appliances McAfee Gateway Guia de administradores 83

84 4 Visão geral do menu Visão geral de Configuração do Tempos de espera máximos ao receber Especifica quanto tempo o appliance aguarda por respostas do servidor de que envia a mensagem de . Entre comandos Entre o recebimento de partes de dados Reconhecimento de todos os dados O valor padrão é de 60 segundos. O valor padrão é de 180 segundos. O valor padrão é de 360 segundos. Tempos de espera máximos ao enviar Especifica quanto tempo o appliance aguarda por respostas do servidor de que recebe a mensagem de . Estabelecendo conexão Resposta a um comando MAIL Resposta a um comando RCPT Resposta para um comando DATA Entre o envio de partes de dados Reconhecimento do ponto final O valor padrão é de 60 segundos. O valor padrão é de 60 segundos. O valor padrão é de 60 segundos. O valor padrão é de 60 segundos. O valor padrão é de 180 segundos. O valor padrão é de 300 segundos. Registro de conversa SMTP Conhecer a ativação do registro de conversas SMTP e seu impacto sobre o desempenho. Ativar registro de conversa SMTP Selecione essa opção para produzir um registro das varreduras realizadas. Esses registros estão disponíveis em Relatórios Pesquisa de mensagens. A seleção dessa opção afetará o desempenho de seu McAfee Gateway 7.0. Configurações do protocolo (SMTP) A página Configurações do protocolo (SMTP) é vinculada a áreas para permitir configurar definições para o protocolo SMTP no appliance. Configuração do Configuração de protocolo Configurações do protocolo (SMTP) 84 Appliances McAfee Gateway Guia de administradores

85 Visão geral do menu Visão geral de Configuração do 4 Opções de comando de dados Use essa área para especificar como o appliance responde durante a fase DATA ao processar SMTP. Tabela 4-3 Definições das opções Tamanho máximo dos dados da mensagem Comprimento máximo de uma linha Número máximo de saltos Se estes limites forem excedidos Comprimento máximo de linha antes da recodificação da mensagem Especifica o tamanho máximo dos dados da mensagem em kilobytes. A definição dessa opção impede que dados de s excessivamente grandes sejam processados pelo appliance. Por padrão, nenhum limite é definido. Especifica o comprimento máximo de uma linha dentro dos dados da mensagem. A definição dessa opção impede que dados com comprimentos de linha excessivamente longos sejam processados pelo appliance. Por padrão, nenhum limite é definido. Especifica o número máximo de saltos permitidos, ou seja, o número máximo de linhas recebidas permitido no cabeçalho do . O valor padrão é 100. Especifica como o appliance responde. O valor padrão é Encerrar a conexão. Por padrão, nenhum limite é definido. Proteção contra negação de serviço Use essa área para especificar como o appliance impede possíveis ataques de negação de serviço no servidor de s. Tabela 4-4 Definições das opções Taxa de transferência mínima de dados Número máximo de comandos triviais Número máximo de tentativas de AUTH Comprimento máximo do comando Duração máxima de uma conversa SMTP Permitir remetentes nulos Impede uma taxa de transferência de dados média muito baixa. Um invasor pode deliberadamente processar partes da conversa SMTP com lentidão. O valor padrão é Não há limite inferior. Impede que o appliance receba muitos comandos triviais antes de um comando DATA bem-sucedido. Um invasor pode enviar comandos como HELO, EHLO, NOOP, VRFY e EXPN repetidamente. O valor padrão é 100. Impede que sejam feitas muitas tentativas de conversa AUTH. (somente no modo Ponte transparente). O comando SMTP AUTH é uma solicitação de mecanismo de autenticação ao servidor de . O valor padrão é Sem limite. Impede comprimentos de comando excessivos. Isso pode ser um ataque de estouro de buffer. De acordo com RFC 2821, o comprimento total máximo de uma linha de comando, incluindo a palavra de comando e CR-LF, é de 512 caracteres. O valor padrão é 999. Limita o tempo entre a abertura da conexão e o recebimento do comando de ponto final (.). O valor padrão é Sem limite. Aceita um endereço De nulo. O valor padrão é Sim. Appliances McAfee Gateway Guia de administradores 85

86 4 Visão geral do menu Visão geral de Configuração do Tabela 4-4 Definições das opções (continuação) Rejeitar destinatário se o domínio não for roteável O valor padrão é Não. Número máximo de destinatários antes de receber resposta de falha Impede um número excessivo de destinatários. Durante ataques de spam ou de coleta de diretórios, o número de destinatários com frequência excede o número de pessoas que costumam receber mensagens para toda a empresa. Ao definir um número aqui, considere esse máximo típico e adicione um valor maior para permitir possíveis aumentos. Considere alterar esse número se a rede for reconfigurada ou se o máximo típico for alterado. O valor padrão é Sem limite. Número máximo de destinatários antes da imposição de atraso Período de atraso Impor período de bloqueio Gerar relatórios de falha na entrega para s que não puderem ser entregues Impede um número excessivo de destinatários. O valor padrão é Sem limite. Especifica um período para que as conexões possam ser retomadas. O valor padrão é Não definido. Especifica um atraso para impedir uma reconexão imediata. O valor padrão é 600 segundos. O valor padrão é Sim. Processamento de mensagens Use essa área para configurar opções de processamento de mensagens no protocolo SMTP. Tabela 4-5 Definições das opções Mensagem de boas-vindas Armazenar e encaminhar se Especifica o texto que um host vê quando se conecta ao appliance no modo Proxy explícito. Por padrão, essa mensagem fica vazia. No modo proxy, as mensagens que excederem os limites especificados sempre serão aceitas e enfileiradas pelo appliance antes que ocorra uma tentativa de entrega progressiva. No caso de mensagens abaixo dos limites especificados, será feita uma tentativa de entrega imediatamente (enquanto o cliente ainda está conectado). Valores padrão: A mensagem tem mais de Sem limite O número de destinatários excede Sem limite Número máximo de registros MX usados Número máximo de registros A usados Especifica a resposta para mensagens que usam registros MX (troca de s) em excesso. O valor padrão é 100. Especifica a resposta para mensagens que usam registros A (endereço) em excesso. O valor padrão é 100. Opções avançadas Use essa seção para especificar outras configurações de processamento de mensagens. Normalmente não é preciso alterar as configurações. 86 Appliances McAfee Gateway Guia de administradores

87 Visão geral do menu Visão geral de Configuração do 4 Tabela 4-6 Definições das opções Porta para comunicações SMTP Número máximo de políticas por Adicionar endereço IP do servidor de conexão ao cabeçalho Recebido Adicionar nome de domínio do servidor de conexão ao cabeçalho Recebido Um comando HELO implica reinicialização Necessário comando HELO ou EHLO Descarregar de entrada no disco Descarregar de saída no disco Especifica o número de porta usual. O número de porta padrão é 25. Limita o número de políticas que podem ser aplicadas a cada mensagem de . Um número maior pode afetar o desempenho da varredura. O número padrão é 5. Se preferir que o endereço IP do servidor não fique disponível, desmarque esse recurso. O valor padrão é Sim. Se preferir que o endereço de domínio do servidor não fique disponível, desmarque esse recurso. O valor padrão é Não. Força o comando HELO a executar uma reinicialização automaticamente (comando RSET). O comando RSET limpa os buffers que armazenam dados como o remetente, os destinatários e a mensagem de . O valor padrão é Sim. Força o uso do comando HELO ou EHLO em qualquer comunicação SMTP. A maioria das conversas SMTP começam com esses comandos. Você só precisará desse recurso se o remetente não usar o comando. O valor padrão é Não. Fornece informações para solução de problemas. Selecione apenas se instruído a fazê-lo. Caso contrário, o desempenho será afetado. O valor padrão é Não. Fornece informações para solução de problemas. Selecione apenas se instruído a fazê-lo. Caso contrário, o desempenho será afetado. O valor padrão é Não. Appliances McAfee Gateway Guia de administradores 87

88 4 Visão geral do menu Visão geral de Configuração do Opções de transparência (somente modo de roteador e ponte) Use essa área para configurar opções aplicáveis somente nos modos de operação transparentes modo de roteador transparente ou de ponte transparente. Tabela 4-7 Definições das opções Usar mensagem de boas-vindas do servidor de Especifica a mensagem de boas-vindas que aparece quando um host usando SMTP se conecta a um appliance operando em um modo transparente. Quando selecionada, essa opção exibe a mensagem de boas-vindas do servidor de na outra extremidade da conexão. Adiciona um prefixo de texto extra, se especificado na próxima opção. Quando não selecionada, exibe a mensagem de boas-vindas própria do appliance (na seção Processamento de mensagens). O valor padrão é Sim. Acrescentar o seguinte texto Enviar keepalives (comandos NOOP) durante a fase DATA e Intervalo de Keepalive Especifica o texto da mensagem. O valor padrão é não adicionar nenhum texto de prefixo. Evita que a conexão entre o appliance e o servidor de progressivo exceda o tempo limite quando o appliance estiver varrendo mensagens de grandes enviando um comando de Keepalive para o servidor de destino. Isso mantém a conexão ativa até que a fase DATA do servidor de de envio até o appliance seja concluída. Depois que os dados tiverem sido transferidos para o appliance, o appliance parará de enviar os comandos e iniciará a fase DATA entre o appliance e o servidor de de destino. O valor padrão é Não. Especifique com que frequência enviar os comandos de Keepalive (NOOP) durante a fase DATA. O valor padrão de intervalo é de 55 segundos Opções avançadas Use esta seção para especificar configurações adicionais para opções de transparência. Normalmente não é preciso alterar essas configurações. Tabela 4-8 Definições das opções Permitir que o appliance gere alertas de varredura adicionais Gera alertas de varredura adicionais para avisar um administrador de rede ou outros usuários quando ocorrerem eventos específicos. O valor padrão é Sim. As ações que o appliance executa quando um desses eventos ocorre depende de qual detecção foi disparada e de como as políticas foram configuradas para cada protocolo. Por padrão, a maioria das ações secundárias não está disponível quando o appliance está operando em um modo transparente. Apenas as ações de quarentena estão disponíveis por padrão. Permitir várias políticas por Adicionar cabeçalho Recebido aos s Permite o uso de várias políticas para mensagens de que têm mais de um destinatário. O valor padrão é Não. Se uma mensagem de tiver mais de um destinatário, você poderá configurar o appliance para permitir que políticas diferentes sejam aplicadas a cada um dos destinatários. Se você não permitir várias políticas, o appliance aplicará apenas a política de prioridade mais alta, conforme definido pela ordem das suas políticas. Adiciona comandos Recebido (RCPT) aos cabeçalhos de s. O valor padrão é Sim. 88 Appliances McAfee Gateway Guia de administradores

89 Visão geral do menu Visão geral de Configuração do 4 Tabela 4-8 Definições das opções (continuação) Extensões ESMTP Varre os recursos do Extended Simple Mail Transfer Protocol. Valores padrão: Ativar extensões ESMTP Sim DSN (notificação de status de entrega), 8BITMIME (transferência de dados de 8 bits), AUTH (autenticação) Sim SIZE Não Extensões ESMTP do Microsoft Exchange Impede a varredura de algumas extensões. Valores padrão: X-EPS, X-LINK2STATE, XEXCH50, CHUNKING Não Se o appliance operar entre dois servidores Microsoft Exchange, o appliance deverá permitir que esses cabeçalhos de sejam trocados sem varredura. Opções de análise de endereço Use essa área para configurar opções relacionadas à análise de endereços de . Normalmente não é preciso alterar essas configurações. Altere as configurações somente se você entender os efeitos possíveis ou depois de consultar um especialista. Um endereço de como user@example.com tem duas partes: A parte local, antes do user. A parte do domínio, após o example.com. Tabela 4-9 Definições das opções Comprimento máximo da parte local Comprimento máximo da parte de domínio Permitir caracteres não RFC na parte de domínio Especifica quantos caracteres podem ser usados na parte local. O limite de RFC é de 64 caracteres. Especifica quantos caracteres podem ser usados na parte do domínio. O limite de RFC é de 255 caracteres. Por padrão, os caracteres fora da faixa ASCII não podem ser usados em um endereço de . McAfee Secure WebMail Ativar suporte à política do McAfee Secure WebMail. Tabela 4-10 Definições das opções Ativar suporte à política do McAfee Secure WebMail Selecione essa opção para permitir a criação de políticas para o McAfee Secure WebMail. Appliances McAfee Gateway Guia de administradores 89

90 4 Visão geral do menu Visão geral de Configuração do Mascaramento de endereços (SMTP) Use as seções descritas nessa página para converter os endereços nos cabeçalhos de s de entrada ou de saída. Por exemplo: Configuração do Configuração de protocolo Mascaramento de endereços (SMTP) Enviar e receber s relativos a solicitações gerais usando um endereço anônimo, como info@example.com, em vez do endereço específico de uma pessoa. Redirecionar s de várias pessoas para uma pessoa. Modificar os cabeçalhos de para ocultar informações sobre domínios internos. Fazer modificações no endereço De e nos cabeçalhos de remetentes de s de saída em Mascaramento de endereços de remetentes. Fazer modificações no endereço Para de s de entrada em Alias de endereço de destinatário. O mascaramento de endereços afeta todos os s. Atente para que o padrão de pesquisa não interfira em políticas que operam no endereço de . Sites úteis Expressões regulares: Definições das opções Mascaramento de endereços de remetentes Use essa área para configurar o mascaramento de endereços de remetentes. Tipo Padrão de pesquisa Substituição Mover Adicionar entrada Adicionar entrada LDAP Testar Determina se o endereço do remetente é uma substituição de cadeias, ou uma pesquisa LDAP. Especifica um padrão de pesquisa que usa expressões regulares para converter o endereço de do remetente original em um endereço de mascarado. Tome cuidado com o uso de ^ e $ em uma expressão regular. Se os cabeçalhos de contiverem caracteres extras, como os de divisa (< >), a expressão regular não substituirá o endereço de , como esperado. Exibe o endereço que você deseja colocar no lugar do endereço de original. A pesquisa pelo padrão é executada da parte superior à parte inferior da lista. Quando um padrão corresponde, substitui usando a substituição. No caso de pesquisas LDA, usa a consulta LDAP relevante. Adiciona uma entrada de substituição de cadeias à lista. Adiciona uma pesquisa LDAP à lista. Quando selecionada, essa opção abre outra janela onde você pode testar se sua expressão regular cria o endereço de substituição correto. Digite um endereço de como entrada e clique em Verificar para ver o endereço de saída resultante. 90 Appliances McAfee Gateway Guia de administradores

91 Visão geral do menu Visão geral de Configuração do 4 Exportar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para exportar a lista de endereços mascarados como um arquivo de texto. A lista pode ser armazenada no appliance ou no computador local. A lista é um arquivo de texto no seguinte formato: Lista, padrão de pesquisa Substituição Lista, padrão de pesquisa Substituição Anote o nome e a localização do arquivo caso precise importá-lo. Importar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para navegar até uma lista de endereços armazenada (exportada) e importá-la para sua janela de mascaramento atual. É possível sobrescrever endereços existentes ou anexar endereços à lista existente. Pesquisar cabeçalhos (avançado) Use estas informações para compreender quando adicionar cabeçalhos de a serem pesquisados. Use esta área para especificar como o appliance pesquisa em cabeçalhos de . Cabeçalhos de para pesquisa Especifica qualquer novo cabeçalho de para de saída. Basta adicionar novos cabeçalhos se o seu servidor de anexar seus próprios cabeçalhos exclusivos, ou cabeçalhos extras serão definidos em novas especificações de . Definições das opções Alias de endereço de destinatário Use essa área para configurar o alias de endereço de destinatário. Tipo Padrão de pesquisa Substituição Mover Adicionar entrada Adicionar entrada LDAP Testar Determina se o endereço do remetente é uma substituição de cadeias, ou uma pesquisa LDAP. Especifica um padrão de pesquisa que usa expressões regulares para converter o endereço de do destinatário em um endereço de com alias. Tome cuidado com o uso de ^ e $ em uma expressão regular. Se os cabeçalhos de contiverem caracteres extras, como os de divisa (< >), a expressão regular não substituirá o endereço de , como esperado. Exibe o endereço que você deseja colocar no lugar do endereço de do destinatário. A pesquisa pelo padrão é executada da parte superior à parte inferior da lista. Quando um padrão corresponde, substitui usando a substituição. No caso de pesquisas LDA, usa a consulta LDAP relevante. Adiciona uma entrada de substituição de cadeias à lista. Adiciona uma pesquisa LDAP à lista. Quando selecionada, essa opção abre outra janela onde você pode testar se sua expressão regular cria o endereço de substituição correto. Digite um endereço de como entrada e clique em Verificar para ver o endereço de saída resultante. Appliances McAfee Gateway Guia de administradores 91

92 4 Visão geral do menu Visão geral de Configuração do Exportar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para exportar a lista de endereços virtuais como um arquivo de texto. A lista pode ser armazenada no appliance ou no computador local. A lista é um arquivo de texto no seguinte formato: Lista, padrão de pesquisa Substituição Lista, padrão de pesquisa Substituição Anote o nome e a localização do arquivo caso precise importá-lo. Importar Quando selecionado, esse link abre uma caixa de diálogo que pode ser usada para navegar até uma lista de endereços armazenada (exportada) e importá-la para sua janela de mascaramento atual. É possível sobrescrever endereços existentes ou anexar endereços à lista existente. Tarefa Mascaramento de todas as mensagens de recebidas usando o alias no LDAP para mascarar o remetente Use essa tarefa para mascarar todas as mensagens de recebidas e enviadas usando o alias no LDAP. Antes de iniciar Confirme se há uma conexão válida com um servidor LDAP criado com uma Consulta de Mascaramento de endereços que esteja funcionando. Você pode seguir estas etapas para mascarar um destinatário selecionando Adicionar entrada LDAP na seção Alias de endereço de destinatário da página. Tarefa 1 Vá para Configuração do Configuração de protocolo Mascaramento de endereços (SMTP) 2 Na seção Mascaramento de endereços de remetentes, clique em Adicionar entrada LDAP. 3 Insira um padrão de pesquisa como.*@test.dom. 4 Em Substituição, selecione o servidor correto e a consulta de mascaramento de endereços e clique em Testar. 5 Em Endereço de de entrada, digite o endereço de que deseja mascarar e clique em Verificar. Os campos Padrão correspondido e Endereço de de saída são preenchidos automaticamente. 6 Clique em Fechar. Quando a consulta for selecionada, os s provenientes de, por exemplo, remetenteoriginal@teste.dom, deverão ser substituídos pelo endereço de mascarado, como <remetente mascarado>@teste.dom. 92 Appliances McAfee Gateway Guia de administradores

93 Visão geral do menu Visão geral de Configuração do 4 Configurações de conexão e protocolo (POP3) Use essa área para especificar configurações para o protocolo POP3, como números de porta e tempos limite. Configuração do Configuração de protocolo Configurações de conexão e protocolo (POP3) Como opção, especifique períodos durante os quais algumas partes da rede não serão varridas. Antes de desativar a varredura de qualquer tráfego, considere os riscos de segurança. A opção mais segura é a de varrer todo o tráfego. Se um appliance estiver operando em um modo transparente, use esse recurso para excluir algumas partes da rede do tráfego de varredura em um protocolo durante períodos específicos. Convém fazer isso se você migra regularmente muitos arquivos grandes pelo appliance. Alterar essas configurações pode afetar o desempenho de varredura. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista em rede. Configurações básicas de POP3 Use essa área para definir as configurações básicas de uso do protocolo POP3. Tabela 4-11 Definições das opções Ativar protocolo POP3 Quando desmarcada, ignora o tráfego POP3. Outro tipo de tráfego não é afetado. Portas de escuta Especifica um número de porta. O valor padrão é 110. Portas de intercepção transparente Portas dedicadas do proxy POP3 Especifica um número de porta. O valor padrão é 110. Especifica conexões com servidores POP dedicados. Especifique um número de porta exclusivo para cada servidor. Escolha números de porta no intervalo de 1024 a 65535, pois números abaixo de 1024 geralmente são designados para outros protocolos. O servidor deve ter um FQDN, como pop3server.example.com. Clique nestes ícones e nos cabeçalhos de porta para revelar ícones que permitem gerenciar informações de portas: Indica o número da porta. Indica o tráfego que será interceptado. Indica um período durante o qual o tráfego não é varrido. Indica uma porta dedicada. Ativar pesquisas de DNS reverso. Quando selecionada, essa opção permite que o appliance faça pesquisas. O valor padrão é Sim. Tome cuidado caso desmarque essa configuração. Se você recusar pesquisas de DNS reverso, algumas funções poderão falhar. Tempos limite Use essa área para especificar valores de tempo limite para o protocolo POP3. Não é necessário alterar esses valores com frequência. Appliances McAfee Gateway Guia de administradores 93

94 4 Visão geral do menu Visão geral de Configuração do Tabela 4-12 Definições das opções Tempo de espera máximo durante comunicação com cliente POP3 Especifica quanto tempo o appliance aguarda por respostas do computador que envia a mensagem de . Valores padrão: Entre comandos 600 segundos Concluindo transferência de dados 60 segundos Tempo de espera máximo durante comunicação com servidor POP3 Especifica quanto tempo o appliance aguarda por respostas do servidor de que recebe a mensagem de . Valores padrão: Estabelecendo conexão 60 segundos Concluindo transferência de dados 60 segundos Configurações do protocolo POP3 Use esta seção para especificar configurações que se aplicam somente ao protocolo POP3. Tabela 4-13 Definições das opções Ativar keepalives de servidor Especifica valores para manter a conexão do servidor aberta. O appliance pode enviar um comando POP3 repetidas vezes para evitar que a conexão entre o appliance e o servidor de atinja o tempo limite. Valores padrão: Ativar keepalives de servidor Não Intervalo de keepalive 60 segundos Comando Keepalive Não definido Ativar keepalives de cliente Especifica valores para manter a conexão do cliente aberta. O appliance pode enviar um comando POP3 repetidas vezes para evitar que a conexão entre o appliance e o cliente de atinja o tempo limite. Valores padrão: Ativar keepalives de cliente Não Intervalo de keepalive 60 segundos Delimitadores de endereço Especifica os caracteres que identificam cada parte de um endereço de . Por exemplo: [nome do usuário]#[nome do host]:[número da porta]. Valores padrão: # Delimitador de usuário : Delimitador de host Só será necessário alterar os caracteres delimitadores se o seu provedor POP3 usar caracteres diferentes. Responder a solicitações CAPA Responde a um comando POP3 CAPA, que retorna uma lista de recursos compatíveis com o servidor POP3. O valor padrão é Não. Para obter mais informações, consulte RFC Appliances McAfee Gateway Guia de administradores

95 Visão geral do menu Visão geral de Configuração do 4 Definições das opções Caixa de diálogo Predefinições de protocolo Use essa caixa de diálogo para reordenar, criar, editar ou remover políticas existentes de predefinição de protocolo. Adicionar grupo de rede Adicionar política Ordem Nome da política / Mover / Excluir Clique para abrir a caixa de diálogo Adicionar grupo de rede para agrupar hosts ou redes que você deseja que sejam associadas entre si. Os grupos de rede podem ser usados na definição de regras para políticas de e predefinições de protocolo selecionando-se o tipo de regra do grupo de rede de origem ou de destino. Clique para abrir a caixa de diálogo Nova predefinição. Mostra as predefinições na ordem em que você deseja que elas sejam avaliadas. A política padrão é sempre as avaliadas por último. Lista as predefinições e permite movê-las ou editá-las da forma apropriada. A política padrão não pode ser modificada nem excluída. Definições das opções - Nova predefinição de protocolo Use essa caixa de diálogo para criar uma predefinição de protocolo a ser aplicada a uma política. Algumas dessas opções podem não estar disponíveis em todas as instâncias da criação de uma nova predefinição de protocolo. Nome da política Descrição Herdar configurações de Tipo de política Digite um nome para a política de host virtual Se desejar, digite uma descrição da política que ajude a identificá-la. Selecione a predefinição de protocolo da qual você deseja herdar as configurações, ou seja, quaisquer configurações que não sejam substituídas por essa predefinição de protocolo serão tiradas da predefinição de protocolo especificada aqui. Selecione: Físico Uma política padrão que tem regras disponíveis. Uma política física pode ser disparada quando suas regras forem correspondidas e também pode ser usada para herança. Virtual Uma política virtual pode ser considerada como uma coleção de configurações disponíveis para os fins da herança. Uma política virtual nunca pode ser disparada. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do quando a hospedagem virtual tiver sido ativada no appliance. Corresponder lógica Selecione: Corresponder a uma ou mais destas regras essa política é disparada se qualquer uma das regras especificadas for correspondida. Corresponder a todas estas regras essa política é disparada se todas as regras especificadas forem correspondida. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do . Appliances McAfee Gateway Guia de administradores 95

96 4 Visão geral do menu Visão geral de Configuração do Tipo de regra / Mover / Editar Lista as regras associadas à predefinição e permite movê-las ou editá-las da forma apropriada. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do . Adicionar regra Clique para especificar o tipo de regra que deseja aplicar à predefinição e defina sua Correspondência e seu Valor. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do . Adicionar grupo de rede Clique para criar um grupo de rede a ser associado à predefinição. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do . Recebendo s A guia Recebendo s em Configuração do permite configurar definições que são dependentes do protocolo. As guias adicionais permitem configurar listas de permissões e negações e configurações anti-relay, bem como autenticação de destinatário e validação de marca de endereço de devolução. Conteúdo Listas de permissões e negações Configurações anti-relay Autenticação de destinatário Validação de marca de endereço de devolução Listas de permissões e negações Use essa página para criar uma lista de endereços IP, redes e usuários que têm permissão, estão bloqueados ou temporariamente bloqueados de conectar-se ao appliance. Configuração do Recebendo s Listas de permissões e negações A página tem estas seções: Benefícios do uso das listas de permissões e negações Use estas informações para compreender os benefícios do uso das listas de permissões e negações. As listas de permissões e negações referentes a conexões e remetentes estão localizadas em uma única página da interface do usuário, o que permite definir as configurações facilmente. Uma vez configuradas, essas listas ajudam a impedir que os usuários recebam uma enorme quantidade de mensagens de indesejadas e, ao mesmo tempo, asseguram que as mensagens de remetentes confiáveis não sejam acidentalmente bloqueadas. 96 Appliances McAfee Gateway Guia de administradores

97 Visão geral do menu Visão geral de Configuração do 4 Definições das opções Conexões permitidas e bloqueadas Use este tópico para saber onde especificar endereços IP que são sempre permitidos ou bloqueados ao estabelecer conexão com o appliance. Endereço IP (Conexões permitidas) Endereço IP (Conexões bloqueadas) Porta ID da VLAN Segundos restantes Atualizar Desbloquear Armazenar no máximo X itens na lista de conexões bloqueadas Importar lista Exportar lista O appliance aceita s desse endereço mesmo que uma ameaça detectada tenha causado uma ação "Recusar conexão". Essa configuração assegura que o appliance não adie os s de remetentes confiáveis. Exibe os endereços IP de conexões que no momento estão sendo bloqueadas pelo appliance. Os endereços ficam nessa lista por um período especificado durante o qual os s não são aceitos. O fato de uma conexão ser permitida não anula nenhuma restrição de tempo definida pela política que bloqueia a conexão. Por exemplo, se uma política determinar que uma conexão será bloqueada por 600 segundos e você alterar a conexão para permitida nesse período, ela continuará bloqueada até que sejam transcorridos os 600 segundos. É por esse motivo que uma conexão pode aparecer temporariamente na lista de conexões Bloqueadas e Permitidas. Exibe o número da porta em que a mensagem foi recebida. Normalmente é a porta 25. Exibe a identificação da LAN virtual em que a mensagem foi recebida. Normalmente o valor é de 1 a Aplicável apenas ao modo Ponte transparente. Exibe o tempo restante até o appliance voltar a permitir uma conexão desse endereço IP. Quando selecionada, essa opção atualiza a lista de conexões. A lista não é atualizada automaticamente. Quando selecionada, essa opção permite que o endereço IP selecionado tente se conectar novamente. Se o limite for atingido, o appliance só poderá adicionar mais endereços IP à lista quando um endereço já existente expirar ou se for removido manualmente clicando em Desbloquear. O valor padrão é Para que não precise inserir as conexões permitidas individualmente em cada um dos seus appliances, você pode importar uma lista de conexões permitidas. Depois de configurar a lista de conexões permitidas para um dos appliances, você poderá exportá-la para que seja importada para os demais appliances. O arquivo é criado no formato CSV (valores separados por vírgulas). Definições das opções Remetentes permitidos e bloqueados Use as informações contidas neste tópico para especificar remetentes, redes e domínios que são sempre permitidos ou bloqueados ao estabelecer conexão com o appliance. Tabela 4-14 Definições das opções Tipo de valor (Remetentes permitidos) Valor (Remetentes permitidos) Se o é de um remetente permitido, as verificações de Autenticação do remetente são ignoradas e o remetente é aceito. Exibe os detalhes do remetente: Endereço de Por exemplo, rede_usuário@ example.com Endereço IP Por exemplo, Nome do domínio Por exemplo, Appliances McAfee Gateway Guia de administradores 97

98 4 Visão geral do menu Visão geral de Configuração do Tabela 4-14 Definições das opções (continuação) Tipo de valor (Remetentes bloqueados) Valor (Remetentes bloqueados) Resposta se o remetente estiver na lista de bloqueio Resolver nomes de host permitidos/bloqueados em endereços IP Pesquisa reversa de endereço IP do remetente Importar lista Exportar lista Se o for de um remetente bloqueado, ele será recusado, a menos que haja uma entrada correspondente na lista de remetentes permitidos. Exibe os detalhes do remetente (endereço de , endereço IP e nome do domínio). Oferece várias ações, incluindo as seguintes: Permitir passagem Rejeitar e fechar Aceitar e descartar Rejeitar, fechar e negar Rejeitar Quando selecionada, essa opção faz com que o appliance use o DNS para resolver nomes de host em endereços IP de um nome de domínio. Essas pesquisas ocorrem quando o proxy SMTP é inicializado. O valor padrão é Sim. Quando selecionada, essa opção faz com que o appliance use o DNS para executar uma pesquisa reversa do endereço IP de envio e compará-lo com os domínios na lista. Como esse procedimento requer uma pesquisa extra para cada conexão, o desempenho pode ser afetado. O valor padrão é Não. Para que você não precise inserir os remetentes permitidos ou recusados individualmente em cada um dos seus appliances, é possível importar listas de remetentes permitidos ou recusados. Depois de configurar a lista de remetentes permitidas ou recusados para um dos appliances, você poderá exportar as informações a serem importadas para os demais appliances. Os arquivos são criados no formato CSV (variáveis separadas por vírgulas). Tarefa Como adicionar uma conexão permitida? Use essa tarefa para adicionar uma conexão permitida ao seu appliance. Para adicionar uma conexão permitida: Tarefa 1 Navegue para Configuração do Recebendo s Listas de permissões e negações Conexões permitidas e bloqueadas Conexões permitidas. 2 Clique em Adicionar. 3 Digite o Endereço IP e a máscara de rede da conexão que deseja listada como permitida. 4 Aplique as alterações. O endereço IP especificado é adicionado como uma nova conexão permitida. Tarefa Como exportar minhas listas de configurações permitidas ou recusadas? Use essa tarefa para exportar suas listas de configurações permitidas ou recusadas. Depois de configurado o seu appliance com suas configurações permitidas ou recusadas, será possível exportar uma listas dessas configurações, como um backup ou para importar em outros appliances. Tarefa 1 Navegue até Configuração do Recebendo s Listas de permissões e negações. 2 Clique em Exportar lista na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados). 98 Appliances McAfee Gateway Guia de administradores

99 Visão geral do menu Visão geral de Configuração do 4 3 Clique no link exibido para fazer download dele em seu sistema de arquivos local. 4 Clique em Fechar. Sua lista de Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados é obtida por download em seu sistema de arquivos local. Tarefa Como importar uma lista que exportei de outro appliance? Use essa tarefa para importar uma lista que foi exportada de outro appliance. Para evitar ter de inserir repetidas vezes os mesmos dados em cada um de seus appliances, o McAfee Gateway permite que você importe uma lista de remetentes permitidos ou recusados ou de conexões permitidas em seu appliance. Tarefa 1 Verifique se você exportou a lista necessária e se ela está localizada onde é possível ser acessada de sua interface do usuário. 2 Navegue até Configuração do Recebendo s Listas de permissões e negações. 3 Na área relevante (Conexões permitidas, Remetentes permitidos ou Remetentes bloqueados), clique em Importar lista. 4 Localize o arquivo necessário. 5 Clique em OK. A lista selecionada é importada em seu appliance. Configurações anti-relay Use essa página para impedir que o appliance seja usado como retransmissão aberta. Configuração do Recebendo s Configurações anti-relay Benefícios da definição de configurações de retransmissão de e anti-relay Compreenda a importância de evitar que o appliance seja usado como retransmissão aberta. Por padrão, o appliance é configurado como retransmissão aberta. Isso significa que qualquer um pode enviar mensagens por ele. Você deve especificar os domínios que podem enviar e receber mensagens. Configurações anti-relay são necessárias para assegurar que o appliance somente processe de usuários autorizados e para impedir que outras pessoas, como spammers, usem o appliance para encaminhar mensagens. Quando você efetua logon no appliance pela primeira vez, é emitido um aviso no portlet Serviços do Dashboard. Você deve criar pelo menos um domínio local para impedir que o appliance seja usado como retransmissão aberta. Mesmo que você tenha uma lista de domínios classificados como permitidos ou recusados, a falta de um domínio local ainda significará que o appliance pode ser utilizado como retransmissão aberta. A página tem estas seções: Retransmitindo Opções anti-relay Appliances McAfee Gateway Guia de administradores 99

100 4 Visão geral do menu Visão geral de Configuração do Um cenário típico é que o domínio local, como *.local.dom, aceita mensagens para entrega pelo appliance. Você também tem uma rede da qual aceita mensagens, como /24. O recurso anti-relay verifica o conteúdo dessas três listas para determinar se um destinatário é aceitável. A ordem na qual ocorrem as verificações anti-relay Use essas informações para compreender a ordem na qual o Gateway faz verificações anti-relay. O appliance faz verificações anti-relay na fase RCPT TO da conversa SMTP. É importante compreender a ordem na qual ocorrem as verificações anti-relay: A lista de domínios locais está vazia? Sim. O appliance funciona como uma retransmissão aberta e permite que o destinatário receba a mensagem. Não. O appliance executa a próxima verificação. O destinatário ou a conexão está na lista de domínios permitidos? Sim. O appliance permite que o destinatário receba a mensagem. Não. O appliance executa a próxima verificação. O destinatário ou a conexão está na lista de domínios recusados? Sim. O appliance rejeita o destinatário. Não. O appliance executa a próxima verificação. O destinatário ou a conexão está na lista de domínios locais? Sim. O appliance verifica se o destinatário corresponde a um caractere de roteamento permitido. Sim. O appliance aceita o destinatário. Não. O appliance verifica se o destinatário corresponde a um caractere de roteamento recusado. Sim. O appliance rejeita o destinatário. Não. O appliance aceita o destinatário. 100 Appliances McAfee Gateway Guia de administradores

101 Visão geral do menu Visão geral de Configuração do 4 Não. O appliance rejeita o destinatário. Definições das opções Retransmitindo Use estas informações para especificar domínios e redes que podem usar o appliance para tratar seus s. Adicionar domínio Clique nessa opção para especificar os domínios que podem retransmitir mensagens por meio do appliance ao destinatário. Escolha entre: Domínio local Estes são os domínios ou as redes nos quais o é aceito para entrega. Para conveniência, você pode importar uma lista de nomes de domínios locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar todos os domínios ou redes permitidos para retransmitir mensagens como domínios locais. Domínio permitido O é aceito. Use domínios permitidos para gerenciar exceções. Domínio recusado O é recusado. Use domínios recusados para gerenciar exceções. Mantenha o cursor do mouse sobre o campo para ver o formato recomendado. Você deve configurar pelo menos um domínio local. Adicionar pesquisa de MX Excluir itens selecionados Nome do domínio/ Endereço de rede/ Registro MX Tipo Clique para especificar um domínio que o appliance usará para identificar todos os endereços IP do servidor de a partir do qual ele entregará mensagens. Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os endereços de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará s. Nome do domínio por exemplo, example.dom. O appliance usa o nome de domínio para comparar o endereço de do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, /32 ou /24. O appliance usa o endereço de rede para comparar o endereço de literal de IP do destinatário, como user@[ ], ou a conexão. Pesquisa de registro MX por exemplo, example.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.example.dom. O appliance usa essas informações apenas para comparar o endereço de dos destinatários. Categoria Domínio local Domínio permitido Domínio recusado Resolver os nomes de domínio acima em endereços IP A seleção dessa opção permite que o appliance use o DNS para resolver os endereços IP dos domínios. Essas pesquisas são feitas apenas quando o proxy SMTP é inicializado. Appliances McAfee Gateway Guia de administradores 101

102 4 Visão geral do menu Visão geral de Configuração do Se um remetente ou destinatário for rejeitado Rejeitar envia uma resposta SMTP 550 (falha permanente) e fecha a conexão. Rejeitar o e encerrar a conexão envia um código de rejeição, um código de resposta SMTP 550 (falha permanente) ou um SMTP 421 (Serviço temporariamente indisponível devido a uma possível mensagem de ameaça) e encerra a conexão. Aceitar e ignorar o destinatário envia um código de aceitação, SMTP 250 (OK). A McAfee não recomenda essa opção porque ela sugere ao remetente que a mensagem foi recebida da forma desejada. Importar listas/ Exportar listas Em um appliance a partir do qual você deseja salvar uma lista de domínios para especificação anti-relay, clique em Exportar listas para criar um arquivo CSV separado por vírgulas contendo detalhes de todos os domínios especificados nesta página, sejam eles locais, permitidos ou recusados. No appliance em que você deseja colocar a lista de domínios, clique em Importar listas. Para criar sua própria lista, consulte Formatos para exportar listas, posteriormente nesta página. Definições das opções Opções anti-relay Use estas informações para entender as opções relacionadas às configurações anti-relay. O uso de caracteres de roteamento (como %,! e ) é um método para transportar mensagens entre computadores. Com esses caracteres, usuários não autorizados podem transmitir mensagens de s (geralmente spam) utilizando os computadores da sua rede. Para permitir ou bloquear essa forma de retransmissão, especifique os caracteres de roteamento, na parte do endereço de antes do Por padrão, o appliance não é compatível com caracteres de roteamento em endereços de . Caracteres de roteamento permitidos Usar o padrão (Caracteres de roteamento permitidos) Caracteres de roteamento negados Usar o padrão (Caracteres de roteamento negados) Ativar verificação de caractere de roteamento para remetente Especifica os caracteres de roteamento permitidos. Normalmente não é necessário digitar nenhum caractere aqui. Quando selecionada, essa opção impede o uso dos seguintes caracteres de roteamento: *!* *%* * * Aceita qualquer um dos seguintes caracteres: *%* - Caractere de roteamento à direita (%-exploit). *!* Roteamento pelo gateway local ou de . * * Pipe é usado por alguns servidores de para executar comandos. *[*]* Parênteses ao redor de um endereço de domínio decimal com ponto, como *:* Dois pontos para saltos múltiplos. Por exemplo, para bloquear a retransmissão de endereços do tipo adicione *@* à lista de caracteres negados. Quando selecionada, essa opção impede o uso dos seguintes caracteres de roteamento: *!* *%* * * Quando selecionada, essa opção examina os caracteres de roteamento nos s de saída. 102 Appliances McAfee Gateway Guia de administradores

103 Visão geral do menu Visão geral de Configuração do 4 Predefinição de protocolo Lista quaisquer políticas baseadas em conexão às quais se aplica a configuração de caracteres de roteamento. Clique para abrir a tela Predefinições de protocolo para atribuir políticas adicionais ou criar novas políticas ou grupos de rede aos quais se aplica a configuração de caracteres de roteamento. Tarefa Criação de uma configuração simples Use essa tarefa para criar uma configuração simples para permitir a retransmissão controlada de mensagens de entrada e de saída do Gateway. Para permitir a retransmissão de mensagens de entrada em seu domínio, adicione um domínio do caractere curinga. Para permitir a retransmissão de mensagens de saída do seu domínio, adicione o endereço IP ou o endereço de rede do agente de transferência de mensagens (MTA - message transfer agent): Tarefa 1 Vá para Configuração do Recebendo s Configurações anti-relay. 2 Clique em Adicionar domínio. 3 Digite o nome do domínio usando um curinga, como *example.dom. 4 Em Categoria, selecione Domínio local e clique em OK. 5 Clique em Adicionar domínio e digite o endereço de rede ou o endereço IP a partir do qual espera receber mensagens (como /32 ou /24). 6 Em Categoria, selecione Domínio local e clique em OK. Os domínios especificados têm permissão para retransmitir o tráfego de de entrada ou de saída. Tarefa Criação de um subdomínio permitido com base em um domínio recusado maior Use essa tarefa para criar um novo subdomínio permitido, usando as configurações de um domínio recusado maior. Para criar um pequeno subdomínio permitido dentro de um domínio recusado maior, crie o domínio principal como um domínio recusado e adicione o subdomínio como um domínio permitido. Tarefa 1 Vá para Configuração do Recebendo s Configurações anti-relay. 2 Clique em Adicionar domínio. 3 Digite o nome do domínio que você deseja recusar usando um curinga, como *example.dom para rejeitar todas as mensagens enviadas a esse domínio. 4 Em Categoria, selecione Domínio recusado e clique em OK. 5 Clique em Adicionar domínio novamente e digite o nome do subdomínio que deseja aceitar, como sub.example.dom. 6 Em Categoria, selecione Domínio permitido e clique em OK. O subdomínio permitido é criado. Appliances McAfee Gateway Guia de administradores 103

104 4 Visão geral do menu Visão geral de Configuração do Tarefa Criar uma lista de domínios e exportá-la para outro appliance Use essa tarefa para configurar os domínios em um appliance, gerar uma lista desses domínios e, em seguida, importar essa lista em outro appliance. Tarefa 1 Em um appliance principal, vá para Configuração do Recebendo s para configurar o domínio local e quaisquer domínios permitidos ou recusados. 2 Clique em Exportar listas para criar um arquivo CSV que contém uma lista de todos os domínios exibidos na lista Retransmitindo . 3 Clique no link para fazer download do arquivo e salvá-lo em seu sistema de arquivos local. 4 Em um appliance secundário, vá para Configuração do Recebendo s e clique em Importar listas. Formatos para exportar listas Use estas informações para conhecer os formatos que podem ser usados para criar uma lista de exportação. Para criar uma lista de domínios para uma lista de exportação, digite os domínios em um arquivo de valores separados por vírgulas utilizando os seguintes formatos: Para adicionar um domínio local, digite LD *<nome do domínio> Para adicionar um endereço de rede local, digite LN <endereço IP>/<CIDR> Para adicionar um domínio permitido, digite PD *<nome do domínio> Para adicionar um domínio recusado, digite DD *<nome do domínio> Por exemplo: LD *inbri.bs.dom, LN /24, PD *qa.ext.bs.dom, DD *ext.bs.dom Autenticação de destinatário Use essa página para evitar ataques de redes zumbis, nomes de destinatários fictícios e coleta de diretórios. Configuração do Recebendo s Autenticação de destinatário A página tem estas seções: Benefícios do uso de relatórios da Autenticação de destinatário Use estas informações para compreender os benefícios do uso da Autenticação de destinatário no McAfee Gateway. A Inclusão na lista cinza de mensagens de de remetentes desconhecidos faz com que as mensagens desses remetentes sejam rejeitadas por um certo período. Se o sistema de de envio for legítimo, ele seguirá os protocolos corretos para a uma nova entrega de mensagens anteriormente rejeitadas. No entanto, a maioria das redes "zumbis" que são usadas para enviar mensagens de spam não está em conformidade com esses protocolos e, assim, as mensagens delas são bloqueadas. As Verificações de destinatário são ferramentas úteis na prevenção contra ataques de coleta de diretórios e de inundação (nos quais grandes volumes de mensagens de são direcionados para seus servidores de , na esperança de que alguns cheguem até endereços de válidos). As verificações de destinatário trabalham por você fornecendo informações sobre seus destinatários 104 Appliances McAfee Gateway Guia de administradores

105 Visão geral do menu Visão geral de Configuração do 4 genuínos de mensagens de dentro da sua organização. Essas informações já podem estar disponíveis nos seus servidores LDAP. Você também pode importar listas de endereços de de destinatários a partir de um arquivo. Essa opção destina-se a pequenas empresas, que podem facilmente manter uma lista de destinatários de . Para as empresas maiores, considere usar serviços de diretório LDAP para fornecer atributos de ao appliance ( Gerenciamento de grupos Serviços de diretório.) A Prevenção contra coleta de diretórios compara o número de mensagens de sendo enviadas a endereços de conhecidos e desconhecidos dentro da sua organização. A partir daí, o appliance pode identificar quando está ocorrendo uma coleta de diretórios e pode executar etapas para minimizar o impacto do ataque. Definições das opções Inclusão na lista cinza Use estas informações para conhecer as opções disponíveis para configurar a inclusão na lista cinza do McAfee Gateway. Use essa seção para criar uma lista cinza, que é eficaz contra ataques de remetentes desconhecidos, como redes zumbi. A inclusão na lista cinza rejeita temporariamente os s de novos remetentes, com o intuito de frustrar ataques de spam. Predefinição de protocolo Aceitar solicitações de retorno de chamada SMTP Atraso de repetição inicial Vida útil dos registros sem nova tentativa Especifica a política (e o grupo de rede) a que essas configurações se aplicam. Se selecionada, supera os atrasos causados por dispositivos que usam retornos de chamada SMTP para evitar spam. Especifica por quanto tempo devem ser rejeitadas quaisquer tentativas antecipadas de reenviar um . O valor padrão é 3600 segundos (1 hora). Muitos servidores de costumam fazer tentativas de reenvio após uma hora. O intervalo é de até segundos (1 dia). Especifica por quanto tempo deve-se manter um registro quando o remetente não tentou enviar outra mensagem. Após esse período, o appliance exclui o registro de qualquer trio sem novas tentativas. É recomendável um valor abaixo de 8 horas. O intervalo é de até 96 horas (4 dias). O valor padrão é 4 horas. Vida útil dos registros na lista cinza Número máximo de registros Especifica por quanto tempo deve-se manter um registro que foi incluído na lista cinza. O appliance exclui registros de trios que não foram referenciados durante um certo tempo. O intervalo é de até 2160 horas (90 dias). O valor padrão é 864 horas (36 dias), apropriado para s eventuais, como boletins mensais. Especifica o número máximo de registros contidos na lista cinza. Quando o número de registros se aproxima desse valor, o appliance começa a excluir os registros mais antigos. O intervalo é de a O valor padrão é Definições das opções Verificações de destinatário Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar as verificações de destinatário. Use esta seção para evitar ataques de coleta de diretórios e ataques que emitem grandes números de mensagens de (conhecidos como ataques de inundação). Você pode fornecer ao appliance uma lista de destinatários permitidos. Talvez sua rede já tenha essas informações em seus servidores LDAP. Como alternativa, você pode importar uma lista de endereços de de um arquivo de texto. Appliances McAfee Gateway Guia de administradores 105

106 4 Visão geral do menu Visão geral de Configuração do Predefinição de protocolo Especifica a política (e o grupo de rede) a que essas configurações se aplicam. Se o destinatário não estiver na seguinte lista Endereço de Ou, se o destinatário não satisfizer a consulta Quando selecionada, essa opção verifica o endereço do destinatário em relação aos endereços de na lista. Lista os endereços de aceitáveis. Você pode usar curingas, por exemplo: usuário*@exemplo.com. O uso exagerado de curingas não é recomendável, pois isso faz com que a finalidade se perca. Adicione ou remova endereços, conforme for necessário. Quando selecionada, essa opção verifica o endereço do destinatário em relação aos endereços de no LDAP. Para se conectar a um servidor LDAP, selecione Gerenciamento de grupos Serviços de diretório e clique em Adicionar servidor. Executar a seguinte ação Aceitar e ignorar o destinatário Aceita a mensagem de e a ignora. O appliance envia um código de aceitação (SMTP 250 OK). Não recomendamos essa opção porque ela sugere ao remetente que a mensagem foi recebida da forma desejada. Rejeitar Envia um código de rejeição (SMTP 550 Fail). Recomendamos essa opção porque o remetente é informado normalmente de que a mensagem não foi aceita. Definições das opções Prevenção contra coleta de diretórios Use estas informações para conhecer as opções disponíveis na interface do usuário para configurar a prevenção contra coleta de diretórios. Use essa seção para evitar ataques de coleta de diretórios. O appliance examina o número de endereços de conhecidos e desconhecidos para determinar se está ocorrendo um ataque. Quando usada com alguns servidores de , a Prevenção contra coleta de diretórios pode não funcionar como esperado. Tabela 4-15 Definições das opções Predefinição de protocolo Quando o appliance estiver no modo transparente Especifica a política (e o grupo de rede) a que essas configurações se aplicam. Nenhuma Não executa nenhuma ação. Tarpit Atrasa a resposta para um com vários endereços de destinatário. Tarpit e recusar conexão Atrasa uma resposta para o e adiciona o remetente à lista Conexões recusadas. Recusar conexão Adiciona o remetente à lista Conexões recusadas. O valor padrão é Recusar conexão. Quando o appliance estiver no modo proxy Nenhuma não executa nenhuma ação. Recusar conexão adiciona o remetente à lista Conexões recusadas. O valor padrão é Recusar conexão. 106 Appliances McAfee Gateway Guia de administradores

107 Visão geral do menu Visão geral de Configuração do 4 Tabela 4-15 Definições das opções (continuação) Quando um foi adiado e é feita uma nova tentativa Nenhuma Não executa nenhuma ação. Recusar conexão Adiciona o remetente à lista Conexões recusadas. Recusar conexão e colocar em quarentena Adiciona o remetente à lista Conexões recusadas e encaminha o para uma área de quarentena. O valor padrão é Recusar conexão e colocar em quarentena. Atraso da resposta Número máximo de destinatários Um ataque de coleta de diretórios... Quando uma ação tarpit foi selecionada, especifica o atraso para responder a esse . O valor padrão é 5 segundos. Isso costumar ser suficiente para impedir um ataque. Quando uma ação tarpit foi selecionada, especifica o número de endereços de destinatário que pode haver em cada . O valor padrão é 10. Aplicará um atraso se houver muitos endereços de destinatário na mensagem de . Define esse tipo de ataque. Os valores padrão são 5 destinatários com falha e 10% de destinatários aceitos. Os s que não se enquadram nessa especificação não são considerados como ataque, por isso nenhuma ação é executada. Tarefa Bloquear todos os s recebidos onde o usuário não existe no LDAP Use essa tarefa para bloquear todas as mensagens de recebidas onde o usuário não existe no LDAP. Tarefa 1 Vá para Configuração do Recebendo s Autenticação de destinatário Verificações de destinatário. 2 Selecione Ou, se o destinatário não satisfizer a consulta e selecione a consulta Destinatário válido desejada para o servidor LDAP. 3 Selecione a ação que deseja executar. 4 Aplique as alterações de configuração ao appliance. Validação de marca de endereço de devolução Use esta página para combater o backscatter s devolvidos que não foram originalmente enviados da sua organização. Configuração do Recebendo s Validação de marca de endereço de devolução Se um agente de transferência de (MTA) não puder entregar uma mensagem de , ele a retornará (ou 'devolverá') para o remetente usando um endereço de devolução na mensagem. Infelizmente, as mensagens de de spam costumam ter um endereço de devolução forjado (ou falso). As mensagens de devolvidas com frequência são direcionadas para uma organização inocente. Esse tipo de é chamado de backscatter. Durante um ataque de spam, sua organização pode receber muitas dessas mensagens. Appliances McAfee Gateway Guia de administradores 107

108 4 Visão geral do menu Visão geral de Configuração do Benefícios do uso de Validação de marca de endereço de devolução Este tópico discute os benefícios do uso da Validação de marca de endereço de devolução. A Validação de marca de endereço de devolução (BATV) permite que a organização ignore qualquer mensagem de de backscatter verificando se a organização foi o remetente original. O appliance pode anexar uma assinatura digital criptografada (ou marca) ao endereço SMTP MailFrom em cada mensagem de de saída. Quando um devolvido chega, o appliance procura a assinatura digital e rejeita qualquer mensagem que não tem uma assinatura digital ou que contém uma assinatura digital inválida. Tal mensagem não pode ser uma mensagem de devolvida legítima. Para obter mais informações sobre BATV, acesse Se um é processado por vários appliances por exemplo, um appliance processa os s de saída, enquanto outro processa os s de entrada todos os appliances precisam de informações sobre as sementes e a vida útil da assinatura. Para distribuir as informações entre os appliances, use os recursos de importação e exportação disponíveis na interface. Definições das opções Validação de marca de endereço de devolução Use estas informações para conhecer os controles disponíveis na interface do usuário que permitem configurar a Validação de marca de endereço de devolução. Quando a validação falhar Vida útil da assinatura Semente de assinatura Gerar Importar configurações Exportar configurações Especifica como o appliance deve lidar com cada mensagem devolvida inválida. Especifica por quanto tempo a semente de assinatura será usada para assinar s de saída. Normalmente os servidores de tentam entregar s por até quatro dias. A McAfee recomenda um valor de 4 a 7 dias. Especifica uma semente para assinatura do endereço do remetente. Use somente letras, números e caracteres de espaço. O comprimento de chave aceitável é de 4 a 64 caracteres. Digite uma semente que não seja fácil de adivinhar. Quando selecionada, essa opção gera uma semente de assinatura com 20 letras e números aleatórios. Você pode usar esse método em vez de digitar sua própria semente de assinatura. Quando selecionada, essa opção abre um navegador de arquivos que permite importar um arquivo de texto contendo configurações BATV de outro appliance. Quando selecionada, essa opção abre um navegador de arquivos que permite criar um arquivo de texto contendo configurações BATV a serem usadas por outro appliance. Enviando Use essa página para especificar como o appliance entrega mensagens de . Configuração do Enviando 108 Appliances McAfee Gateway Guia de administradores

109 Visão geral do menu Visão geral de Configuração do 4 A página tem estas seções: Benefícios do uso dos recursos de Envio de Estas informações explicam alguns dos benefícios do uso dos recursos de Envio de encontradas no McAfee Gateway. Os recursos e as opções disponíveis na guia Enviando permitem configurar os métodos usados pelo appliance para enviar mensagens de . Com eles, você pode selecionar as melhores opções para a sua configuração atual de rede e . Definições das opções Entregando Use estas informações para entender como o appliance tenta entregar s, com base na parte de domínio do endereço do destinatário. Em um campo Para, a parte de domínio de um endereço como aaa@example.com é example.com. Usando o domínio do destinatário, o appliance utiliza a seguinte lógica para decidir como entregará mensagens: Se o domínio do destinatário corresponder aos domínios listados em Roteamento de domínio, ele utilizará essas retransmissões para entregar a mensagem. Se o domínio do destinatário não corresponder aos domínios listados em Roteamento de domínio, ele poderá ser configurado para usar uma pesquisa de registro MX para entrega por DNS. Se não houver registros MX disponíveis, ele tentará fazer a entrega usando uma pesquisa de registro A. A tentativa de entrega MX é feita nos hosts pela ordem de prioridade retornada pelo servidor DNS. Se não for possível fazer a entrega seguindo um dos métodos anteriores, ele usará retransmissões de reserva (desde que o domínio do destinatário corresponda àqueles listados no campo Retransmissões de reserva). Se o domínio não existe, o appliance gera um relatório de falha na entrega e o envia para o criador. Se o servidor receptor não aceita a entrega ou se não há endereços IP para fazer a entrega, a mensagem é colocada em fila. Importar listas Exportar listas Clique no link para abrir a caixa de diálogo Importar listas. Clique no link para abrir a caixa de diálogo Exportar listas. Appliances McAfee Gateway Guia de administradores 109

110 4 Visão geral do menu Visão geral de Configuração do Roteamento de domínio Exibe uma lista de domínios. Essa lista permite especificar retransmissões/conjuntos de retransmissões específicos a serem usados para entregar mensagens destinadas a domínios específicos. Os domínios podem ser identificados usando correspondências exatas ou correspondências de padrões, como *.exemplo.com. Clique em Adicionar lista de retransmissão para preencher a tabela Roteamento de domínio com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será tentada na ordem especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts especificados. Os nomes de host/endereços IP podem incluir um número de porta. Clique em Adicionar pesquisa de MX para preencher a tabela Roteamento de domínio com uma pesquisa de registro MX para determinar os endereços IP para entrega. A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na ordem de prioridade fornecida pelo servidor DNS. Clique em Adicionar pesquisa de LDAP para preencher a tabela Roteamento de domínio com uma pesquisa de LDAP para determinar o agente de transferência de mensagens (MTA - message transfer agent) a ser usado para s para o domínio especificado. Somente os servidores LDAP que já foram configurados em Gerenciamento de grupos Serviços de diretório Adicionar servidor aparecem nessa lista. Use um endereço IPv4 ou IPv6 com número de porta opcional ou um nome de domínio totalmente qualificado. Por exemplo, , :25, 2001:db8:ac10:fe01:205:2cff:fe03:2a45 ou retransmissãode .meudomínio1.dom. Se for especificado um nome de domínio totalmente qualificado, o appliance fará uma pesquisa de registro A para determinar o endereço IP. Para especificar várias retransmissões para um único domínio, separe cada um deles com um espaço. Se a primeira retransmissão de s estiver aceitando s, todos os s serão entregues à primeira retransmissão. Se essa retransmissão parar de aceitar s, os s subsequentes serão entregues à próxima retransmissão da lista. 110 Appliances McAfee Gateway Guia de administradores

111 Visão geral do menu Visão geral de Configuração do 4 Ativar pesquisa de DNS para domínios não listados acima Se essa opção for selecionada, o appliance usará o DNS para rotear o para outros domínios não especificados. A entrega DNS tenta uma pesquisa de registro MX. Se não houver registros MX, ela fará uma pesquisa de registro A. Se você desmarcar essa caixa de seleção, o appliance entregará o somente aos domínios especificados em Roteamento de domínio. Retransmissões de reserva para domínios inacessíveis Especifica as retransmissões de reserva. Se a entrega não for bem-sucedida por qualquer outro método e o domínio corresponder a uma entrada dessa lista, o appliance usará as informações dessa lista para determinar um host a ser usado para entrega. Clique em Adicionar lista de retransmissão para preencher a tabela Roteamento de domínio com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será tentada usando os hosts na ordem especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts especificados. Os nomes de host/endereços IP podem incluir um número de porta. Clique em Adicionar pesquisa de MX para preencher a tabela Roteamento de domínio com uma pesquisa de registro MX para determinar os endereços IP para entrega. A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na ordem de prioridade fornecida pelo servidor DNS. Clique em Adicionar pesquisa de LDAP para preencher a tabela Roteamento de domínio com uma pesquisa de LDAP para determinar o agente de transferência de mensagens (MTA - message transfer agent) a ser usado para s para o domínio especificado. Somente os servidores LDAP que já foram configurados em Gerenciamento de grupos Serviços de diretório Adicionar servidor aparecem nessa lista. Definições das opções Endereço do postmaster Use estas informações para entender a importância de atribuir um endereço de postmaster e como fazê-lo. A McAfee recomenda designar um postmaster para que as consultas dos usuários sejam processadas prontamente. O postmaster deve ser uma pessoa que lê os s regularmente. Você pode usar o nome de um único usuário ou uma lista de distribuição. Endereço do postmaster Especifica o endereço de que o appliance usa para entregar os s que têm um destinatário postmaster. É recomendável especificar um endereço de aqui, para que os problemas na entrega sejam tratados prontamente. Você pode especificar uma lista de distribuição ou um único usuário que leia os s regularmente. Appliances McAfee Gateway Guia de administradores 111

112 4 Visão geral do menu Visão geral de Configuração do Definições das opções Ativar resumos Use estas informações para entender as opções disponíveis que permitem configurar mensagens de resumo da quarentena. Ativar mensagens de resumo e mensagem Predefinição de protocolo Especifica se as mensagens de resumo devem ser ativadas para a predefinição de protocolo selecionada. Ajuda você a lembrar que as mensagens de resumo estão ativadas para essa predefinição de protocolo. Permite ajustar as configurações de qualquer exceção de acordo com o padrão. Por exemplo, você pode especificar que algumas partes da rede não devem usar mensagens de resumo. Definições das opções Assinatura DKIM Use estas informações para entender o que é assinatura DKIM e ver as opções disponíveis para configurá-la. A técnica DKIM (Domain Keys Identified Mail) usa chaves privadas e públicas RSA e registros TXT DNS para permitir que o destinatário verifique a identidade do remetente de um . O remetente assina a mensagem de com uma chave privada adicionando um cabeçalho extra: o cabeçalho DKIM-Signature. O cabeçalho fornece uma assinatura criptográfica para a mensagem de . Normalmente a assinatura é derivada do corpo da mensagem e de cabeçalhos do (como De e Assunto) e, em seguida, criptografada pela chave privada do remetente. Os destinatários podem verificar se a mensagem é legítima fazendo uma consulta sobre o domínio do assinante para recuperar sua chave pública em um registro TXT DNS. O destinatário então verifica se o e a assinatura correspondem. Desse modo, ele pode ter certeza de que o foi enviado pelo remetente declarado e que não foi alterado durante a transmissão. O appliance pode verificar assinaturas em s de entrada e anexar assinaturas a s de saída. Para obter informações sobre DKIM, visite o site da Internet Engineering Task Force, e Use essa seção para criar uma chave DKIM. Ativar assinatura DKIM Quando selecionada, essa opção adiciona um cabeçalho DKIM (como uma assinatura digital) a cada mensagem de enviada. Você deve adicionar uma chave para poder ativar a assinatura DKIM. Nome do domínio e Seletor Chave de assinatura Chaves de assinatura DKIM Exportar Exibir chave pública Durante a verificação, o destinatário extrai o Nome do domínio e o Seletor da assinatura a fim de recuperar a chave pública associada à chave de assinatura privada do appliance. Por exemplo, se o Seletor for e o Nome do domínio exemplo.com, o destinatário deverá emitir uma consulta DNS referente ao registro TXT de mail._domainkey.example.com. Selecione a chave a ser usada para assinar as mensagens. Permite criar chaves de assinatura com base em vários parâmetros. Quando selecionada, essa opção permite salvar a chave privada em um arquivo, caso a chave privada original seja perdida ou apagada. Coloque a chave pública no servidor DNS ou informe-a para o provedor de Internet para que os destinatários possam verificar os s provenientes da sua organização. 112 Appliances McAfee Gateway Guia de administradores

113 Visão geral do menu Visão geral de Configuração do 4 Importar chave Opções avançadas Selecione essa opção para importar uma chave DKIM para o sistema. Essa seção permite selecionar opções avançadas específicas relacionadas à forma como o appliance executa as verificações DKIM. Nessa área, você pode escolher: O que assinar assinar Todos os cabeçalhos ou Cabeçalhos selecionados. Clique no texto com link para selecionar os cabeçalhos específicos a serem assinados. Canonização do cabeçalho você pode escolher o tipo de canonização Simples ou Reduzido para os cabeçalhos. Canonização do corpo você pode escolher o tipo de canonização Simples ou Reduzido para o texto do corpo. Expiração da chave escolha se a chave não deve expirar ou defina uma data de expiração para ela. Identidade de assinatura adicione uma identidade de assinatura opcional às sua chaves DKIM. Definições das opções Entrega de s em fila Use estas informações para saber como especificar o tratamento de entrega de s se a primeira tentativa de envio não for bem-sucedida. Normalmente não é preciso alterar essas configurações. Use a seção Configurações por domínio para especificar como o appliance entrega o desejado a domínios conhecidos. As opções fora desta seção se aplicam aos s para todos os outros destinos. Tabela 4-16 Definições das opções Número máximo de conexões abertas ao mesmo tempo Tempo antes da emissão de um relatório de falha na entrega Domínio Intervalo das repetições (sucesso) e Intervalo das repetições (falha) Máximo de conexões abertas e s por conexão O valor padrão é 500. Especifica por quanto tempo o appliance tenta entregar uma mensagem de antes de enviar um relatório de falha na entrega ao remetente. O valor padrão é 108 horas (4,5 dias). Especifica um domínio ao qual o appliance entrega várias mensagens de durante uma única conexão. Para organizar a prioridade da entrega, clique nos ícones na coluna Mover. Um asterisco (*) indica todos os domínios. Especifica com que frequência deve ser repetida a entrega ao domínio especificado. Por padrão, um adicional é enviado a cada 1 minuto se o anterior tiver sido enviado com êxito. Se a tentativa anterior tiver falhado, o appliance aguardará 10 minutos antes de tentar novamente. Especifica outras opções que controlam a taxa de entrega de s a este domínio. Tarefa Entregar todos os s usando entrega de registro MX Use essa tarefa para entregar todos os s usando entrega de registro MX. Por padrão, o Gateway usa registros MX para entregar todos os s. Tarefa Use as configurações padrão. O Gateway usa registros MX para entregar todos os s por padrão. Appliances McAfee Gateway Guia de administradores 113

114 4 Visão geral do menu Visão geral de Configuração do Tarefa Entregar todos os s para um domínio específico usando entrega em rodízio Use essa tarefa para entregar todos os s para um domínio específico usando entrega em rodízio. Tarefa 1 Vá para Configuração do Enviando . 2 Em Entregando , clique em Adicionar lista de retransmissão. 3 Em Nome do domínio, digite example.com. 4 Clique em Adicionar host e digite internal1.mailserver.com e internal2.mailserver.com. 5 Clique em Fazer rodízio dos hosts acima. O seu gateway está configurado para entregar todos os s para o domínio especificado usando entrega em rodízio. Tarefa Usar MX para gerenciar sua entrega para um domínio específico Use essa tarefa para usar seu próprio ambiente MX para entregar mensagens de para um domínio específico. Você pode usar seu próprio ambiente MX para gerenciar sua infraestrutura externamente. Por exemplo, mx.mailserver.com poderia ser configurado para ter entrega prioritária ou em rodízio. Tarefa 1 Vá para Configuração do Enviando . 2 Em Entregando , clique em Adicionar pesquisa de MX. 3 Em Nome do domínio, digite example.com. 4 Em Registro MX, digite mx.mailserver.com. Suas mensagens de enviadas para o domínio especificado são entregues usando pesquisa de MX. Tarefa Usar um servidor LDAP especificado para entregar a partir de um domínio específico Use essa tarefa para especificar se as mensagens de de um determinado domínio são processadas por um servidor LDAP especificado. Antes de iniciar Você deve configurar o seu appliance para usar o servidor LDAP necessário usando Gerenciamento de grupos Serviços de diretório Adicionar servidor antes de usar esse recurso. Também é necessário garantir que as consultas MTA local do assistente para Adicionar servidor correspondam à configuração do seus serviços de diretório LDAP. Tarefa 1 Vá para Configuração do Enviando . 2 Em Entregando , clique em Adicionar pesquisa de LDAP. 3 Em Nome do domínio, digite example.com. 4 Em Servidores de diretório, selecione o servidor de diretório LDAP a ser usado para entregar mensagens de para o domínio especificado em Nome do domínio. O servidor LDAP especificado é usado para processar mensagens de do domínio selecionado. 114 Appliances McAfee Gateway Guia de administradores

115 Visão geral do menu Visão geral de Configuração do 4 Tarefa Entregar todas as entregas com falha a um servidor específico Use essa tarefa para garantir que todas as entregas de mensagens de com falha sejam enviadas a um servidor específico. Tarefa 1 Vá para Configuração do Enviando . 2 Em Retransmissões de reserva para domínios inacessíveis, clique em Adicionar lista de retransmissão. 3 Em Nome do domínio, digite *. 4 Clique em Adicionar host e digite internal3.mailserver.com. Todas as entregas de mensagens de com falha são agora enviadas ao servidor especificado. Tarefa - Entregar o para um usuário ao atributo MTA local definido no LDAP Use essa tarefa para entregar uma mensagem para um usuário ao atributo agente de transferência de mensagens (MTA - message transfer agent) local definido no LDAP. Tarefa 1 Vá para Configuração do Enviando . 2 Na área Roteamento de domínio, em Entregando , selecione Adicionar pesquisa de LDAP. 3 No campo Nome do domínio, adicione o nome do domínio dos destinatários de no qual você deseja executar as pesquisas de LDAP. 4 Selecione o servidor na lista de servidores de diretório e clique em OK. Enviando Caixas de diálogo Adicionar lista de retransmissão e Adicionar pesquisa de MX Adicione uma retransmissão às listas para envio de ou use pesquisas de MX. Caixa de diálogo Adicionar lista de retransmissão Nome do domínio Host de retransmissão Adicionar host Excluir hosts selecionados Fazer rodízio dos hosts acima Insira o nome do domínio ao qual se aplica a nova retransmissão. Mostra os hosts de retransmissão já configurados. Clique para adicionar um novo host à lista de hosts de retransmissão. Para excluir as retransmissões relacionadas nas listas, selecione as que são relevantes e clique em Excluir hosts selecionados. Selecione essa opção para permitir que os hosts sejam usados em rodízio ao enviar . Caixa de diálogo Adicionar pesquisa de MX Nome do domínio Registro MX Insira o nome do domínio ao qual se aplica a pesquisa. Insira as informações da pesquisa de MX que determinam os endereços IP para entrega. Appliances McAfee Gateway Guia de administradores 115

116 4 Visão geral do menu Políticas de Configurações anti-relay Caixas de diálogo Adicionar domínio de retransmissão e Adicionar pesquisa de MX Adicione uma retransmissão às listas para recebimento de ou use pesquisas de MX. Definições das opções Caixa de diálogo Adicionar domínio Nome do domínio Categoria Defina o tipo de domínio, que pode ser um dos seguintes: Domínio local Domínio permitido Domínio recusado Definições das opções Caixa de diálogo Adicionar pesquisa de MX Registro MX Para que o McAfee Gateway faça uma pesquisa de registros MX para o domínio exemplo.dom, digite servidor1.exemplo.dom, onde o nome do domínio é exemplo.dom e o registro MX é servidor1.exemplo.dom. Categoria Defina o tipo de domínio, que pode ser um dos seguintes: Domínio local Domínio permitido Domínio recusado Você só pode inserir um registro MX por nome de domínio. Políticas de Use essa página para exibir e configurar políticas relacionadas ao tráfego de s. Introdução a políticas O appliance usa políticas que descrevem as ações que ele deve executar em relação a ameaças como vírus, spam, arquivos indesejados e perda de informações confidenciais. Políticas de Políticas são conjuntos de regras ou configurações que podem ser aplicados a determinado tipos de tráfego ou a grupos de usuários. 116 Appliances McAfee Gateway Guia de administradores

117 Visão geral do menu Políticas de 4 Políticas SMTP O Gateway fornece os seguintes recursos ao varrer o protocolo SMTP: Políticas de SMTP Antivírus, incluindo: Antivírus Reputação de arquivo do McAfee GTI McAfee Anti-Spyware Detecção de compactador Spam, incluindo: Spam Phishing Autenticação do remetente Reputação de mensagem do McAfee GTI Conformidade, incluindo: Filtragem de arquivos Conformidade Data Loss Prevention Filtragem de imagens Filtragem por tamanho de Conteúdo assinado ou criptografado Opções de política, incluindo: Limites de varredura Notificação e roteamento Tratamento de conteúdo Comentários do McAfee GTI Configurações de alerta Criptografia Políticas de POP3 O Gateway fornece os seguintes recursos ao varrer o protocolo POP3: Políticas de POP3 Antivírus, incluindo: Antivírus Reputação de arquivo do McAfee GTI McAfee Anti-Spyware Detecção de compactador Appliances McAfee Gateway Guia de administradores 117

118 4 Visão geral do menu Políticas de Spam, incluindo: Spam Phishing Conformidade, incluindo: Filtragem por tamanho de Filtragem de imagens Conteúdo assinado ou criptografado Opções de mecanismo de varredura, incluindo: Limites de varredura Tratamento de conteúdo Configurações de alerta Políticas do Secure Web Mail O McAfee Gateway fornece as seguintes políticas para o uso do Cliente do Secure Web Mail no envio de mensagens de . Políticas de (McAfee Secure Web Mail) Antivírus, incluindo: Antivírus Reputação de arquivos do McAfee GTI McAfee Anti-Spyware Detecção de compactador Spam, incluindo: Spam Phishing Conformidade, incluindo: Filtragem de arquivos Conformidade Data Loss Prevention Filtragem de imagens Filtragem por tamanho de Conteúdo assinado ou criptografado Opções de mecanismo de varredura, incluindo: Limites de varredura Notificação e roteamento Tratamento de conteúdo Comentários do McAfee GTI Configurações de alerta Criptografia 118 Appliances McAfee Gateway Guia de administradores

119 Visão geral do menu Políticas de 4 Sobre predefinições de protocolo As predefinições de protocolo permitem configurar seu appliance para suprir diferenças em partes da sua rede ou para determinados dispositivos na rede. Normalmente você planeja as configurações de conexão que devem ser aplicadas a todos os dispositivos. No entanto, algumas partes da rede podem precisar de algumas diferenças porque alguns dispositivos funcionam de maneira diferente. Por exemplo: Parte da rede pode processar arquivos maiores ou menores do que o normal. Uma conexão lenta requer um valor de tempo limite diferente. Parte da rede deve usar um serviço de autenticação alternativo. Criando uma predefinição de protocolo, é possível suprir essa exceção às configurações de conexão. Quando esse recurso está disponível, você pode clicar neste ícone:. Ações principais e secundárias O McAfee Gateway pode ser configurado para aplicar dois níveis de ações quando uma detecção é feita. Em geral, um MTA de cliente envia um para o McAfee Gateway. Depois, o McAfee Gateway varre a mensagem. Se nenhuma detecção for encontrada, a mensagem será entregue aos destinatários desejados nos MTAs do servidor. No entanto, se um mecanismo de varredura disparar uma detecção, você pode aplicar várias ações principais e secundárias à mensagem que contém a detecção. Ação principal Uma ação principal é definida como O que acontece com a mensagem enviada do MTA cliente ao MTA do servidor?": Ela foi bloqueada? Ela foi modificada e depois entregue? Ela foi entregue ao destinatário sem modificação? A mensagem é varrida por todos os mecanismos de varredura. Se vários mecanismos de varredura dispararem, a ação principal de prioridade mais alta será aplicada. Por exemplo, se a política de filtragem de arquivos estiver definida como Permitir passagem (Monitor) e a política antispam estiver definida como Aceitar e descartar os dados (Bloquear), a ação Aceitar e descartar os dados (Bloquear) será aplicada. Tabela 4-17 Comportamento das ações principais Tipo Ação Perspectiva do remetente Perspectiva do destinatário Bloqueio Recusar conexão 550 Mensagem rejeitada. Pode receber notificação de que a mensagem foi entregue. Bloqueio Recusar dados e retornar código de erro 550 Mensagem rejeitada. Pode receber notificação de que a mensagem foi entregue. Nenhuma mensagem é recebida. Nenhuma mensagem é recebida. Bloqueio do modo de kernel Sim Não Appliances McAfee Gateway Guia de administradores 119

120 4 Visão geral do menu Políticas de Tabela 4-17 Comportamento das ações principais (continuação) Tipo Ação Perspectiva do remetente Perspectiva do destinatário Bloqueio Modificar Aceitar e descartar os dados Substituir o conteúdo por um alerta 250 Mensagem rejeitada. Pode receber notificação de que a mensagem foi entregue. 250 Mensagem aceita. Aparece para o remetente que a mensagem foi entregue. Nenhuma mensagem é recebida. Mensagem de substituição (alerta recebido) Monitorar Permitir passagem 250 Mensagem aceita. Mensagem recebida Não Bloqueio do modo de kernel Não Não Ação secundária Uma ação secundária é definida como Que ações adicionais acontecerão porque o mecanismo de varredura disparou uma detecção? : A mensagem é varrida por todos os mecanismos de varredura. Se vários mecanismos de varredura dispararem, as ações secundárias serão agregadas. Por exemplo, se a política de filtragem de arquivos estiver definida como Anotar e entregar original para uma lista, e a política antispam estiver definida como Anotar e entregar original para uma lista, apenas uma notificação é enviada. Ações disponíveis Se um mecanismo de varredura disparar uma detecção, essas ações principais estão disponíveis: Recusar conexão (Bloquear) Bloqueia a entrega da mensagem, retorna um código 550 SMTP para o MTA remetente e coloca o endereço IP de conexão na lista de Bloqueio do modo de kernel. Recusar os dados e retornar um código de erro (Bloquear) Bloqueia a entrega da mensagem e retorna um código 550 SMTP para o MTA remetente. Aceitar e descartar os dados (Bloquear) Bloqueia a entrega da mensagem e retorna um código 250 SMTP para o MTA remetente. Substituir o conteúdo por um alerta (Modificar) Substitui qualquer conteúdo detectado por um alerta configurável e entrega o modificado aos seus destinatários. Permitir passagem (Monitorar) Permite a passagem da mensagem para seus destinatários, mas as informações são retidas nos registros e relatórios. Você também pode configurar algumas ou todas as ações secundárias a seguir: Ações aplicadas à mensagem original: Quarentena Coloca a mensagem em quarentena na fila da quarentena do mecanismo de varredura (por exemplo, a quarentena do mecanismo de varredura antivírus). Anotar e entregar original para o remetente O McAfee Gateway envia um para o remetente original da mensagem que contém uma mensagem de notificação configurável e a mensagem original incluída como um anexo. Anotar e entregar original para uma lista O McAfee Gateway envia um para uma lista configurável de remetentes que contém uma mensagem de notificação configurável e a mensagem original incluída como um anexo. 120 Appliances McAfee Gateway Guia de administradores

121 Visão geral do menu Políticas de 4 Ações de notificação: Entregar ao remetente do original O McAfee Gateway gera um com uma notificação configurável. Esse é entregue ao remetente original do . Entregar aos destinatários do original O McAfee Gateway gera um com uma notificação configurável. Esse é entregue aos destinatários originais do . Entregar uma notificação para uma lista O McAfee Gateway gera um com uma notificação configurável. Esse é entregue a uma lista configurável de destinatários. Ações de modificação: Quarentena Coloca a mensagem modificada na fila da quarentena do mecanismo de varredura (por exemplo, a quarentena do mecanismo de varredura antivírus). Encaminhar modificado para uma lista O McAfee Gateway encaminha o modificado a uma lista configurável de destinatários. Anotar e entregar modificado para uma lista O McAfee Gateway gera um com uma notificação configurável, com o modificado como um anexo. Esse é entregue ao remetente original do . Entregar ao remetente do original O McAfee Gateway gera um modificado para o remetente original do . Outras ações: Entregar a mensagem usando criptografia O McAfee Gateway entrega o usando as configurações definidas nas Opções de criptografia da política. Políticas de Use essa página como ponto único de acesso às páginas e caixas de diálogo necessárias para configurar e definir suas políticas. Políticas de Políticas de varredura As configurações de política especificam como o appliance trata as ameaças aos grupos de usuários ou dispositivos. Por exemplo, uma política pode se aplicar a todos os computadores da mesma sub-rede ou a todos os usuários de um departamento. Benefícios do uso da página Políticas de varredura Use estas informações para compreender os benefícios do uso das Políticas de varredura para configurar o Gateway. A página Políticas de varredura permite acessar todos os formulários de que você precisa para configurar e gerenciar políticas para os protocolos SMTP e POP3 e para políticas do McAfee Secure Web Mail. A interface do usuário mostra uma visão geral das configurações de política, dando informações sobre cada política, como a ação realizada quando um vírus é detectado. A página usada para definir essas configurações é exibida quando você clica nas informações relevantes. Algumas das opções descritas nesta página da ajuda não se aplicam a políticas de varredura de POP3 e do McAfee Secure Web Mail. Quando as opções se aplicam a um único protocolo, isso é destacado. Appliances McAfee Gateway Guia de administradores 121

122 4 Visão geral do menu Políticas de Definições das opções Políticas de varredura de Conheça as opções presentes na interface do usuário para configurar políticas de varredura de . As informações e os controles a seguir estão disponíveis para configurar esse recurso: Tabela 4-18 Definições das opções Selecione um protocolo: Ordem Nome da política Use a lista suspensa para exibir, criar ou editar suas políticas para: SMTP POP3 McAfee Secure Web Mail As políticas são usadas de cima para baixo. Quando mais de uma política tiver sido criada, você poderá selecionar a ordem em que elas serão aplicadas. Exibe o nome de cada política. O appliance sempre tem uma política padrão, que se aplica a tudo na rede. É possível alterar a política padrão, mas não excluí-la. Para ver os usuários ou dispositivos que são afetados por uma política, mova o cursor sobre o nome da política e aguarde até que apareça uma caixa amarela. Para alterar qualquer detalhe da política, clique no link azul para abrir outra janela. Aplica-se ao tráfego de recebido (somente protocolo SMTP) Aplica-se ao tráfego de enviado (somente protocolo SMTP) Antivírus Exibe breves detalhes sobre as configurações de opções de Antivírus. Clique em qualquer link na área Antivírus da política relevante para abrir a página de Configurações antivírus. Na página de Configurações antivírus, você pode acessar: Configurações antivírus Opções básicas Configurações antivírus McAfee Anti-Spyware Configurações antivírus Compactadores Configurações antivírus Opções de malware personalizado 122 Appliances McAfee Gateway Guia de administradores

123 Visão geral do menu Políticas de 4 Tabela 4-18 Definições das opções (continuação) Spam Exibe breves detalhes sobre as configurações de Spam. Cada link na área Spam de cada política abre uma página separada contendo os recursos e as opções necessárias para configurar a política. Configurações antispam, incluindo: Configurações antispam Opções básicas Configurações antispam Opções avançadas Configurações antispam Listas negras e brancas Configurações antispam Regras antispam Configurações antiphishing Configurações de autenticação do remetente (somente protocolo SMTP), incluindo: Configurações de autenticação do remetente -- Reputação de mensagens Você pode ativar essa opção para um limite de detecção superior, um limite de detecção inferior ou ambos com base nos níveis de Reputação de mensagens do GTI. Configurações de autenticação do remetente -- Configuração de RBL Configurações de autenticação do remetente -- SPF, identificação do remetente e DKIM Configurações de autenticação do remetente -- Pontuação cumulativa e outras opções Conformidade Exibe breves detalhes sobre as configurações de Conformidade. Cada link na área Conformidade de cada política abre uma página separada contendo os recursos e as opções necessárias para configurar a política. É possível configurar: Configurações de filtragem de arquivos (somente protocolo SMTP) Configurações do Data Loss Prevention (somente protocolo SMTP) Configurações de filtragem por tamanho de , incluindo informações sobre: Configurações de filtragem por tamanho de -- Tamanho da mensagem Configurações de filtragem por tamanho de -- Tamanho do anexo Configurações de filtragem por tamanho de -- Contagem de anexos Configurações de conformidade Filtragem de imagens Conteúdo assinado ou criptografado Appliances McAfee Gateway Guia de administradores 123

124 4 Visão geral do menu Políticas de Tabela 4-18 Definições das opções (continuação) Opções de política Exibe breves detalhes sobre as configurações de Opções de política. Cada link na área Opções de política de cada política abre uma página separada contendo os recursos e as opções necessárias para configurar a política. É possível configurar: Limites do mecanismo de varredura, incluindo informações sobre tamanho máximo do arquivo, profundidade máxima de aninhamento e tempo máximo de varredura: Limites do mecanismo de varredura. Configurações de tratamento de conteúdo, incluindo informações sobre: Configurações de tratamento de conteúdo Opções de Configurações de tratamento de conteúdo Opções de HTML Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível Configurações de alerta Configurações de notificação e roteamento (somente protocolo SMTP), incluindo informações sobre: Configurações de notificação e roteamento s de notificação Configurações de notificação e roteamento Auditar cópias Configurações de notificação e roteamento Roteamento Configurações de notificação e roteamento Retransmissões SMTP Configurações de notificação e roteamento Destinatários de Comentários do McAfee GTI Criptografia, incluindo informações sobre: Quando criptografar Opções de criptografia local Opções de descriptografia local Mover Use os ícones de seta para mover as políticas para cima ou para baixo por ordem de prioridade. Mover a política para cima Mover a política para baixo A política padrão sempre aparece na parte inferior da lista de políticas. Não é possível alterar sua posição. Excluir Depois de criar as políticas, você pode excluir qualquer uma que não for mais necessária clicando no. Você não pode excluir a política padrão. Adicionar política Quando selecionada, essa opção abre a caixa de diálogo Opções de varredura Nova política, onde você pode criar novas políticas, grupos de usuários e grupos de rede. Tarefa Excluir uma política de varredura Use essa tarefa para compreender como excluir uma política de varredura que não é mais necessária. Você não pode excluir a política de varredura padrão. 124 Appliances McAfee Gateway Guia de administradores

125 Visão geral do menu Políticas de 4 Para excluir uma política criada anteriormente: Tarefa 1 Clique em Políticas de Políticas de varredura. 2 Identifique a política a ser excluída. 3 Clique no. 4 Confirme que pretende excluir a política. A política identificada é excluída. Tarefa Exibir políticas para SMTP, POP3 ou McAfee Secure Web Mail Exibir as políticas de varredura existentes para SMTP, POP3 ou McAfee Secure Web Mail. Use essa página para criar e gerenciar suas políticas de varredura de SMTP, POP3 ou McAfee Secure Web Mail. O protocolo POP3 limita algumas das ações de varredura que podem ser aplicadas às mensagens de . As opções não disponíveis para varredura de mensagens de POP3 são ocultas na exibição do protocolo POP3. Tarefa 1 Clique em Políticas de Políticas de varredura. 2 Selecione SMTP, POP3 ou McAfee Secure Web Mail na lista suspensa Selecione um protocolo:. A página Políticas de Políticas de varredura é atualizada para mostrar as políticas que foram definidas para o protocolo selecionado. Tarefa Alterar a ordem de varredura de minhas políticas Use essa tarefa para alterar a ordem na qual suas políticas são usadas para varrer o tráfego de . O appliance usa a ordem das políticas para avaliar as mensagens de que estão sendo varridas. Uma mensagem será primeiro avaliada em relação ao valor da Ordem 1 e, se isso não disparar, ela será avaliada então em relação à política 2 e assim por diante até que seja avaliada pela política de varredura padrão. Se você criou mais de duas políticas de varredura, poderá alterar a ordem de uso das políticas pelo appliance para avaliar o tráfego de . Isso é obtido pela movimentação das políticas relevantes para cima ou para baixo na lista de políticas. A política padrão sempre aparece na parte inferior da lista de políticas. Não é possível alterar sua posição. Tarefa 1 Clique em Políticas de Políticas de varredura. 2 Identifique a política a ser movida na ordem de avaliação. 3 Na coluna Mover, clique no ou no para mover a política uma etapa. Se a política identificada estiver na parte superior da ordem de avaliação, ou estiver ao lado da política padrão, então nenhum dos ícones estará disponível para seleção. Appliances McAfee Gateway Guia de administradores 125

126 4 Visão geral do menu Políticas de Tarefa Ativar reputação de mensagens do GTI para todos os usuários no grupo de RH definido no LDAP Use essa tarefa para ativar a reputação de mensagens do GTI para todos os usuários no grupo de Recursos Humanos definido no LDAP. Antes de iniciar Antes de concluir essa tarefa, faça o seguinte: Configure um servidor LDAP e pelo menos uma consulta ( Gerenciamento de grupos Serviços de diretório Defina um grupo de usuários para Recursos Humanos ( Gerenciamento de grupos Grupos de rede Tarefa 1 Vá para Políticas de . 2 No protocolo desejado, clique em Adicionar política. A caixa de diálogo Opções de varredura - Nova política será aberta. 3 Digite um nome para a nova política e adicione uma descrição, se desejado. 4 Selecione a política da qual essa política herdará as configurações. 5 Indique a direção do para as mensagens tratadas por essa política. 6 Selecione a lógica de correspondência a ser usada para a política. 7 Selecione Adicionar regra. A caixa de diálogo Adicionar regra é aberta. 8 Na caixa de diálogo Adicionar regra, selecione o tipo de regra Consulta LDAP e clique em OK. A caixa de diálogo Adicionar regra é fechada. 9 Na caixa de diálogo Nova política, clique em OK. A nova política será exibida na lista de Políticas. 10 Na seção Spam da nova política (ou da política padrão, se você a tiver selecionado), clique no link da reputação de mensagens do GTI. A caixa de diálogo Configurações de autenticação do remetente será aberta. 11 Ative a reputação de mensagens e clique em OK. 12 Escolha o ícone de marca de seleção verde da parte superior da janela para salvar e aplicar a configuração. Políticas de varredura - Adicionar política... Especificar uma nova política, incluindo a definição do grupo de usuários ou dispositivos aos quais é possível aplicar a política. Políticas de Adicionar política 126 Appliances McAfee Gateway Guia de administradores

127 Visão geral do menu Políticas de 4 A página Adicionar política permite especificar os parâmetros que definem a política, adicionar os usuários ou grupos de usuários aos quais a política será aplicada e especificar os grupos de rede. Definições das opções Políticas de varredura Nova política Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Definições das opções Caixa de diálogo Nova política Adicionar grupo de usuários Adicionar grupo de rede Nome da política Descrição Herdar configurações de Direção do Corresponder lógica Adicionar regra Clique para abrir a caixa de diálogo Adicionar grupo de usuários. Clique para abrir a caixa de diálogo Adicionar grupo de rede. Digite o nome da nova política. Opcionalmente, adicione uma descrição da nova política para facilitar a identificação. Selecione a política da qual você deseja que essa política herde suas configurações. Escolha se a política deve se aplicar somente ao tráfego de de entrada ou de saída. Por padrão, as políticas se aplicam aos dois tráfegos, de entrada e de saída. Escolha se a correspondência deve ser feita em uma ou mais das regras, ou em todas as regras da lista. Abre uma nova caixa de diálogo que permite especificar o tipo e a correspondência para a regra que será criada, além de especificar o valor. O grupo de rede, o grupo de usuários e as regras de consulta LDAP só estarão disponíveis depois que você criar os itens. Mover Excluir regras selecionadas Redefinir Use as setas para mover as regras para cima e para baixo na lista. As regras são ações do topo da lista para baixo. Clique para remover uma regra da lista. Redefine a janela para o estado padrão. Definições das opções Caixa de diálogo Adicionar grupo de usuários Nome do grupo Selecionada ou não selecionada Tipo de regra Digite o nome do grupo Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme apropriado. Use os ícones de seta para mover as regras para cima e para baixo na lista. Escolha entre os seguintes: Endereço de do remetente Endereço de do destinatário Grupo de usuários do remetente Grupo de usuários do destinatário Consulta LDAP (se configurada) As opções de consulta LDAP e grupo de usuários só ficam disponíveis quando um grupo de usuários ou um servidor LDAP foi criado. Appliances McAfee Gateway Guia de administradores 127

128 4 Visão geral do menu Políticas de Correspondência Escolha entre os seguintes: é não é é semelhante a não é semelhante a Valor Adicionar regra Digite o valor que você deseja associar a Correspondência. Clique para adicionar uma nova regra à lista. Definições das opções Caixa de diálogo Adicionar grupo de rede Nome do grupo Tipo de regra Correspondência Valor Mover Adicionar regra / Excluir regras selecionadas Redefinir Digite o nome do grupo de rede Escolha entre os seguintes: Endereço IP Identificador de VLAN Conexão de rede Nome do host Escolha entre os seguintes: é não é está em não está em Digite o valor associado ao tipo de regra escolhido Use as setas para mover as regras para cima e para baixo na lista. As regras são ações do topo da lista para baixo. Clique para adicionar uma nova regra à lista Clique em Redefinir para limpar todos os dados desse formulário. Tarefa Criar uma nova política de varredura Aprender a criar uma nova política de varredura. O seu appliance usa as políticas criadas para varrer as mensagens de enviadas por meio do appliance. Você pode criar várias políticas para controlar a maneira como diferentes usuários usam o ou para especificar ações diferentes com base em circunstâncias específicas. Tarefa 1 Clique em Políticas de Políticas de varredura. 2 Selecione o protocolo necessário usando as etapas descritas em Tarefa Exibir políticas para SMTP, POP3 ou McAfee Secure Web Mail. 3 Clique em Adicionar política Appliances McAfee Gateway Guia de administradores

129 Visão geral do menu Políticas de 4 4 Na página Políticas de varredura Nova política, insira as seguintes informações: a Um nome para a política. b c Uma descrição opcional para a nova política. De onde a nova política herda suas configurações. Se você tiver uma política semelhante já configurada, selecione-a para permitir que suas configurações sejam herdadas pela nova política. d e f Escolha se a política deve ser aplicada ao tráfego de de entrada ou de saída. (SMTP somente) Selecione a opção de Corresponder lógica apropriada para a política. Selecione o tipo de regra, como ela deve ser correspondida e o valor com o qual a regra deve ser testada. g Se necessário, adicione regras adicionais e use os botões e para ordenar corretamente as regras. 5 Clique em OK. A nova política é adicionada à parte superior da lista de políticas. Tarefa - adicionar um grupo de usuários Use essa tarefa para criar um grupo de usuários que pode ser usado na seleção de política. Antes de iniciar Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas dele estão fornecendo resultados. Tarefa 1 Vá para Gerenciamento de grupos Remetentes e destinatários de . 2 Clique em Adicionar e digite um nome para o grupo. 3 Clique em Adicionar regra. 4 Em Tipo de regra, selecione Consulta LDAP. O campo Valores é preenchido com o nome do grupo LDAP selecionado. 5 Clique em OK para fechar a caixa de diálogo. 6 Vá para Políticas de Adicionar política 7 Clique em Adicionar regra. Em Tipo de regra, selecione Grupo de usuários. 8 Em Valor, selecione o grupo de usuários criado e clique em OK. Appliances McAfee Gateway Guia de administradores 129

130 4 Visão geral do menu Políticas de Tarefa Criar uma política usando um grupo de rede Use essa tarefa para criar uma política de usando um grupo de rede de servidores de internos. Isso permite o fácil gerenciamento de seus grupos de rede internos sem ter que alterar políticas de varredura. Tarefa 1 Vá para Gerenciamento de grupos Grupos de rede. 2 Clique em Adicionar e digite um nome para o grupo de rede, como Servidores de internos. 3 Clique em Adicionar regra. 4 Em Tipo de regra, selecione Endereço IP. 5 Em Correspondência, selecione é e digite o endereço IP de um de seus servidores de . 6 Em Valor, digite o endereço IP de um de seus servidores de e clique em OK. 7 Repita as etapas 3 a 6 para adicionar o endereço IP de outro servidor de . 8 Clique em Políticas de Adicionar política e digite um nome para a política. Se o grupo de rede que você deseja usar para a política ainda não tiver sido criado, clique em Adicionar grupo de rede. 9 Configure a política: Selecione a política da qual você deseja herdar as configurações Selecione direção do Defina a lógica de correspondência. 10 Clique em Adicionar regra. 11 Em Tipo de regra, selecione Grupo de rede de origem e, em Valor, selecione o grupo Servidores de internos. 12 Clique em OK. Definições das opções Caixas de diálogo Adicionar regra e Editar regra Use essas caixas de diálogo para configurar ou editar o tipo de regras que a política deve usar. As opções dessas caixas de diálogo mudam, dependendo do tipo de regra escolhido. 130 Appliances McAfee Gateway Guia de administradores

131 Visão geral do menu Políticas de 4 Tipo de regra Escolha entre os seguintes: Endereço IP de origem use essa regra para cumprir uma política com base no endereço IP da conexão de rede de entrada. A correspondência é permite adicionar um único endereço IP (por exemplo, ). A correspondência está em permite adicionar um endereço de rede se a conexão de entrada puder ser de uma coleção de servidores em uma sub-rede em particular (por exemplo, /24). O endereço IP de origem é geralmente o endereço IP do MTA do remetente ou do Firewall/NAT na frente do MTA. Essa regra funciona com conexões de proxy ou transparentes. Endereço IP de destino use essa regra para cumprir uma política com base no endereço IP da conexão de rede de saída. A correspondência é permite adicionar um único endereço IP (por exemplo, ). A correspondência está em permite adicionar um endereço de rede se a conexão de entrada puder ser de uma coleção de servidores em uma sub-rede em particular (por exemplo, /24). O endereço IP de destino é geralmente o endereço IP do MTA do destinatário ou do Firewall/NAT na frente do MTA. Essa regra funciona apenas com conexões transparentes. Endereço de do remetente use essa regra para cumprir uma política com base no endereço de do remetente. O endereço de a ser avaliado é extraído da parte 'MAIL FROM' da conversa SMTP. A correspondência é permite especificar o endereço de exato correspondente à regra. A correspondência é semelhante a permite especificar um padrão de endereço de correspondente à regra. Use o caractere curinga * para fazer a correspondência com qualquer caractere do endereço. Endereço de do remetente mascarado use essa regra para cumprir uma política com base em um endereço de após a realização do mascaramento de endereço. O endereço de a ser avaliado é extraído da parte 'MAIL FROM' da conversa SMTP após a aplicação do mascaramento de endereço. Se o endereço de não tiver tido o mascaramento aplicado, será usado o endereço de do remetente original. A correspondência é semelhante a permite especificar um padrão de endereço de correspondente à regra. Use o caractere curinga * para fazer a correspondência com qualquer caractere do endereço. Essa regra será usada independentemente de o mascaramento ter sido bem-sucedido. Endereço de do destinatário use essa regra para cumprir uma política com base no endereço de do destinatário do . O endereço de a ser avaliado é extraído da parte 'RCPT TO' da conversa SMTP. Já que um pode ser endereçado a mais de um destinatário, a aplicação dessa regra difere entre as conexões de proxy e transparentes: Conexões de proxy a aplicação da regra faz com que a mensagem seja dividida se uma única política não corresponder a todos os destinatários do (como especificado pelo endereço de do destinatário ou pelo endereço de do destinatário com alias). A mensagem será varrida usando cada uma das políticas para os destinatários que corresponderem à política. É possível que os destinatários que correspondem a diferentes políticas recebam um Appliances McAfee Gateway Guia de administradores 131

132 4 Visão geral do menu Políticas de diferente dos outros se as configurações da política causarem a modificação do . O número de vezes que uma mensagem pode ser dividida é configurado em Configuração do Configuração de protocolo Configurações do protocolo (SMTP) Processamento de mensagens Opções avançadas Número máximo de políticas por . Se a mensagem for dividida mais do que o número de vezes configurado, nenhuma divisão de mensagem será realizada, e a mensagem será varrida com a política comum mais alta. Conexões transparentes por padrão, uma política com essa regra só é disparada se todos os destinatários corresponderem às regras da política (como especificado pelo endereço de do destinatário ou pelo endereço de do destinatário com alias). Quando uma mensagem tiver vários destinatários e várias políticas puderem ser correspondidas, a política mais alta correspondente a todas as regras até a fase RCPT TO da política será usada na varredura. Esse comportamento pode ser substituído em Configuração do Configuração de protocolo Configurações do protocolo (SMTP) Opções de transparência (somente modo de roteador e ponte) Opções avançadas Permitir várias políticas por . A substituição desse comportamento fará com que a conexão original com o servidor progressivo seja encerrada e um novo seja entregue para cada política. A correspondência é permite especificar o endereço de exato correspondente à regra. A correspondência é semelhante a permite especificar um padrão de endereço de correspondente à regra. Use o caractere curinga * para fazer a correspondência com qualquer caractere do endereço. Se você tiver várias políticas baseadas no endereço de do destinatário e uma mensagem for dirigida a destinatários de outras políticas, a mensagem será dividida e cada destinatário será avaliado por meio de sua política. Uma política jamais será disparada se o tipo de regra de 'Endereço de do destinatário' tiver sido usado mais de uma vez na política com a lógica de correspondência 'Corresponder a todas estas regras'. Lista de endereços de de destinatários use essa regra para cumprir uma política com base nos endereços de do conjunto completo de destinatários incluídos na entrega do . Essa regra é avaliada depois que o conjunto completo de destinatários tiver sido recebido na fase 'RCPT TO' da conversa SMTP. Ela não fará com que a mensagem seja dividida para políticas diferentes. Essa regra poderá ser usada para disparar uma política quando você precisar considerar se vários destinatários receberam uma mensagem. A correspondência contém permite especificar o endereço de exato correspondente à regra. A correspondência contém endereços como permite especificar um padrão de endereço de correspondente à regra. Use o caractere curinga * para fazer a correspondência com qualquer caractere do endereço. Endereço de do destinatário com alias use essa regra para cumprir uma política com base no endereço de com alias do destinatário. 132 Appliances McAfee Gateway Guia de administradores

133 Visão geral do menu Políticas de 4 Operador Correspondência O endereço de a ser avaliado é extraído da parte 'MAIL FROM' da conversa SMTP após a aplicação dos alias. Se o endereço de não tiver tido o alias aplicado, será usado o endereço de do destinatário original. Lista de endereços de de destinatários com alias use essa regra para cumprir uma política com base em uma lista de endereços de de destinatários após a realização do alias dos destinatários. O endereço de a ser avaliado é extraído da parte 'MAIL FROM' da conversa SMTP após a aplicação dos alias. Se o endereço de não tiver tido o alias aplicado, será usado o endereço de do destinatário original. Uma vez que a política é cumprida com base na lista de endereços de , ela irá parar de avaliar as políticas no último na ordem do . Identificador de VLAN use essa regra para cumprir uma política com base em um identificador de VLAN que identifica de forma exclusiva a VLAN à qual o quadro pertence. Você pode usar um valor entre 0 e Essa regra se aplica apenas a conexões transparentes. Conexão de rede de entrada Conexão de rede de saída Nome do host de origem Nome do host de destino Grupo de rede de origem Grupo de rede de destino Grupo de usuários Consulta LDAP Regras da política Essa opção só está disponível quando você seleciona o tipo de regra Consulta LDAP. Escolha entre os seguintes: é não é está em não está em Se você selecionar o tipo de regra Consulta LDAP, duas opções adicionais aparecerão: Contém e Não contém. Valor Digite o valor associado ao tipo de regra escolhido. Appliances McAfee Gateway Guia de administradores 133

134 4 Visão geral do menu Políticas de Definições das opções Políticas de varredura Nova política Adicionar grupo de usuários Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome do grupo Selecionada ou não selecionada Tipo de regra Digite o nome do grupo. Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme apropriado. Use os ícones de seta para mover as regras para cima e para baixo na lista. Escolha entre os seguintes: Endereço de do remetente Endereço de do destinatário Grupo de usuários do remetente Grupo de usuários do destinatário Consulta LDAP (se configurada) As opções de consulta LDAP e grupo de usuários só ficam disponíveis quando um grupo de usuários ou um servidor LDAP foi criado. Correspondência Escolha entre os seguintes: é não é é semelhante a não é semelhante a Valor Adicionar regra Digite o valor que você deseja associar a Correspondência. Clique para adicionar uma nova regra à lista. Tarefa - adicionar um grupo de usuários Use essa tarefa para criar um grupo de usuários que pode ser usado na seleção de política. Antes de iniciar Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas dele estão fornecendo resultados. Tarefa 1 Vá para Gerenciamento de grupos Remetentes e destinatários de . 2 Clique em Adicionar e digite um nome para o grupo. 3 Clique em Adicionar regra. 4 Em Tipo de regra, selecione Consulta LDAP. O campo Valores é preenchido com o nome do grupo LDAP selecionado. 5 Clique em OK para fechar a caixa de diálogo. 6 Vá para Políticas de Adicionar política 134 Appliances McAfee Gateway Guia de administradores

135 Visão geral do menu Políticas de 4 7 Clique em Adicionar regra. Em Tipo de regra, selecione Grupo de usuários. 8 Em Valor, selecione o grupo de usuários criado e clique em OK. Definições das opções Políticas de varredura Nova política Adicionar grupo de rede Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome do grupo Tipo de regra Digite o nome do grupo de rede. Escolha entre os seguintes: Endereço IP Identificador de VLAN Conexão de rede Nome do host Correspondência Escolha entre os seguintes: é não é está em não está em Valor Mover Adicionar regra / Excluir regras selecionadas Redefinir Digite o valor associado ao tipo de regra escolhido. Use as setas para mover as regras para cima e para baixo na lista. Clique para adicionar uma nova regra à lista. Use o botão Redefinir para limpar as entradas que foram feitas nessa caixa de diálogo. Configurações de política antivírus Use as configurações de política Antivírus para especificar os arquivos para varredura e as ações a serem executadas quando uma ameaça for detectada, e para criar políticas de detecção de ameaças de vírus, spyware, compactadores e malware, como worms e s em massa. Recursos antivírus A proteção antivírus do Gateway oferece muitas formas de proteger sua rede e seus usuários. Políticas de Antivírus Appliances McAfee Gateway Guia de administradores 135

136 4 Visão geral do menu Políticas de O software antivírus: Detecta e limpa vírus. Protege sua rede contra programas potencialmente indesejados (PUPs). O appliance pode ser configurado para: Ativar ou desativar a detecção de programas potencialmente indesejados. Detectar tipos específicos de programas potencialmente indesejados, como s em massa e cavalos de Troia. Detectar malwares conhecidos. Tomar providências específicas quando um malware é detectado. Protege sua rede contra compactadores conhecidos. Você pode adicionar e remover nomes de compactadores da lista de compactadores que serão detectados. Os compactadores compactam arquivos e podem ocultar programas executáveis. Eles também podem compactar cavalos de Troia e dificultar sua detecção. O appliance pode ser configurado para: Detectar compactadores conhecidos. Excluir compactadores conhecidos da detecção. Tomar providências específicas quando um compactador é detectado. Protege sua rede contra PUPs. Um usuário cauteloso deve estar informado sobre PUPs e removê-los. O software antispyware da McAfee detecta e, com a sua permissão, remove programas potencialmente indesejados. Alguns programas comprados ou baixados intencionalmente funcionam como hosts para outros programas potencialmente indesejados. A remoção desses programas potencialmente indesejados pode impedir o funcionamento desses hosts. Releia o contrato de licença desses programas para obter mais detalhes. A McAfee não incentiva nem perdoa a violação de quaisquer contratos de licença. Leia os detalhes dos contratos de licença e as políticas de privacidade atentamente antes de fazer download ou instalar qualquer software. Faz a varredura automática de arquivos compactados. Automaticamente descompacta e varre os arquivos compactados nos pacotes que incluem PKZip, LHA e ARJ. Detecta vírus de macro. Detecta vírus polimorfos. Detecta novos vírus em arquivos executáveis e documentos compostos OLE usando uma técnica chamada análise heurística. Atualiza facilmente para novas tecnologias antivírus. Configurações para varredura de vírus e ameaças semelhantes As configurações antivírus em uma política protegem a rede e seus usuários. Políticas de Antivírus Ameaças à sua rede e aos usuários podem ser provenientes de: Vírus Spyware 136 Appliances McAfee Gateway Guia de administradores

137 Visão geral do menu Políticas de 4 Adware Vários tipos de malware (software malicioso) e outros softwares potencialmente indesejados. Spyware pode roubar informações e senhas. Essa categoria inclui programas potencialmente indesejados (PUPs), que são qualquer software sobre o qual um administrador de rede cauteloso pode desejar ser informado, e possivelmente remover, como descobridores de senha. Adware, também está entre essas chateações, pois ele distrai os funcionários de seus trabalhos normais. O que é um programa potencialmente indesejado (PUP)? Programas potencialmente indesejados (PUPs) não são considerados malware, como vírus e cavalos de Troia. Políticas de Antivírus McAfee Anti-Spyware Alguns programas de software desenvolvidos por empresas legítimas podem alterar a segurança ou a privacidade do computador em que são instalados. Esse software pode incluir spyware, adware e discadores, e podem ser obtidos por download involuntariamente com um programa que o usuário deseja. Usuários cautelosos optam por conhecer tais programas e, em alguns casos, removê-los. Configurações antivírus personalizadas Além dos níveis de varredura (como tipos de arquivo padrão, que varre somente os arquivos mais suscetíveis), o Gateway também permite especificar diversas opções de varredura de vírus. Políticas de Antivírus Opções básicas Embora um número maior de opções ofereça mais segurança, a varredura será mais demorada. Os recursos de varredura são os seguintes: Detectar possíveis novos vírus em programas e documentos. Os documentos que contêm vírus muitas vezes apresentam características diferenciadas, como uma técnica comum para se replicarem. Usando heurística, o mecanismo de varredura analisa o documento para detectar esses tipos de instruções ao computador. A heurística de arquivos de programas varre arquivos de programas e identifica novos vírus de arquivo em potencial. A heurística de macro varre macros em anexos (como aquelas usadas pelo Microsoft Word, Microsoft Excel e Microsoft Office) e identifica novos vírus de macro em potencial. Varrer dentro de arquivos. Por padrão, o mecanismo de varredura não varre dentro de arquivos como.zip ou.lzh, pois qualquer arquivo que esteja infectado dentro deles só poderá se tornar ativo depois que for extraído. Varrer tipos de arquivo padrão. Normalmente, o mecanismo de varredura examina apenas os tipos de arquivo padrão ele varre somente os arquivos suscetíveis a infecção. Por exemplo, muitos formatos populares de texto e gráficos não são afetados por vírus. Atualmente, o mecanismo de varredura examina mais de 100 tipos por padrão, incluindo.exe e.com. Appliances McAfee Gateway Guia de administradores 137

138 4 Visão geral do menu Políticas de Varrer todos os arquivos. Essa opção assegura que todos os arquivos sejam varridos. Alguns sistemas operacionais, como o Microsoft Windows, usam os nomes de extensão dos arquivos para identificar seus tipos. Por exemplo, arquivos com a extensão.exe são programas. Porém, se um arquivo infectado for renomeado com uma extensão inofensiva, como.txt, ele poderá escapar da varredura, e o sistema operacional poderá executá-lo como um programa se ele for renomeado posteriormente. Varrer arquivos de acordo com a extensão do nome de arquivo. É possível especificar os tipos de arquivos que você deseja varrer conforme as extensões de nome de arquivo. Tratar todas as macros como vírus. As macros dentro dos documentos são um alvo popular dos criadores de vírus. Por isso, para ter mais segurança, considere varrer todos os arquivos em busca de vírus de macro e, opcionalmente, remover quaisquer macros encontradas, independentemente de elas estarem infectadas. Varrer arquivos de programas compactados. Esse recurso é usado para varrer arquivos compactados, como os que são compactados com o PKLITE. Se você estiver varrendo somente extensões de arquivo selecionadas, adicione à lista as extensões de arquivos compactados apropriadas. Ações especiais em relação a compactadores e PUPs O appliance processa a maioria das detecções de acordo com as ações especificadas na guia Opções básicas. Políticas de Antivírus Opções de malware personalizado Para especificar se um mecanismo de varredura no appliance processa alguns compactadores e PUPs de forma diferente, use a guia Opções de malware personalizado. Problemas com alertas para s em massa Normalmente, o appliance processa todos os programas potencialmente indesejados da mesma maneira. Entretanto, é possível especificar que determinados tipos sejam processados de forma diferente. Políticas de Antivírus Opções de malware personalizado Por exemplo, você pode configurar o appliance para informar o remetente, o destinatário e um administrador com uma mensagem de alerta sempre que um vírus for detectado em uma mensagem de . Esse recurso é útil, pois ele mostra que a detecção antivírus está funcionando corretamente, mas pode se tornar uma chateação se um vírus de s em massa for encontrado. Os vírus de s em massa (por exemplo, Melissa e Bubbleboy) se propagam rapidamente por . Vários alertas são gerados e eles podem ser tão irritantes quanto à onda de mensagens de s detectados que foram bloqueados. O appliance pode processar qualquer vírus de em massa separadamente de outros tipos de vírus. Por exemplo, é possível optar por descartar o documento detectado imediatamente suprimindo assim quaisquer mensagens de alerta que de outro modo seriam geradas. 138 Appliances McAfee Gateway Guia de administradores

139 Visão geral do menu Políticas de 4 de configurações básicas de antivírus Use as informações a seguir para compreender os benefícios e procedimentos para definir configurações básicas de antivírus. Políticas de Antivírus Opções básicas A página Antivírus Opções básicas permite configurar opções como os tipos de arquivos para varredura de vírus, as ações que devem ser executadas se um vírus for identificado e o que fazer se não for possível limpar um arquivo. Conteúdo Benefícios da configuração de opções básicas de antivírus Benefícios do uso da detecção de arquivo do McAfee Global Threat Intelligence Definições das opções Antivírus Opções básicas Tarefa Ativação da reputação de arquivo do McAfee Global Threat Intelligence Benefícios da configuração de opções básicas de antivírus Estas informações descrevem os benefícios associados à configuração das opções básicas de antivírus. Para ter a melhor combinação de desempenho e detecção de vírus, a página Antivírus Opções básicas tem configurações que permitem selecionar os tipos de arquivos nos quais são feitas as varreduras em busca de conteúdo viral e as ações que devem ser executadas quando um vírus é detectado. Essa página também permite ativar a reputação de arquivo do McAfee Global Threat Intelligence. Benefícios do uso da detecção de arquivo do McAfee Global Threat Intelligence Esta técnica reduz o atraso entre a detecção de um nova ameaça de malware pela McAfee e o momento em que o cliente recebe e instala um arquivo de definições de detecção (DAT). O atraso pode variar de 24 a 72 horas. Políticas de Antivírus Opções básicas O uso da reputação de arquivo do McAfee Global Threat Intelligence permite que o Gateway dê proteção contra novas ameaças antes que elas sejam incluídas nos arquivos de definições de detecção (DAT). 1 O appliance varre cada arquivo, comparando seu código com as informações (ou assinaturas) no arquivo de definições de detecção (DAT) atual. 2 Se o código não for reconhecido e for suspeito, por exemplo, o arquivo está compactado ou criptografado, o appliance envia uma pequena definição (ou impressão digital) do código para o McAfee Global Threat Intelligence um sistema de análise automatizada da McAfee. Milhões de outros computadores com software McAfee também contribuem com impressões digitais. 3 A McAfee compara a impressão digital com um banco de dados de impressões digitais coletadas no mundo inteiro e informa o appliance sobre o provável risco em questão de segundos. Com base nas configurações das políticas de verificação, o appliance pode então bloquear, enviar para a quarentena ou tentar limpar a ameaça. Se posteriormente a McAfee detectar que o código é malicioso, será publicado um arquivo DAT como de costume. Appliances McAfee Gateway Guia de administradores 139

140 4 Visão geral do menu Políticas de Definições das opções Antivírus Opções básicas Use essa página para especificar opções básicas para a varredura antivírus. Definições das opções Especificar arquivos para varredura Ativar varredura antivírus Especificar arquivos para varredura Quando selecionada, essa opção varre vírus e outras ameaças, como worms e spyware. Normalmente, a opção é definida como Sim. Selecione Não somente se você tiver uma proteção antivírus em outro lugar da rede. Varrer todos os arquivos oferece a mais alta segurança. No entanto, a varredura é mais demorada e pode afetar o desempenho. Alguns sistemas operacionais, como o Microsoft Windows, usam o nome da extensão de um arquivo para identificar seu tipo. Por exemplo, arquivos com a extensão.exe são programas. Porém, se um arquivo infectado for renomeado com uma extensão inofensiva, como.txt, ele poderá escapar da varredura. O sistema operacional não pode executar o arquivo como um programa, a menos que ele seja renomeado posteriormente. Essa opção assegura que todos os arquivos sejam varridos. Tipos de arquivo padrão o mecanismo de varredura examina apenas os tipos de arquivo padrão; em outras palavras, ele concentra os esforços na varredura dos arquivos que são suscetíveis a vírus. Por exemplo, muitos formatos populares de texto e gráficos não são afetados por vírus. Atualmente, o mecanismo de varredura examina mais de 100 tipos por padrão, entre eles os tipos de arquivo.exe e.com. Tipos de arquivo definidos varre somente os tipos especificados na lista. Usando essa opção, você pode especificar os tipos de arquivos que deseja que sejam varridos. Varrer arquivos (ZIP, ARJ, RAR...) Localizar vírus de arquivo desconhecidos Por padrão, o mecanismo de varredura não varre dentro de arquivos como.zip ou.lzh, pois qualquer arquivo que esteja infectado por vírus dentro deles só poderá se tornar ativo depois que for extraído. Quando essa opção é selecionada, o Gateway varre esses tipos de arquivo. No entanto, a varredura é mais demorada e pode afetar o desempenho. Como o conteúdo desses arquivos é nocivo apenas quando é extraído, ele pode ser varrido pelos mecanismos de varredura no momento do acesso em determinados computadores da rede. Normalmente, um mecanismo de varredura antivírus detecta vírus procurando sua assinatura, que é um padrão binário encontrado em um arquivo infectado por vírus. No entanto, essa abordagem não detecta um novo vírus porque sua assinatura ainda é desconhecida; por isso, o mecanismo de varredura usa outra técnica, a análise heurística. A heurística de arquivos de programas varre arquivos de programas e identifica novos vírus de arquivo em potencial. A heurística de macro varre macros em anexos (como aquelas usadas pelo Microsoft Word, Microsoft Excel e Microsoft Office) e identifica novos vírus de macro em potencial. Quando essa opção é selecionada, é feita uma análise extra para detectar qualquer comportamento semelhante ao de vírus. 140 Appliances McAfee Gateway Guia de administradores

141 Visão geral do menu Políticas de 4 Localizar vírus de macro desconhecidos para Remover todas as macros de arquivos de documento As macros dentro dos documentos são um alvo popular dos criadores de vírus. Quando selecionada, essa opção executa ações em relação às macros existentes em documentos. As macros dentro dos documentos são um alvo popular dos criadores de vírus. Ativar reputação de arquivo do McAfee Global Threat Intelligence com Nível de sensibilidade Ativa a reputação de arquivo do McAfee Global Threat Intelligence no seu appliance. A reputação de arquivo do McAfee Global Threat Intelligence complementa as assinaturas baseadas em DAT dando aos appliances acesso a milhões de assinaturas baseadas em nuvem. Isso reduz o atraso entre a detecção de uma nova ameaça de malware pela McAfee e sua inclusão em arquivos DAT, o que proporciona uma cobertura mais ampla. Os níveis de sensibilidade permitem equilibrar o risco de ignorar conteúdo potencialmente nocivo (configurações baixas) com o risco de detecções de falso positivo (configurações altas). Para appliances de gateway, o nível de sensibilidade recomendado é Médio. Definições das opções Ações Tentativa de limpeza Se a limpeza for bem-sucedida Se houver falha na limpeza Usar o alerta padrão E também Se um arquivo tiver zero bytes após a limpeza Quando essa opção é selecionada, a infecção no item é removida, se possível. Quando ela é desmarcada, todo o item é removido. Disponibiliza várias ações depois que a limpeza é bem-sucedida. Disponibiliza várias ações se ocorrer uma falha na limpeza. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Disponibiliza várias outras ações. Disponibiliza uma ação em relação a um arquivo que agora está vazio. Arquivos de zero byte não podem conter ameaças, mas convém removê-los caso confundam os usuários. Definições das opções Conteúdo oculto Disponibilizar conteúdo com código decifrado para outros mecanismos de varredura Quando selecionada, essa opção confere proteção extra contra conteúdo indesejado. As técnicas que detectam vírus e malwares ocultos são disponibilizadas para a varredura de conteúdo. Tarefa Ativação da reputação de arquivo do McAfee Global Threat Intelligence Use essa tarefa para ativar a reputação de arquivo do McAfee Global Threat Intelligence em seu McAfee Gateway. Tarefa 1 Selecione Políticas de Antivírus Opções básicas. 2 Em Especificar arquivos para varredura, selecione Ativar reputação de arquivo do McAfee Global Threat Intelligence. 3 Selecione o Nível de sensibilidade necessário. Uma configuração baixa significa que o McAfee Gateway pode ignorar algum conteúdo potencialmente nocivo, enquanto uma configuração alta significa que o McAfee Gateway pode detectar alguns arquivos inofensivos e rotulados incorretamente como potencialmente nocivos. Appliances McAfee Gateway Guia de administradores 141

142 4 Visão geral do menu Políticas de 4 Clique em OK. 5 Clique em Aplicar. Configuração do McAfee Anti-Spyware Use as informações a seguir para compreender os benefícios e procedimentos para configurar o McAfee Anti-Spyware. Políticas de Antivírus McAfee Anti-Spyware A página Antivírus McAfee Anti-Spyware permite configurar o McAfee Anti-Spyware para detectar e tomar medidas contra certos tipos de programas potencialmente indesejados transmitidos em mensagens de . Conteúdo Benefícios do uso do McAfee Anti-Spyware Definições das opções Configurações antivírus padrão McAfee Anti-Spyware Benefícios do uso do McAfee Anti-Spyware Estas informações descrevem os benefícios associados à configuração das opções do McAfee Anti-Spyware. Vários tipos de software podem ser transmitidos por . Alguns deles podem ser classificados como programas potencialmente indesejados (PUPs). É possível configurar o Gateway para fazer varredura de PUPs. Um PUP é qualquer programa que pode ser indesejado, mesmo que o usuário tenha concordado em fazer download do software e instalá-lo. Isso pode ocorrer porque o usuário não leu os termos e condições relacionados ao software ou porque o software foi baixado junto com outro programa que o usuário quis instalar. Os programas potencialmente indesejados podem incluir spyware, adware e discadores. Para saber mais sobre os PUPs, acesse a Biblioteca de ameaças dos laboratórios da McAfee( default.aspx). Opções na interface do usuário permitem selecionar as categorias de programas indesejados que o appliance deve detectar. Também é possível especificar as ações que devem ser usadas quando um programa potencialmente indesejado for detectado, além de algumas outras ações opcionais. Definições das opções Configurações antivírus padrão McAfee Anti-Spyware Use essa página para especificar as configurações do McAfee Anti-Spyware para varredura antivírus. Detecção de programas potencialmente indesejados (PUP) Ativar varredura antivírus Ativar detecção Spyware a Outros PUPs Excluir e Incluir Quando selecionada, essa opção varre vírus e outras ameaças, como worms e spyware. Normalmente, a opção é definida como Sim. Selecione Não somente se você tiver uma proteção antivírus em outro lugar da rede. Clique no link para ler o aviso de isenção de responsabilidade. Quando selecionada, essa opção detecta esse tipo de programa. Permite criar uma lista de nomes de programas a serem varridos ou ignorados. 142 Appliances McAfee Gateway Guia de administradores

143 Visão geral do menu Políticas de 4 Ações Se detectado Usar o alerta padrão E também Se uma ação resultar em um alerta Apresenta uma ação principal a ser executada. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Selecione para usar o alerta padrão. Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de alerta. Configuração da detecção de compactador Use estas informações para entender a ameaça representada pelos compactadores e como configurar o Gateway para lidar com ela. Políticas de Antivírus Compactadores A página Antivírus Compactadores permite configurar o Gateway para detectar e tomar medidas contra tipos de compactadores. Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Eles podem compactar programas cavalos de Troia e dificultar sua detecção. Conteúdo Benefícios do uso da detecção de compactador Definições das opções - Configurações antivírus padrão - Compactadores Benefícios do uso da detecção de compactador Estas informações descrevem os benefícios associados à configuração das opções de detecção de compactador. Os compactadores compactam arquivos, o que altera a assinatura binária do executável. Isso pode dificultar a detecção de cavalos de Troia ou de outros programas potencialmente indesejados, uma vez que suas verdadeiras assinaturas binárias ficam ocultas. Ativar a Detecção de compactador ajuda na proteção contra esse tipo de ameaça, pois é feita uma varredura nos arquivos compactados para verificar as verdadeiras assinaturas binárias dos arquivos contidos neles. Definições das opções - Configurações antivírus padrão - Compactadores Use essa página para especificar as ações a serem executadas em relação a compactadores. Detecções de compactador Ativar detecção Excluir nomes especificados e Incluir somente nomes especificados Selecione para ativar a detecção de compactadores pelo appliance. Permite criar uma lista de nomes de compactadores a serem varridos ou ignorados. Appliances McAfee Gateway Guia de administradores 143

144 4 Visão geral do menu Políticas de Ações Se detectado Usar o alerta padrão E também Se uma ação resultar em um alerta Apresenta uma ação principal a ser executada. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Selecione para usar o alerta padrão. Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de alerta. Configuração das opções de malware personalizado Use as seguintes informações para entender os benefícios e procedimentos da configuração das opções de malware personalizado no Gateway. Políticas de Antivírus Opções de malware personalizado A página Antivírus Opções de malware personalizado permite configurar o Gateway para executar diferentes ações quando são detectados certos tipos de malware. Conteúdo Benefícios do uso das opções de Malware personalizado Definições das opções Configurações antivírus padrão Opções de malware personalizado Benefícios do uso das opções de Malware personalizado Estas informações descrevem os benefícios associados ao uso das opções de malware personalizado. Essas opções permitem selecionar ações para certos tipos de malware que são diferentes daquelas escolhidas para outros tipos de detecção. Definições das opções Configurações antivírus padrão Opções de malware personalizado Use essa página para especificar as ações a serem executadas quando forem detectados alguns tipos de software malicioso ( malware ). Aplicar diferentes ações a certos tipos de detecção s em massa a Cavalos de Troia Quando selecionada, essa opção aplica a ação especificada a esse tipo de malware. Se a opção não for selecionada, o malware será tratado conforme descrito nas opções básicas. Nome da detecção específica Não executar verificação de malware personalizado se o objeto já foi limpo. Quando selecionada, essa opção permite adicionar nomes de detecções específicas. É possível usar * e? para representar vários caracteres ou um único caractere nos nomes de malware. Ative para impedir que o appliance execute as verificações de malware personalizado se o objeto já tiver sido devidamente limpo. 144 Appliances McAfee Gateway Guia de administradores

145 Visão geral do menu Políticas de 4 Ações personalizadas Se detectado Usar o alerta padrão E também Se uma ação resultar em um alerta Apresenta uma ação principal a ser executada. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Selecione para usar o alerta padrão. Clique em alterar o texto padrão do alerta para exibir ou alterar essa mensagem de alerta. Configurações de política antispam Use as políticas Antispam para gerenciar a detecção de spam e phishing, e para definir configurações de autenticação do remetente a serem aplicadas. Recursos antispam A proteção antispam do Gateway oferece muitas formas de proteger seus usuários contra mensagens de indesejadas. Os recursos antispam incluem: relatórios de spam baseados em pontuação capacidade de adicionar prefixos à linha de assunto de s identificados como indesejados opções de tamanho de mensagem personalizáveis capacidade de adicionar cabeçalhos personalizados às mensagens de identificadas o uso de listas negras e listas brancas regras de spam que podem ser desativadas se estiverem identificando incorretamente s legítimos como spam Além disso, o McAfee Gateway oferece proteção contra s de phishing. Os s de phishing são mensagens que parecem vir de um banco de usuários ou de outra instituição, mas, na verdade, visam persuadir o usuário a revelar dados financeiros confidenciais de sua conta e números PIN. Outro método para reduzir o volume de s indesejados é usar Autenticação do remetente para verificar se as mensagens de foram de fato enviadas da fonte que aparentemente as enviou. Configuração de opções básicas de antispam Use as informações a seguir para compreender os benefícios e procedimentos para definir configurações básicas de antispam. Conteúdo Políticas de Spam Opções básicas Benefícios do uso de opções básicas de antispam Definições das opções Configurações antispam padrão Opções básicas Appliances McAfee Gateway Guia de administradores 145

146 4 Visão geral do menu Políticas de Benefícios do uso de opções básicas de antispam Estas informações descrevem os benefícios associados à configuração das opções básicas de antispam. As opções básicas disponíveis na página Configurações antispam padrão permitem especificar configurações como o limite de relatórios de spam para mensagens. Essa é a pontuação acumulada pela qual o Gateway marca as mensagens como sendo possíveis spams. Nessa caixa de diálogo, você também pode escolher como deseja informar os usuários que uma mensagem pode ser spam. Você pode adicionar um prefixo à linha de assunto de s suspeitos de serem spam e editar o texto que aparece no assunto, além de adicionar a pontuação de spam. Também é possível configurar outras opções baseadas em spam, como definir ações mais severas (monitorar, bloquear ou reencaminhar) para mensagens que atingem uma pontuação de spam mais alta. Definições das opções Configurações antispam padrão Opções básicas Use essa página para especificar como lidar com mensagens de de spam. Limite de relatórios de spam Especifica um limite de spam. As mensagens que têm uma pontuação de spam abaixo do limite não são tratadas como spam. Geralmente, uma pontuação de spam de 5 ou mais indica spam. Você só precisará alterar esse limite se o valor padrão não for eficiente. Você pode inserir números com frações decimais, como 6,25. O valor padrão é 5. Adicionar prefixo à linha de assunto de mensagens de spam e Texto de prefixo Quando selecionada, essa opção adiciona um texto que ajuda os usuários a localizar mensagens suspeitas na caixa de entrada de s. O valor padrão é [spam]. Adicionar indicador de pontuação de spam e Texto indicador Anexar relatório de spam Relatório detalhado Quando a pontuação de spam for pelo menos e menus Quando selecionada, essa opção adiciona um indicador ao cabeçalho de Internet de cada mensagem. Por exemplo, uma mensagem com pontuação de spam entre 6 e 7 pode receber um indicador de seis asteriscos. Essa informação é útil para análise posterior. O valor padrão é *. Quando selecionada, essa opção adiciona um relatório às mensagens que mostra os nomes das regras antispam que foram disparadas. É recomendável selecionar um relatório de spam somente para teste inicial, uma vez que ele pode afetar o desempenho do servidor. Quando terminar de coletar as informações, desmarque a opção. Quando selecionada, essa opção adiciona descrições das regras antispam. Quando selecionada, essa opção especifica as principais ações e outras ações que podem ser executadas em relação aos s que têm várias pontuações de spam. Por exemplo, você pode colocar em quarentena os s com pontuação de spam de 6 a 10, mas rejeitar outros s de spam. Os usuários terão de excluir as mensagens com pontuação de spam altas. Defina Quando a pontuação de spam for pelo menos como 6. Selecione Permitir passagem e Colocar em quarentena ( original). Na próxima caixa de seleção, defina Quando a pontuação de spam for pelo menos como 10. Selecione $$ Recusar os dados originais... Se a ação a ser executada em relação ao for Rotear para uma retransmissão alternativa, você poderá clicar em um link Gerenciar a lista de retransmissões para uma lista de outros dispositivos que processarão o Appliances McAfee Gateway Guia de administradores

147 Visão geral do menu Políticas de 4 Opções de de notificação e anotado Configurações de alerta Quando selecionada, essa opção abre outra janela, onde você pode especificar as pessoas que o appliance notificará quando uma ameaça for detectada. Selecione se deverá ser usado o texto de alerta padrão quando uma ação antispam for disparada ou se o texto deverá ser alterado. Configuração de opções avançadas de antispam Use as informações a seguir para compreender os benefícios e procedimentos para definir configurações avançadas de antispam. Políticas de Spam Opções avançadas Conteúdo Benefícios do uso das opções avançadas de antispam Definições das opções Configurações antispam padrão Opções avançadas Benefícios do uso das opções avançadas de antispam Estas informações descrevem os benefícios associados à configuração das opções avançadas de antispam. As opções avançadas disponíveis para configurar opções de antispam permitem definir regras para tamanho de mensagens e largura do cabeçalho, além de configurar a quantidade de nomes de regras que podem ser incluídas em um relatório de spam. Você também pode ativar cabeçalhos personalizados para mensagens de . Definições das opções Configurações antispam padrão Opções avançadas Use essa página para especificar configurações avançadas de combate a s de spam. Não é preciso alterar essas configurações com frequência. Especificar limites Usar o tamanho máximo de mensagem padrão Tamanho máximo da mensagem Largura máxima de cabeçalhos de spam Número máximo de regras relatadas Selecione para usar os limites de tamanho de mensagem padrão. O tamanho padrão é 250 KB. Desmarque para definir um Tamanho máximo da mensagem personalizado. Especifica o tamanho máximo da mensagem de . Geralmente as mensagens de spam são pequenas. Especifica a largura máxima de cabeçalhos que o appliance adiciona às mensagens de . Não é recomendável diminuir o valor. Por exemplo, Relatório detalhado cria linhas de cabeçalho, sendo que cada uma tem o nome e a descrição de uma regra. Uma largura reduzida truncará as descrições de regras, dificultando sua leitura. O valor padrão é 76 bytes. Especifica o número máximo de nomes de regras antispam que podem ser incluídos em um relatório de spam. O valor padrão é 180. Appliances McAfee Gateway Guia de administradores 147

148 4 Visão geral do menu Políticas de Adicionar cabeçalho personalizado Nome do cabeçalho e Valor do cabeçalho Adicionar cabeçalho Usar nomes de cabeçalho alternativos quando o não for spam Especifica o nome e o valor de um cabeçalho de extra, que pode ser usado para processamento posterior. Especifica o tipo de mensagem de à qual deve ser adicionado o cabeçalho de . Por exemplo, é possível adicionar o cabeçalho de personalizado somente a mensagens de spam. O valor padrão é Nunca. Se for selecionada, essa opção acrescenta o texto - Verificado aos nomes de cabeçalhos de spam normais quando a mensagem de não contém spam. Essa opção pode ser útil para outros dispositivos que processarão a mesma mensagem de posteriormente. Configuração de listas negras e brancas Use as seguintes informações para entender os benefícios e procedimentos da configuração de Listas negras e brancas no Gateway. Políticas de Spam Listas negras e brancas Conteúdo Benefícios do uso de listas negras e brancas Definições das opções Remetentes na lista negra Definições das opções Destinatários na lista negra Definições das opções Remetentes na lista branca Definições das opções Destinatários na lista branca Definições das opções Usuário enviado Benefícios do uso de listas negras e brancas Estas informações descrevem os benefícios associados ao uso das listas negras e brancas, que ajudam a impedir que mensagens de de spam cheguem aos usuários. As listas negras e brancas são ferramentas úteis para ajudar a manter a caixa de entrada dos usuários livres de mensagens de indesejadas (spam). Durante campanhas de de "spam", altos volumes de mensagens de podem ser geradas em um curto período de tempo. Se cada um desses s de spam que chegam aos servidores de tiver de ser varrido individualmente para verificar seu conteúdo, isso poderá consumir os recursos de varredura do Gateway. Usando listas negras, você consegue bloquear todos os s de um endereço específico, eliminando assim a necessidade de varrer cada individualmente. Se você descobrir que as pessoas que enviaram mensagens de legítimas para a sua organização tiveram suas mensagens erroneamente marcadas como sendo spam, adicionar os endereços às listas brancas pode evitar que a mensagem seja identificada como spam. 148 Appliances McAfee Gateway Guia de administradores

149 Visão geral do menu Políticas de 4 Definições das opções Remetentes na lista negra Use estas informações para criar listas de endereços de que enviam spam para a sua organização regularmente. Endereço de Adicionar endereço Excluir endereços selecionados Use para criar uma lista de endereços de que enviam spam com frequência. Especifica cada endereço de . Você pode usar curingas, por exemplo: Clique para adicionar uma nova linha à lista de endereços de que enviam spam com frequência. Digite o endereço de a ser incluído na lista. Se você descobrir que endereços de remetentes legítimos foram adicionados à lista Remetentes na lista negra, selecione cada endereço legítimo e clique em Excluir endereços selecionados. Definições das opções Destinatários na lista negra Use estas informações para criar listas de endereços de que recebem mensagens de de spam regularmente. Endereço de Adicionar endereço Excluir endereços selecionados Use para criar uma lista de endereços de que recebem spam com frequência. Especifica cada endereço de . Você pode usar curingas, por exemplo: Clique para adicionar uma nova linha à lista de endereços de que recebem spam com frequência. Digite o endereço de a ser incluído na lista. Se você descobrir que endereços de remetentes legítimos foram adicionados à lista Destinatários na lista negra, selecione cada endereço legítimo e clique em Excluir endereços selecionados. Definições das opções Remetentes na lista branca Use estas informações para criar listas de endereços de que têm permissão para enviar s de dentro da organização. Endereço de Adicionar endereço Excluir endereços selecionados Use essa opção para criar uma lista de usuários que desejam enviar mensagens de que o appliance normalmente trata como spam. Especifica cada endereço de . Você pode usar curingas, por exemplo: Clique para adicionar uma nova linha à lista de endereços de que devem ter permissão para enviar s. Digite o endereço de a ser incluído na lista. Se você descobrir que endereços de remetentes ilegais foram adicionados à lista Remetentes na lista branca, selecione cada endereço ilegal e clique em Excluir endereços selecionados. Appliances McAfee Gateway Guia de administradores 149

150 4 Visão geral do menu Políticas de Definições das opções Destinatários na lista branca Use estas informações para criar listas de usuários que desejam receber mensagens de que são normalmente identificadas como spam. Tabela 4-19 Definições das opções Endereço de Adicionar endereço Excluir endereços selecionados Use essa página para criar uma lista de usuários que desejam receber mensagens de que são normalmente identificadas como spam. Especifica cada endereço de . Você pode usar curingas, por exemplo: Clique para adicionar uma nova linha à lista de endereços de que devem ter permissão para receber mensagens de . Digite o endereço de a ser incluído na lista. Se você descobrir que endereços de destinatários ilegais foram adicionados à lista Destinatários na lista branca, selecione cada endereço ilegal e clique em Excluir endereços selecionados. Definições das opções Usuário enviado Use estas informações para compreender como permitir que os usuários coloquem na lista negra ou na lista branca remetentes individuais e como exibir e gerenciar essas listas. Use estas informações para exibir e gerenciar listas negras e brancas que foram enviadas pelos usuários por meio de resumos da quarentena. Se o appliance estiver configurado para usar o McAfee Quarantine Manager, você poderá apenas exibir as listas. Tabela 4-20 Definições das opções Exibir Atualizar e Limpar Filtrar Modificar, Adicionar e Excluir Importar listas Exportar listas Clique para exibir as listas negras e brancas enviadas pelo usuário. Clique para atualizar as informações mostradas na tela ou para limpar todas as informações da tela. Especifique as informações pelas quais deseja filtrar a lista. Clique em Aplicar. As listas são filtradas para mostrar somente as entradas que correspondem à cadeia do filtro. Use esses botões para adicionar, remover ou editar entradas nas listas enviadas pelo usuário. Pegue uma lista exportada anteriormente de endereços de contidos na lista negra e na lista branca e importe-a em seu Gateway. Crie uma lista dos endereços de contidos na lista negra e na lista branca enviados pelo usuário e exporte-a como um arquivo xml. Configuração das regras antispam Use as informações a seguir para entender os benefícios e procedimentos disponíveis para configurar Regras antispam. Políticas de Spam Regras antispam Conteúdo Benefícios da configuração de Regras antispam Definições das opções Regras antispam 150 Appliances McAfee Gateway Guia de administradores

151 Visão geral do menu Políticas de 4 Benefícios da configuração de Regras antispam Use as informações a seguir para entender os benefícios de configurar Regras antispam. O McAfee Gateway usa vários métodos para detectar mensagens de indesejadas (spam) e impedi-las de chegar aos usuários. Um desses métodos é usar um conjunto de regras atualizadas periodicamente para detectar mensagens de campanha de spam específicas. No entanto, de vez em quando, uma dessas regras pode detectar incorretamente mensagens de legítimas como sendo spam - uma detecção de falso positivo. Nesse caso, você pode desativar somente a regra que está levando às detecções de falso positivo. Definições das opções Regras antispam Use essa página para remover quaisquer regras antispam que estejam fazendo com que alguns s sejam incorretamente detectados como spam. É provável que você não precisará alterar essa lista. Faça alterações somente se entender as implicações. Nome da regra Exibe o nome da regra exibida no relatório de spam. Pontuação da regra Exibe a pontuação da regra, que normalmente é de 1 a 5. Ativado Aplicar e Filtrar Especifica se uma regra está ativa. Para desativar uma regra, desmarque a caixa de seleção correspondente. Quando você clica em Aplicar, a tabela mostra somente os números especificados por Filtrar. É possível digitar uma expressão regular aqui, por exemplo: ^AA Localize todos os termos que começam com AA. BB$ Localize todos os termos que terminam com BB. CC Localize todos os termos que contêm CC. Para ver a lista completa novamente, desmarque Filtrar e clique em Aplicar. das configurações antiphishing Use estas informações para saber como configurar o Gateway para proteger os usuários de s de phishing. Políticas de Spam Phishing Conteúdo Benefícios da varredura antiphishing Definições das opções Antiphishing Benefícios da varredura antiphishing Conheça os benefícios de ativar a varredura antiphishing no Gateway. O phishing é a atividade ilegal de usar mensagens de por spoof para persuadir usuários desavisados a divulgar informações financeiras ou de identificação pessoal. Os criminosos podem usar a identidade roubada para obter bens e serviços de maneira fraudulenta e roubar diretamente de contas bancárias. Configurar a proteção antiphishing no appliance ajuda a proteger os usuários e a sua organização contra atividades ilegais de phishing. Appliances McAfee Gateway Guia de administradores 151

152 4 Visão geral do menu Políticas de Definições das opções Antiphishing Use essa página para especificar como lidar com s de phishing. Ativar varredura antiphishing Ativar varredura antiphishing Quando selecionada, essa opção ativa a varredura antiphishing das mensagens de Opções de relatório Adicionar um prefixo à linha de assunto de mensagens de phishing Quando selecionada, essa opção adiciona um prefixo que ajuda os usuários a detectar rapidamente mensagens de phishing na caixa de entrada de s. Especifica o texto do prefixo. É recomendável não usar caracteres de conjuntos de caracteres multibyte (estendidos) aqui, a menos que a recodificação seja UTF-8. O valor padrão é ****Possível phishing****. Adicionar cabeçalho de indicador de phishing a mensagens Anexar relatório de phishing Relatório detalhado Quando selecionada, essa opção adiciona um indicador no cabeçalho X-header do que permite que outro software processe ou analise a mensagem mais detalhadamente. Quando selecionada, essa opção anexa um relatório à mensagem de que explica por que ela foi marcada como phishing. Quando selecionada, essa opção fornece um relatório mais completo, contendo descrições dos nomes das regras que foram disparadas. Ações Se for detectada uma tentativa de phishing Apresenta uma ação principal a ser executada em relação à mensagem de phishing. As opções disponíveis são: Recusar conexão (Bloquear) Recusar os dados e retornar um código de erro (Bloquear) Aceitar e descartar os dados (Bloquear) Substituir o conteúdo por um alerta (Modificar) Rotear para uma retransmissão alternativa (Reencaminhar) Permitir passagem (Monitor) Gerenciar a lista de retransmissões Se a ação a ser executada em relação ao for Rotear para uma retransmissão alternativa, você poderá clicar em um link para uma lista de outros dispositivos que processarão o Appliances McAfee Gateway Guia de administradores

153 Visão geral do menu Políticas de 4 E também Opções de de notificação e anotado Se uma ação antiphishing resultar em um alerta Mostra outras ações: Opções do original Quarentena Encaminhar original para x listas Anotar e entregar original para x listas Opções do de notificação Entregar aos destinatários do original Entregar uma notificação para x listas Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Quando selecionada, essa opção abre uma janela onde você pode especificar os destinatários desejados Permite que você use a mensagem de alerta antiphishing padrão ou altere o texto para criar sua própria mensagem. Configurações de autenticação do remetente Reputação de mensagem do McAfee Global Threat Intelligence Use essa página para especificar as ações a serem executadas em relação a remetentes de spam conhecidos. O appliance usa a Reputação de mensagem do McAfee Global Threat Intelligence para identificar remetentes de mensagens de de spam. Appliances McAfee Gateway Guia de administradores 153

154 4 Visão geral do menu Políticas de Definições das opções Limite de detecção superior Ativar Reputação de mensagens do McAfee GTI no limite de detecção superior Limite de detecção Se o remetente não passar na verificação O recurso é ativado por padrão. Selecione um limite de detecção apropriado para as detecções superiores. As opções disponíveis são: Altamente suspeito Suspeito Personalizado O limite padrão é Altamente suspeito. Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do limite. Apresenta as ações a serem executadas. Por exemplo: Permitir passagem (Monitor) permite a passagem da mensagem para seus destinatários, porém as informações são retidas nos registros e relatórios. Tarpit - atrasa a resposta à mensagem de . Por padrão, o atraso é de 5 segundos e é configurável na guia Configurações padrão de autenticação do remetente Pontuação cumulativa e outras opções. Adicionar à pontuação combina os resultados de vários métodos de autenticação do remetente. Selecione a pontuação a ser adicionada. Aceitar e descartar (Bloquear) aceita a conexão, mas bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar (Bloquear) bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar e fechar (Bloquear) bloqueia a entrega da mensagem e fecha a conexão. Rejeitar, fechar e negar (Bloquear) - Bloqueio do modo de kernel. Esse é um método eficaz para combater spams, pois lida com a própria mensagem (rejeita), a conexão (fecha) e adiciona o servidor de envio à lista de negações. A ação padrão é Rejeitar, fechar e negar (Bloquear). 154 Appliances McAfee Gateway Guia de administradores

155 Visão geral do menu Políticas de 4 Definições das opções Limite de detecção inferior Ativar Reputação de mensagens do McAfee GTI no limite de detecção inferior Limite de detecção Se o remetente não passar na verificação O recurso é desativado por padrão. Selecione um limite de detecção apropriado para as detecções inferiores. As opções disponíveis são: Altamente suspeito Suspeito Personalizado O limite padrão é Altamente suspeito. Quando a opção Personalizado é selecionado, também é preciso inserir o Valor do limite. Esse valor deve ser menor que o valor definido para o Limite de detecção superior. Apresenta as ações a serem executadas. Por exemplo: Permitir passagem (Monitor) permite a passagem da mensagem para seus destinatários, porém as informações são retidas nos registros e relatórios. Tarpit - atrasa a resposta à mensagem de . Por padrão, o atraso é de 5 segundos e é configurável na guia Configurações padrão de autenticação do remetente Pontuação cumulativa e outras opções. Adicionar à pontuação combina os resultados de vários métodos de autenticação do remetente. Selecione a pontuação a ser adicionada. Aceitar e descartar (Bloquear) aceita a conexão, mas bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar (Bloquear) bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar e fechar (Bloquear) bloqueia a entrega da mensagem e fecha a conexão. Rejeitar, fechar e negar (Bloquear) - Bloqueio do modo de kernel. Esse é um método eficaz para combater spams, pois lida com a própria mensagem (rejeita), a conexão (fecha) e adiciona o servidor de envio à lista de negações. A ação padrão é Aceitar e descartar (Bloquear) Configurações de autenticação do remetente Configuração de RBL Use essa página para especificar os locais de listas de endereços IP que comprovadamente enviam spam. Por padrão, o appliance é configurado para usar a lista de bloqueio da McAfee, cidr.bl.mcafee.com. Você pode adicionar quantos servidores RBL forem necessários. O appliance consultará cada servidor na ordem em que forem exibidos na interface do usuário até que uma correspondência seja encontrada, quando a ação especificada será realizada. A McAfee recomenda que você coloque os servidores RBL na ordem em que têm mais probabilidade de disparar para reduzir o número de pesquisas que o appliance executa para cada conexão de entrada. Appliances McAfee Gateway Guia de administradores 155

156 4 Visão geral do menu Políticas de Tabela 4-21 Definições das opções Ativar pesquisa de RBL Nome do domínio Se o remetente não passar na verificação O recurso é ativado por padrão. Especifica os locais dos servidores que mantêm listas de bloqueio em tempo real. Apresenta as ações a serem executadas. Por exemplo: Permitir passagem (Monitor) permite a passagem da mensagem para seus destinatários, porém as informações são retidas nos registros e relatórios. Tarpit - atrasa a resposta à mensagem de . Por padrão, o atraso é de 5 segundos e é configurável na guia Configurações padrão de autenticação do remetente Pontuação cumulativa e outras opções. Adicionar à pontuação combina os resultados de vários métodos de autenticação do remetente. Selecione a pontuação a ser adicionada. Aceitar e descartar (Bloquear) aceita a conexão, mas bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar (Bloquear) bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar e fechar (Bloquear) bloqueia a entrega da mensagem e fecha a conexão. Rejeitar, fechar e negar (Bloquear) - Bloqueio do modo de kernel. Esse é um método eficaz para combater spams, pois lida com a própria mensagem (rejeita), a conexão (fecha) e adiciona o servidor de envio à lista de negações. A ação padrão é Rejeitar, fechar e negar (Bloquear). Configurações de autenticação do remetente SPF, identificação do remetente e DKIM Use essa página para especificar configurações de técnicas que determinam se o remetente de uma mensagem de é genuíno. Essas técnicas reduzem a carga de trabalho do appliance, pois rejeitam s suspeitos sem a necessidade de varredura. O appliance pode executar várias ações, de acordo com a aprovação ou reprovação do em cada verificação. Você pode usar cada tipo de autenticação separadamente ou combinar as técnicas usando pontuação (ou "pesagem"). 156 Appliances McAfee Gateway Guia de administradores

157 Visão geral do menu Políticas de 4 Tabela 4-22 Definições das opções Ativar SPF ou Ativar identificação do remetente Adicionar cabeçalho SPF a s, Adicionar cabeçalho de identificação do remetente aos s, Adicionar cabeçalho de resultado de verificação a s ou Adicionar cabeçalho FCrDNS a s Quando selecionada, essa opção ativa a SPF (Sender Policy Framework) ou a Identificação do remetente no appliance. Se essa opção for selecionada, ela adicionará uma linha de cabeçalho extra à mensagem de . Após verificar uma mensagem de , o appliance anexa o seu próprio cabeçalho à mensagem, indicando para outros servidores de da sua organização que a mensagem foi verificada. Os cabeçalhos incluem: Cabeçalho SPF recebido Cabeçalho PRA recebido Cabeçalho X-NAI_DKIM_Results Se o remetente não passar na verificação Apresenta as ações a serem executadas. Por exemplo: Permitir passagem (Monitor) permite a passagem da mensagem para seus destinatários, porém as informações são retidas nos registros e relatórios. Tarpit - atrasa a resposta à mensagem de . Por padrão, o atraso é de 5 segundos e é configurável na guia Configurações padrão de autenticação do remetente Pontuação cumulativa e outras opções. Adicionar à pontuação combina os resultados de vários métodos de autenticação do remetente. Selecione a pontuação a ser adicionada. Aceitar e descartar (Bloquear) aceita a conexão, mas bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar (Bloquear) bloqueia a entrega da mensagem e retorna o código apropriado para o MTA remetente. Rejeitar e fechar (Bloquear) bloqueia a entrega da mensagem e fecha a conexão. Rejeitar, fechar e negar (Bloquear) - Bloqueio do modo de kernel. Esse é um método eficaz para combater spams, pois lida com a própria mensagem (rejeita), a conexão (fecha) e adiciona o servidor de envio à lista de negações. Se o remetente passar na verificação Ativar verificação DKIM Ativar FCrDNS Apresenta as ações a serem executadas. Por exemplo: Permitir passagem (Monitor) - permite que a mensagem se mova para o próximo estágio. Adicionar à pontuação - combina os resultados de vários métodos de autenticação do remetente. Selecione para ativar a verificação DKIM (DomainKeys Identified Mail) das mensagens de . Selecione para permitir que as pesquisas FCrDNS forneçam uma verificação simplificada das mensagens. Appliances McAfee Gateway Guia de administradores 157

158 4 Visão geral do menu Políticas de Configurações de autenticação do remetente Pontuação cumulativa e outras opções Use essa página para especificar várias opções, inclusive técnicas de pontuação para autenticar remetentes. Se nenhum método for totalmente eficaz contra remetentes não confiáveis ou se alguns métodos funcionarem melhor do que outros na rede, você poderá associar pontuações a cada método para refinar a detecção geral. Para garantir o funcionamento correto da pontuação, selecione Adicionar à pontuação como a ação de todos os método usados. Tabela 4-23 Definições das opções Verificar a pontuação total adicionada, Limite de pontuação, Se este limite for atingido Período de atraso em tarpit Analisar endereço do remetente nos cabeçalhos de se atrás de um MTA e Número de saltos para o MTA Usa pontuações de vários métodos de autenticação do remetente para determinar a ação a ser executada em uma mensagem de quando não for possível autenticar o seu remetente. Especifica um atraso ao reconhecer o envio de um . O valor padrão de 5 segundos geralmente é eficaz na determinação de um ataque de negação de serviço. Se o appliance for precedido por agentes de transferência de mensagens (MTAs - message transfer agents), especifique o número de saltos do appliance para o MTA. O appliance então pode analisar os cabeçalhos de para localizar o remetente original e comparar com esse endereço IP. Configurações da política de conformidade Use as políticas de Conformidade para gerenciar as filtragens de arquivos e por tamanho de , para definir configurações do Data Loss Prevention, para garantir a conformidade da mensagem com o uso de dicionários de conformidade, para detectar possíveis imagens pornográficas usando a Filtragem de imagens ou para especificar configurações para lidar com conteúdo assinado ou criptografado. Configurações padrão de filtragem de arquivos (SMTP) Use essa página para especificar ações em diferentes tipos de arquivo. Esse procedimento é chamado de filtragem de arquivos. Políticas de Conformidade Filtragem de arquivos Os valores padrão da política geralmente são adequados, mas pode ser necessária outra política para permitir a transferência ocasional de arquivos grandes, profundamente aninhados ou para investigar possíveis ataques. 158 Appliances McAfee Gateway Guia de administradores

159 Visão geral do menu Políticas de 4 Benefícios da filtragem de arquivos Use este tópico para entender melhor a filtragem de arquivos. Ao criar regras de filtragem de arquivos, é possível detectar arquivos de muitas maneiras: Você pode configurar o appliance para restringir o uso de certos tipos de arquivo: Por nome do arquivo Por exemplo, alguns formatos de arquivo gráfico, como bitmap (.BMP), usam grandes quantidades de memória do computador e podem afetar a velocidade da rede quando transferidos. Talvez seja preferível que os usuários trabalhem com outros formatos mais compactos, como GIF, PNG ou JPEG. Caso a sua organização produza software de computador, talvez você veja arquivos executáveis (.exe) na rede. Em outra organização, esses arquivos poderiam ser jogos ou cópias ilegais de software. Da mesma maneira, a menos que a sua organização processe arquivos de filmes (MPEG ou MPG) regularmente, eles provavelmente se destinam apenas ao entretenimento. Uma regra de filtragem de arquivos que examina o nome da extensão do arquivo pode restringir o movimento desses arquivos. Informações financeiras podem ter nomes de arquivos como Ano2008.xls ou 2008Resultados. Um filtro de arquivos correspondente ao texto 2008 pode detectar o movimento desses arquivos. Por formato do arquivo Por exemplo, grande parte das informações mais valiosas da sua organização (como designs e listas de clientes) estão em bancos de dados ou outros arquivos especiais. Daí a importância de controlar o movimento desses arquivos. O appliance examina os arquivos com base em seu conteúdo real. É possível mascarar qualquer arquivo como outro. Uma pessoa mal-intencionada pode renomear um arquivo de banco de dados importante chamado CLIENTES.MDB como NOTAS.TXT e tentar transferir esse arquivo, acreditando que ele não poderá ser detectado. Felizmente, é possível configurar o appliance para examinar cada arquivo com base em seu conteúdo ou formato do arquivo, e não com base apenas em sua extensão de nome de arquivo. Por tamanho do arquivo Por exemplo, embora seja possível permitir que os arquivos gráficos sejam movidos pela rede, você pode restringir seu tamanho para evitar que a execução do serviço fique muito lenta para outros usuários. Ao criar configurações para controlar o uso de qualquer arquivo, lembre-se de que alguns departamentos da sua organização podem precisar de menos restrições. Por exemplo, um departamento de marketing pode precisar de grandes arquivos gráficos para propaganda. Esse recurso não está disponível no protocolo POP3. Definições das opções Configurações padrão de filtragem de arquivos (SMTP) Estas informações descrevem as opções disponíveis nesta página. Ordem Nome da regra Se disparada Criar nova regra de filtragem Alterar o texto padrão do alerta Exibe a ordem em que os filtros são aplicados. Para alterar a ordem, clique nos ícones da coluna Mover. Exibe o nome da regra. Exibe a ação a ser executada. Clique no link para alterar as ações principal e secundária associadas à regra. Quando selecionada, essa opção abre uma outra janela, onde você pode especificar os tipos de arquivo a serem detectados. Quando selecionada, essa opção abre uma outra janela, onde você pode alterar a mensagem de alerta emitida após uma detecção. Appliances McAfee Gateway Guia de administradores 159

160 4 Visão geral do menu Políticas de Configurações do Data Loss Prevention Use essa página para criar uma política que atribui ações do Data Loss Prevention em relação às categorias de documentos registradas. Políticas de Conformidade Data Loss Prevention Benefícios do uso do Data Loss Prevention (DLP) Você pode optar por restringir o fluxo de informações confidenciais enviadas em mensagens de por SMTP através do appliance usando o recurso Data Loss Prevention. Por exemplo, bloqueando a transmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado para fora da organização. A detecção ocorre se o documento original é enviado como anexo de ou mesmo como uma simples seção de texto extraída do documento original. A configuração do DLP ocorre em duas fases: Registro dos documentos que você deseja proteger. da política de DLP para ação e controle da detecção (este tópico) Se um documento registrado carregado contém documentos incorporados, também é feita a impressão digital do conteúdo deles para que o conteúdo combinado seja utilizado para calcular a porcentagem de correspondência no momento da varredura. Para que os documentos incorporados sejam tratados individualmente, é preciso registrá-los separadamente. Definições das opções Data Loss Prevention Use estas informações para entender os controles disponíveis na caixa de diálogo Data Loss Prevention. Sim, Não, ou Usar as mesmas configurações da política padrão Porcentagem de correspondência de documento Selecione para ativar as configurações da política do Data Loss Prevention A porcentagem do documento registrado original que deve ser vista para acionar o DLP. Por exemplo, se você registrar dois documentos, um com 100 páginas de conteúdo e outro com 10 páginas, uma configuração de 30% exigiria 30 páginas para corresponder ao documento de 100 páginas e apenas 3 páginas para corresponder ao documento de 10 páginas. O algoritmo empregado no DLP é sofisticado e envolve normalização do texto, remoção de palavras comuns e geração de assinatura. Essas figuras são apenas para orientação. Número de assinaturas consecutivas (avançado): Defina o número de assinaturas consecutivas que resultarão em um gatilho. Por exemplo, se você registrar dois documentos, um com 100 páginas de conteúdo e outro com 10 páginas, use esse recurso para detectar uma pequena seção do conteúdo original, independentemente do tamanho original. O algoritmo empregado no DLP é sofisticado e envolve normalização do texto, remoção de palavras comuns e geração de assinatura. Uma orientação aproximada é que 1 assinatura representa 8 palavras de texto após a remoção de palavras comuns. Regras Marque a caixa para mostrar ou ocultar a lista de regras de DLP existentes. 160 Appliances McAfee Gateway Guia de administradores

161 Visão geral do menu Políticas de 4 Criar nova regra Essa lista fica vazia até você configurar categorias de documentos registrados. Clique no link para criar uma nova regra do Data Loss Prevention com base nas categorias definidas em Documentos registrados. Isso abre uma caixa de diálogo que permite selecionar uma ou mais categorias de DLP. Exclusões Criar exclusão de documento Marque a caixa para mostrar ou ocultar a lista de exclusões de documentos existentes. Essa lista fica vazia até você registrar documentos. Clique no link para especificar os documentos registrados a serem excluídos dessa política. Isso abre uma caixa de diálogo que permite selecionar um ou mais documentos a serem excluídos da regra. Se uma ação do Data Loss Prevention resultar em alerta Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Tarefa Impedir que um documento confidencial vaze Use essa tarefa para impedir que documentos financeiros confidenciais sejam enviados para fora de sua organização. Antes de iniciar Esse exemplo supõe que você já tenha criado uma categoria Finanças. Tarefa 1 Selecione Políticas de Conformidade Data Loss Prevention. 2 Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política. 3 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria apareça na lista de regras. 4 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique em OK. 5 Clique em OK novamente e aplique as alterações. Task Bloquear uma seção do documento Use essa tarefa para impedir que apenas uma pequena seção de um documento seja enviada para fora de sua organização. Tarefa 1 Selecione Políticas de Conformidade Data Loss Prevention. 2 Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política. 3 Ative a configuração de assinaturas consecutivas e digite o número de assinaturas consecutivas contra a qual a política de DLP disparará uma detecção. O nível é definido como 10 por padrão. 4 Clique em Criar nova regra, selecione a categoria Finanças e clique em OK para que a categoria apareça na lista de regras. Appliances McAfee Gateway Guia de administradores 161

162 4 Visão geral do menu Políticas de 5 Selecione a ação associada à categoria, altere a ação principal para Recusar conexão (Bloquear) e clique em OK. 6 Clique em OK novamente e aplique as alterações. Tarefa Excluir um documento específico de uma política Use essa tarefa para evitar que um documento financeiro específico dispare as configurações de política de DLP. Tarefa 1 Selecione Políticas de Conformidade Data Loss Prevention. 2 Na caixa de diálogo Configurações padrão do Data Loss Prevention, clique em Sim para ativar a política. 3 Clique em Criar exclusão de documento, selecione o documento que deseja ignorar para essa política e clique em OK. 4 Clique em OK novamente e aplique as alterações. Configurações de filtragem por tamanho de Use as Configurações de filtragem por tamanho de para especificar o tamanho máximo das mensagens e o número de anexos que podem ser varridos em qualquer mensagem. Políticas de Conformidade Filtragem por tamanho de Benefícios da filtragem de mensagens com base no tamanho ou nos anexos Varrer mensagens com base no tamanho ou nos anexos pode ajudar a alertar o usuário sobre possíveis ataques de negação de serviço no gateway de . Essa política contém as seguintes opções: Tamanho da mensagem Tamanho do anexo Contagem de anexos Os valores padrão da política geralmente são adequados, mas talvez você precise de outra política para permitir a transferência ocasional de muitas de mensagens de grandes, a transferência ocasional de anexos grandes em mensagens de , o número de anexos contidos em mensagens de ou para investigar possíveis ataques. Alterar essas configurações pode afetar o desempenho de varredura. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista em rede. Definições das opções Configurações de filtragem por tamanho de Tamanho da mensagem Use essa página para especificar como lidar com mensagens de grandes. Tabela 4-24 Se o tamanho da mensagem exceder (Menu) Especifica o limite. Os valores padrão são: Tamanho da mensagem KB (100 MB). Apresenta uma ação principal a ser executada. 162 Appliances McAfee Gateway Guia de administradores

163 Visão geral do menu Políticas de 4 Tabela 4-24 (continuação) Usar o alerta padrão E também Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Apresenta outra ação a ser executada. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Definições das opções Configurações de filtragem por tamanho de Tamanho do anexo Use essa página para especificar como lidar com grandes anexos em mensagens de . Se o tamanho de um anexo exceder (Menu) Usar o alerta padrão E também Especifica o limite. Os valores padrão são: Tamanho do anexo KB (32 MB). Use o Tamanho do anexo somente como um guia. Quando codificado como um anexo, um arquivo pode se tornar até 33% maior. Apresenta uma ação principal a ser executada. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Apresenta outra ação a ser executada. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Definições das opções Configurações de filtragem por tamanho de Contagem de anexos Use essa página para especificar como lidar com grandes quantidades de anexos em mensagens de . Se a contagem de anexos exceder (Menu) Usar o alerta padrão E também Especifica o limite. Os valores padrão são: Contagem de anexos Apresenta uma ação principal a ser executada. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Apresenta outra ação a ser executada. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Configurações de conformidade Use essa página para criar e gerenciar regras de conformidade. Políticas de Conformidade Conformidade Benefícios das configurações de conformidade Use a varredura de conformidade para auxílio com a conformidade regulatória e a conformidade operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade predefinidas ou pode criar regras e dicionários específicos da sua organização. Appliances McAfee Gateway Guia de administradores 163

164 4 Visão geral do menu Políticas de As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de any of, all of ou except. Definições das opções Configurações de conformidade padrão (SMTP) Estas informações descrevem as opções disponíveis nesta página. Ativar conformidade Regras Criar nova regra Criar nova regra com base em modelo Se uma ação de conformidade resultar em alerta Selecione para ativar as configurações da política de Conformidade. Lista as regras de conformidade configuradas. Clique para abrir um assistente que cria uma nova regra de conformidade. Clique para abrir um assistente que lista as regras de conformidade predefinidas. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Tarefa Bloquear mensagens que violam uma política Use essa tarefa para bloquear mensagens que violam uma política de linguagem ameaçadora. Tarefa 1 Selecione Políticas de Conformidade. 2 Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política. 3 Clique em Criar nova regra com base em modelo para abrir o Assistente de criação de regras. 4 Selecione a política Uso aceitável - Linguagem ameaçadora e clique em Próximo. 5 Opcionalmente, altere o nome da regra e clique em Próximo. 6 Altere a ação principal para Recusar conexão (Bloquear) e clique em Concluir. 7 Clique em OK e aplique as alterações. Tarefa Criar uma regra personalizada simples Use essa tarefa para criar uma regra personalizada simples que bloqueia mensagens que contenham números de CPF. Tarefa 1 Selecione Políticas de Conformidade. 2 Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política. 3 Clique em Criar nova regra para abrir o Assistente de criação de regras. 4 Digite um nome para a regra e clique em Próximo. 5 No campo Pesquisar, digite social. 6 Selecione o dicionário Número do CPF e clique em Próximo duas vezes. 7 Selecione a ação Recusar conexão (Bloquear) e clique em Concluir. 164 Appliances McAfee Gateway Guia de administradores

165 Visão geral do menu Políticas de 4 Tarefa Criar uma regra personalizada complexa Use essa tarefa para criar uma regra complexa que é disparada quando os Dicionários A e B são detectados, exceto quando o Dicionário C também é detectado. Tarefa 1 Selecione Políticas de Políticas de varredura e Conformidade. 2 Na caixa de diálogo Configurações de conformidade padrão, clique em Sim para ativar a política. 3 Clique em Criar nova regra para abrir o Assistente de criação de regras. 4 Digite um nome para a regra e clique em Próximo. 5 Selecione dois dicionários a serem incluídos na regra e clique em Próximo. 6 Selecione um dicionário que deseja excluir da regra na lista de exclusões. 7 Selecione a ação que deseja executar se a regra for disparada. 8 Na caixa suspensa E condicionalmente, selecione Tudo e clique em Concluir. Task Adicionar um dicionário a uma regra Use essa tarefa para adicionar um novo dicionário a uma regra existente. Tarefa 1 Selecione Políticas de Conformidade. 2 Expanda a regra que deseja editar. 3 Selecione Adicionar dicionários. 4 Selecione o novo dicionário que deseja incluir e clique em OK. Tarefa Criar uma regra para monitorar ou bloquear em um limite Para dicionários baseados em pontuação, talvez você queira monitorar gatilhos que alcancem um limite baixo e somente bloqueiem o quando um limite alto for alcançado. Tarefa 1 Selecione Políticas de Conformidade. 2 Clique em Criar nova regra, digite um nome para ela, como Descontente - Baixo e clique em Próximo. 3 Selecione o dicionário Descontente e, em Limite, digite Clique em Próximo e em Próximo novamente. 5 Em Se a regra de conformidade for disparada, aceite a ação padrão. 6 Clique em Concluir. 7 Repita as etapas de 2 a 4 para criar outra nova regra, mas atribua a ela o nome Descontente - Alto e um limite de Em Se a regra de conformidade for disparada, selecione Recusar conexão (Bloquear). 9 Clique em Concluir. 10 Clique em OK e aplique as alterações. Appliances McAfee Gateway Guia de administradores 165

166 4 Visão geral do menu Políticas de Tarefa Editar o limite associado a uma regra existente Use essa tarefa para editar o limite associado a uma regra existente. Antes de iniciar Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em um limite, como o dicionário Compensação e benefícios. Tarefa 1 Selecione Políticas de Conformidade. 2 Expanda a regra que você deseja editar, selecione o ícone Editar ao lado do dicionário cuja pontuação você deseja alterar. 3 Em Limite do dicionário, digite a pontuação na qual deseja que a regra seja disparada e clique em OK. Tarefa Restringir a contribuição da pontuação de um termo do dicionário Use essa tarefa para restringir a contribuição da pontuação de um termo do dicionário. Antes de iniciar Essa tarefa supõe que sua regra inclua um dicionário que dispare a ação com base em uma pontuação limite, como o dicionário Compensação e benefícios. Você pode restringir quantas vezes deseja que um termo possa contribuir para a pontuação geral. Por exemplo, se testterm dentro de um dicionário tiver uma pontuação igual a 10 e ele for visto cinco vezes em um , ele adicionará 50 à pontuação geral. Também é possível restringir isso, por exemplo, para contribuir apenas duas vezes definindo Contagem máxima de termos como 2. Tarefa 1 Selecione Políticas de Conformidade. 2 Expanda a regra que você deseja editar, clique no ícone Editar ao lado do dicionário cuja pontuação você deseja alterar. 3 Em Contagem máxima de termos, digite o número máximo de vezes que deseja que um termo contribua com a pontuação. Filtragem de imagens O mecanismo de varredura de Filtragem de imagens analisa as imagens para determinar atributos que indicam que a imagem pode ser pornográfica. Políticas de Conformidade Filtragem de imagens O recurso de Filtragem de imagens usa processos sofisticados e analíticos que consistem em milhares de algoritmos. Eles incluem onze métodos de detecção diferentes para fornecer informações suficientes para diferenciar imagens pornográficas e não pornográficas de maneira confiável. O recurso usa as seguintes técnicas: Conversão da imagem para o formato BGR Algoritmos de detecção em várias camadas 166 Appliances McAfee Gateway Guia de administradores

167 Visão geral do menu Políticas de 4 Análise avançada de curvatura de luminosidade da superfície Rejeição de curvatura negativa, que reduz os falsos positivos Detecção facial e análise de composição de partes do corpo Benefícios da filtragem de imagens Estas informações descrevem os benefícios associados à configuração da filtragem de imagens no appliance. A detecção de material pornográfico potencial permite que você, como administrador, cumpra as políticas de uso aceitáveis relativas ao conteúdo de imagens que entram e saem da sua empresa, e possa monitorar e bloquear as infrações deliberadas ou não intencionais à sua política. Definições das opções Filtragem de imagens Estas informações descrevem as opções disponíveis na política de Filtragem de imagens. Definições das opções Limite superior de detecção de imagem Limite de detecção Nível de confiança Executar a seguinte ação Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Altamente suspeito por padrão. Selecione Personalizado para definir a porcentagem do Nível de confiança. Em %, o nível de confiança de que uma imagem é pornográfica em cada detecção. Definida como 75%, por padrão. Apresenta uma ação principal a ser executada. As opções são: Recusar conexão (Bloquear) Recusar os dados e retornar um código de erro (Bloquear) Aceitar e descartar os dados (Bloquear) Substituir o conteúdo por um alerta (Modificar) Permitir passagem (Monitor) E também Opções de de notificação e anotado Disponibiliza várias outras ações. Quando selecionada, essa opção abre outra janela, onde você pode especificar as pessoas que o appliance notificará quando uma ameaça for detectada. Definições das opções Limite inferior de detecção de imagem Limite de detecção Nível de confiança Escolha entre Altamente suspeito, Suspeito e Personalizado. Definido como Suspeito por padrão. Selecione Personalizado para definir a porcentagem do Nível de confiança. Em %, o nível de confiança de que uma imagem é pornográfica em cada detecção. Definida como 50%, por padrão. Appliances McAfee Gateway Guia de administradores 167

168 4 Visão geral do menu Políticas de Executar a seguinte ação Apresenta uma ação principal a ser executada. As opções são: Recusar conexão (Bloquear) Recusar os dados e retornar um código de erro (Bloquear) Aceitar e descartar os dados (Bloquear) Substituir o conteúdo por um alerta (Modificar) Permitir passagem (Monitor) E também Disponibiliza várias outras ações. Para modificar uma lista de destinatários de , clique em Editar para abrir a caixa de diálogo Destinatários do . A seleção de uma opção que encaminha uma mensagem para uma lista de destinatários ativa a opção Opções de de notificação e anotado. Opções de de notificação e anotado Fica disponível quando você seleciona uma das opções para encaminhar uma mensagem para uma lista. Quando selecionada, essa opção abre a janela Configurações de notificação e roteamento padrão, onde você pode especificar as pessoas que o appliance notificará quando uma ameaça for detectada. Definições das opções Configurações de alerta Se uma ação resultar em um alerta Alterar o texto padrão do alerta Selecione para especificar se o texto padrão do alerta deve ser usado. Clique para abrir o Editor de alertas. Tarefa Bloquear e colocar em quarentena imagens altamente suspeitas Use essa tarefa para bloquear e colocar em quarentena imagens altamente suspeitas. Tarefa 1 Vá para Políticas de . 2 Na seção de política Conformidade, selecione Filtragem de imagens. 3 Clique em Sim para ativar a política de Filtragem de imagens. 4 Na seção Limite superior de detecção de imagem, selecione a ação Aceitar e descartar os dados (Bloquear). 5 Em E também, selecione Quarentena. As mensagens em quarentena podem ser exibidas no recurso Pesquisa de mensagens (Relatórios Pesquisa de mensagens), na categoria Filtragem de imagens. Tarefa Monitorar imagens suspeitas e notificar um administrador Use essa tarefa para monitorar imagens suspeitas e notificar um administrador. Tarefa 1 Vá para Políticas de . 2 Na seção de política Conformidade, selecione Filtragem de imagens. 3 Clique em Sim para ativar a política de Filtragem de imagens. 4 Na seção Limite inferior de detecção de imagem, selecione a ação Permitir passagem (Monitor). 5 Em E também, selecione a opção de de notificação Encaminhar modificado para Appliances McAfee Gateway Guia de administradores

169 Visão geral do menu Políticas de 4 A mensagem é enviada para as listas de que você criou. a Para alterar os destinatários de que receberão a mensagem encaminhada, clique em Editar. A caixa de diálogo Destinatários do é aberta. b Selecione as listas que devem receber a mensagem e clique em OK. 6 Clique em OK para ativar a política. Conteúdo assinado ou criptografado Especificar como você deseja que o McAfee Gateway lide com o conteúdo assinado ou criptografado, assinado e criptografado ou em texto sem formatação. Políticas de Conformidade Conteúdo assinado ou criptografado Benefícios das opções de Configurações de conteúdo criptografado Saber mais sobre o tipo de configurações de conteúdo criptografado ou assinado e as ações que podem ser executadas quando esse tipo de conteúdo for detectado. As opções de Configurações de conteúdo criptografado são divididas nas seguintes categorias: Conteúdo assinado Conteúdo criptografado Conteúdo assinado e criptografado Conteúdo de texto sem formatação Para cada categoria, é possível escolher uma ação principal a ser executada quando esse tipo de conteúdo for detectado e, opcionalmente, escolher uma ação secundária. Além disso, você pode definir também ações de notificação e de alerta. Definições das opções Conteúdo assinado ou criptografado Definir como você deseja que as configurações de criptografia funcionem quando um conteúdo assinado ou criptografado for detectado. Link Conteúdo assinado Quando for detectado conteúdo que está assinado, mas não criptografado Selecione a ação principal que o appliance deve realizar nessa circunstância e, opcionalmente, selecione uma ação secundária a ser realizada. Link Conteúdo criptografado Quando for detectado conteúdo que está criptografado, mas não assinado Selecione a ação principal que o appliance deve realizar nessa circunstância e, opcionalmente, selecione uma ação secundária a ser realizada. Appliances McAfee Gateway Guia de administradores 169

170 4 Visão geral do menu Políticas de Link Conteúdo assinado e criptografado Quando for detectado conteúdo que está assinado e criptografado Selecione a ação principal que o appliance deve realizar nessa circunstância e, opcionalmente, selecione uma ação secundária a ser realizada. Link Conteúdo de texto sem formatação Quando for detectado conteúdo que não está assinado nem criptografado Selecione a ação principal que o appliance deve realizar nessa circunstância e, opcionalmente, selecione uma ação secundária a ser realizada. Definições das opções Criar nova regra (Categorias de DLP) Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome Documentos O nome da categoria de DLP. Quaisquer documentos associados a esse categoria. Definições das opções Criar nova regra Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome Documentos O nome das categorias DLP disponíveis O número de documentos contidos na categoria Definições das opções Criar exclusão de documento Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Pesquisar Nome Tamanho Treinado em Pesquisar por nome os documentos que você deseja excluir da política. O nome do documento. O tamanho do documento. A data em que o documento foi treinado. Definições das opções Caixa de diálogo Nova regra Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Filtragem por categoria Nome da regra Ativar filtragem por categoria de arquivo Digite o nome da regra. Selecione para abrir a lista de categorias e subcategorias de arquivo. 170 Appliances McAfee Gateway Guia de administradores

171 Visão geral do menu Políticas de 4 Executar ação quando a categoria do arquivo for: Estender esta regra a categorias de arquivos não reconhecidos Categorias de arquivo Selecione a categoria de arquivo à qual você deseja aplicar a regra. Subcategorias Por padrão, todas as subcategorias de uma categoria de arquivo são filtradas. Use a tecla CTRL para selecionar várias subcategorias para as categorias de arquivo escolhidas. O link Limpar seleções redefine a lista de subcategorias para "tudo". Selecione essa opção para ativar essa regra para que ela seja usada para as categorias de arquivo que não são reconhecidas. Arquivos em algumas das subcategorias de multimídia Subcategoria de multimídia Tipos de arquivo na subcategoria MP3 MPEG Layer3 ID3 Ver 1.x MPEG Layer3 ID3 Ver 2.x MPEG-1 audio - Layer 3 MPEG MPEG-1 audio - Layer 1 MPEG-1 audio - Layer 2 MPEG-2 audio - Layer 1 MPEG-2 audio - Layer 2 MPEG-2 audio - Layer 3 Vídeo MPEG-1 Vídeo MPEG-2 Arquivo MPEG-4 Arquivo MPEG-7 Windows Sound Windows Video Windows Sound (arquivo WAV) Windows Media Audio (arquivo WMA) Windows Video (arquivo AVI) Windows Media Video (arquivo WMV) Microsoft Digital Video Recording (arquivo DVR) Filtragem de nomes Ativar filtragem de nomes de arquivos Executar ação quando o nome do arquivo corresponder a Ativar a filtragem com base no nome do arquivo. Adicionar o nome do arquivo para correspondência durante a filtragem. Appliances McAfee Gateway Guia de administradores 171

172 4 Visão geral do menu Políticas de Filtragem de arquivos protegida Ativar filtragem de arquivos protegida Executar ação quando o arquivo for: Ativar a filtragem com base no status de proteção do arquivo. Selecione: Protegido Desprotegido Filtragem por tamanho Ativar filtragem por tamanho de arquivo Executar ação quando o tamanho do arquivo for Ativar a filtragem com base no tamanho do arquivo. Selecione para executar uma ação quando um arquivo for: Menor que Maior que o tamanho do arquivo configurado. Definições das opções Ações Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Se a regra de filtragem for disparada Selecione a ação principal a ser realizada quando a regra for disparada. Escolha entre os seguintes: Recusar conexão (Bloquear) Recusar os dados e retornar um código de erro (Bloquear) Substituir o conteúdo por um alerta (Modificar) Permitir passagem (Monitor) E também Opções de de notificação e anotado Selecione as ações secundárias a serem realizadas quando a regra for disparada na mensagem original e defina as opções de notificação e criptografia necessárias. Quando selecionada, essa opção o leva para o conjunto de opções Configurações de notificação e roteamento padrão (SMTP). Assistente de criação de regras Use este assistente para definir os dicionários a serem usados pela regra e as ações que o appliance deve executar quando a regra for disparada. Definições das opções Personalizar o nome desta regra Estas informações descrevem as opções disponíveis nesta página do assistente. Nome da regra Digite o nome da regra que deseja criar. 172 Appliances McAfee Gateway Guia de administradores

173 Visão geral do menu Políticas de 4 Definições das opções Dicionários a serem incluídos Estas informações descrevem as opções disponíveis nesta página do assistente. Pesquisar Procura na lista de dicionários aqueles que você deseja incluir na regra. Nome Mostra o nome do dicionário como exibido na lista Dicionários de conformidade ( DLP e conformidade Dicionários de conformidade). Limite Contagem máx. de termos Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a detecção baseada na pontuação de um dicionário, vá para DLP e conformidade Dicionários de conformidade. Exibe o número máximo de vezes em que termos contidos no dicionário podem contribuir para uma pontuação de limite. Definições das opções Dicionários a serem excluídos Estas informações descrevem as opções disponíveis nesta página do assistente. Pesquisar Procura na lista de dicionários aqueles que você deseja excluir da regra. Nome Mostra o nome do dicionário como exibido na lista Dicionários de conformidade ( DLP e conformidade Dicionários de conformidade). Limite Contagem máx. de termos Exibe o limite que disparará um dicionário baseado em pontuação. Para ativar a detecção baseada na pontuação de um dicionário, vá para DLP e conformidade Dicionários de conformidade. Exibe o número máximo de vezes em que termos contidos no dicionário podem contribuir para uma pontuação de limite. Definições das opções Se a regra de conformidade for disparada Estas informações descrevem as opções disponíveis nesta página do assistente. Se a regra de conformidade for disparada E também Opções de de notificação e anotado E condicionalmente Na lista suspensa, selecione o tipo de ação principal que você deseja que o appliance execute quando disparar uma detecção de conformidade. Se desejar, selecione ações secundárias que poderão ser aplicadas à detecção, como colocar a mensagem original ou modificada em quarentena, notificar o remetente e enviar a mensagem para outras pessoas. As opções exibidas variam conforme a ação principal selecionada. Abre as páginas Configurações de notificação e roteamento padrão. Consulte Políticas de Opções de política Notificação e roteamento. Especifique se você deseja que as ações ocorram quando Nenhum ou Todos os dicionários da regra dispararem uma correspondência. Assistente de criação de regras Use o assistente para criar uma nova regra de conformidade com base em configurações de uma regra existente, e as ações que o appliance deve executar quando a regra for disparada. Appliances McAfee Gateway Guia de administradores 173

174 4 Visão geral do menu Políticas de Definições das opções Selecione uma regra predefinida a ser configurada Estas informações descrevem as opções disponíveis nesta página do assistente. Selecione uma regra predefinida a ser configurada Pesquisar Expanda a regra que contém as configurações nas quais a nova regra deve ser baseada. Pesquise a lista de dicionários da regra na qual deseja basear a nova regra. Definições das opções Personalizar o nome desta regra Estas informações descrevem as opções disponíveis nesta página do assistente. Nome da regra Edite o nome da regra. Definições das opções Se a regra de conformidade for disparada Estas informações descrevem as opções disponíveis nesta página do assistente. Se a regra de conformidade for disparada E também Opções de de notificação e anotado E condicionalmente Na lista suspensa, selecione o tipo de ação principal que você deseja que o appliance execute quando disparar uma detecção de conformidade. Se desejar, selecione ações secundárias que poderão ser aplicadas à detecção, como colocar a mensagem original ou modificada na quarentena, notificar o remetente e enviar a mensagem para outras pessoas. As opções exibidas variam conforme a ação principal selecionada. Abre as páginas Configurações de notificação e roteamento padrão. Consulte Políticas de Opções de política Notificação e roteamento Roteamento. Especifique se você deseja que as ações ocorram quando Nenhum ou Todos os dicionários da regra dispararem uma correspondência. Configurações de Opções de política Use as configurações de Opções de política para configurar os limites de varredura e a maneira como deve ser tratado o conteúdo corrompido ou ilegível, e para especificar as configurações de alerta. Políticas de Opções de política Limites do mecanismo de varredura Use essa página para definir limites na varredura para evitar ataques e outros problemas de desempenho. Políticas de Opções de política Limites de varredura Os valores padrão da política geralmente são adequados, mas pode ser necessária outra política para permitir a transferência ocasional de arquivos grandes, profundamente aninhados ou para investigar possíveis ataques. 174 Appliances McAfee Gateway Guia de administradores

175 Visão geral do menu Políticas de 4 Definições das opções Tamanho máximo do arquivo Se o tamanho do arquivo expandido exceder (menu) E também Usar o alerta padrão Especifica o limite. O valor padrão é: Tamanho do arquivo 500 MB Apresenta uma ação principal a ser executada em relação à mensagem. Apresenta várias outras ações. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Definições das opções Profundidade máxima de aninhamento Se a profundidade de aninhamento exceder (menu) E também Usar o alerta padrão Especifica o limite. O valor padrão é: Profundidade de aninhamento 100 Apresenta uma ação principal a ser executada em relação à mensagem. Apresenta várias outras ações. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Definições das opções Tempo máximo de varredura Se o tempo de varredura exceder (menu) E também Usar o alerta padrão Especifica o limite. O valor padrão é: Tempo de varredura 8 minutos Apresenta uma ação principal a ser executada em relação à mensagem. Apresenta várias outras ações. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Configurações de tratamento de conteúdo Opções de Opções básicas Use essa página para especificar algumas configurações básicas ao tratar s. Políticas de Opções de política Tratamento de conteúdo Opções de Opções básicas Para suprir as necessidades de vários departamentos, podem ser necessárias várias políticas, cada uma com seu próprio aviso de isenção de responsabilidade. Appliances McAfee Gateway Guia de administradores 175

176 4 Visão geral do menu Políticas de Tabela 4-25 Definições das opções Adicionar um prefixo ao assunto de s modificados Ativar o uso de avisos de isenção de responsabilidade Texto do aviso de isenção de responsabilidade Posicionamento Ao recodificar anexos Ao recodificar linhas de assunto modificadas Em caso de erro ao recodificar uma linha de assunto modificada Especifica um prefixo que o appliance adiciona à linha de assunto após uma importante modificação na mensagem. Por exemplo, quando uma mensagem de alerta substitui um item infectado. Se esse prefixo for adicionado à linha de assunto, ele precederá outros prefixos, como aqueles que indicam detecções de spam ou phishing. Se você adicionar um aviso de isenção de responsabilidade a uma mensagem, a linha de assunto não será afetada. Quando selecionada, essa opção adiciona texto extra a cada mensagem de . O appliance não pode adicionar um aviso de isenção de responsabilidade a uma mensagem de que contenha conjuntos de caracteres incompatíveis, como o conjunto de caracteres hebreu, ISO I Especifica o texto, que pode ser um aviso de isenção de responsabilidade jurídico ou um anúncio, ou informações gerais como endereços e números de telefone. Para que o aviso de isenção de responsabilidade em HTML apareça em um , este deverá ser recebido no formato HTML. Se você se referir a uma imagem (usando <img>), o destinatário só verá a imagem se ela estiver publicamente disponível. Em outras palavras, a imagem deve ser acessível pela Internet, com um caminho completo, como Oferece uma opção de local para o texto do anexo. Oferece uma opção de recodificação se a mensagem foi limpa. Oferece uma opção de recodificação. Oferece uma opção de recodificação. Configurações de tratamento de conteúdo Opções de Opções avançadas Use essa página para especificar configurações avançadas do tratamento de s. Políticas de Opções de política Tratamento de conteúdo Opções de Opções avançadas Alterar essas configurações pode afetar o desempenho de varredura. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista em rede. 176 Appliances McAfee Gateway Guia de administradores

177 Visão geral do menu Políticas de 4 Tabela 4-26 Definições das opções Codificação de transferência preferencial para texto Oferece diversas codificações: 8-bits - para servidores SMTP compatíveis com extensão de transporte SMTP, 8BITMIME. Base64 para dados que não sejam de texto e para mensagens que não possuam muito texto ASCII. Quoted-printable para mensagens que contêm principalmente caracteres ASCII e também alguns valores de bytes fora do intervalo. Mas não codificar se o texto já for de 7 bits Conjunto de caracteres de decodificação padrão Número máximo de partes MIME Tratar cabeçalhos de mensagem corrompidos como conteúdo corrompido Tratar caracteres NULL em cabeçalhos de mensagem como conteúdo corrompido Remover cabeçalhos Recebido-De para ocultar Quando selecionada, essa opção impede a codificação de dados de 7 bits. Oferece um conjunto para uso se um conjunto não for especificado nos cabeçalhos MIME. Para especificar outros conjuntos, consulte a guia Conjuntos de caracteres. Especifica um máximo, o que pode ajudar e impedir ataques de negação de serviço. O valor padrão é Se essa opção for selecionada, a mensagem de será tratada de acordo com a ação que a política aplicar a qualquer conteúdo corrompido. Quando essa opção é selecionada, ela age sobre os caracteres NULL. Selecione esta opção para ocultar informações de rede exibidas nos cabeçalhos Recebido. O último cabeçalho Recebido, adicionado pelo appliance, não é removido. A ativação da opção Remoção de cabeçalho impede que os s sejam bloqueados devido ao Número máximo de saltos, pois os cabeçalhos Recebido são usados para localizar o número de saltos dados pela mensagem de . Configurações de tratamento de conteúdo Opções de Cabeçalhos ausentes/vazios Use essa página para especificar como o appliance trata uma mensagens de que possui cabeçalhos vazios ou ausentes. vazios Políticas de Opções de política Tratamento de conteúdo Opções de Cabeçalhos ausentes/ Em spam e por spoof, os cabeçalhos às vezes são alterados para ocultar a identidade do remetente. Appliances McAfee Gateway Guia de administradores 177

178 4 Visão geral do menu Políticas de Tabela 4-27 Definições das opções Executar ação nas seguintes circunstâncias Nunca Selecione esta opção se não precisar do recurso. Quando um ou mais cabeçalhos de não tiverem um valor Selecione esta opção para detectar cabeçalhos suspeitos. Quando um ou mais dos seguintes cabeçalhos estiverem faltando ou vazios Selecione esta opção para especificar os cabeçalhos, como De, Remetente e Responder a. Para obter uma lista completa de cabeçalhos, consulte RFC Ação E também Se uma das ações acima resultar em alerta Apresenta uma variedade de ações contra a mensagem de . Apresenta uma variedade de ações secundárias tanto para a mensagem de original quanto para mensagens de de notificação. Apresenta uma opção da mensagem de alerta enviada quando uma ação dispara uma mensagem de alerta. Configurações de tratamento de conteúdo Opções de Tipos MIME de texto e binário Use essa página para especificar tipos MIME especiais como texto ou binário para melhorar a eficiência da varredura. Políticas de Opções de política Tratamento de conteúdo Opções de Tipos MIME de texto e binário O appliance trata os tipos MIME comuns. Basta especificar aqui qualquer tipo MIME novo ou incomum. Tabela 4-28 Definições das opções Tratar os seguintes tipos MIME como anexos de texto Tratar os seguintes tipos MIME como anexos binários Permite criar uma lista de tipos MIME de texto. Permite criar uma lista de tipos MIME binários. Sobre os formatos MIME O MIME (Multipurpose Internet Mail Extensions) é um padrão de comunicações que permite a transferência de formatos não ASCII sobre protocolos, como SMTP, compatíveis apenas com caracteres ASCII de 7 bits. Políticas de Opções de política Tratamento de conteúdo Opções de Tipos MIME de texto e binário Exemplos de formatos não ASCII incluem: Áudio de 8 bits Arquivos de vídeo Conjuntos de caracteres de muitos idiomas, sem ser o inglês O padrão MIME define diferentes maneiras de codificar os formatos não ASCII para que eles possam ser representados com caracteres do conjunto ASCII de 7 bits. 178 Appliances McAfee Gateway Guia de administradores

179 Visão geral do menu Políticas de 4 O MIME também define cabeçalhos de extras que contêm mais informações: Versão do MIME usado Tipo de conteúdo na mensagem MIME Tipo de método de codificação usado Identificador da parte de conteúdo de mensagens MIME com várias partes A mensagem MIME resultante pode ser "decodificada" ou "recodificada" após a transmissão. Dizemos "recodificada" porque as mensagens MIME podem ser convertidas em um conjunto de caracteres diferente daquele da mensagem original. Configurações de tratamento de conteúdo Opções de Conjuntos de caracteres Use essa página para especificar um ou mais conjuntos de caracteres alternativos a serem tentados se houver problemas na decodificação de mensagens de no conjunto de caracteres fornecido. caracteres Políticas de Opções de política Tratamento de conteúdo Opções de Conjuntos de Você pode selecionar um mapeamento fixo (use sempre o conjunto de caracteres alternativo) ou uma lista de alternativas a serem usadas apenas se houver falha na decodificação. Tabela 4-29 Definições das opções Conjuntos de caracteres Corrigido Especifica o conjunto de caracteres original definido na mensagem de . Se essa opção for selecionada, você poderá escolher um conjunto de caracteres alternativo. Se desmarcada, fornece qualquer número de opções. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Alternativas Especifica as codificações de caractere alternativas. Configurações de tratamento de conteúdo Opções de HTML Use essa página para especificar como o appliance trata certos elementos e componentes incorporados nos dados HTML. Políticas de Opções de política Tratamento de conteúdo Opções de HTML Tabela 4-30 Definições das opções Elementos de script a Componentes ActiveX Comentários a HTML Bruto Quando essa opção é selecionada, o item é removido. Objetos Flash são objetos ActiveX, portanto, você pode optar por mantê-los. Quando essa opção é selecionada, os itens são varridos para verificar se há conteúdo inadequado. Appliances McAfee Gateway Guia de administradores 179

180 4 Visão geral do menu Políticas de Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível Conteúdo corrompido Use essa página para especificar como lidar com o conteúdo corrompido. Políticas de Opções de política Tratamento de conteúdo Conteúdo corrompido Mecanismos de varredura e outros aplicativos podem ter dificuldade para ler o conteúdo corrompido. É possível especificar a ação a ser executada quando o appliance detectar conteúdo corrompido em: Mensagens de Arquivos Documentos Tabela 4-31 Definições das opções Se for detectado E também Apresenta uma ação principal a ser executada em relação ao conteúdo corrompido. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível Conteúdo criptografado Use essa página para especificar como lidar com o conteúdo criptografado. Políticas de Políticas de varredura Opções do mecanismo de varredura Tratamento de conteúdo Conteúdo corrompido ou ilegível É possível especificar a ação a ser executada quando o appliance varrer uma mensagem de criptografada por S/MIME ou PGP. Porém, se você permitir o conteúdo criptografado, ele deverá ser varrido após ser descriptografado, e isso geralmente ocorre no computador do usuário. Como alternativa, é possível reencaminhar o conteúdo criptografado para outro dispositivo para descriptografia. Tabela 4-32 Definições das opções Se um conteúdo criptografado for detectado E também Apresenta uma ação principal a ser executada. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível Arquivos protegidos Use essa página para especificar a ação a ser executada em relação a arquivos protegidos de alguma maneira. Políticas de Opções de política Tratamento de conteúdo Arquivos protegidos 180 Appliances McAfee Gateway Guia de administradores

181 Visão geral do menu Políticas de 4 É possível especificar a ação a ser executada quando o appliance não consegue varrer um anexo de (arquivo ou documento) ou um arquivo que está sendo solicitado de um site, porque ele foi protegido por senha. Se o conteúdo estiver protegido por senha, o appliance não poderá examinar o conteúdo porque ele está criptografado. Caso você prefira permitir a entrada desses arquivos na rede, deverá assegurar que seu conteúdo possa ser varrido posteriormente por um mecanismo de varredura, quando o arquivo for acessado, para verificar a existência de ameaças. Tabela 4-33 Definições das opções Se um documento protegido contra leitura for detectado Se um arquivo protegido por senha for detectado Usar o alerta padrão E também Apresenta uma ação principal a ser executada. A ação associada aos documentos protegidos contra leitura só será disparada quando a varredura de conformidade estiver ativada, e o conteúdo do documento não poderá ser extraído. Apresenta uma ação principal a ser executada. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível Mensagens parciais/externas Use essa página para especificar a ação a ser tomada contra dois tipos de mensagens que podem ser difíceis de varrer. Políticas de Políticas de varredura Opções do mecanismo de varredura Tratamento de conteúdo Conteúdo corrompido ou ilegível Uma mensagem parcial. Se uma mensagem tiver sido dividida em partes menores para envio como várias mensagens de separadas, cada parte será chamada de mensagem parcial. Uma mensagem external-body. A mensagem contém uma referência a um recurso externo e ao esquema (geralmente FTP) que recupera esse recurso. Tabela 4-34 Definições das opções Se um tipo message/partial for encontrado ou Se um tipo message/external-body for encontrado E também Usar o alerta padrão Apresenta uma ação principal a ser executada. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. Quando selecionada, essa opção emite o alerta padrão quando ocorre uma detecção. Quando desmarcada, permite clicar no link e alterar o texto do alerta. Appliances McAfee Gateway Guia de administradores 181

182 4 Visão geral do menu Políticas de Configurações de tratamento de conteúdo Conteúdo corrompido ou ilegível Mensagens assinadas Use essa página para especificar como lidar com o conteúdo assinado digitalmente. Políticas de Políticas de varredura Opções do mecanismo de varredura Tratamento de conteúdo Conteúdo corrompido ou ilegível É possível especificar a ação a ser executada quando o appliance varrer uma mensagem de assinada por S/MIME ou PGP, como permitir ou não que o appliance modifique um assinado. Tabela 4-35 Definições das opções Se uma mensagem assinada for detectada E também Apresenta uma ação principal a ser executada. Apresenta várias outras ações a serem executadas. Para selecionar vários itens, use Ctrl-clique ou clique e Shift-clique. As mensagens de assinadas só serão colocadas em quarentena se um vírus ou um conteúdo banido for detectado em seu conteúdo. As mensagens assinadas não são colocadas em quarentena apenas porque o appliance detecta que elas possuem uma assinatura digital. Configurações de alerta Use esta página para controlar o formato e a aparência da mensagem de alerta que os usuários recebem quando o appliance detecta uma ameaça. Políticas de Políticas de varredura [Opções do mecanismo de varredura] -- Configurações de alerta Benefícios de Configurações de alerta Compreenda os benefícios da definição de Configurações de alerta. A página Configurações de alerta permite configurar texto extra (um cabeçalho e um rodapé) que aparece ao redor do texto do alerta. Por exemplo, é possível incluir o nome ou o logotipo da sua empresa, uma declaração jurídica ou informações de contato. Talvez sejam necessárias várias configurações de alerta para diferentes grupos na rede. Definições das opções Configurações de alerta Compreenda as opções apresentadas na página Configurações de alerta. Formato do alerta Texto do cabeçalho Mostrar Texto do rodapé Mostrar Apresenta uma variedade de formatos. Especifica o texto da parte superior de cada mensagem de alerta. Mostra o texto do cabeçalho como origem HTML (mostrando marcas como <p>) ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a alertas de texto. Especifica o texto da parte inferior de cada mensagem de alerta. Mostra o texto do rodapé como origem HTML (mostrando marcas como <p>) ou como os usuários veem o texto (WISIWYG). Essa opção não se aplica a alertas de texto. 182 Appliances McAfee Gateway Guia de administradores

183 Visão geral do menu Políticas de 4 Restaurar padrões Codificação de caracteres Quando selecionada, essa opção exibe o texto original do alerta. Oferece uma opção de codificação para o texto do alerta. Referências de caracteres numéricos permite o uso de caracteres especiais para alertas no formato HTML. Big5 a UTF-8 fornece codificação de caracteres para textos sem formatação. O valor padrão é Referências de caracteres numéricos. Nome do arquivo de alerta Especifica o nome do arquivo que contém o alerta. O valor padrão é warning.htm ou warning.txt. Definições das opções Editor de alertas Estas informações descrevem as opções disponíveis no Editor de alertas de cada política para criar e exibir a mensagem de notificação de alerta da política. Estilo / Fonte / Tamanho Tokens Mostrar Usar padrão Selecione o estilo de parágrafo, o tamanho e a fonte que você deseja aplicar ao texto. Selecione as variáveis de token que você deseja que apareçam na mensagem, como o nome do anexo e a política que foi violada. Escolha como você deseja visualizar o texto de notificação no Editor de alertas. Selecione para que a notificação apareça no formato padrão. Configurações de notificação e roteamento s de notificação Especificar os endereços de para mensagens do appliance direcionadas a usuários e administradores. Por exemplo, o appliance pode enviar um de notificação se detectar uma ameaça em uma mensagem de ou se não for possível entregar uma mensagem. Alterar essas configurações pode afetar o desempenho de varredura. Se você não tiver certeza sobre o impacto de alguma alteração, consulte seu especialista em rede. Tabela 4-36 Definições das opções s de notificação Remetente Assunto Exibir (incluindo Editar texto do alerta e Nome:) Especifica o endereço De que o appliance usa ao enviar uma resposta ao remetente do que continha uma ameaça. Defina a linha de assunto a ser usada nos s de notificação Decida como a notificação será exibida: Como um anexo Em linha (padrão) Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser usado. Quando você selecionar Como um anexo, também poderá especificar o Nome: do anexo. Appliances McAfee Gateway Guia de administradores 183

184 4 Visão geral do menu Políticas de Tabela 4-37 Definições das opções s anotados Remetente Assunto Conteúdo Especifica o endereço De que o appliance usa ao enviar uma resposta ao remetente do que continha uma ameaça. Defina a linha de assunto a ser usada nos s anotados. Decida o conteúdo da notificação a ser exibida: Texto do alerta de notificação Alerta específico do mecanismo de varredura Clique em Mostrar exemplo para ver exemplos da notificação selecionada no momento. Exibir (incluindo Nome:) Decida como a notificação será exibida: Como um anexo Em linha (padrão) Clique em Editar texto do alerta para fazer alterações no texto do alerta a ser usado. Quando você selecionar Como um anexo, também poderá especificar o Nome: do anexo. Tabela 4-38 Definições das opções Devolver mensagens Remetente Assunto Especifica o endereço De que o appliance usa ao enviar uma resposta ao remetente das mensagens de devolvidas. Defina a linha de assunto a ser usada nas mensagens devolvidas. Tabela 4-39 Definições das opções Mensagens modificadas retornadas para o remetente Remetente Assunto Especifica o endereço De que o appliance usa ao enviar uma resposta para as mensagens de modificadas devolvidas ao remetente. Defina a linha de assunto usada nas mensagens de modificadas devolvidas ao remetente. Tabela 4-40 Definições das opções s encaminhados Remetente Selecione o remetente de quem parecem vir os s encaminhados. As opções são: Remetente original (padrão) Remetente do de notificação Configurações de notificação e roteamento Auditar cópias Especificar que deve ser mantida uma cópia de todos os s enviados. Políticas de Opções de política Notificação e roteamento Auditar cópias Selecione este recurso se a sua organização precisar registrar todos os s para fins de auditoria. 184 Appliances McAfee Gateway Guia de administradores

185 Visão geral do menu Políticas de 4 Tabela 4-41 Definições das opções Endereço do remetente e Usar o endereço do remetente do original Endereço do destinatário Para reter o nome do remetente original, marque a caixa de seleção. Se o nome do remetente não for importante, você poderá digitar um endereço alternativo. Especifica o endereços para o qual o appliance envia a cópia de auditoria. O appliance não altera o conteúdo da mensagem de original. Configurações de notificação e roteamento Roteamento Selecionar um dispositivo para o qual o appliance pode redirecionar o . Políticas de Opções de política Notificação e roteamento Roteamento Tabela 4-42 Definições das opções Rotear o para retransmissão SMTP alternativa Gerenciar a lista de retransmissões Seleciona a retransmissão na lista da página Retransmissões SMTP. Quando selecionada, essa opção abre uma janela onde você pode criar uma lista de retransmissões SMTP. Configurações de notificação e roteamento Retransmissões SMTP Criar uma lista de retransmissões alternativas para o redirecionado. Políticas de Opções de política Notificação e roteamento Retransmissões SMTP Tabela 4-43 Definições das opções Lista de retransmissão Especifica as retransmissões. Para editar a lista, clique no link azul para abrir a janela Editar lista. Configurações de notificação e roteamento Servidores de criptografia Criar uma lista de servidores de criptografia a serem usados. Políticas de Opções de política Notificação e roteamento Servidores de criptografia Tabela 4-44 Definições das opções Grupo de servidores Especifica o nome da lista de servidores de criptografia. Para editar a lista, clique no link azul para abrir a janela Editar lista. Appliances McAfee Gateway Guia de administradores 185

186 4 Visão geral do menu Políticas de Configurações de notificação e roteamento Destinatários de Criar uma lista de destinatários para os s que o appliance gera automaticamente. Políticas de Opções de política Notificação e roteamento Destinatários do Por exemplo, você pode criar listas de endereços de para administração e auditoria. As listas são usadas por várias páginas na interface, por exemplo: Políticas de Políticas de varredura [Opções do mecanismo de varredura] Notificação e roteamento Auditar cópias Tabela 4-45 Definições das opções Lista de s Especifica o nome da lista. Para editar a lista, clique no link azul para abrir a janela Editar lista. Configurações de comentários do McAfee Global Threat Intelligence (GTI) Use essa página para enviar à McAfee comentários de detecção de ameaça e estatísticas de uso do produto. GTI Políticas de Políticas de varredura Opções do mecanismo de varredura Comentários do McAfee Sistema Assistente de instalação Benefícios do uso de comentários do McAfee Global Threat Intelligence A McAfee analisa os dados sobre detecções e alertas de produtos, detalhes de ameaças e estatísticas de uso de um amplo conjunto de clientes a fim de combater ataques eletrônicos, proteger sistemas vulneráveis contra exploração e frustrar os crimes virtuais. Ao ativar esse serviço de comentários em seu produto, você nos ajuda a aprimorar o McAfee Global Threat Intelligence, tornando os produtos da McAfee mais eficientes, e também nos ajuda a trabalhar com a lei para lidar com as ameaças eletrônicas. O McAfee Global Threat Intelligence rastreia todo o ciclo de vida da ameaça, permitindo que a segurança de prognóstico forneça proteção contra as vulnerabilidades mais recentes, garanta a conformidade regulatória e interna, e diminua o custo da correção. O Global Threat Intelligence foi criado e aperfeiçoado pelos laboratórios da McAfee para fortalecer a próxima geração de segurança. Abrangendo toda a Internet, o Global Threat Intelligence usa com eficiência milhões de sensores para reunir inteligência em tempo real proveniente de endereços IP de hosts, domínios da Internet, URLs específicos, arquivos, imagens e mensagens de . Ele busca ameaças novas e emergentes, inclusive deflagração de malware, explorações de dia zero e remetentes de zumbi mal-intencionados que geram spam e ataques na Web. A equipe dos laboratórios da McAfee, com mais de 350 pesquisadores em 30 países, dedica-se ao fornecimento das mais relevantes informações de segurança, rastreando e analisando as ameaças mais recentes. 186 Appliances McAfee Gateway Guia de administradores

187 Visão geral do menu Políticas de 4 O Real-time Global Threat Intelligence potencializa as inovadoras tecnologias da McAfee contra ameaças, incluindo reputação de arquivos e mensagens, o que distribui continuamente uma proteção adequada contra ameaças através do pacote de produtos da McAfee para segurança de ponto de extremidade e rede. Quaisquer informações pessoais que possam ser coletadas estão sujeitas à Política de privacidade da McAfee. Tabela 4-46 Definições das opções Ativar comentários sobre ameaças Selecione esta opção para permitir que o appliance envie à McAfee informações sobre detecções de ameaças, alertas, detalhes da ameaça e estatísticas de uso, para ajudar a aumentar as taxas de detecção dos produtos da McAfee. Tarefa Ativar comentários do GTI somente para políticas de enviado 1 Vá para Políticas de Políticas de varredura Opções do mecanismo de varredura. 2 Na coluna Opções do mecanismo de varredura da política de saída relevante, selecione Comentários do McAfee GTI. 3 Selecione Ativar comentários sobre ameaças. 4 Clique em OK e aplique as alterações. Tarefa Ativar comentários do GTI durante uma nova instalação Os comentários do GTI podem ser ativados no Assistente de instalação: 1 Vá para Sistema Assistente de instalação 2. Tráfego. 2 Selecione Ativar comentários sobre ameaças e continue no assistente. Tarefa Desligar o aviso 'Comentários do GTI desativados' Por padrão, o appliance exibirá uma mensagem de aviso se você não tiver ativado os comentários do GTI, pois a McAfee considera a ativação de comentários como uma prática recomendada. 1 No Dashboard do appliance, selecione Editar na área Integridade do sistema. 2 Desmarque a opção Mostrar um aviso se o comentário do McAfee GTI não estiver ativado. 3 Clique em OK. Configurações de criptografia Definir as configurações de criptografia para esta política. Benefícios da configuração da criptografia de Estas informações descrevem os benefícios associados à configuração da criptografia de . Essas opções permitem configurar, para esta política, se uma mensagem deve ser criptografada e o método de criptografia que você deseja usar. Appliances McAfee Gateway Guia de administradores 187

188 4 Visão geral do menu Políticas de Definições das opções Configurações de criptografia (SMTP) Estas informações descrevem as opções disponíveis nesta página. Quando criptografar Quando criptografar Escolha entre os seguintes: Somente quando disparado a partir de uma ação do mecanismo de varredura criptografa todas as mensagens que disparam qualquer mecanismo de varredura de conformidade que tenha uma ação secundária "criptografar". Sempre criptografa todas as mensagens que disparam esta política. Servidor de criptografia/grupo de servidores Gerenciar os grupos de servidores Priorizar a criptografia às ações de reencaminhamento Seleciona quando ocorre a criptografia, seja no appliance ou externamente. Clique em Gerenciar os grupos de servidores para adicionar outros servidores de criptografia. Clique para abrir a caixa de diálogo Servidores de criptografia, na qual você pode adicionar listas de servidores de criptografia. Se uma mensagem disparar uma ação de reencaminhamento, você pode optar por substituir o reencaminhamento pela ação de criptografia. Opções de criptografia local Criptografar a mensagem usando um dos Escolha entre os seguintes: S/MIME PGP Secure Web Mail Se mais de uma opção de criptografia for escolhida, os métodos de criptografia são tentados na ordem mostrada até que um seja bem-sucedido. Priorizar TLS à criptografia de conteúdo Se nenhum dos métodos de criptografia selecionados for possível Se essa opção for selecionada, o McAfee Gateway tentará usar o TLS para proteger o link. Se o TLS for estabelecido, o conteúdo da mensagem de não será criptografado. No entanto, se o TLS não puder ser estabelecido, o conteúdo da mensagem de será criptografado usando seus métodos de criptografia escolhidos. Se os métodos de criptografia selecionados falharem, especifique a ação a ser realizada: Tente fazer a entrega usando TLS e enviar um relatório de falha na entrega se isso não for possível O TLS é cumprido para o assunto de entrega nas configurações de TLS Enviar um relatório de falha na entrega sem tentar a entrega usando TLS O não é entregue, e um relatório é enviado ao remetente. 188 Appliances McAfee Gateway Guia de administradores

189 Visão geral do menu Políticas de 4 Opções de descriptografia local Tentativa de descriptografar s criptografados por S/MIME Tentativa de descriptografar s criptografados por PGP Ative para configurar o appliance para tentar a descriptografia das mensagens de criptografadas usando S/MIME. Por padrão, essa opção fica desativada. Ative para configurar o appliance para tentar a descriptografia das mensagens de criptografadas usando PGP. Por padrão, essa opção fica desativada. As configurações de descriptografia baseiam-se na política de ordem mais alta aplicável a todos os destinatários. A descriptografia não pode ser configurada para as políticas que se aplicam apenas a um subconjunto de usuários. Se essas opções forem mantidas desativadas ou se o appliance não conseguir descriptografar a mensagem, serão usadas as configurações de Conteúdo criptografado. Tarefa Ativação do Secure WebMail Ative o Secure WebMail em seu McAfee Gateway. Antes de iniciar Se você estiver usando a porta 443 para gerenciar o tráfego para o McAfee Gateway, não poderá ativar o Secure WebMail. Se a porta de gerenciamento estiver definida como 443, a interface do usuário fornecerá um link para Sistema Gerenciamento de appliance Acesso remoto, onde você poderá fazer a alteração. Tarefa 1 Navegue até Políticas de Opções de política Criptografia. 2 Em Opções de criptografia local, selecione Secure WebMail. 3 Se necessário, selecione Enviar relatório de falha na entrega se não for possível criptografar mensagem. 4 Clique em OK. 5 Aplique as alterações. Depois de ativar o Secure WebMail, você precisará configurar as Políticas de para usar esse recurso. Definições das opções Destinatários do Use essa caixa de diálogo para criar listas dos destinatários que receberão mensagens de notificação. Lista de s Adicionar Redefinir Exibe as listas de destinatários de . Por padrão, o appliance vem com três listas: Lista de s de administração, Lista de s de notificação e Lista de s de auditoria. As listas padrão não podem ser removidas da lista, mesmo que estejam vazias. Clique para abrir a caixa de diálogo Editar lista, onde é possível criar uma nova lista de notificação. Clique em redefinir para remover as informações de todos os campos da caixa de diálogo. Appliances McAfee Gateway Guia de administradores 189

190 4 Visão geral do menu Visão geral de DLP e conformidade Definições das opções Editar lista Use essa caixa de diálogo para editar uma lista de destinatários que receberão notificações de detecção. Nome da lista Endereço de Adicionar Excluir Exibe o nome da lista, que pode ser Lista de s de administração, Lista de s de notificação ou Lista de s de auditoria, ou ainda uma lista criada por você. Uma lista de endereços de que pertencem à lista. Use o ícone da lixeira para remover um endereço selecionado na lista. O ícone da lixeira torna-se ativo somente quando há mais de um endereço na lista. Clique para abrir a caixa Editar endereço de , onde é possível digitar ou usar um modelo para adicionar um novo endereço de à lista. Exclui as listas de notificação criadas pelo usuário selecionado. Não é possível excluir as listas internas fornecidas com o appliance. Definições das opções Editar endereço de Use essa caixa de diálogo para criar um endereço de que receberá notificações de detecção. Padrão Modelo Redefinir Digite o endereço de que você deseja usar. Use os campos de modelo para criar o endereço de . Clique para remover todas as informações dos campos da caixa de diálogo. Visão geral de DLP e conformidade As páginas DLP e conformidade permitem registrar documentos cuja perda de dados você deseja evitar, criar categorias de conteúdo e configurar os dicionários de conformidade que você deseja utilizar. DLP e conformidade Conteúdo Documentos registrados Dicionários de conformidade Definições das opções $$ Adicionar detalhes do dicionário Definições das opções Formatos de arquivo aplicáveis Definições das opções Condição OR Definições das opções Condição AND Definições das opções Editar expressão regular Documentos registrados Use essa página para registrar documentos para inclusão nas políticas do Data Loss Prevention. DLP e conformidade Documentos registrados 190 Appliances McAfee Gateway Guia de administradores

191 Visão geral do menu Visão geral de DLP e conformidade 4 Benefícios do Data Loss Prevention (DLP) Use estas informações para compreender os benefícios de usar o Data Loss Prevention com o Gateway. É possível restringir o fluxo de informações confidenciais enviadas por via appliance. Por exemplo, bloqueie a transmissão de um documento confidencial, como um relatório financeiro, que deve ser enviado para fora da organização. A detecção ocorre se o documento original é enviado como anexo de ou mesmo como uma simples seção de texto extraída do documento original. A configuração do DLP ocorre em duas fases: Registro dos documentos que você deseja proteger (este tópico) da política de DLP para ação e controle da detecção É possível carregar documentos confidenciais, e o conteúdo é então transformado em um conjunto de assinaturas que representam o conteúdo original. Observe que apenas as assinaturas são armazenadas permanentemente no appliance, e não o conteúdo original. Uma vez definida a política, essas assinaturas são comparadas a todo o conteúdo enviado por via appliance para evitar a ocorrência de vazamentos de dados. Se um documento for usado por uma política do Data Loss Prevention, não será possível excluir o documento nem as categorias às quais ele pertence. Para excluir a categoria ou o documento, primeiro é necessário remover o documento de quaisquer políticas associadas. Movimente o cursor sobre a coluna Usado por para ver as políticas que usam a categoria ou o documento. Definições das opções Documentos registrados no DLP Use estas informações para entender as opções disponíveis nas páginas Documentos registrados no DLP da interface de usuário. Categorias Grupos de documentos registrados. Por padrão, contém a categoria Conteúdo excluído. Conteúdo excluído é uma categoria do sistema que abrange o texto corporativo padrão (texto padrão) carregado e modelos corporativos que você deseja que o appliance ignore nas verificações de DLP. Os documentos da categoria Conteúdo excluído têm um número mais alto de assinaturas do que aqueles classificados em outras categorias. Um documento da categoria Conteúdo excluído pode ser copiado para outras categorias, mas mantém o número superior de assinaturas. Status mostra que há dois estados possível, com dicas de ferramentas relevantes: A categoria foi modificada (renomeada) Documentos foram adicionados ou removidos da categoria indica que a categoria é nova e não existe no banco de dados do Data Loss Prevention. Esse status desaparece assim que a configuração é aplicada. indica que tudo está normal Usado por Documentos Adicionar Limpar seleção Exibe o número de políticas de perda de dados que usam essa categoria. Exibe o número de documentos aos quais essa categoria de conteúdo se aplica. Crie uma categoria de conteúdo. Clique para que nenhuma categoria fique selecionada. Appliances McAfee Gateway Guia de administradores 191

192 4 Visão geral do menu Visão geral de DLP e conformidade Definições das opções Documentos Use estas informações para entender as opções disponíveis nas páginas Documentos da interface de usuário. Copiar documentos selecionados para outra categoria. Quando você seleciona essa opção, ela abre o recurso Pesquisar, que procurará categorias sem esse documento. Não é possível copiar documentos de outras categorias para a categoria Conteúdo excluído. No entanto, você pode fazer upload de documentos de outras categorias para a categoria Conteúdo excluído. Quando você faz upload de um documento de outra categoria para o Conteúdo excluído, o número de assinaturas do documento aumenta. A versão do documento da outra categoria tem o mesmo número superior de assinaturas que a versão da categoria Conteúdo excluído. Procure documentos por nome em todas as categorias ou apenas em uma categoria selecionada. Clique primeiro em Limpar seleção para selecionar um documento em todas as categorias ou selecione uma categoria para procurar um documento apenas nessa categoria. Excluir vários documentos por nome. Quando você seleciona essa opção, ela abre o recurso Pesquisar, que procura documentos por nome em todas as categorias ou somente em uma categoria selecionada. Para excluir documentos de todas as categorias, clique primeiro em Limpar seleção. Se nenhuma categoria estiver selecionada, os documentos selecionados serão excluídos em cada categoria para que sejam totalmente removidos do banco de dados de documentos registrados. Nome do arquivo Lista todos os documentos associados à categoria de documentos selecionada. Status indica que há um erro no documento. Veja a dica de ferramenta para saber o motivo, que pode ser um dos seguintes: um erro no banco de dados um erro ocorrido durante o upload do documento um erro ocorrido durante o aprendizado de documento indica que existem modificações que ainda não foram aplicadas. indica que o documento é novo. Os documentos são treinados quando é feito o upload. indica que o documento está normal: o documento não foi alterado. o documento carregado foi treinado com sucesso. Resumo Tamanho Excluído por Referenciado por Assinaturas Treinado em Um identificador exclusivo de um arquivo. O tamanho de um arquivo. O número de políticas que têm esse arquivo na lista de exclusão. O número de categorias que contêm o documento. O número de assinaturas que representam o documento. A data em que o documento foi registrado. 192 Appliances McAfee Gateway Guia de administradores

193 Visão geral do menu Visão geral de DLP e conformidade 4 Fazer upload Clique para registrar documentos nessa categoria, seja individualmente ou em um arquivo. Os formatos de arquivo compatíveis são os seguintes: Zip (*.zip) Tar (*.tar) Gzip (*.gz) gzipped tar (*.tar.gz, *.tgz) Bzip2 (*.bz2, *.bz) bzipped tar (*.tar.bz2, *.tar.bz, *.tbz2, *.tbz) A lista suspensa Codificação de caracteres permite especificar o conjunto de caracteres usado para nomes de arquivo. Para fazer upload de arquivos no formato.txt, a McAfee recomenda salvá-los nos formatos Unicode ou UTF-8. Copiar existente Clique para copiar um documento existente de outras categorias para a categoria selecionada. Quando você seleciona essa opção, ela abre o recurso Pesquisar, que procurará documentos que não estão vinculados à categoria selecionada, mas que existem em outras categorias. Comportamento de documentos e categorias Use estas informações para compreender o comportamento de documentos e categorias utilizados pelo Gateway. Eventualmente, você perceberá que não consegue editar ou remover uma categoria de conteúdo nem remover um documento de uma categoria e que o ícone fica indisponível. Isso ocorre porque a categoria ou o documento está sendo usado por uma política ou porque a categoria contém um documento excluído por uma política. Mantenha o cursor sobre o ícone para ver o motivo pelo qual ele não está disponível. Consulte a tabela a seguir para saber o que você pode fazer para editar ou remover a categoria ou o documento. Texto da dica de ferramenta/ motivo Não é possível excluir Documento, pois ele é excluído por uma política Não é possível editar/excluir Categoria por ser um padrão não editável Não é possível editar/excluir Categoria, pois está sendo usada por uma política Não é possível editar/excluir Categoria, pois ele contém um documento excluído por uma política Solução Para identificar a política, passe o mouse sobre o valor na coluna Excluído por e remova o documento das políticas listadas na dica de ferramenta. Essa é uma lista de exclusão padrão. Para identificar a política, passe o mouse sobre o valor na coluna Usado por e remova a categoria das políticas listadas na dica de ferramenta. 1 Selecione a categoria para carregar os documentos. 2 Classifique os documentos em ordem decrescente clicando no nome da coluna. 3 Para cada documento excluído por uma ou mais políticas, passe o mouse sobre o valor na coluna Excluído por e remova o documento das políticas listadas na dica de ferramenta. Appliances McAfee Gateway Guia de administradores 193

194 4 Visão geral do menu Visão geral de DLP e conformidade Tarefa Registrar um documento no grupo Finanças Compreenda como registrar um documento no grupo Finanças. Tarefa 1 Vá para Políticas de Documentos registrados. 2 Clique em Adicionar e digite Finanças. 3 Selecione a categoria Finanças e clique em Fazer upload. 4 Navegue até o arquivo a ser registrado na categoria Finanças e clique em OK. 5 Aplique as alterações. Tarefa Registrar vários documentos ao mesmo tempo Compreenda como registrar muitos documentos de uma vez. Antes de iniciar Crie um arquivo zip que contenha vários arquivos a serem registrados. Tarefa 1 Vá para Políticas de Documentos registrados. 2 Selecione uma categoria predefinida na lista ou crie uma nova. 3 Selecione a categoria e clique em Fazer upload. 4 Navegue até o arquivo zip criado e clique em OK. 5 Aplique as alterações. Tarefa Ignorar texto de modelo corporativo em documentos registrados Configurar o Gateway para ignorar texto de modelo corporativo ao varrer documentos registrados. Tarefa 1 Vá para Políticas de Documentos registrados. 2 Selecione a categoria Conteúdo excluído e clique em Fazer upload. 3 Navegue até o arquivo de modelo que deseja ignorar e clique em OK. 4 Aplique as alterações. Tarefa Colocar um único documento em várias categorias Registrar um único documento dentro de várias categorias. Tarefa 1 Vá para Políticas de Documentos registrados. 2 Na seção Documentos, selecione o documento e clique no ícone Copiar. 3 Selecione as categorias às quais deseja que o documento seja associado e clique em OK. 4 Aplique as alterações. 194 Appliances McAfee Gateway Guia de administradores

195 Visão geral do menu Visão geral de DLP e conformidade 4 Tarefa Remover um documento que tenha sido excluído por uma política Remover um documento que tenha sido excluído por uma política. Tarefa 1 Vá para Políticas de Documentos registrados. 2 Na lista de documentos, localize o arquivo que deseja remover como documento registrado e tente clicar no ícone Excluir. 3 Passe o cursor do mouse sobre a entrada Excluído por desse documento para descobrir qual política exclui esse documento. 4 Vá para Lista de políticas Gateway 7.0 Políticas de e clique em Editar configurações. 5 Na área Conformidade, selecione a política Data Loss Prevention. 6 Expanda a política que contém o documento excluído. 7 Clique no ícone Excluir ao lado do documento apropriado na lista Exclusões. Dicionários de conformidade Use essa página para exibir e editar dicionários de conformidade. DLP e conformidade Dicionários de conformidade Os dicionários de conformidade contêm palavras e frases que podem ofender alguns leitores. Benefícios do uso de dicionários de conformidade Use estas informações para compreender os benefícios do uso de dicionários de conformidade. Use a Varredura de conformidade para auxílio com a conformidade regulatória e a conformidade operacional corporativa. Você pode escolher uma opção em uma biblioteca de regras de conformidade predefinidas ou pode criar regras e dicionários específicos da sua organização. As regras de conformidade podem variar em complexidade, desde um gatilho simples, quando um termo específico de um dicionário é detectado, até a criação e a combinação de dicionários baseados em pontuação que só serão disparados quando um certo limite for atingido. Usando os avançados recursos de regras de conformidade, é possível combinar dicionários com operações lógicas de "any of", "all of" ou "except". Para obter informações sobre como usar dicionários, consulte Configurações de conformidade. Appliances McAfee Gateway Guia de administradores 195

196 4 Visão geral do menu Visão geral de DLP e conformidade Definições das opções Lista de dicionários Use estas informações para entender as opções disponíveis na interface de usuário referentes aos Dicionários. Idioma Filtra os dicionários por local. Quando você seleciona um idioma, todos os dicionários disponíveis nele e quaisquer dicionários de idioma neutro são selecionados. Dicionário Exibe o nome do dicionário e um símbolo que indica o tipo: Livro vermelho: Não baseado em pontuação Livro azul: Baseado em pontuação Livro verde: Definido pelo usuário Livro aberto: O item que está selecionado Categoria Usado por Editar Excluir Adicionar dicionário Importar dicionários Exportar dicionários Os dicionários são agrupados em categorias relacionadas. Por exemplo, Profanação e Sexo estão na categoria Uso aceitável. Exibe o número de políticas que usam o dicionário. Quando o ícone é selecionado, é aberta uma janela em que você pode alterar o nome e a descrição do dicionário. Quando o ícone é selecionado, o dicionário na linha em questão é removido. Quando selecionada, essa opção adiciona um novo dicionário. Digite um nome e uma descrição para o dicionário e selecione se ele corresponderá a expressões regulares ou cadeias simples. Uma nova linha para o seu dicionário aparecerá no final da lista de dicionários. É possível adicionar palavras ao novo dicionário posteriormente. Quando selecionada, essa opção importa um arquivo para substituir os dicionários existentes. Quando selecionada, essa opção exporta os dicionários na forma de um arquivo XML. Você pode enviar o arquivo para outros appliances, assegurando que a varredura de conteúdo seja consistente. Definições das opções Nova condição Use essa caixa de diálogo para inserir novos termos em um dicionário. DLP e conformidade Dicionários de conformidade Dicionários Adicionar condição Tipo de correspondência Aplica-se a Termo Selecione como o appliance faz correspondência dos termos nesse dicionário. Selecione a que o termo se aplica. Clique no link e selecione entre as opções disponíveis. Insira o termo que você deseja que o appliance procure. 196 Appliances McAfee Gateway Guia de administradores

197 Visão geral do menu Visão geral de DLP e conformidade 4 Lista de termos para o dicionário selecionado Use estas informações para entender as informações complementares dadas quando você seleciona um dicionário. Clique em uma linha na lista de dicionários para exibir o conteúdo desse dicionário. Tabela 4-47 Definições das opções Abre uma janela Localizar termo, onde você pode digitar o texto a ser localizado nos termos do dicionário que está selecionado. Você pode digitar uma expressão regular aqui usando a sintaxe da expressão regular Boost Perl. As expressões regulares diferenciam maiúsculas de minúsculas; para que um padrão não faça essa distinção, ele deve ser iniciado com (?I). Copia os termos listados no dicionário selecionado Cola os termos copiados no dicionário selecionado. Abre uma janela onde é possível alterar a descrição do dicionário selecionado. Não é possível alterar o nome dos dicionários fornecidos pela McAfee. Exclui o termo selecionado. Condições (OR) No caso de dicionários que não são baseados em pontuação, é possível exibir listas de termos que são combinadas usando o operador lógico OR. O dicionário será disparado quando 'qualquer uma' das listas de termos for disparada. Listas de termos individuais podem se aplicar a diferentes contextos. Por exemplo, uma lista de termos pode procurar termos nos corpos de mensagens, enquanto outra pode procurar termos na linha de assunto. Listas de termos No caso de dicionários baseados em pontuação, é possível exibir as listas individuais de termos no dicionário selecionado. Listas de termos individuais podem se aplicar a diferentes contextos. Por exemplo, uma lista de termos pode procurar termos nos corpos de mensagens, enquanto outra pode procurar termos na linha de assunto. Aplica-se a Termo Clique no link para especificar a categoria e a subcategoria em que os termos serão procurados; por exemplo, uma pesquisa de termos na linha de assunto de uma mensagem de . Exibe a palavra ou frase de gatilho. O ícone antes do termo indica se se trata de uma expressão regular, uma cadeia de caracteres simples ou um termo complexo. Passe o cursor do mouse sobre o ícone para ver o tipo de termo. Pontuação Diferenciar maiúsculas de minúsculas Curinga Exibe a pontuação atribuída ao termo. Para fazer com que um dicionário seja baseado em pontuação, clique em Adicionar. Para saber mais sobre como usar limites e pontuações, consulte as tarefas em Configurações de conformidade. Se essa opção é selecionada, o appliance responde somente ao texto que corresponde exatamente ao termo quanto ao uso de maiúsculas ou minúsculas. Exemplo: se o termo for Abc, o appliance responderá à palavra Abc. No entanto, ele ignora abc ou ABC. Quando selecionada, essa opção permite usar? e * no termo para representar um ou vários caracteres desconhecidos. Exemplo: se o termo for ab?, o appliance responderá à palavra abc ou abd. Se o termo for ab*f, o appliance responderá à palavra abcdef ou abcf. Appliances McAfee Gateway Guia de administradores 197

198 4 Visão geral do menu Visão geral de DLP e conformidade Tabela 4-47 Definições das opções (continuação) Começa com Termina com Quando selecionada, essa opção corresponde o termo quando ele aparece no início de uma palavra. Exemplo: se o termo for bc, o appliance responderá às palavras bc, bcd ou bcdef. No entanto, o appliance ignora abc ou abcd. Quando selecionada, essa opção corresponde o termo quando ele aparece no final de uma palavra. Exemplo: se o termo for bc, o appliance responderá às palavras bc ou abc. No entanto, o appliance ignora bcd ou abcd. Quando usados juntos, Começa com e Termina com correspondem o termo quando ele aparece como uma palavra inteira. Exemplo: se o termo for bc, o appliance responderá às palavras bc. No entanto, o appliance ignora bcd ou abc. Editar Quando selecionada, essa opção abre uma janela que permite alterar as propriedades básicas do termo ou criar um termo complexo. Detalhes do termo Edite as propriedades básicas do termo, incluindo o texto que você está procurando, além de atributos como diferenciação de maiúsculas e minúsculas, caracteres curinga e começa com/termina com, definidos acima. Correspondência de contexto (avançada) Defina gatilhos para termos com base na proximidade com outros termos. Para definir esses detalhes, clique em Adicionar palavra ou frase: Cadeia de exibição Define o nome de exibição do termo na lista de termos do dicionário. Ativar correspondência aproximada Ative ou desative gatilhos com base na proximidade. Condição Especifique as condições sob as quais o termo deve ser disparado. Dentro de um bloco Defina a proximidade na qual os termos devem estar localizados. Palavra ou frase A lista de termos. Excluir Adicionar condição OR Remove o termo do dicionário. No caso de dicionários que não são baseados em pontuação, clique para adicionar novas listas que são combinadas usando o operador lógico OR com as seguintes configurações: Nome O nome que você deseja aplicar à lista de termos. Descrição Uma descrição exclusiva da lista. Tipo de correspondência Especifique se a lista contém expressões regulares ou cadeias simples. Aplica-se a Clique no link para especificar a categoria e a subcategoria à qual os termos serão aplicados; por exemplo, uma pesquisa de termos na linha de assunto de uma mensagem de . Termo Especifique o primeiro termo da lista. O dicionário será disparado quando 'qualquer uma' das listas de termos for disparada. Listas de termos individuais podem se aplicar a diferentes contextos. Por exemplo, uma lista de termos pode procurar termos nos corpos de mensagens, enquanto outra pode procurar termos na linha de assunto. 198 Appliances McAfee Gateway Guia de administradores

199 Visão geral do menu Visão geral de DLP e conformidade 4 Tabela 4-47 Definições das opções (continuação) Adicionar condição AND No caso de dicionários que não são baseados em pontuação, clique para adicionar novas listas que são combinadas usando o operador lógico AND com as seguintes configurações: Tipo de correspondência Especifique se a lista contém expressões regulares ou cadeias simples. Aplica-se a Clique no link para especificar a categoria e a subcategoria à qual os termos serão aplicados; por exemplo, uma pesquisa de termos na linha de assunto de uma mensagem de . Termo Especifique o primeiro termo da lista. O dicionário será disparado quando 'todas' as condições forem disparadas. Listas de termos individuais podem se aplicar a diferentes contextos. Por exemplo, uma lista de termos pode procurar termos nos corpos de mensagens, enquanto outra pode procurar termos na linha de assunto. Adicionar lista de termos No caso de dicionários que são baseados em pontuação, clique para adicionar uma lista de termos no dicionário selecionado usando as seguintes configurações: Nome O nome que você deseja aplicar à lista de termos. Descrição Uma descrição exclusiva da lista. Tipo de correspondência Especifique se a lista contém expressões regulares ou cadeias simples. Aplica-se a Clique no link para especificar a categoria e a subcategoria à qual os termos serão aplicados; por exemplo, uma pesquisa de termos na linha de assunto de uma mensagem de . Termo Especifique o primeiro termo da lista. Listas de termos individuais podem se aplicar a diferentes contextos. Por exemplo, uma lista de termos pode procurar termos nos corpos de mensagens, enquanto outra pode procurar termos na linha de assunto. Inserir termo Quando selecionada, essa opção abre uma janela onde é possível adicionar um novo termo usando as seguintes configurações: Detalhes do termo Especifique as propriedades básicas do termo, incluindo o texto que você está procurando, além de atributos como diferenciação de maiúsculas e minúsculas, caracteres curinga e começa com/termina com, definidos acima. Correspondência de contexto (avançada) Defina gatilhos para termos com base na proximidade com outros termos. Para definir esses detalhes, clique em Adicionar palavra ou frase: Cadeia de exibição Defina o nome de exibição do termo na lista de termos do dicionário. Ativar correspondência aproximada Ative ou desative gatilhos com base na proximidade. Condição Especifique as condições sob as quais o termo deve ser disparado. Dentro de um bloco Defina a proximidade na qual os termos devem estar localizados. Palavra ou frase A lista de termos. Esse recurso pressupõe que você selecionou um dicionário e um de seus termos. Quando você clica em OK na janela Detalhes do termo, o appliance adiciona o termo ao dicionário e ao lado do termo selecionado. Ambos os termos têm a mesma condição. Appliances McAfee Gateway Guia de administradores 199

200 4 Visão geral do menu Visão geral de DLP e conformidade Introdução a expressões regulares Use estas informações para entender como o Gateway reage a expressões regulares usadas ao definir entradas de dicionário. Os caracteres correspondem, com exceção dos seguintes metacaracteres:.[{()\*+? ^$. corresponde a qualquer caractere \. corresponde a um caractere "." literal \\ corresponde a um caractere "\" literal (string1 string2) corresponde a string1 ou a string2 As âncoras exigem que uma expressão esteja em um determinado lugar dentro de uma cadeia, mas não correspondem a nenhum caractere (asserções de largura zero) \b corresponde a um limite de palavra (início ou fim de uma palavra) ^ corresponde ao início de uma linha $ corresponde ao final de uma linha Classes de caractere correspondem a um determinado tipo de caractere \s corresponde a qualquer caractere de espaço em branco \w corresponde a qualquer caractere de palavra (a-z, A-Z, 0-9 e "_") \d corresponde a qualquer dígito [abc] corresponde a qualquer caractere a, b ou c Quantificadores aplicam-se ao termo anterior: * corresponde a 0 ou mais do termo anterior + corresponde a 1 ou mais do termo anterior Por exemplo: ^aa corresponde a linha que começam com aa bb$ corresponde a linhas que terminam com bb cc corresponde a ccd, acc e accd ab*c corresponde a ac, abc e abbc a\d+b corresponde a a2b e a23456b, mas não a ab a.c corresponde a abc, mas não a ac nem a abbc a.*c corresponde a ac, abc e adefghb 200 Appliances McAfee Gateway Guia de administradores

201 Visão geral do menu Visão geral de DLP e conformidade 4 a[bcd]e corresponde a abe, ace e ade, mas não a abcde É hora do (almoço jantar) corresponde a "É hora do almoço" ou a "É hora do jantar" Tarefa Adição de um novo dicionário Use essa tarefa para adicionar um novo dicionário para termos de conformidade. Tarefa 1 Vá para DLP e conformidade Dicionários de conformidade. 2 Clique em Adicionar dicionário e especifique seus detalhes: Digite o nome do dicionário Forneça opcionalmente uma descrição Selecione se deseja corresponder cadeias simples ou expressões regulares 3 Clique em OK. O dicionário aparece selecionado na lista de dicionários e sua lista de termos aparece na parte inferior da página. 4 Clique no ícone de edição ao lado do termo padrão novo termo, substitua-o pelo texto que deseja disparar e clique em OK. 5 Clique em Inserir termo para adicionar novos termos ao dicionário. 6 Aplique as alterações. Tarefa Ajustar as pontuações associadas ao dicionário Descontente Use essa tarefa para ajustar as pontuações associadas a um dicionário específico. Tarefa 1 Vá para DLP e conformidade Dicionários de conformidade. 2 Selecione o dicionário Descontente. 3 Na Lista de termos, selecione o termo que deseja ajustar e altere sua pontuação. 4 Aplique as alterações. Tarefa Testar as expressões regulares de número de CPF Use essa tarefa para verificar se o Gateway está interpretando corretamente as expressões regulares usadas para identificar os números de CPF. Tarefa 1 Vá para DLP e conformidade Dicionários de conformidade. 2 Selecione o dicionário Número do CPF. 3 Selecione a primeira expressão regular, clique no ícone Editar e clique em Testar. 4 Digite Este é um número de CPF e clique em OK. A área Correspondências mostra o texto que corresponde à expressão regular. Clique em OK ou em Cancelar duas vezes. Appliances McAfee Gateway Guia de administradores 201

202 4 Visão geral do menu Visão geral de DLP e conformidade 5 Selecione a segunda expressão regular, clique no ícone Editar e clique em Testar. 6 Digite O número é e clique em OK. A área Correspondências mostra o texto que corresponde à expressão regular. Clique em OK ou em Cancelar duas vezes. Tarefa Adicionar um termo complexo para localizar a palavra Poker somente quando ela estiver ligada à palavra Game Use essa tarefa para adicionar um termo complexo ao dicionário. Um termo complexo é uma palavra ou frase que possui uma dependência de outra palavra ou frase. Tarefa 1 Vá para DLP e conformidade Dicionários de conformidade. 2 Crie um novo ou selecione um dicionário não baseado em pontuação existente (indicado por um livro vermelho). 3 Na Lista de termos, clique em Inserir termo e digite poker. 4 Selecione Correspondência de contexto (avançada) e clique em Adicionar palavra ou frase. 5 Digite Game. Em Cadeia de exibição, digite Poker near Game. 6 Em Dentro de um bloco, altere o valor para Clique em OK e aplique as alterações. Definições das opções $$ Adicionar detalhes do dicionário Use essa caixa de diálogo para inserir ou alterar detalhes de uma lista de dicionários. DLP e conformidade Dicionários de conformidade Lista de dicionários de Adicionar dicionário Nome Descrição Idioma Tipo de correspondência Insira um nome para identificar a lista de dicionários. Se necessário, adicione uma descrição da lista de dicionários. Defina o idioma do conteúdo da lista. Selecione como o appliance faz correspondência dos termos nesse dicionário. Definições das opções Formatos de arquivo aplicáveis Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Tudo Categorias de arquivo Subcategorias Desmarque essa opção para especificar categorias e subcategorias de arquivos específicas ou deixe-a selecionada para que todos os tipos de arquivo sejam varridos. Com a caixa de seleção Tudo desmarcada, escolha as categorias de arquivo que serão adicionadas aos Dicionários de conformidade de DLP. Nas categorias de arquivo selecionadas, selecione as subcategorias que deseja incluir em cada categoria escolhida. 202 Appliances McAfee Gateway Guia de administradores

203 Visão geral do menu Visão geral de DLP e conformidade 4 Definições das opções Condição OR Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome Descrição Tipo de correspondência O nome do dicionário ao qual essa condição se aplica. Um campo de texto opcional para permitir a entrada de informações descritivas sobre essa condição e as categorias/subcategorias que ela contém. Escolha entre os seguintes: Cadeias simples Expressões regulares Aplica-se a Termo Definida como Tudo por padrão. Clique para abrir a caixa de diálogo Formatos de arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição deve se aplicar. O termo que você deseja usar para a condição. Definições das opções Condição AND Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Tipo de correspondência Escolha entre os seguintes: Cadeias simples Expressões regulares Aplica-se a Termo Definida como Tudo por padrão. Clique para abrir a caixa de diálogo Formatos de arquivo aplicáveis para escolher as categorias e subcategorias às quais a condição deve se aplicar. O termo que você deseja usar para a condição. Definições das opções Editar expressão regular Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Tabela 4-48 Definições das opções Editar expressão regular Termo Testar Diferenciar maiúsculas de minúsculas Descrição Insira a expressão regular a ser usada para a correspondência de conteúdo nos documentos pesquisados. Clique no botão Testar para abrir a Interface de teste de expressão regular (veja a tabela separada abaixo) Selecione para diferenciar maiúsculas e minúsculas na pesquisa de expressão regular. Insira o texto descritivo opcional para essa expressão regular. Tabela 4-49 Definições das opções Interface de teste de expressão regular Expressão regular Diferenciar maiúsculas de minúsculas A expressão regular inserida na caixa de diálogo Editar expressão regular é exibida. Selecione para diferenciar maiúsculas e minúsculas na correspondência. Appliances McAfee Gateway Guia de administradores 203

204 4 Visão geral do menu Criptografia Tabela 4-49 Definições das opções Interface de teste de expressão regular (continuação) Texto de entrada para testar a expressão regular Correspondências Copie e cole ou digite algum texto que deve ser detectado pela expressão regular. São fornecidas informações sobre a maneira como a expressão regular encontra correspondências no texto de teste inserido. Criptografia As páginas Criptografia permitem configurar o McAfee Gateway para usar os métodos de criptografia compatíveis para entregar com segurança as mensagens de . Criptografia O McAfee Gateway inclui várias metodologias de criptografia e pode ser configurado para fornecer serviços de criptografia para os outros recursos de varredura, ou pode ser configurado como um servidor somente de criptografia usado apenas para criptografar mensagens de . Conteúdo Tipos de criptografia Secure WebMail S/MIME Criptografia PGP TLS Identidade visual do Secure Web Mail Tarefa Criptografar todos os s que dispararem diante dos dicionários de conformidade com HIPAA Tarefa Usar S/MIME para criptografar todos os s para um domínio de destino específico Tarefa Entregar todos os s de um cliente específico usando a criptografia S/MIME Tarefa Usar PGP para criptografar todas as mensagens de Tarefa Entregar todos os s de um cliente específico usando a criptografia PGP Tipos de criptografia Informações sobre os tipos de métodos de criptografia disponíveis no McAfee Gateway. O McAfee Gateway inclui vários métodos de criptografia diferentes que permitem configurar o appliance para melhor correspondência com a sua topografia de e rede existente. Eles podem ser divididos nos seguintes grupos: Criptografia de servidor para servidor A criptografia de servidor para servidor, como o nome sugere, usa criptografia para garantir a transmissão de mensagens de entre servidores de . Estão disponíveis muitos métodos diferentes para proteger o tráfego de servidor para servidor. O McAfee Gateway pode ser configurado para usar os seguintes métodos para garantir o link de servidor para servidor: Transport Layer Security S/MIME PGP 204 Appliances McAfee Gateway Guia de administradores

205 Visão geral do menu Criptografia 4 Secure Web Mail Não é possível garantir sempre que as mensagens de enviadas pela sua organização irão para um servidor de de destino seguro. Nessa circunstância, você ainda pode enviar mensagens seguras usando as opções do Secure Web Mail internas do McAfee Gateway. É possível usar dois métodos de Secure Web Mail: entrega push e entrega pull. Entrega pull Com a entrega pull, a mensagem de segura é armazenada no McAfee Gateway e, após receber uma notificação, o usuário final deve efetuar login em sua conta do Secure Web Mail e efetuar o "pull" da mensagem do McAfee Gateway. As vantagens da entrega Pull incluem: Bom acesso à mensagem em dispositivos de mão. Funciona bem com conexões de baixa largura de banda. Pode ser usada para transmitir arquivos maiores do que os limites de muitos servidores de . As mensagens só cruzam a rede uma vez. As desvantagens da entrega Pull incluem: O McAfee Gateway possui espaço de armazenamento limitado, portanto, a longevidade da mensagem é limitada. As mensagens não poderão ser acessadas se o McAfee Gateway estiver off-line. Entrega push Com a entrega push, o usuário final recebe uma notificação com a mensagem criptografada anexada (essa mensagem é "enviada por push" para o sistema de dos usuários finais). Para ler a mensagem, o usuário precisa efetuar logon no McAfee Gateway. Durante esse processo, a mensagem criptografada retorna ao McAfee Gateway, onde é descriptografada. A mensagem descriptografada então é visualizada pelo usuário final em um navegador seguro. As vantagens da entrega Push incluem: Como as mensagens criptografadas são armazenadas no sistema de dos usuários finais, a longevidade da mensagem é ilimitada. O McAfee Gateway gerencia toda a geração de chaves de criptografia e certificados de cada destinatário. A mensagem é segura, pois somente o McAfee Gateway pode descriptografá-la. As desvantagens da entrega Push incluem: A entrega push de mensagens de seguras não funciona bem em dispositivos portáteis. As mensagens devem cruzar a rede três vezes para serem lidas. Não funciona bem em conexões de baixa largura de banda. Com um grande número de usuários finais acessando simultaneamente as mensagens seguras, a carga da CPU no McAfee Gateway pode ser alta. As mensagens não poderão ser acessadas se o McAfee Gateway estiver off-line. Appliances McAfee Gateway Guia de administradores 205

206 4 Visão geral do menu Criptografia Secure WebMail Use estas informações para compreender o Secure WebMail e saber como configurar o McAfee Gateway para entregar mensagens com segurança. Quando não for possível uma conexão segura de servidor para servidor, ainda será possível entregar mensagens de com segurança. Isso pode ser útil especialmente ao enviar informações confidenciais para usuários finais que podem não estar usando servidores de seguros. O McAfee Gateway pode ser configurado para usar os métodos push e pull para entregar mensagens de com segurança. Conteúdo Navegadores compatíveis com o Secure Web Mail Secure WebMail Configurações básicas Secure WebMail Configurações da conta do usuário Secure WebMail Gerenciamento de usuários Secure WebMail Gerenciamento de senhas Gerenciamento de mensagens Certificados Navegadores compatíveis com o Secure Web Mail Saber quais navegadores são compatíveis com o Cliente do Secure Web Mail no McAfee Gateway 7.0. No McAfee Gateway 7.0, o Cliente do Secure Web Mail é compatível com o envio de mensagens do Secure Web Mail para usuários finais que acessam seu seguro a partir de vários navegadores de desktop e sistemas operacionais móveis Tabela 4-50 Navegadores de desktop compatíveis com o Secure Web Mail Navegador Versão Microsoft Internet Explorer 7, 8, 9 Mozilla Firefox 3.6, 4, 5, 6 Apple Safari 4, 5 Tabela 4-51 Sistemas operacionais compatíveis para o acesso ao Secure Web Mail usando dispositivos móveis Sistema operacional Versão Android 2.1, 2.2, 2.3 Apple ios iphone 3GS/iPhone 4 Blackberry OS 6 webos 1.4 Symbian S60 Windows Phone 7 5th Edition Secure WebMail Configurações básicas Use estas informações para compreender as configurações básicas necessárias para o Secure WebMail. Criptografia Secure Web Mail Configurações básicas 206 Appliances McAfee Gateway Guia de administradores

207 Visão geral do menu Criptografia 4 Benefícios da configuração do Secure Web Mail Conheça os benefícios de configurar o McAfee Gateway para permitir o envio seguro na Web de mensagens de . Dependendo do setor em que você atua, talvez tenha de seguir determinadas legislações e regras sobre a transmissão de informações privadas. Um exemplo disso é a regra de privacidade presente no HIPPA (Health Insurance Portability and Accountability Act), dos Estados Unidos. Essa regra contém normas relacionadas ao uso e à divulgação de informações de saúde privadas (PHI), e deve-se tomar cuidado para não violá-la enviando PHI além do que é necessário para a necessidade específica nem enviar informações em um formato que poderia ser facilmente interceptado e lido por pessoas não autorizadas. O McAfee Gateway pode ajudar você ativando políticas de conformidade que atendem aos requisitos de muitas das legislações e leis que exigem a proteção de dados. Depois de varrer suas mensagens de de saída com base nas bibliotecas de conformidade internas para identificar se o conteúdo da mensagem viola quaisquer bibliotecas relevantes, o McAfee Gateway pode executar ações especificadas, como usar um método de entrega seguro para tentar entregar a mensagem. A maioria dos métodos de entrega segura de mensagens de utiliza servidores de envio e recebimento de s que usam os mesmos métodos de criptografia, como S/MIME, PGP ou SSL/ TLS. Embora o McAfee Gateway possa ser configurado para usar esses métodos de criptografia, essas configurações não serão úteis se o servidor de recebimento de s não estiver configurado para também usar criptografia. Nesse caso, o McAfee Gateway utiliza o Secure Web Mail para notificar o destinatário de que uma mensagem criptografada foi enviada a ele e fornece as informações necessárias para configurar uma conexão segura com o McAfee Gateway para que o destinatário possa recuperar a mensagem usando o Secure Web Mail. O uso do Secure Web Mail também oferece outros benefícios, tais como: As mensagens são formatadas de modo que possam ser facilmente lidas em dispositivos portáteis. As mensagens são entregues usando conexões de baixa largura de banda. Mensagens grandes podem ser entregues sem atingir as típicas limitações de tamanho dos servidores de . Definições das opções para Configurações básicas Compreenda as opções disponíveis para configurar as configurações básicas para o Secure WebMail. Definições das opções Ativado Ativar o Cliente do Secure Web Mail Selecione essa opção para ativar o Cliente do Secure Web Mail no McAfee Gateway. Após ativar o Cliente do Secure Web Mail, configure suas Políticas de para definir os gatilhos de uso desse recurso. Varrer mensagens compostas no Cliente do Secure Web Mail Selecione para fazer com que todas as mensagens compostas no Cliente do Secure Web Mail sejam varridas quanto a conteúdo malicioso. Appliances McAfee Gateway Guia de administradores 207

208 4 Visão geral do menu Criptografia Definições das opções Local Local padrão Selecione o idioma padrão a ser exibido nas notificações de . Quando o usuário final receber sua mensagem de boas-vindas ao Secure WebMail e clicar para ativar sua conta, poderá selecionar seu próprio idioma preferencial. Definições das opções Detalhes de contato Nome do postmaster Usar o endereço do postmaster como contato para suporte Endereço do contato para suporte Use esse campo para definir o endereço de que será adicionado às mensagens de notificação recebidas pelo usuário final. Por padrão, o usuário final solicitará suporte usando os detalhes do endereço do postmaster. Ao desmarcar essa opção, você poderá definir um Endereço do contato para suporte e um Nome do contato para suporte. Se você optar por definir um contato de suporte separado para seus usuários finais, insira o Endereço do contato para suporte que os usuários finais verão. Nome do contato para suporte Se você optar por definir um contato de suporte separado para seus usuários finais, insira o Nome do contato para suporte que os usuários finais verão. Definições das opções Identidade visual No Secure WebMail, é possível criar temas com base no estilo e no logotipo de sua empresa, de modo que os destinatários das mensagens de reconheçam sua organização. Tema Selecione o tema que seus usuários finais verão ao efetuarem login no Secure WebMail. Crie temas em Criptografia Identidade visual para adicioná-los a essa lista suspensa. Mensagens de notificação Selecione a identidade visual de notificação que os usuários finais verão ao receberem uma notificação do Secure WebMail. Crie notificações personalizadas em Criptografia Identidade visual para adicioná-las a essa lista suspensa. Secure WebMail Configurações da conta do usuário Compreenda as configurações da conta do usuário necessárias para o Secure WebMail. Criptografia Secure Web Mail Configurações da conta do usuário Benefícios da configuração de contas de usuário de criptografia Estas informações descrevem os benefícios da criação de contas de usuário de criptografia. Para permitir a entrega segura de mensagens de usando o Cliente do Secure WebMail, você deve primeiro definir as configurações de contas de usuário no McAfee Gateway. Essas opções permitem especificar se o McAfee Gateway assina digitalmente os s de notificação e se os usuários têm permissão para efetuar o login automático no Cliente do Secure WebMail. 208 Appliances McAfee Gateway Guia de administradores

209 Visão geral do menu Criptografia 4 Você pode especificar parâmetros relacionados aos métodos de entrega de mensagens de PULL e PUSH, incluindo a configuração do tamanho máximo das mensagens e outros parâmetros específicos de método. Além disso, você pode configurar como os usuários finais podem ler e compor mensagens de usando o Cliente do Secure WebMail. Definições das opções para Secure Web Mail Configurações da conta do usuário Estas informações descrevem as opções disponíveis nesta página. Definições das opções Inscrição e notificação Ativar inscrição automática Assinar digitalmente notificações de saída Usar HTML em vez de texto sem formatação para notificações Com a opção Ativar inscrição automática selecionada, um usuário terá uma conta do Secure Web Mail criada automaticamente no McAfee Gateway se um for entregue a eles por meio do McAfee Gateway e disparar uma regra que cumpra a criptografia. Selecionada por padrão. Por padrão, todas as notificações do Secure Web Mail enviadas são assinadas digitalmente pelo McAfee Gateway. Por padrão, todas as notificações do Secure Web Mail são enviadas em formato HTML. No entanto, para preservar a largura de banda, você pode desmarcar essa opção para formar notificações de texto sem formatação. Definições das opções Criptografia de mensagens Mensagens PULL Permitir o armazenamento das mensagens no gateway (mensagens PULL) Defina os parâmetros para as mensagens armazenadas no gateway: Tamanho máximo da mensagem. As mensagens que excederem esse tamanho não poderão ser enviadas usando o mecanismo PULL. Hora de expiração para mensagens lidas. Defina o tempo de armazenamento de cada mensagem no appliance após a sua leitura. Hora de expiração para mensagens não lidas. Defina o tempo de armazenamento de cada mensagem no appliance em seu estado não lida. Período do aviso para mensagens a expirar. Configure quando um aviso será enviado ao usuário para informá-lo que a mensagem está prestes a expirar. Notificar destinatários sobre mensagens PULL não lidas Escolha se irá notificar os destinatários sobre mensagens não lidas enviadas usando o método PULL de entrega de criptografia. Quando essa opção é selecionada, você também pode configurar a opção Intervalo entre as notificações em dias. Notificar remetentes sobre mensagens PULL não lidas Escolha se irá notificar os remetentes sobre mensagens não lidas enviadas usando o método PULL de entrega de criptografia. Quando essa opção é selecionada, você também pode configurar a opção Intervalo entre as notificações em dias. Também é possível especificar um período de tempo entre as notificações de mensagens não lidas. Appliances McAfee Gateway Guia de administradores 209

210 4 Visão geral do menu Criptografia Definições das opções Criptografia de mensagens Mensagens PUSH Permitir o armazenamento das mensagens nos sistemas dos usuários finais (mensagens PUSH) Defina os parâmetros para as mensagens armazenadas nos sistemas dos usuários finais: Tamanho máximo da mensagem. As mensagens que excederem esse tamanho não poderão ser enviadas usando o mecanismo PUSH. Siga o link abaixo para configurar os certificados de criptografia e de caução a serem usados em mensagens PUSH. Definições das opções Leitura e composição de s Permitir que o usuário Defina as ações que o usuário pode executar nas mensagens criptografadas: Imprimir mensagens Responder a mensagens Compor novas mensagens Mensagens Cco Encaminhar mensagens Tamanho máximo da mensagem (incluindo anexos) Definida como 1 MB, por padrão. Restringir as notificações geradas pelo Secure Web Mail a texto sem formatação em vez de HTML Use essa tarefa para enviar mensagens de notificação em texto sem formatação. Tarefa 1 Clique em Criptografia Secure Web Mail Configurações da conta do usuário. 2 Desmarque Usar HTML em vez de texto sem formatação para notificações. 3 Aplique as alterações. Todas as mensagens de notificação do Secure Web Mail serão enviadas em texto sem formatação. Tarefa Restringir a criptografia do Secure Web Mail apenas ao envio por push Use essa tarefa para permitir o armazenamento das mensagens nos sistemas dos usuários finais. Tarefa 1 Clique em Criptografia Secure Web Mail Configurações da conta do usuário. 2 Em Criptografia de mensagens - mensagens PULL, desmarque Permitir o armazenamento das mensagens no gateway. 3 Em Criptografia de mensagens - mensagens PUSH, desmarque Permitir o armazenamento das mensagens nos sistemas dos usuários finais. 4 Aplique as alterações. Secure WebMail Gerenciamento de usuários Gerencie as contas de usuários finais do Secure WebMail em seu McAfee Gateway. Criptografia Secure Web Mail Gerenciamento de usuários 210 Appliances McAfee Gateway Guia de administradores

211 Visão geral do menu Criptografia 4 Benefícios do gerenciamento de contas de usuários finais Compreenda os benefícios do gerenciamento de contas de usuários finais no McAfee Gateway. Ao usar o Secure Web Mail para garantir que seus usuários finais possam receber mensagens criptografadas de forma segura, você precisará criar, bloquear, desbloquear e excluir essas contas de usuários finais do McAfee Gateway. Algumas das situações em que você precisará usar esses recursos incluem: Usuários pouco frequentes do sistema Secure Web Mail que se esquecem de suas senhas e entram em contato com o endereço de de suporte configurado para solicitar ajuda. Usuários cujas senhas expiraram e que precisam que suas contas sejam reativadas. Usuários finais que solicitam que suas contas sejam removidas de seus servidores. Definições das opções Gerenciamento de usuários Gerencie as contas de usuários finais do Secure Web Mail em seu McAfee Gateway. Pesquisa de usuários Endereço de Para pesquisar um usuário final específico do Secure Web Mail, digite um endereço de completo ou parcial e clique em Pesquisar. Todas as contas de usuário que correspondam à sua pesquisa serão exibidas na tabela Pesquisa de usuários. Você pode refinar sua pesquisa usando as opções do menu suspenso Status. Para os usuários selecionados Redefinir conta Envia uma notificação por ao destinatário para que ele possa redefinir sua senha e desbloquear a conta Bloquear conta Impede que o usuário acesse sua conta Excluir conta Exclui a conta e todas as mensagens do usuário Domínio Atualizar Exibe todos os domínios exclusivos que usam o Secure Web Mail. Atualizar a lista de domínios. Criação de usuário Endereço de Criar Digite o endereço de para a conta de usuário final que está criando. Após digitar e confirmar o endereço de para a conta de usuário final, clique em Criar. As informações da nova conta de usuário são exibidas na tabela Pesquisa de usuários. Appliances McAfee Gateway Guia de administradores 211

212 4 Visão geral do menu Criptografia Tarefa Gerenciar contas de usuário específicas do Secure Web Mail Use essa tarefa para: Tarefa 1 Criptografia Secure Web Mail Gerenciamento de usuários 2 Em Pesquisa de usuários, adicione o endereço de do usuário cuja conta deseja bloquear, como usuário@exemplo.domínio.com e clique em Pesquisar. Exibe o status da conta, incluindo informações como o número de mensagens lidas e não lidas e a última vez em que o usuário efetuou login, e fornece um status da conta. O número de mensagens lidas e não lidas é atualizado a cada 15 minutos. 3 Selecione o endereço de e, em Para os usuários selecionados, selecione Bloquear conta e clique em Executar ação. Na próxima vez em que você pesquisar esse usuário, a conta mostrará seu Status como Bloqueado. Para desbloquear a conta, selecione-a e clique em Redefinir conta. Secure WebMail Gerenciamento de senhas Defina as configurações de gerenciamento de senhas de usuário final para o Secure WebMail. Criptografia Secure Web Mail Gerenciamento de usuários Benefícios do uso de senhas para obter mensagens criptografadas Compreenda por que a definição correta da complexidade, da frequência e do processo de alteração da senha do usuário final é importante para manter a segurança do Secure Web Mail. Para garantir que as mensagens de enviadas usando o software cliente do Secure Web Mail sejam lidas apenas pelo destinatário desejado, o usuário final precisa configurar uma conta no McAfee Gateway. Assim como acontece com muitas contas administradas na Internet, isso exige que o usuário final tenha um nome de usuário (o endereço de ) e uma senha configurados. O uso de uma senha adequada garante que as mensagens criptografadas não possam ser lidas por pessoas que não sejam o destinatário desejado. O McAfee Gateway permite que você defina uma política de senha de usuário final adequada, que inclui a especificação da complexidade exigida para as senhas escolhidas, por quanto tempo as senhas serão válidas e o processo necessário para atualizar senhas existentes. Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilidade de criar um volume maior de solicitações de redefinição de "senhas esquecidas" pelos usuários finais. Por isso, você deve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas solicitações de definição, e senhas simples, que exigirão menos manutenção. 212 Appliances McAfee Gateway Guia de administradores

213 Visão geral do menu Criptografia 4 Definições das opções para Secure Web Mail Gerenciamento de senhas Estas informações descrevem as opções disponíveis nesta página. Definições das opções Complexidade da senha Comprimento mínimo Número mínimo de caracteres ALFABÉTICOS Número mínimo de caracteres de DÍGITO Número mínimo de caracteres ESPECIAIS Selecione o comprimento mínimo que você permitirá para as senhas de usuários finais. Senhas mais longas são mais seguras, mas podem resultar em mais chamadas para seu endereço de suporte, já que os usuários finais têm mais dificuldade para lembrá-las. Especifique o número mínimo de caracteres alfabéticos a serem usados nas senhas de usuários finais. Para aumentar a segurança, você também pode Exigir uma combinação de caracteres maiúsculos e minúsculos a serem usados. Quanto mais tipos diferentes de caracteres puderem ser usados nas senhas dos usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar números em suas senhas aumenta a segurança das senhas. Quanto mais tipos diferentes de caracteres puderem ser usados nas senhas dos usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar caracteres especiais em suas senhas aumenta a segurança das senhas. Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_), hífens (-) e outras pontuações. Definições das opções Controle de alterações de senha Ativar expiração de senha Ativar lembretes de expiração de senha Número de senhas recentes a não permitir Intervalo mínimo entre alterações de senha Decida se os usuários finais precisarão renovar suas senhas periodicamente. Especifique a Vida útil da senha em dias e também o Período de cortesia que eles terão antes do final da Vida útil da senha, durante o qual eles ainda poderão efetuar login no sistema Secure Web Mail, e que depois serão obrigados a mudar suas senhas. Escolha se você deseja que seus usuários finais sejam notificados de que suas senhas estão prestes a expirar. Selecione também o Intervalo entre os lembretes necessário. Use esse campo para impedir que os usuários finais insira novamente suas senhas anteriores. Especifique os limites desejados para a frequência com que os usuários finais podem alterar suas senhas. Appliances McAfee Gateway Guia de administradores 213

214 4 Visão geral do menu Criptografia Definições das opções Desafio/resposta Ativar desafio/resposta Número de respostas para um usuário Escolha se você deseja que os usuários redefinam suas senhas sem passar por nenhuma pergunta de segurança. Defina o número de respostas potenciais que um usuário deve fornecer para configurar suas perguntas de desafio. Para que a alteração de senha seja segura, a McAfee recomenda que pelo menos 5 perguntas de desafio sejam usadas. Número de perguntas a fazer a um usuário Quando a pergunta de desafio estiver ativada, defina quantas perguntas cada usuário deverá responder corretamente para passar pela verificação de segurança. Para que a alteração de senha seja segura, a McAfee recomenda que pelo menos 2 perguntas de desafio sejam feitas ao usuário final. Gerenciamento de mensagens As opções de Gerenciamento de mensagens fornecem informações sobre o número de mensagens armazenadas em seu sistema e o espaço em disco disponível para que você possa remover algumas, se necessário. Criptografia Secure Web Mail Gerenciamento de mensagens A página é dividida nestas seções: Estatísticas Remover mensagens Benefícios do Gerenciamento de mensagens Use as opções de Gerenciamento de mensagens para saber quantas mensagens foram armazenadas e remover alguma, se necessário. As mensagens são categorizadas como Lidas, Não lidas e Rascunho, e a quantidade de espaço em disco disponível é mostrada, permitindo escolher se será preciso remover algumas mensagens. As mensagens podem ser removidas, dependendo de seu tipo ou de seu tempo de existência. 214 Appliances McAfee Gateway Guia de administradores

215 Visão geral do menu Criptografia 4 Definições das opções Gerenciamento de mensagens Ver o número de mensagens armazenadas por tipo e escolher aquelas que você deseja remover. Estatísticas Remover mensagens Mostra o número de mensagens lidas, não lidas e de rascunho e a quantidade de espaço em disco disponível. Escolha as mensagens que deseja remover: Mensagens a serem excluídas: Tudo Um ou mais de Mensagens lidas Mensagens não lidas Mensagens de rascunho Com mais de x número de: Dias Semanas Meses Certificados Use essa página para especificar o conteúdo de um certificado digital autoassinado para o appliance. Criptografia Secure Web Mail Certificados Para criar um certificado assinado por uma autoridade de certificação, gere uma Solicitação de assinatura de certificado e importe o certificado assinado. Sites úteis ISO 3166: Benefícios do uso de certificados com o appliance Estas informações descrevem os benefícios do uso de certificados no appliance McAfee Gateway para transferir s de forma segura. Os certificados permitem que o tráfego do seu appliance McAfee Gateway seja confiável para outros sistemas. Normalmente eles têm vida útil de vários meses ou anos, por isso não é necessário gerenciá-los com frequência. Definições das opções Certificados Exibir informações sobre os certificados armazenados em seu McAfee Gateway. As informações a seguir se aplicam ao Certificado HTTPS de cliente da Web e ao Certificado de assinatura de notificação. Appliances McAfee Gateway Guia de administradores 215

216 4 Visão geral do menu Criptografia País [C] Estado ou província [ST] Cidade [L] Organização [O] Unidade organizacional [OU] Nome comum [CN] Endereço de [ea] Importar Especifica um código de duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a ISO 3166) O valor padrão é US. Especifica a localização da organização. Especifique um nome completo em vez de uma abreviação. Especifica o nome da sua organização, como Example, Inc. O valor padrão é Gateway. Exibe o nome do domínio do appliance, como server1.example.com Especifica um endereço de , como aaa@mcafee.com Quando selecionada, essa opção abre uma janela onde você pode especificar o arquivo. Para importar um certificado protegido por senha, digite a senha para desbloquear a chave privada. O appliance armazena o certificado descriptografado em um local interno seguro. Ele verifica somente o certificado e o torna disponível para uso depois que você clica no ícone para aplicar as alterações: Exportar Gerar solicitação de assinatura de certificado Gerar novamente Quando selecionada, essa opção abre uma janela onde você pode especificar uma senha e, depois, fazer o download de um arquivo. A extensão do nome de arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no formato PEM. Quando selecionada, essa opção abre uma janela onde você pode pedir que a Solicitação de assinatura de certificado seja assinada por uma Autoridade do certificado no appliance ou por uma Autoridade do certificado externa. A extensão de nome de arquivo é CRT. Quando selecionada, essa opção solicita que você confirme se deseja gerar novamente o certificado e a chave privada. S/MIME Compreenda como o McAfee Gateway usa S/MIME para fornecer entrega criptografada de mensagens de . Conteúdo Criptografia S/MIME S/MIME Certificado de criptografia S/MIME S/MIME Enviando S/MIME Certificado de criptografia S/MIME Use estas informações para compreender as configurações necessárias para o Certificado de criptografia S/MIME. Criptografia S/MIME Certificado de criptografia S/MIME 216 Appliances McAfee Gateway Guia de administradores

217 Visão geral do menu Criptografia 4 Benefícios do uso dos certificados S/MIME Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor receptor não puder acomodar uma sessão segura. Com o uso de certificados S/MIME, o McAfee Gateway verifica se cada mensagem recebida é uma mensagem S/MIME. Se for, o Gateway procura por uma chave para descriptografar a mensagem. Se essa chave existir, a mensagem será descriptografada; se não, ela será tratada como uma mensagem normal. Antes de usar os recursos S/MIME, você deve obter e instalar seu certificado S/MIME individual. Ele pode ser obtido da autoridade do certificado (CA) interna ou de uma CA pública. Definições das opções Certificado de criptografia S/MIME Informações sobre os certificados de criptografia usados para transmissão S/MIME de mensagens de . País [C] Estado ou província [ST] Cidade [L] Organização [O] Unidade organizacional [OU] Nome comum [CN] Endereço de [ea] Importar Especifica um código de duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a ISO 3166) O valor padrão é US. Especifica a localização da organização. Especifique um nome completo em vez de uma abreviação. Especifica o nome da sua organização, como Example, Inc. O valor padrão é Gateway. Exibe o nome do domínio do appliance, como server1.example.com Especifica um endereço de , como aaa@mcafee.com Quando selecionada, essa opção abre uma janela onde você pode especificar o arquivo. Para importar um certificado protegido por senha, digite a senha para desbloquear a chave privada. O appliance armazena o certificado descriptografado em um local interno seguro. Ele verifica somente o certificado e o torna disponível para uso depois que você clica no ícone para aplicar as alterações: Exportar Gerar solicitação de assinatura de certificado Quando selecionada, essa opção abre uma janela onde você pode especificar uma senha e, depois, fazer o download de um arquivo. A extensão do nome de arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no formato PEM. Quando selecionada, essa opção abre uma janela onde você pode pedir que a Solicitação de assinatura de certificado seja assinada por uma Autoridade do certificado no appliance ou por uma Autoridade do certificado externa. A extensão de nome de arquivo é CSR. S/MIME Enviando Compreenda as configurações necessárias para as opções do S/MIME, Enviando . Criptografia S/MIME Enviando Appliances McAfee Gateway Guia de administradores 217

218 4 Visão geral do menu Criptografia Definições das opções Enviando Especificar e exibir as informações S/MIME necessárias para enviar s usando S/MIME. Certificado de caução Algoritmo de criptografia de mensagens Certificados de criptografia S/ MIME para domínios externos Domínio Certificado S/MIME Adicionar domínio Exibir certificado Excluir domínios selecionados Gerenciar certificado de criptografia S/MIME Selecione um dos certificados disponíveis. Após selecionar um certificado, clique em Exibir certificado para ver as informações dele. Selecione um dos algoritmos disponíveis. A seleção de um tamanho de chave maior é mais segura, porém o processo será mais lento cada vez que o algoritmo for usado. Veja os Certificados de criptografia S/MIME para domínios externos armazenados atualmente. Você pode adicionar ou excluir domínios dessa lista ou exibir os certificados fornecidos por cada domínio. Use Filtrar para ajudar a encontrar um certificado específico. Lista o domínio ao qual cada certificado de criptografia S/MIME se aplica. Mostra detalhes sobre o certificado de criptografia S/MIME. Adicione um novo domínio externo à lista. Veja informações sobre o certificado de criptografia S/MIME selecionado. Exclua os domínios selecionados e seus certificados de criptografia S/MIME. Clique para ir para Gerenciamento de certificados Certificados Certificados de criptografia S/MIME. Criptografia PGP Compreenda como o McAfee Gateway usa PGP para fornecer entrega criptografada de mensagens de . Criptografia PGP Conteúdo PGP Chave de criptografia PGP PGP Enviando PGP Chave de criptografia PGP Compreenda as opções disponíveis para as chaves de criptografia PGP. Criptografia PGP Chave de criptografia PGP Benefícios do uso da criptografia PGP A criptografia PGP é um sistema de criptografia/descriptografia de dados que fornece privacidade e autenticação criptográficas para a comunicação de dados. O PGP é usado por muitas empresas para assinar, criptografar e descriptografar mensagens de . A criptografia PGP usa combinações de métodos de criptografia, compactação de arquivos e outras operações, sendo que cada uma pode usar uma variedade de diferentes algoritmos. O PGP inclui o uso 218 Appliances McAfee Gateway Guia de administradores

219 Visão geral do menu Criptografia 4 de uma criptografia de chave pública, ligada a um nome de usuário e/ou a um endereço de , e de uma criptografia de chave privada, mantida em segredo, para criptografar as mensagens enviadas e descriptografar as mensagens recebidas. Definições das opções Chave de criptografia PGP Informações sobre as chaves de criptografia PGP. Nome exibível Comentário Endereço de Exibir Importar Exportar Um campo que pode ser editado pelos usuários, permitindo escolher o nome exibido para essa chave de criptografia. Um campo que pode ser editado pelos usuários, permitindo escolher um comentário para essa chave de criptografia. O endereço de associado a essa chave de criptografia. Clique para exibir o conteúdo da chave de criptografia. Clique para abrir a caixa de diálogo Importar certificado e chave, onde você pode fazer o upload de um certificado para o appliance e adicionar uma senha para abrir uma chave privada. Clique para abrir a caixa de diálogo Exportação de certificado e chave, onde você pode escolher se deseja exportar sem chave privada ou exportar uma cadeia completa, além do formato da chave que deseja exportar. PGP Enviando Compreenda as opções disponíveis para PGP ao enviar s. Criptografia PGP Enviando Benefícios do uso de PGP Enviando Você pode gerenciar as Chaves de criptografia PGP de domínios externos que são instalados em seu McAfee Gateway. Gerencie as Chaves de criptografia PGP armazenadas em seu McAfee Gateway. Definições das opções Enviando Gerenciar chaves PGP instaladas. Chave de caução Chaves de criptografia PGP para domínios externos Domínio Chave PGP Adicionar domínio Exibir chave Selecione uma das chaves disponíveis. Após selecionar uma chave, clique em Exibir chave para ver as informações dela. Veja as Chaves de criptografia PGP para domínios externos armazenadas atualmente. Você pode adicionar ou excluir domínios dessa lista ou exibir os certificados fornecidos por cada domínio. Use Filtrar para ajudar a encontrar uma chave específica. Lista o domínio ao qual cada chave de criptografia PGP se aplica. Mostra detalhes sobre a chave PGP. Adicione um novo domínio externo à lista. Veja informações sobre a chave PGP selecionada. Appliances McAfee Gateway Guia de administradores 219

220 4 Visão geral do menu Criptografia Excluir domínios selecionados Gerenciar chaves PGP Exclua os domínios selecionados e suas Chaves de criptografia PGP. Clique para ir para Gerenciamento de certificados Certificados Chaves de criptografia PGP. TLS Use essa página para especificar como os dispositivos usam comunicações criptografadas e para gerenciar seus certificados digitais. Criptografia TLS Importe as Autoridades de certificação confiáveis e os certificados das organizações participantes antes de começar esta configuração. As chaves RSA podem ser usadas tanto para criptografia quanto para assinatura. As chaves DSA podem ser usadas somente para assinatura. Como funciona o Transport Layer Security (TLS) Use estas informações para compreender como funciona o Transport Layer Security (TLS). O Transport Layer Security funciona comunicando um conjunto de parâmetros (conhecidos como handshake) no início do processo de conexão. Uma vez definidos esses parâmetros, as comunicações que seguem nessa sessão são seguras, pois não podem ser decodificadas por servidores que não participaram da conversa de handshake. O processo inclui etapas para discutir as criptografias a serem usadas durante as comunicações, e também as etapas de autenticação para comprovar a identidade dos servidores que fazem parte das comunicações. O processo de handshake inclui as seguintes etapas principais: O McAfee Gateway solicita uma conexão segura com o servidor de recebimento de s e apresenta uma lista de pacotes de criptografia para esse servidor. O servidor de recebimento de s então seleciona nessa lista a mais forte criptografia compatível e notifica o McAfee Gateway sobre a criptografia escolhida. Os servidores então usam PKI (Public Key Infrastructure - Infraestrutura de chave pública) para estabelecer sua autenticidade. Isso é conseguido com a troca de certificados digitais. De vez em quando, esses certificados digitais podem ser validados com a autoridade do certificado (CA - certificate authority) que emitiu os certificados. Usando a chave pública do servidor, o McAfee Gateway gera um número aleatório como uma chave de sessão, enviando-o ao servidor de recebimento de s. O servidor receptor então descriptografa essa chave de sessão usando sua chave privada. Tanto o McAfee Gateway quanto o servidor de recebimento de s então usam essa chave de sessão criptografada para configurar as comunicações, concluindo o processo de handshake. Com a conclusão do handshake, a conexão segura é usada para transferir mensagens de . A conexão permanece segura até ser fechada. 220 Appliances McAfee Gateway Guia de administradores

221 Visão geral do menu Criptografia 4 Conexões TLS Use essa área para definir hosts que usam criptografia TLS. Tabela 4-52 Definições das opções Ao receber (gateway agindo como servidor) Domínio do cliente/sub-rede Exibe os detalhes, como: / / servidor1.exemplo.net *.exemplo.net Usar TLS Autenticar cliente Certificado de servidor Adicionar domínio Exibir certificado Excluir domínios selecionados Sempre rejeita s de organizações participantes se sua comunicação não tentar iniciar a criptografia. Nunca configure conexões para o servidor de origem para nunca usar a criptografia TLS. Quando disponível se disponível, a conexão usa a criptografia TLS. Especifica se o outro dispositivo também deve ser autenticado. Selecione o certificado a ser usado para esta Conexão TLS. O nome é uma das IDs do certificado da seção Gerenciamento de certificados. Permite especificar novos domínios que devem usar TLS. Exibir o certificado TLS dos domínios selecionados. Remover os domínios selecionados da lista. Tabela 4-53 Definições das opções Ao enviar (gateway agindo como cliente) Domínio do servidor/sub-rede Exibe os detalhes, como: / / servidor1.exemplo.net *.exemplo.net Usar TLS Autenticar automaticamente Certificado de cliente Adicionar domínio Exibir certificado Excluir domínios selecionados Sempre rejeita s de organizações participantes se sua comunicação não tentar iniciar a criptografia. Nunca configure conexões para o servidor de origem para nunca usar a criptografia TLS. Quando disponível se disponível, a conexão usa a criptografia TLS. Especifica se o cliente deve verificar a si próprio para o destinatário antes de enviar s. O cliente precisa então de seu próprio certificado. Selecione o certificado a ser usado para esta Conexão TLS. O nome é uma das IDs do certificado da seção Gerenciamento de certificados. Permite especificar novos domínios que devem usar TLS. Exibir o certificado TLS dos domínios selecionados. Remover os domínios selecionados da lista. Appliances McAfee Gateway Guia de administradores 221

222 4 Visão geral do menu Criptografia Tabela 4-54 Definições das opções Gerenciar certificados e chaves TLS Gerenciar certificados e chaves TLS Clique para ir para Gerenciamento de certificados Certificados Certificados e chaves TLS. Opções de TLS (avançadas) Use essa área para especificar o tipo de criptografia para criptografia TLS. Tabela 4-55 Definições das opções Nível de criptografia Não permitir criptografia Permitir troca de chave anônima Fornece uma opção de níveis de criptografia. Por padrão, há compatibilidade com criptografias com um intervalo completo de níveis. Se necessário, o intervalo de níveis de criptografia compatíveis pode ser limitado a 128 bits ou mais. Se essa opção for selecionada, haverá compatibilidade para criptografias não criptografadas. A McAfee não recomenda o uso de conexões TLS não criptografadas, portanto essa configuração está desativada por padrão. Se essa opção for selecionada, não haverá compatibilidade para criptografias sem autenticação. A McAfee não recomenda o uso de conexões TLS não autenticadas, portanto essa configuração está desativada por padrão. Quando houver compatibilidade para a criptografia não autenticada, alguns servidores de destino podem optar por essas criptografias em detrimento de criptografias autenticadas. Identidade visual do Secure Web Mail Compreenda como configurar a identidade visual para os recursos do Secure WebMail. Criptografia Identidade visual Benefícios das configurações de identidade visual do Secure WebMail Use a página Identidade visual para definir o conteúdo e a aparência das mensagens de notificação e a aparência da interface do usuário do cliente do Secure Web Mail. O tema padrão não pode ser editado. Clique em Copiar item para criar um tema personalizado ou com base em notificação no item atualmente ativo. Especifique imagens que aparecerão como logotipo para o cliente de desktop, logotipo para o cliente móvel e o ícone de favoritos. Exiba alterações em tempo real para a identidade visual feitas nas visualizações disponíveis. Personalize o nome do produto que é exibido ou apresentado ao usuário como uma cadeia de texto ou imagem. Edite mensagens de notificação e exiba suas alterações imediatamente na tela direita. 222 Appliances McAfee Gateway Guia de administradores

223 Visão geral do menu Criptografia 4 Descrição dos tokens usados em notificações do Secure Web Mail Quando você configura o Secure Web Mail, mensagens de notificação são enviadas aos clientes. Dentro dessas mensagens de notificação, são usados tokens para fornecer informações relevantes. Tabela 4-56 Tokens usados em notificações do Secure Web Mail Notificação Token Descrição Bem-vindo GATEWAY O nome DNS totalmente qualificado do appliance. ACTIVATE_LINK Link de URL usado para ativar a conta. Conta ativada GATEWAY O nome DNS totalmente qualificado do appliance. LOGIN_LINK Link de URL usado para conectar-se à conta. Mensagem recebida SUBJECT O assunto original da mensagem. (Token PULL_MESSAGE) (Token PULL_MESSAGE) (Token PUSH_MESSAGE) SENDER GATEWAY PULL_MESSAGE PUSH_MESSAGE PULL_LINK DAYS_LEFT PUSH_FILE O endereço de do remetente da mensagem. O nome DNS totalmente qualificado do appliance. Uma seção inserida se essa for uma mensagem PULL (ou PUSH/PULL). Uma seção inserida se essa for uma mensagem PUSH (ou PUSH/PULL). Link de URL usado para ler uma mensagem "PULL" específica. Os dias restantes durante os quais uma mensagem PULL será mantida no appliance, antes de ser desativada. O nome do arquivo HTML anexado que é usado para o POST da mensagem PUSH criptografada de volta para o appliance para leitura. Esse nome de arquivo é SecureMessage.html. Mensagem lida RECIPIENT O endereço de do destinatário original da mensagem. SUBJECT DATE_SENT DATE_READ REPORT_FILE GATEWAY O assunto original da mensagem. Uma cadeia localizada contendo a data e hora de envio da mensagem. Uma cadeia localizada contendo a data e hora de leitura da mensagem pelo destinatário. O nome do arquivo de texto de relatório anexado. Esse nome de arquivo é report.txt. O nome DNS totalmente qualificado do appliance. Mensagens não lidas NUM_MESSAGES Contagem numérica do número de mensagens PULL não lidas mantidas no appliance. Redefinição de senha solicitada GATEWAY O nome DNS totalmente qualificado do appliance. UNREAD_MESSAGE_LIST Insere uma tabela de detalhes da mensagem não lida. GATEWAY REQUEST_ O nome DNS totalmente qualificado do appliance. O endereço de da pessoa que solicitou a redefinição da senha. (O proprietário da conta ou o contato para suporte.) PASSWORD_RESET_LINK Link de URL usado para redefinir a senha da conta. Redefinição de senha GATEWAY O nome DNS totalmente qualificado do appliance. Appliances McAfee Gateway Guia de administradores 223

224 4 Visão geral do menu Criptografia Tabela 4-56 Tokens usados em notificações do Secure Web Mail (continuação) Notificação Token Descrição LOGIN_LINK Senha prestes a expirar GATEWAY LOGIN_LINK DAYS_LEFT Link de URL usado para conectar-se à conta. O nome DNS totalmente qualificado do appliance. Link de URL usado para conectar-se à conta. Contagem numérica do número de dias restantes antes que a conta seja bloqueada. Conta bloqueada GATEWAY O nome DNS totalmente qualificado do appliance. Texto do aviso de isenção de responsabilidade <nenhum> Contato para suporte SUPPORT_ O endereço de do contato para suporte. (Configurado em - Criptografia - Configurações básicas) Nota de rodapé Aviso de direitos autorais Aviso off-line <nenhum> YEAR <nenhum> O ano atual, segundo o relógio do appliance. Definições das opções Identidade visual Definir o conteúdo e a aparência das mensagens de notificação que os usuários recebem sobre a conta do Cliente do Secure Web Mail. O tema padrão não pode ser editado nem removido. As edições são salvas quando a seleção é alterada. Nome Uso Mensagens de notificação O nome do tema. Exibe o número de vezes que um tema ou uma mensagem de notificação é usada. Exibe as mensagens de notificação que você criou. Clique em Conjunto de notificações padrão para exibir todas as mensagens padrão. Clique na notificação à esquerda para obter uma paleta expandida de todas as mensagens de notificação e outros componentes disponíveis, como avisos de isenção de responsabilidade. A notificação contém uma área de texto para editar o conteúdo e uma lista suspensa que permite a inserção de tokens. Algumas mensagens contêm tokens que podem ser editados. Na tela direita, o conteúdo é atualizado para refletir sua seleção atual. Também à direita, há um seletor de idioma para escolher um idioma diferente. O idioma é uma das configurações básicas do host virtual. Para alterar o idioma que os usuários verão, vá até o host virtual. As edições são salvas quando a seleção é alterada. Copiar item Excluir item Visualização de desktop / Visualização de celular Clique para criar um novo tema de notificação com base no tema atualmente ativo. Remova um tema não utilizado. Veja a notificação da forma como ela aparece no desktop de um usuário ou em um celular. 224 Appliances McAfee Gateway Guia de administradores

225 Visão geral do menu Criptografia 4 Imagens Importe o logotipo que deseja usar na notificação e veja como ele aparece no desktop, em um celular e em um navegador. Faça upload de imagens novas por meio do envio de um formulário. Os formatos de arquivo compatíveis para logotipos e o ícone de favoritos são.jpeg,.png e.bmp. O formato.ico também é compatível com o ícone de favoritos. As imagens são dimensionadas para o tamanho apropriado e convertidas para o formato.png para os logotipos e para o formato.ico para o ícone de favoritos. O ícone de favoritos deve ter a mesma altura e largura. Nome do produto Paleta de cores Defina se deseja usar texto ou uma imagem para exibir o nome do produto. Se você optar por usar uma imagem para exibir o nome do produto, as mesmas regras de upload e formatos compatíveis de Imagens se aplicarão. Defina a aparência do cabeçalho e do texto da notificação. Clique em um quadrado colorido na paleta para editar uma cor. Ao usar um seletor de cor, você pode escolher entre uma seleção de cores padrão ou pode especificar a cor padrão como uma cadeia hexadecimal HTML com seis caracteres ou como um trio de vermelho/verde/azul. As cores personalizadas usadas mais recentemente são adicionas a uma paleta de cores na parte inferior. Tarefa Criptografar todos os s que dispararem diante dos dicionários de conformidade com HIPAA Um uso comum dos recursos de criptografia é configurar uma política para usar criptografia somente em circunstâncias específicas. Esse grupo de tarefas mostra como configurar seu McAfee Gateway para que as mensagens de sejam enviadas usando criptografia somente quando dispararem diante dos dicionários de conformidade com HIPAA. Tarefa Definir as configurações de criptografia Configure seu McAfee Gateway para usar criptografia. Tarefa 1 Clique em Criptografia Secure Web Mail Configurações básicas. 2 Selecione Ativar o Cliente do Secure Web Mail. 3 Clique em Criptografia Secure Web Mail Configurações da conta do usuário. Os destinatários são inscritos automaticamente e recebem uma notificação assinada digitalmente em formato HTML. O administrador escolhe se fará a criptografia por push e/ou pull. 4 Clique em Criptografia Secure Web Mail Gerenciamento de senhas. O comprimento mínimo da senha é de oito caracteres. A senha expira após 365 dias. Appliances McAfee Gateway Guia de administradores 225

226 4 Visão geral do menu Criptografia Tarefa Ativar criptografia na política de Ative os recursos de criptografia necessários em seu McAfee Gateway. Tarefa 1 Clique em Políticas de Conformidade 2 Clique em Ativar conformidade e selecione Criar nova regra com base em modelo. 3 Pesquise pela regra Conformidade com HIPAA e selecione-a. 4 Clique em Próximo para avançar pelo assistente. 5 Selecione a ação principal como Permitir passagem (Monitor). 6 Em E também, selecione Entregar a mensagem usando criptografia. 7 Clique em Concluir e em OK para fechar a caixa de diálogo. 8 Clique em Políticas de Opções de política Criptografia. 9 Em Quando criptografar, selecione Somente quando disparado a partir de uma ação do mecanismo de varredura. 10 Em Opções de criptografia local, selecione Secure Web Mail e clique em OK. 11 Aplique as alterações. Tarefa Usar S/MIME para criptografar todos os s para um domínio de destino específico Esse grupo de tarefas mostra como configurar seu McAfee Gateway para que as mensagens de destinadas a um domínio de destino específico sejam enviadas apenas usando criptografia S/ MIME e configurar certificados de criptografia. Tarefa Configurar certificados de criptografia Use estas informações para Tarefa 1 Clique em Gerenciamento de certificados Certificados Certificados de CA. 2 Importe qualquer certificado necessário. 3 Clique em Gerenciamento de certificados Certificados Certificados de criptografia S/MIME. 4 Importe seu certificado S/MIME, como exemplo.<nome_do_domínio>.com. 5 Clique em Criptografia S/MIME Enviando . 6 Clique em Adicionar domínio e digite exemplo.<nome_do_domínio>.com. 7 Em Certificado S/MIME, selecione o certificado para exemplo.<nome_do_domínio>.com que acabou de importar. 226 Appliances McAfee Gateway Guia de administradores

227 Visão geral do menu Criptografia 4 Tarefa Criptografar todos os s usando S/MIME para um domínio de destino específico Use essa tarefa para configurar uma política que use certificados de criptografia S/MIME. Tarefa 1 Clique em Políticas de Adicionar política. 2 Em Nome da política, digite o nome da política, como Destinatários para exemplo.nome_do_domínio.com. 3 Clique em Adicionar regra. 4 Selecione Endereço de do destinatário em Tipo de regra. 5 Em Correspondência, selecione é semelhante a Em Valor, digite *@exemplo.<nome_do_domínio>.com e clique em OK. 6 Em Direção do , selecione Enviado e clique em OK. A política será criada. 7 Na nova política, selecione Criptografia. 8 Desmarque Usar as mesmas configurações da política padrão. 9 Em Quando criptografar, selecione Sempre. 10 Em Opções de criptografia local, selecione S/MIME e clique em OK. 11 Aplique as alterações. Tarefa Entregar todos os s de um cliente específico usando a criptografia S/MIME Criar uma política para entregar todos os s recebidos de um cliente específico usando a criptografia S/MIME. Antes de iniciar Certifique-se de que o cliente <abc> possa usar S/MIME para criptografar todas as mensagens de para a sua organização. Informe-o de que irá gerar um certificado de criptografia S/MIME que ele terá que instalar em seu próprio gateway de . Tarefa 1 Clique em Criptografia S/MIME Certificado de criptografia S/MIME. 2 Clique em Exportar. 3 Selecione Exportar somente o certificado (sem chave privada). 4 Clique em Próximo. Isso gerará um certificado autoassinado. 5 Salve o arquivo como smime_encryptor_<nome_da_máquina>.crt clicando com o botão direito do mouse no link. 6 Clique em Concluir. 7 Clique em Políticas de Opções de política Criptografia. Appliances McAfee Gateway Guia de administradores 227

228 4 Visão geral do menu Criptografia 8 Selecione Tentativa de descriptografar s criptografados por S/MIME em Opções de descriptografia local. 9 Envie o certificado smime_encryptor_<nome_da_máquina>.crt para o cliente <abc> para que ele seja usado para criptografar todas as mensagens de enviadas por ele para a sua organização. Uma vez que o cliente configurar com êxito seu sistema de para usar a criptografia S/MIME com o certificado fornecido por você, o McAfee Gateway descriptografará automaticamente todos os s S/MIME recebidos desse cliente usando a chave privada. Tarefa Usar PGP para criptografar todas as mensagens de e- mail Importar uma chave PGP e usar a criptografia PGP para criptografar todas as mensagens de enviadas. Esse grupo de tarefas mostra como configurar seu McAfee Gateway para que as mensagens de destinadas a um domínio de destino específico sejam enviadas apenas usando criptografia S/ PGP e configurar certificados de criptografia. Tarefa Importar a chave PGP Use essa tarefa para importar uma chave PGP para um domínio de destino específico. Tarefa 1 Clique em Gerenciamento de certificados Certificados Chaves de criptografia PGP e importe sua chave PGP, como exemplo.<nome_do_domínio>.com. 2 Clique em Criptografia PGP Enviando 3 Clique em Adicionar domínio e digite exemplo.<nome_do_domínio>.com. 4 Em Chave PGP, selecione a chave para exemplo.<nome_do_domínio>.com que acabou de importar. Especificar quando criptografar mensagens de enviadas para um domínio de destino com PGP Use essa tarefa para adicionar uma política que criptografa todas as mensagens enviadas para um domínio externo específico. Tarefa 1 Clique em --> Políticas de --> Adicionar política. 2 Em Nome da política, digite o nome da política, como Destinatários para exemplo.nome_do_domínio.com. 3 Clique em Adicionar regra. Selecione Endereço de do destinatário em Tipo de regra. 4 Em Correspondência, selecione é semelhante a. Em Valor, digite *@exemplo.<nome_do_domínio>.com e clique em OK. 5 Em Direção do , selecione Enviado e clique em OK. A política será criada. 6 Na nova política, selecione Criptografia. 7 Desmarque Usar as mesmas configurações da política padrão. 8 Em Quando criptografar, selecione Sempre. 228 Appliances McAfee Gateway Guia de administradores

229 Visão geral do menu Gerenciamento de certificados 4 9 Em Opções de criptografia local, selecione PGP e clique em OK. 10 Aplique as alterações. Tarefa Entregar todos os s de um cliente específico usando a criptografia PGP Criar uma política para entregar todos os s recebidos de um cliente específico usando a criptografia PGP. Antes de iniciar Certifique-se de que o cliente <abc> possa usar PGP para criptografar todas as mensagens de enviadas para a sua organização. Informe-o de que irá gerar uma chave de criptografia PGP que ele terá que instalar em seu próprio gateway de . Tarefa 1 Clique em Criptografia PGP Chave de criptografia PGP. 2 Clique em Exportar. 3 Selecione Exportar somente a chave pública (sem chave privada). 4 Clique em Próximo. Isso gerará uma chave pública PGP. 5 Salve o arquivo como pgp_encryptor_<nome_da_máquina>.asc clicando com o botão direito do mouse no link. 6 Clique em Concluir. 7 Clique em Políticas de Opções de política Criptografia. 8 Selecione Tentativa de descriptografar s criptografados por PGP em Opções de descriptografia local. 9 Envie a chave pública pgp_encryptor_<nome_da_máquina>.asc para o cliente <abc> para que ela seja usada para criptografar todas as mensagens de enviadas por ele para a sua organização. Uma vez que o cliente configurar com êxito seu sistema de para usar a criptografia PGP com a chave pública fornecida por você, o McAfee Gateway descriptografará automaticamente todos os s PGP recebidos desse cliente usando a chave privada. Gerenciamento de certificados As páginas Gerenciamento de certificados permitem configurar e exibir certificados para uso com o appliance. Gerenciamento de certificados Conteúdo Certificados Definições das opções Caixa de diálogo Detalhes do certificado Listas de revogação de certificados (CRLs) Appliances McAfee Gateway Guia de administradores 229

230 4 Visão geral do menu Gerenciamento de certificados Certificados Use as páginas vinculadas para exibir e alterar informações importantes sobre os certificados relacionados ao appliance. Gerenciamento de certificados Certificados Conteúdo Certificados de CA Certificados e chaves TLS S/MIME Criptografia PGP Certificados de CA Use esta página para gerenciar os certificados digitais de autoridades de certificação. Gerenciamento de certificados Certificados Certificados de CA Se um ponto de exclamação amarelo aparece ao lado do certificado depois que você clica na marca de seleção verde para aplicar a alteração, isso indica que, no momento, o certificado não é confiável. Importe o certificado de CA associado antes de usar o novo certificado. Descrição dos ícones Ícone Descrição O certificado é válido O certificado é inválido. Por exemplo, o certificado expirou. Benefícios do uso de certificados de CA Estas informações descrevem os benefícios do uso de certificados de CA para transferir s de forma segura. Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas. Eles são necessários para a transferência segura de s. Estão disponíveis mais de 100 certificados conhecidos de autoridades de certificação, como Thawte e Verisign. Normalmente os certificados têm vida útil de vários meses ou anos, por isso não é necessário gerenciá-los com frequência. As chaves RSA podem ser usadas tanto para criptografia quanto para assinatura. As chaves DSA podem ser usadas somente para assinatura. Definições das opções - Certificados de CA Estas informações descrevem as opções disponíveis nesta página. ID do certificado Confiável Assunto Emissor Exibe o nome do certificado. Especifica se um certificado é válido. Por exemplo, essa opção fica desmarcada se o certificado expirou. Exibe detalhes sobre o certificado. Exibe a autoridade emissora do certificado, como Thawte e Verisign. 230 Appliances McAfee Gateway Guia de administradores

231 Visão geral do menu Gerenciamento de certificados 4 Expira Excluir Exibir Exportar seleção ou Exportar tudo Marcar todos os certificados como não confiáveis Importar certificado da CA Exibe a data de expiração do certificado, como 15 de maio de :15:00. Se a data já passou, o certificado não é válido. Quando selecionada, essa opção exclui o certificado selecionado. Quando selecionada, essa opção exibe detalhes do certificado selecionado. Quando selecionada, essa opção abre um navegador para você salvar um arquivo. Se você exportar um único certificado, o nome do arquivo incluirá a identificação do certificado. A extensão do nome de arquivo será crt (para Base64, PEM) ou p7b (para PKCS#7). Define todos os certificados listados como sendo não confiáveis. Quando selecionada, essa opção abre outra janela, na qual você pode selecionar um arquivo. O certificado importado pode estar em um destes formatos: Arquivo de certificado binário (ou com codificação DER) Certificados com codificação PEM (Base64) Arquivo PKCS#7 binário Arquivo PKCS#7 com codificação PEM O appliance pode aceitar cadeias de certificados e certificados com chaves privadas protegidas por senha. Ele verifica somente o certificado e o torna disponível para uso depois que você clica no ícone para aplicar as alterações: Certificados e chaves TLS Use essa página para gerenciar certificados digitais para a transferência segura de s usando Transport Layer Security (TLS). Gerenciamento de certificados Certificados Certificados e chaves TLS Ao solicitar a criação de certificados TLS, a McAfee recomenda que você inclua o nome do host e o endereço IP do appliance que descriptografará o criptografado por TLS. Se o seu appliance fizer parte de um cluster e estiver configurado no modo Roteador transparente ou Proxy explícito, assegure-se de incluir o nome do host virtual e o endereço IP virtual do seu cluster, em vez de um dos endereços IP físicos. Importe as Autoridades de certificação confiáveis e os certificados das organizações participantes antes de começar a configuração de TLS. As chaves RSA podem ser usadas tanto para criptografia quanto para assinatura. As chaves DSA podem ser usadas somente para assinatura. Descrição dos ícones Ícone Descrição O certificado é válido O certificado é inválido. Por exemplo, o certificado expirou. Appliances McAfee Gateway Guia de administradores 231

232 4 Visão geral do menu Gerenciamento de certificados Benefícios do uso de certificados e chaves TLS Estas informações descrevem os benefícios do uso de certificados e chaves TLS para transferir s de forma segura. Os certificados permitem que o tráfego do seu appliance seja confiável para outros sistemas. Normalmente eles têm vida útil de vários meses ou anos, por isso não é necessário gerenciá-los com frequência. Definições das opções Certificados e chaves TLS Estas informações descrevem as opções disponíveis nesta página. ID do certificado Assunto Emissor Exibe o nome do certificado. Exibe detalhes sobre o certificado. Exibe a autoridade emissora do certificado, como Thawte ou Verisign. Expira Exibe a data de expiração do certificado; por exemplo, 5 de maio de 2010, às 12h15. Excluir Exibir Exportar Importar certificado e chave Quando selecionada, essa opção exclui o certificado selecionado. Quando selecionada, essa opção exibe detalhes do certificado selecionado, como versão, emissor e chave pública. Quando selecionada, essa opção abre outra janela, onde você pode optar por exportar o certificado ou uma cadeia de certificados completa e especificar o formato do certificado. Normalmente a extensão de nome de arquivo é CRT. Quando selecionada, essa opção abre outra janela, na qual você pode selecionar um arquivo. O certificado importado pode estar em um destes formatos: Arquivo de certificado binário (ou com codificação DER) Certificados com codificação PEM (Base64) Arquivo PKCS#12 binário Arquivo PKCS#12 com codificação PEM Para importar um certificado protegido por senha, digite a senha para desbloquear a chave privada. O appliance armazena o certificado descriptografado em um local interno seguro. Ele apenas verifica o certificado e o torna disponível para uso depois que você clica para aplicar as alterações: Configurar TLS para SMTP Clique para pular para Criptografia TLS. Se um ponto de exclamação amarelo aparece ao lado do certificado depois que você clica na marca de seleção verde para aplicar a alteração, isso indica que, no momento, o certificado não é confiável. Importe o certificado de CA associado antes de usar o novo certificado. S/MIME Compreenda como o McAfee Gateway usa S/MIME para fornecer entrega criptografada de mensagens de . Criptografia S/MIME 232 Appliances McAfee Gateway Guia de administradores

233 Visão geral do menu Gerenciamento de certificados 4 Benefícios do uso dos certificados S/MIME Use certificados S/MIME para enviar e receber mensagens baseadas em servidor quando o servidor receptor não puder acomodar uma sessão segura. Com o uso de certificados S/MIME, o McAfee Gateway verifica se cada mensagem recebida é uma mensagem S/MIME. Se for, o Gateway procura por uma chave para descriptografar a mensagem. Se essa chave existir, a mensagem será descriptografada; se não, ela será tratada como uma mensagem normal. Antes de usar os recursos S/MIME, você deve obter e instalar seu certificado S/MIME individual. Ele pode ser obtido da autoridade do certificado (CA) interna ou de uma CA pública. Definições das opções Certificados de criptografia S/MIME Estas informações descrevem as opções disponíveis nesta página. ID do certificado Assunto Emissor Exibe o nome do certificado. Exibe detalhes sobre o certificado. Exibe a autoridade emissora do certificado, como Thawte ou Verisign. Expira Exibe a data de expiração do certificado; por exemplo, 5 de maio de 2010, às 12h15. Excluir Exibir Exportar Importar certificado Quando selecionada, essa opção exclui o certificado selecionado. Quando selecionada, essa opção exibe detalhes do certificado selecionado, como versão, emissor e chave pública. Quando selecionada, essa opção abre outra janela, onde você pode optar por exportar o certificado ou uma cadeia de certificados completa e especificar o formato do certificado. Normalmente a extensão de nome de arquivo é CRT. Quando selecionada, essa opção abre outra janela, na qual você pode selecionar um arquivo. O certificado importado pode estar em um destes formatos: Certificado com codificação binária ou base 64 (PEM) Arquivo PKCS#7 binário Você pode optar por importar quaisquer certificados de CA do arquivo. Ele apenas verifica o certificado e o torna disponível para uso depois que você clica para aplicar as alterações: Criptografia PGP Compreenda como o McAfee Gateway usa PGP para fornecer entrega criptografada de mensagens de . Criptografia PGP Conteúdo PGP Chave de criptografia PGP PGP Enviando Appliances McAfee Gateway Guia de administradores 233

234 4 Visão geral do menu Gerenciamento de certificados PGP Chave de criptografia PGP Compreenda as opções disponíveis para as chaves de criptografia PGP. Criptografia PGP Chave de criptografia PGP Benefícios do uso da criptografia PGP A criptografia PGP é um sistema de criptografia/descriptografia de dados que fornece privacidade e autenticação criptográficas para a comunicação de dados. O PGP é usado por muitas empresas para assinar, criptografar e descriptografar mensagens de . A criptografia PGP usa combinações de métodos de criptografia, compactação de arquivos e outras operações, sendo que cada uma pode usar uma variedade de diferentes algoritmos. O PGP inclui o uso de uma criptografia de chave pública, ligada a um nome de usuário e/ou a um endereço de , e de uma criptografia de chave privada, mantida em segredo, para criptografar as mensagens enviadas e descriptografar as mensagens recebidas. Definições das opções Chave de criptografia PGP Informações sobre as chaves de criptografia PGP. Nome exibível Comentário Endereço de Exibir Importar Exportar Um campo que pode ser editado pelos usuários, permitindo escolher o nome exibido para essa chave de criptografia. Um campo que pode ser editado pelos usuários, permitindo escolher um comentário para essa chave de criptografia. O endereço de associado a essa chave de criptografia. Clique para exibir o conteúdo da chave de criptografia. Clique para abrir a caixa de diálogo Importar certificado e chave, onde você pode fazer o upload de um certificado para o appliance e adicionar uma senha para abrir uma chave privada. Clique para abrir a caixa de diálogo Exportação de certificado e chave, onde você pode escolher se deseja exportar sem chave privada ou exportar uma cadeia completa, além do formato da chave que deseja exportar. PGP Enviando Compreenda as opções disponíveis para PGP, enviando . Criptografia PGP Enviando Benefícios do uso de PGP Enviando Você pode gerenciar as Chaves de criptografia PGP de domínios externos que são instalados em seu McAfee Gateway. Gerencie as Chaves de criptografia PGP armazenadas em seu McAfee Gateway. 234 Appliances McAfee Gateway Guia de administradores

235 Visão geral do menu Gerenciamento de certificados 4 Definições das opções Enviando Gerenciar chaves PGP instaladas. Chave de caução Chaves de criptografia PGP para domínios externos Domínio Chave PGP Adicionar domínio Exibir chave Excluir domínios selecionados Gerenciar chaves PGP Selecione uma das chaves disponíveis. Após selecionar uma chave, clique em Exibir chave para ver as informações dela. Veja as Chaves de criptografia PGP para domínios externos armazenadas atualmente. Você pode adicionar ou excluir domínios dessa lista ou exibir os certificados fornecidos por cada domínio. Use Filtrar para ajudar a encontrar uma chave específica. Lista o domínio ao qual cada chave de criptografia PGP se aplica. Mostra detalhes sobre a chave PGP. Adicione um novo domínio externo à lista. Veja informações sobre a chave PGP selecionada. Exclua os domínios selecionados e suas Chaves de criptografia PGP. Clique para ir para Gerenciamento de certificados Certificados Chaves de criptografia PGP. Definições das opções Caixa de diálogo Detalhes do certificado Exibir informações detalhadas sobre os certificados instalados em seu McAfee Gateway 7.0. Detalhes Caminho do certificado Exibir informações detalhadas sobre o certificado selecionado. Exibir informações sobre a ID do certificado e o Assunto do certificado. Listas de revogação de certificados (CRLs) Compreenda as Listas de revogação de certificados de seu appliance. Gerenciamento de certificados Listas de revogação de certificados (CRLs) Conteúdo CRLs instaladas Atualizações de CRL CRLs instaladas Use essa página para gerenciar Listas de revogação de certificados. Gerenciamento de certificados Listas de revogação de certificados (CRLs) CRLs instaladas Benefícios do uso de listas de revogação de certificados Estas informações descrevem os benefícios do uso de listas de revogação de certificados (CRLs) Normalmente as CRLs têm vida útil de vários meses, por isso não é necessário gerenciá-las com frequência. Appliances McAfee Gateway Guia de administradores 235

236 4 Visão geral do menu Gerenciamento de certificados Definições das opções - CRLs instaladas Estas informações descrevem as opções disponíveis nesta página. ID Emissor Última atualização e Próxima atualização Excluir Exibe o nome da autoridade do certificado. Exibe a autoridade emissora do certificado, como Thawte ou Verisign. Exibe as datas aplicáveis da CRL. Quando selecionada, essa opção exclui a CRL selecionada. Não é possível excluir uma CRL que ainda é atual. Quando você exclui um certificado, a respectiva CRL é excluída automaticamente. Exibir Quando selecionada, essa opção exibe o conteúdo da CRL selecionada. Algumas CRLs são grandes. Exportar seleção Importar CRL Quando selecionada, essa opção abre um navegador para você salvar um arquivo. Normalmente a extensão de nome de arquivo é CRL. Quando selecionada, essa opção abre um navegador para você selecionar um arquivo. O appliance pode buscar um arquivo local ou um arquivo de um site. Ele verifica somente a CRL e a torna disponível para uso depois que você clica no ícone para aplicar as alterações: Atualizações de CRL Use essa página para especificar a frequência com que o appliance deve buscar atualizações para as listas de revogação de certificados. Gerenciamento de certificados Listas de revogação de certificados (CRLs) Atualizações de CRL Benefícios do recurso Atualizações de CRL Estas informações descrevem os benefícios dos recursos de Atualizações de CRL. As listas de revogação de certificados (CRLs) contêm informações sobre certificados que não devem ser mais confiáveis. Isso pode se dever a vários motivos, incluindo: A chave privada usada pelo certificado pode ter sido comprometida. O certificado pode ter sido substituído. O certificado pode conter um erro. A capacidade de atualizar regularmente as CRLs em seu McAfee Gateway lhe dá a segurança de que o McAfee Gateway não continuará a usar certificados que foram revogados. 236 Appliances McAfee Gateway Guia de administradores

237 Visão geral do menu Gerenciamento de grupos 4 Definições das opções - Atualizações de CRL Estas informações descrevem as opções disponíveis nesta página. Atualizar agora Especifique a frequência Usar as configurações padrão de proxy Configurar padrões Servidor proxy a Senha do proxy Atualize as CRLs imediatamente. Especifica a frequência com que o appliance coletará atualizações de CRL. Escolha um horário quando a rede estará menos ocupada. Se não quiser usar esse recurso, selecione Nunca. Se você pretende usar um proxy HTTP que não esteja especificado na página Configurações padrão do servidor, desmarque essa caixa de seleção. Quando selecionada, essa opção abre a página Configurações padrão do servidor, na qual é possível exibir ou alterar as configurações padrão do proxy HTTP. Para exibir informações do proxy a qualquer momento, selecione Sistema Gerenciamento de appliance Configurações padrão do servidor na barra de navegação. Especifica os detalhes do proxy. Gerenciamento de grupos As páginas Gerenciamento de grupos permitem configurar serviços de diretório para funcionarem com os servidores LDAP e criar grupos de rede e grupos de usuários que retransmitem nos appliances. Gerenciamento de grupos Serviços de diretório Use essa página para criar um grupo de serviços de diretório para funcionar com os servidores LDAP. Gerenciamento de grupos Serviços de diretório A página tem estas seções: Serviços de diretório Sincronização de diretórios Benefícios das opções de Serviços de diretório Estas informações descrevem os benefícios do uso dos recursos de Serviços de diretório para conexão com servidores LDAP. Adicione servidores do serviço de diretório usando o assistente de Serviço de diretório para configurar uma conexão entre o appliance e um servidor LDAP, de forma que os atributos do servidor LDAP definam o comportamento no fluxo de s. Portanto, é possível definir políticas e atualizar o LDAP para alterar o comportamento de s. Você pode modificar os seguintes recursos no appliance para funcionarem com LDAP: Autenticação de destinatário Mascaramento de endereços Appliances McAfee Gateway Guia de administradores 237

238 4 Visão geral do menu Gerenciamento de grupos Seleção de política Rotas de entrega Consultas personalizadas podem ser criadas para uso na seleção de política usando a opção Adicionar consulta no assistente para Adicionar serviço de diretório. O appliance é compatível com os seguintes tipos de servidores LDAP: Microsoft Active Directory Lotus Domino Novell NDS Servidor LDAP genérico v3 Netscape/Sun iplanet Microsoft Exchange Você pode configurar grupos de servidores LDAP para garantir a alta disponibilidade adicionando servidores secundários ao servidor LDAP primário. O nome dado ao servidor primário, Nome do serviço, no assistente para Adicionar serviço de diretório é o nome do grupo que você vê ao selecionar o grupo LDAP nos recursos relacionados ao LDAP no McAfee Gateway, como Mascaramento de endereços. Sincronização de diretórios. A Sincronização de diretórios é o mecanismo para sincronizar dados LDAP no appliance com servidores LDAP remotos. Depois que os dados LDAP tiverem sido sincronizados, o appliance não realizará mais pesquisas LDAP no servidor remoto e usará seu próprio banco de dados local, minimizando a carga sobre os servidores LDAP remotos. Para ativar a Sincronização de diretórios, adicione o servidor LDAP ao qual precisa se sincronizar à página Serviços de diretório. Você também deve selecionar as consultas que precisam ser sincronizadas selecionando a opção Resultado do cache na página Consultas do serviço de diretório do assistente para Adicionar serviço de diretório. As vantagens da Sincronização de diretórios são mais aparentes nos ambientes de cluster ou servidor blade, porque os mecanismos de varredura não realizam mais as pesquisas LDAP, mas sim usam o banco de dados local. O Mestre é responsável por sincronizar o banco de dados com os servidores LDAP remotos. Uma vez concluída a sincronização, o banco de dados será sincronizado com outros membros do cluster e será usado para as verificações LDAP. Os atributos do servidor LDAP podem ser acessados em tempo real (permitindo que os dados mais atualizados estejam disponíveis) ou podem ser armazenados em cache no appliance (uma opção mais rápida que provoca menos impacto na rede) usando a caixa de seleção Armazenar resultado em cache no assistente para Adicionar serviços de diretório. Use o recurso Programação de sincronização para programar quando atualizar o cache. Por padrão, o cache LDAP está ativado para cada consulta. Quando você aplicar alterações de configuração ao appliance, o processo de sincronização atualizará o banco de dados de cache LDAP local. Se o banco de dados não tiver sido atualizado para um servidor em particular, a pesquisa LDAP será feita em tempo real. Além disso, se a consulta estiver ausente ou tiver sido modificada para um servidor em particular, a pesquisa LDAP será feita em tempo real. 238 Appliances McAfee Gateway Guia de administradores

239 Visão geral do menu Gerenciamento de grupos 4 Quando você configura a Sincronização de diretórios, as seguintes informações são armazenadas no banco de dados local: As consultas LDAP configuradas para execução contra os servidores LDAP. Todos os grupos LDAP. As informações do usuário, armazenadas como um BLOB. Essas informações incluem os endereços de dos usuários, a associação a grupo de cada usuário e quaisquer informações adicionais coletadas pelas consultas LDAP. Definições das opções Serviços de diretório Estas informações descrevem as opções disponíveis nesta página. Serviços de diretório Estas informações descrevem as configurações de qualquer servidor LDAP que você tenha configurado. Para adicionar uma conexão com um servidor LDAP, clique em Adicionar servidor. Nome, Endereço e Tipo Adicionar servidor Exibe informações sobre cada servidor de diretório, como um tipo Domino ou Active Directory. Clique em Editar para abrir o assistente para Adicionar serviço de diretório para alterar as configurações de um servidor. Quando selecionada, essa opção inicia o assistente para Adicionar serviço de diretório, no qual é possível adicionar detalhes de um serviço de diretório. O Nome do serviço dado a esse servidor é aquele mostrado quando você configura recursos no appliance para funcionarem com LDAP. O servidor no início da lista é consultado primeiro. É possível criar grupos de servidores usando a opção Adicionar servidor secundário. Adicionar servidor secundário Excluir servidor Executar verificação do certificado do servidor em conexões seguras Use esta opção para criar grupos de servidores LDAP adicionando servidores secundários que são consultados caso o servidor primário não esteja disponível ou não tenha as informações necessárias. Dentre os recursos que funcionam com LDAP, você não verá servidores secundários listados, apenas o servidor primário do grupo. Remove servidores primários ou secundários da lista. Define se o appliance deve tentar validar um certificado de servidor remoto que é usado para criptografar uma conexão segura entre o appliance e um servidor LDAP. Sincronização de diretórios Estas informações descrevem as opções disponíveis na seção Sincronização de diretórios da página. Executar atualizações completas no servidor de diretórios local Atualizar informações Se você marcar a caixa de seleção Resultado do cache para qualquer uma das suas consultas no assistente para Adicionar serviço de diretório, o appliance poderá executar atualizações completas. Exibe o status das informações no diretório local: Informações disponíveis para consulta. A hora e a data mostram quando ocorreu a última atualização. O diretório local não possui dados ou não está atualizado. Appliances McAfee Gateway Guia de administradores 239

240 4 Visão geral do menu Gerenciamento de grupos Atualizar agora Programação de sincronização Quando essa opção é selecionada, o appliance copia imediatamente as informações de diretório dos servidores em Serviços de diretório para o seu próprio diretório. Especifica com que frequência o appliance copia para o seu próprio diretório as informações de diretório dos servidores LDAP aos quais você se conectou. A definição da programação como A cada hora pode criar uma carga pesada na rede. Grupos de rede Essa página permite criar grupos de rede para usá-los como critérios de seleção de política. Gerenciamento de grupos Grupos de rede Benefícios da configuração de grupos de rede A criação de grupos de rede permite aplicar políticas a um grupo de indivíduos de uma só vez. Você pode definir grupos de rede com base em qualquer um de vários parâmetros, como endereços IP, nomes de host e assim por diante. Todos os indivíduos que compartilham esse parâmetro serão incluídos nas políticas que você definir. Os grupos de rede não são baseados diretamente em endereços de individuais. Você também pode definir grupos de usuários com base em endereços de de remetentes ou de destinatários ou em consultas LDAP. Definições das opções Grupos de rede Estas informações descrevem as opções disponíveis nesta página. Nome do grupo, Em uso? e Excluir Adicionar Exibe o nome do grupo, informa se ele está sendo usado e dá a opção de remover o grupo da lista. Clique para abrir a caixa de diálogo Adicionar grupo de rede. Definições das opções Adicionar grupo de rede Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome do grupo Selecionada ou não selecionada O nome do grupo. Define se o grupo está em uso. Use os ícones de seta para mover as regras para cima e para baixo na lista. As regras são aplicadas de cima para baixo. 240 Appliances McAfee Gateway Guia de administradores

241 Visão geral do menu Gerenciamento de grupos 4 Tipo de regra Escolha entre os seguintes: Endereço IP Identificador de VLAN Conexão de rede Nome do host Correspondência Escolha entre os seguintes: é não é está em não está em Valor Adicionar regra / Excluir regras selecionadas Digite o valor que você deseja associar a Correspondência. Adiciona uma nova linha à lista, em que você pode especificar o nome, o tipo e os valores para correspondência para um novo grupo de rede. Definições das opções Adicionar regra Fornecer as informações necessárias para adicionar uma nova regra de Gerenciamento de grupos. Essa caixa de diálogo é usada para Adicionar grupo de rede Adicionar regra e Adicionar grupo de usuários Adicionar regra. Tipo de regra Defina o tipo de regra. Para Adicionar grupo de rede, as opções incluem: Endereço IP (padrão) Identificador de VLAN Conexão de rede Nome do host Para Adicionar grupo de usuários, as opções incluem: Endereço de do remetente (padrão) Endereço de do destinatário Consulta LDAP Correspondência Especificar a correspondência dessa regra. As opções incluem: é (padrão) não é está em não está em Valor Insira o Valor para essa regra. Appliances McAfee Gateway Guia de administradores 241

242 4 Visão geral do menu Gerenciamento de grupos Remetentes e destinatários de Essa página permite criar grupos de usuários que podem retransmitir mensagens no appliance. Gerenciamento de grupos Remetentes e destinatários de Benefícios das opções de Remetentes e destinatários de As opções de destinatário e remetentes de (grupo de usuários) permitem definir grupos de indivíduos para os quais você pode aplicar políticas de uma só vez. Você pode definir grupos de usuários com base em vários critérios: Endereço de de remetente ou destinatário Grupos de usuários predefinidos de remetentes ou destinatários Autenticação LDAP Definições das opções Remetentes e destinatários de Estas informações descrevem as opções disponíveis nesta página. Nome do grupo, Em uso? e Excluir Adicionar Exibe o nome do grupo, informa se ele está sendo usado e dá a opção de remover o grupo da lista. Abre a caixa de diálogo Adicionar grupo de usuários. Definições das opções Adicionar grupo de usuários Estas informações descrevem as opções disponíveis nesta caixa de diálogo. Nome do grupo Selecionada ou não selecionada Tipo de regra Digite o nome do grupo. Selecione um grupo e clique em Editar ou Excluir regras selecionadas, conforme apropriado. Use os ícones de seta para mover as regras para cima e para baixo na lista. Escolha entre os seguintes: Endereço de do remetente Grupo de usuários do destinatário Endereço de do destinatário Consulta LDAP (se configurada) Grupo de usuários do remetente As opções de consulta LDAP e grupo de usuários só ficam disponíveis quando um grupo de usuários ou um servidor LDAP foi criado. Correspondência Escolha entre os seguintes: é não é é semelhante a não é semelhante a Valor Adicionar regra Digite o valor que você deseja associar a Correspondência. Adiciona uma nova regra à lista. 242 Appliances McAfee Gateway Guia de administradores

243 Visão geral do menu Assistente para Adicionar serviço de diretório 4 Tarefa Adicionar um grupo de usuários Use essa tarefa para criar um grupo de usuários que pode ser usado na seleção de política. Antes de iniciar Confirme se há uma conexão válida com um servidor LDAP genérico e se as consultas dele estão fornecendo resultados. Tarefa 1 Vá para Gerenciamento de grupos Remetentes e destinatários de . 2 Clique em Adicionar e digite um nome para o grupo. 3 Clique em Adicionar regra. 4 Em Tipo de regra, selecione Consulta LDAP. O campo Valores é preenchido com o nome do grupo LDAP selecionado. 5 Clique em OK para fechar a caixa de diálogo. 6 Vá para Políticas de Adicionar política 7 Clique em Adicionar regra. Em Tipo de regra, selecione Grupo de usuários. 8 Em Valor, selecione o grupo de usuários criado e clique em OK. Assistente para Adicionar serviço de diretório Use este assistente para adicionar uma conexão entre o appliance e quaisquer servidores LDAP que você tiver. Os atributos dos servidores LDAP podem ser usados por outros recursos no appliance, como Autenticação de destinatário e Mascaramento de endereços. O appliance contém uma seleção de consultas já configuradas para você. Cada consulta pode ser personalizada e os resultados testados para garantir que sejam o que você espera. As seguintes consultas estão disponíveis: Lista de grupos Destinatário válido Associação a grupos MTA de entrega Sincronização Mascaramento de endereços Use os botões Próximo > e < Voltar para navegar nas telas. Após testar com êxito as consultas de grupo e de membros, clique em Concluir para concluir o assistente. Benefícios da adição de serviços de diretório LDAP Estas informações descrevem os benefícios da adição de serviços de diretório. Use o assistente de Serviço de diretório para configurar uma conexão entre o appliance e um servidor LDAP, de forma que os atributos do servidor LDAP definam o comportamento no fluxo de s. Portanto, é possível definir políticas e atualizar o LDAP para alterar o comportamento de s. Você pode modificar os seguintes recursos no appliance para funcionarem com LDAP: Autenticação de destinatário Mascaramento de endereços Appliances McAfee Gateway Guia de administradores 243

244 4 Visão geral do menu Assistente para Adicionar serviço de diretório Seleção de política Rotas de entrega Consultas personalizadas podem ser criadas para uso na seleção de política usando a opção Adicionar consulta no assistente para Adicionar serviço de diretório. O appliance é compatível com os seguintes tipos de servidores LDAP: Microsoft Active Directory Lotus Domino Novell NDS Servidor LDAP genérico v3 Netscape/Sun iplanet Microsoft Exchange Você pode configurar grupos de servidores LDAP para garantir a alta disponibilidade adicionando servidores secundários ao servidor LDAP primário. O nome dado ao servidor primário Nome do serviço no assistente para Adicionar serviço de diretório será o nome do grupo que você vê ao selecionar o grupo LDAP nos recursos do Gateway que podem ser usados com LDAP, como Mascaramento de endereços. Sincronização de diretórios oferece uma opção de acesso. O appliance pode consultar um servidor de diretório externo em tempo real ou seu próprio diretório armazenado em cache ("local"). Os atributos do servidor LDAP podem ser acessados em tempo real (permitindo que os dados mais atualizados estejam disponíveis) ou podem ser armazenados em cache no appliance (uma opção mais rápida que provoca menos impacto na rede) usando a caixa de seleção Armazenar resultado em cache no assistente para Adicionar serviços de diretório. Use o recurso Programação de sincronização para programar quando atualizar o cache. A McAfee recomenda deixar a opção Executar atualizações incrementais no servidor de diretórios local selecionada para diminuir a carga de largura de banda no appliance. Definições das opções Página Detalhes do serviço de diretório Estas informações descrevem as opções disponíveis na página Detalhes do serviço de diretório do assistente. Nome do serviço Comunicação segura Digite um nome para o serviço que você está adicionando. Esse nome é exibido na lista de Serviços de diretório. Escolha entre os seguintes: Desativado não é uma conexão segura. Os dados viajam entre o servidor LDAP e o appliance em texto sem formatação. Endereço do servidor LDAP seguro Criptografa a comunicação LDAP sobre SSL. Por padrão, isso ocorre na porta 636. Usar TLS Criptografa a comunicação LDAP sobre TLS. Por padrão, isso ocorre na porta 389. Digite o endereço do servidor que hospeda o serviço de diretório que você está adicionando. 244 Appliances McAfee Gateway Guia de administradores

245 Visão geral do menu Assistente para Adicionar serviço de diretório 4 Tipo de servidor Selecione o tipo de servidor LDAP ao qual você deseja se conectar: Active Directory Domino Novell NDS (edirectory) Netscape/Sun iplanet Servidor LDAP genérico v3 (RFC2251/RFC2307) Exchange Com base no tipo de servidor selecionado, as consultas padrão são modificadas para corresponderem aos atributos padrão. Diferentes tipos de servidor possuem diferentes atributos associados, dependendo dos esquemas que foram especificados. DN base Nome do usuário Senha Referências Tamanho da página Digite o nome diferenciado base a ser usado pelo serviço de diretório que você está adicionando. Digite o nome do usuário necessário para que o appliance se conecte ao serviço de diretório. Digite a senha necessária para que o appliance se conecte ao serviço de diretório. Selecione esta opção para permitir que o appliance siga referências LDAP para outros servidores que fazem parte da árvore do diretório. Mostra o número de resultados por página. Definido como 1.000, por padrão. Definições das opções Página Consultas do serviço de diretório Estas informações descrevem as opções disponíveis na página Consultas do serviço de diretório do assistente. Tipos de consulta Nome da consulta Lista de grupos Descrição Consulta para obter uma lista de todos os grupos usados para selecionar uma política. Quando o servidor primário e o servidor secundário tiverem conjuntos de grupos diferentes, e se a opção Parar quando houver um resultado estiver selecionada no servidor primário, somente os grupos do servidor primário aparecerão na página de criação de políticas. Para evitar que isso aconteça, desmarque a opção Parar quando houver um resultado para as consultas Lista de grupos e Associação a grupos. Associação a grupos Consulta para obter a lista de grupos aos quais um endereço de pertence. Quando o servidor primário e o servidor secundário tiverem conjuntos de grupos diferentes, e se a opção Parar quando houver um resultado estiver selecionada no servidor primário, somente os grupos do servidor primário aparecerão na página de criação de políticas. Para evitar que isso aconteça, desmarque a opção Parar quando houver um resultado para as consultas Lista de grupos e Associação a grupos. Sincronização Destinatário válido MTA de entrega Mascaramento de endereços Consulta para obter todos os endereços de no servidor LDAP para sincronizar com o appliance. Consulta para descobrir se um destinatário de é válido no servidor LDAP. Consulta para localizar o agente de transferência de mensagens (MTA - message transfer agent) ao qual você deseja entregar para um destinatário de específico. Consulta para encontrar o endereço de a ser mascarado. Appliances McAfee Gateway Guia de administradores 245

246 4 Visão geral do menu Assistente para Adicionar serviço de diretório Opções e ações da Consulta do serviço de diretório Cada consulta possui as opções e ações associadas a seguir. Ativado Armazenar resultado em cache Falha ao abrir Parar quando houver um resultado Ativa ou desativa a consulta. Especifique se deseja armazenar os resultados em cache no appliance para reduzir o tempo necessário para executar a consulta e reduzir a carga da rede. Quando esta opção é desmarcada, a consulta ao servidor LDAP é feita em tempo real. Selecione para consultar um servidor LDAP secundário (se configurado) se o servidor LDAP primário falhar. Selecione para interromper uma consulta em um servidor secundário quando houver um resultado bem-sucedido. Quando o servidor primário e o servidor secundário tiverem conjuntos de grupos diferentes, e se a opção Parar quando houver um resultado estiver selecionada no servidor primário, somente os grupos do servidor primário aparecerão na página de criação de políticas. Para evitar que isso aconteça, desmarque a opção Parar quando houver um resultado para as consultas Lista de grupos e Associação a grupos. Adicionar consulta Editar consulta Remover consulta Testar consulta Concluir Clique para abrir uma nova página do assistente, que permite criar uma nova consulta além daquelas já configuradas para você. Selecione uma consulta e clique em Editar consulta para abrir uma nova página do assistente, que permite editar a consulta. Exclua a consulta selecionada. As consultas padrão não podem ser removidas. Clique para abrir uma nova página do assistente, que permite testar se a consulta fornece os resultados desejados, antes de você aplicar a configuração ao appliance. Quando os resultados retornarem, clique em Próximo para retornar a essa página. Conclui o assistente. A consulta fica disponível para seleção em áreas do appliance que podem funcionar com LDAP, como: Mascaramento de endereços Autenticação de destinatário Criação de uma nova política Entregando É necessário aplicar as alterações ao appliance para que a consulta LDAP seja registrada e fique disponível para criar uma nova política. Definições das opções Página Consulta do serviço de diretório Use essa página do assistente para adicionar ou editar consultas do serviço de diretório. Ela fica disponível quando você clica em Adicionar consulta ou Editar consulta na página Consultas do serviço de diretório. Cadeia de consulta completa Nome da consulta Exibe os atributos padrão associados à consulta. O nome da consulta. Os nomes de consultas padrão não podem ser editados. 246 Appliances McAfee Gateway Guia de administradores

247 Visão geral do menu Assistente para Adicionar serviço de diretório 4 Consulta principal Especifique as configurações da consulta principal: Filtrar exibe os filtros de pesquisa que a consulta deve usar. Podem ser especificados vários filtros de pesquisa para fazer uma solicitação do servidor LDAP. Atributo de identidade 1 a 4 contém os atributos individuais que devem ser retornados pela consulta. Consulta secundária Se necessário, crie uma consulta secundária como uma consulta a mais além da primeira. Por exemplo, se uma consulta principal na consulta Associação a grupos deve localizar um usuário específico, você pode criar uma consulta secundária para descobrir a qual grupo de usuários o usuário pertence. Definições das opções Página Testar consulta de serviço de diretório Estas informações descrevem as opções disponíveis na página Testar consulta de serviço de diretório do assistente. Essa página fica disponível quando você clica em Testar consulta na página Consultas do serviço de diretório. Para garantir que a sua consulta retorne os resultados desejados, o assistente oferece a oportunidade de testar as consultas que você definiu. Nome da consulta Cadeia de consulta completa Executar consulta LDAP Resultados da consulta O nome da consulta que você deseja testar. Exibe os filtros de pesquisa e os atributos associados a eles. Clique para testar a consulta com o servidor LDAP. Os resultados são exibidos na área Resultados da consulta. Tarefa Configurar o appliance para usar um Microsoft Exchange Server como um servidor LDAP Use essa tarefa para obter atributos de do usuário de um servidor Microsoft Exchange. Antes de iniciar A McAfee recomenda configurar um intervalo de atualização adequado à quantidade de dados transmitidos. A escolha de um intervalo de atualização muito frequente pode afetar a carga da rede. Tarefa 1 Vá para Gerenciamento de grupos Serviços de diretório e clique em Adicionar servidor para abrir o assistente para Adicionar serviço de diretório. 2 Na página Detalhes do serviço de diretório do assistente, adicione os seguintes dados: Em Nome do serviço, digite Exchange. Em Comunicação segura, mantenha a configuração como Desativado. Em Endereço do servidor, digite o endereço IP do servidor ao qual você deseja se conectar. Em Porta do servidor, mantenha a configuração como 389. Em Tipo de servidor, selecione Exchange. Em DN base, onde o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom. Appliances McAfee Gateway Guia de administradores 247

248 4 Visão geral do menu Assistente para Adicionar serviço de diretório 3 Digite o nome do usuário e a senha do servidor ao qual você está se conectando e clique em Próximo. 4 Na página Consultas do serviço de diretório do assistente, confirme se as seguintes consultas estão com as caixas de seleção Ativado e Armazenar resultado em cache selecionadas: Lista de grupos Associação a grupos Destinatário válido MTA de entrega Mascaramento de endereços 5 Clique em Testar para verificar se a consulta retorna as informações desejadas e clique em Concluir. 6 Na seção Sincronização de diretórios da página, defina a frequência como A cada hora. 7 Na seção Serviços de diretório da página, selecione o serviço que você criou e selecione Adicionar servidor secundário para abrir novamente o assistente para Adicionar serviço de diretório. 8 Especifique os detalhes do servidor secundário que você deseja adicionar. Tarefa Criar uma consulta LDAP de amostra Esta tarefa descreve como criar uma consulta LDAP de amostra para usar com um servidor LDAP genérico v3. Tarefa 1 Vá para Gerenciamento de grupos Serviços de diretório. 2 Clique em Adicionar servidor e digite o nome do serviço, como genérico. 3 Em Endereço do servidor, adicione o endereço IP do servidor LDAP ao qual você está se conectando. 4 Em Tipo de servidor, selecione o servidor LDAP genérico v3. 5 Em DN base, onde o nome do domínio é test.dom, digite dc=admin, dc=test, dc=dom. 6 Digite o nome do usuário e a senha do servidor ao qual você está se conectando. 7 Deixe as outras configurações em seu estado padrão e clique em Próximo. 8 Clique em Adicionar consulta e digite um nome para a consulta. 9 Em Filtrar, adicione o filtro de consulta, como mail=% %. 10 Em Atributo de identidade, digite os atributos a serem recuperados, como cn e clique em Próximo. 11 Na página Consultas do serviço de diretório, selecione a consulta criada e clique em Testar consulta. 12 Em Identidade para consulta, digite o endereço de cujo cn você deseja obter e clique em Executar consulta LDAP. O cn do endereço de é exibido na área Resultados da consulta. A consulta estará disponível para esse serviço de diretório. 248 Appliances McAfee Gateway Guia de administradores

249 Visão geral do menu Configuração da quarentena 4 Configuração da quarentena Use essa página para definir suas configurações de quarentena de . A partir desta página da interface do usuário, é possível acessar as configurações das opções de quarentena, as opções de resumo da quarentena e o conteúdo da mensagem de resumo. Conteúdo Opções de quarentena Opções de resumo da quarentena Definições das opções Conteúdo da mensagem de resumo Opções de quarentena Use essa página para configurar suas opções de quarentena. Configuração da quarentena Opções de quarentena Definições das opções Página Opções de quarentena Use estas informações para entender as opções disponíveis na página Opções de quarentena. Tabela 4-57 Definições das opções Página Opções de quarentena Usar a quarentena local Usar um serviço McAfee Quarantine Manager (MQM) remoto Com essa opção selecionada, o appliance usa seu próprio banco de dados para reter as mensagens de em quarentena. Selecione essa opção para utilizar o serviço McAfee Quarantine Manager (MQM) hospedado em outro servidor. Quando essa opção é selecionada, os seguintes campos ficam ativos: ID do appliance Geralmente, você deve usar a identificação padrão Endereço do servidor MQM O endereço IP do servidor que está hospedando o serviço McAfee Quarantine Manager. Porta de escuta a porta usada pelo serviço McAfee Quarantine Manager. Usar HTTP para comunicação com o servidor MQM (MQM v6 e superior) Ativar listas negras e brancas enviadas pelo usuário Intervalo de atualizações especifique o tempo entre as atualizações do appliance e o serviço McAfee Quarantine Manager. O valor padrão é 4 horas. Quando você seleciona Usar um serviço McAfee Quarantine Manager (MQM) remoto, as guias Opções de resumo da quarentena e Conteúdo da mensagem de resumo são removidas da interface de usuário. Appliances McAfee Gateway Guia de administradores 249

250 4 Visão geral do menu Configuração da quarentena O relacionamento entre categorias de quarentena exibidas em Pesquisa de mensagens e MQM Use essas informações para compreender as diferenças entre as categorias usadas pela Pesquisa de mensagens no Gateway e no McAfee Quarantine Manager. A tabela a seguir mostra o que você verá na fila do McAfee Quarantine Manager em cada detecção de categoria do Gateway: Tabela 4-58 O relacionamento entre categorias de quarentena exibidas em Pesquisa de mensagens e MQM Pesquisa de mensagens Antivírus Antivírus (PUP) Antivírus (Compactador) Conformidade Filtragem de arquivos Conteúdo corrompido Conteúdo criptografado Conteúdo assinado Antispam Antiphishing Data Loss Prevention Filtragem de /tamanho do McAfee Quarantine Manager Antivírus Programas potencialmente indesejados Compactador Conteúdo banido Tipo de arquivo banido Conteúdo criptografado/corrompido Conteúdo criptografado/corrompido Conteúdo criptografado/corrompido Spam Phishing Prevenção de vazamento de dados Formato do Opções de resumo da quarentena Use essa página para especificar como os usuários receberão os resumos da quarentena. Configuração da quarentena Opções de resumo da quarentena Definições das opções Ativar resumos Use estas informações para entender as opções disponíveis para ativar resumos da quarentena. Um resumo da quarentena consiste em uma mensagem de que o appliance envia para um usuário de . O resumo descreve as mensagens de que foram colocadas em quarentena para o usuário devido a conteúdo inaceitável ou spam. O resumo não contém informações sobre vírus e outras detecções de programas potencialmente indesejados. Essa página só fica disponível quando a quarentena local está selecionada. Ativar mensagens de resumo e mensagem Predefinição de protocolo Especifica se as mensagens de resumo devem ser ativadas para a predefinição de protocolo selecionada. Ajuda você a lembrar que as mensagens de resumo estão ativadas para essa predefinição de protocolo. Permite ajustar as configurações de qualquer exceção de acordo com o padrão. Por exemplo, você pode especificar que algumas partes da rede não devem usar mensagens de resumo. 250 Appliances McAfee Gateway Guia de administradores

251 Visão geral do menu Configuração da quarentena 4 Definições das opções Opções de mensagem de resumo Use estas informações para entender as opções disponíveis para configurar mensagens de resumo. ou e mensagem Endereço do remetente para mensagens de resumo Formato da mensagem Gerar mensagens interativas Adicionar resumo como anexo de Codificação de mensagem Permitir aos usuários criar e gerenciar listas negras e brancas Método de comunicação cliente-servidor Ajuda você a lembrar se as mensagens de resumo estão ativadas para essa predefinição de protocolo. Especifica um endereço de para um administrador processar todas as consultas de remetentes sobre o resumo. É recomendável designar uma pessoa que leia os s regularmente. Você pode usar o nome de um único usuário ou uma lista de distribuição. Especifica o formato da mensagem de resumo. Para resumos interativos, escolha HTML. Quando selecionada, essa opção torna cada mensagem interativa. Por exemplo, os usuários podem liberar qualquer uma de suas mensagens que tenha sido incorretamente colocada em quarentena como spam. Quando selecionada, essa opção anexa o resumo à mensagem de como um arquivo HTML. Do contrário, o resumo é incorporado na mensagem de . Especifica a codificação de conjunto de caracteres da mensagem de que contém o resumo. O valor padrão é UTF-8. Para exibir as configurações de listas negras e brancas enviadas pelo usuário, selecione Políticas de Políticas de varredura [Spam] Listas negras e brancas Usuário enviado na barra de navegação. Especifica o método de comunicação para resumos interativos: HTTP POST Os parâmetros ficam ocultos, o que significa que as informações internas não estão visíveis. Porém, os usuários não recebem uma resposta do appliance quando suas solicitações são recebidas. HTTP GET Funciona com qualquer cliente de . Um usuário pode receber uma resposta do appliance. No entanto, as informações são exibidas no URL de ação, o que significa que as informações internas estão visíveis. Endereço IP do appliance para uso em mensagens de resumo Especifica um endereço IP ou um nome de domínio, que aparece como informação de envio das mensagens de resumo. Por exemplo, exemplo.com. Usar o nome de domínio totalmente qualificado do appliance Visualização da mensagem Quando selecionada, essa opção usa o formato (FQDN) (especificado nas configurações básicas do appliance) em vez de um endereço IP. Por exemplo, appliance.exemplo.com Quando selecionada, essa opção exibe um exemplo do resumo que os usuários verão. Appliances McAfee Gateway Guia de administradores 251

252 4 Visão geral do menu Configuração da quarentena Enviar Especifique a frequência Quando selecionada, essa opção envia todos os resumos que não foram enviados desde o último horário programado ou desde a última vez que você clicou no botão Enviar. Especifica a frequência de envio dos resumos; por exemplo, Semanalmente às segundas-feiras, às 12h. É recomendável selecionar um horário quando a rede está menos ocupada. Os valores padrão são Diariamente às 3h00. Se você selecionar Nunca, poderá enviar os resumos clicando em Enviar. Os resumos da quarentena podem não ser entregues exatamente no horário que você especificou. O appliance coordena os horários de entrega para não sobrecarregar os servidores de . Definições das opções Conteúdo da mensagem de resumo Use essa página para delinear a aparência dos resumos da quarentena e das respostas para solicitações de usuários. Configuração da quarentena $$ Opções de conteúdo da mensagem de resumo Assunto da mensagem Usar o valor padrão (Várias ocorrências) Editar a folha de estilos Editar o relatório de resumo Editar texto do corpo Especifica o texto da linha de assunto da mensagem de que contém o resumo. O valor padrão é Resumo da quarentena. Quando selecionada, essa opção usa o valor padrão. Para alterar qualquer item, como a linha de assunto da mensagem de que contém o resumo, desmarque a caixa de seleção Usar o valor padrão correspondente. Quando selecionada, essa opção abre uma janela que exibe a folha de estilos que controla a aparência dos resumos quando no formato HTML. Para editar a folha de estilos, você precisa ter um pouco de conhecimento sobre CSS (folhas de estilos em cascata). Quando selecionada, essa opção abre uma janela onde é possível editar o texto principal do resumo. Quando selecionada, essa opção abre uma janela onde é possível editar a primeira frase do resumo. Você pode editar o conteúdo HTML diretamente ou no código-fonte. Títulos de coluna usados no corpo da mensagem Selecione um tipo de resposta Editar corpo da resposta Quando a opção Usar o valor padrão está desmarcada, você pode alterar os títulos de coluna que o usuário vê no resumo. Seleciona o tipo de mensagem que o appliance envia em resposta a uma solicitação de usuário. Por exemplo, o usuário pode solicitar a liberação de um que foi colocado na quarentena como spam e receberá uma mensagem confirmando a solicitação. Quando selecionada, essa opção abre uma janela onde é possível editar o texto da mensagem de resposta caso esteja no formato HTML. Você pode editar o conteúdo HTML diretamente ou no código-fonte. 252 Appliances McAfee Gateway Guia de administradores

253 5 Visão 5 geral do menu Sistema -- Tópico Visão geral do capítulo do menu Sistema -- Conteúdo Gerenciamento de appliance Administração do sistema Usuários Hospedagem virtual Registro, envio de alertas e SNMP Gerenciamento de componentes Assistente de instalação Gerenciamento de appliance As páginas Gerenciamento de appliance permitem redefinir configurações básicas e de rede do appliance e especificar configurações como acesso remoto e DNS e roteamento. Sistema Gerenciamento de appliance Use essas páginas para definir configurações para o appliance, como o nome do domínio e o gateway padrão. Geral Use essa página para especificar as configurações básicas do appliance, como aquelas que você definiu no Assistente de instalação. O appliance pode processar endereços IP nos formatos IPv4 e IPv6. Sistema Gerenciamento de appliance Geral A página tem estas seções: Configurações básicas exibe configurações como o gateway padrão e o nome de domínio. Configurações da interface de rede exibe as configurações atuais da interface de rede das placas de rede 1 e 2. Algumas seções só são relevantes quando o appliance está no modo apropriado. Appliances McAfee Gateway Guia de administradores 253

254 5 Visão geral do menu Sistema Gerenciamento de appliance Benefícios das configurações do appliance Use esta página para especificar configurações básicas para o appliance, como aquelas definidas no Assistente de instalação, alterar o modo de operação e definir o endereço IP e as configurações de adaptador para as placas de rede 1 e 2. O appliance pode processar endereços IP nos formatos IPv4 e IPv6. Definições das opções Configurações básicas Estas informações descrevem cada opção desta seção. Tabela 5-1 Definições das opções Configurações básicas Nome do appliance Nome do domínio Especifica um nome, como appliance1. Especifica um nome, como domain.example.com. Gateway padrão (IPv4) Especifica um endereço, como Próximo roteador de saltos (IPv6) Idioma operacional Especifica um endereço, como FD4A:A1B2:C3D4::1. Selecione o idioma que será utilizado para relatórios internos e mensagens de erro. Página Configurações de rede Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o appliance. Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação. Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à sua rede. Especifique quantos endereços IP forem necessários. <modo> Interface de rede 1 Interface de rede 2 Alterar configurações de rede Exibir layout da interface de rede O modo de operação definido durante a instalação ou no Assistente de instalação Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 1, o estado de negociação automática e o tamanho da MTU. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 2, o estado de negociação automática e o tamanho da MTU. Clique para abrir o Assistente de interface de rede e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2 e também para alterar o modo de operação escolhido. Clique para ver o <?> associado à LAN1, à LAN2 e à interface fora de banda Assistente de interfaces de rede Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. As opções exibidas no Assistente de interfaces de rede dependem do modo de operação. Na primeira página do assistente, é possível optar por alterar o modo de operação do appliance. Você pode alterar as configurações clicando em Alterar configurações de rede para iniciar um assistente. Clique em Próximo para avançar pelo assistente. No modo Proxy explícito, alguns dispositivos de rede enviam tráfego aos appliances. O appliance funciona então como um proxy, processando o tráfego em nome dos dispositivos. 254 Appliances McAfee Gateway Guia de administradores

255 Visão geral do menu Sistema Gerenciamento de appliance 5 No modo Roteador transparente ou Ponte transparente, outros dispositivos de rede, como servidores de , não reconhecem que o appliance interceptou e varreu o antes de encaminhá-lo. A operação do appliance é transparente aos dispositivos. Se você tiver um appliance independente em execução no modo Ponte transparente, terá a opção de adicionar um dispositivo de desvio no caso de o appliance falhar. Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver em execução em sua rede, assegure-se de que o appliance esteja configurado de acordo com as regras do STP. Além disso, é possível configurar um dispositivo de desvio no modo Ponte transparente. Para configurar o McAfee Content Security Blade Server para fazer o failover do blade de gerenciamento para o blade de gerenciamento de failover, você deve especificar pelo menos um endereço IP virtual, compartilhado entre os blades de gerenciamento e de gerenciamento de failover. Assistente de interfaces de rede Modo Proxy explícito Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Essa versão do Assistente de interfaces de rede torna-se disponível quando você seleciona o modo Proxy explícito. Especifique os detalhes da Interface de rede 1 e use o botão Próximo para definir detalhes para a Interface de rede 2, conforme for necessário. Página Interface de rede 1 ou Interface de rede 2 Endereço IP Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas de rede do appliance. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface de rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer endereços IP nos quais você não deseje escutar. Máscara de rede Ativado Virtual Especifica a máscara de rede. No IPv4, você pode usar um formato como ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Quando essa opção é selecionada, o appliance trata esse endereço IP como um endereço virtual. Essa opção só aparece em configurações de cluster ou em um McAfee Content Security Blade Server. Appliances McAfee Gateway Guia de administradores 255

256 5 Visão geral do menu Sistema Gerenciamento de appliance Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede 1 ou Opções de adaptador de placa de rede 2 Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo Roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Assistente de interfaces de rede Modo Roteador transparente Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Páginas Interface de rede 1 ou Interface de rede 2 Endereço IP Máscara de rede Ativado Virtual Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas do appliance. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Especifica a máscara de rede, por exemplo: No IPv4, você pode usar um formato como ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Quando essa opção é selecionada, o appliance trata esse endereço IP como um endereço virtual. Essa opção só aparece em configurações de cluster ou em um McAfee Content Security Blade Server. 256 Appliances McAfee Gateway Guia de administradores

257 Visão geral do menu Sistema Gerenciamento de appliance 5 Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede 1 ou Opções de adaptador de placa de rede 2 Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU Especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 Selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo de roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Ativar envio de anúncios de roteador IPv6 nesta interface Quando ativada, essa opção permite que anúncios de roteador IPv6 sejam enviados a máquinas da sub-rede que exigem uma resposta do roteador para concluir a configuração automática. Assistente de interfaces de rede Modo Ponte transparente Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Especifique os detalhes da Ponte Ethernet e, em seguida, use o botão Próximo para definir detalhes do Spanning Tree Protocol e do Dispositivo de desvio, conforme necessário. Definições das opções Página Ponte Ethernet Selecionar tudo Endereço IP Máscara de rede Ativado Clique para selecionar todos os endereços IP. Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas do appliance. Os endereços IP são combinados em uma lista para as duas portas. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Use os links Mover para reposicionar os endereços, conforme for necessário. Especifica a máscara de rede, por exemplo: No IPv4, você pode usar um formato como ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Appliances McAfee Gateway Guia de administradores 257

258 5 Visão geral do menu Sistema Gerenciamento de appliance Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo Roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Definições das opções Página Configurações do Spanning Tree Protocol Ativar STP Prioridade da ponte Parâmetros avançados O STP é ativado por padrão. Define a prioridade para a ponte STP. Números mais baixos têm uma prioridade mais alta. O número máximo que pode ser definido é Expanda para definir as opções a seguir. Altere as configurações somente se você entender os efeitos possíveis ou depois de consultar um especialista: Atraso no encaminhamento Intervalo de saudação (segundos) Período máximo (segundos) Intervalo de coleta de lixo (segundos) Tempo de vencimento (segundos) Definições das opções Página Configurações do dispositivo de desvio O dispositivo de desvio herda as configurações que você inseriu em Opções de adaptador da placa de rede. Selecionar dispositivo de desvio. Escolha entre dois dispositivos compatíveis. 258 Appliances McAfee Gateway Guia de administradores

259 Visão geral do menu Sistema Gerenciamento de appliance 5 Tempo limite de observação (segundos) Intervalo de pulsação (segundos) Parâmetros avançados Para o dispositivo de desvio, o tempo, em segundos, que pode decorrer antes que o sistema desvie do appliance. Definido para monitorar pulsação, por padrão. Essa opção torna-se ativa quando você seleciona um dispositivo de desvio. Modo opte por monitorar a pulsação ou a pulsação e a atividade de link. Tempo limite da atividade de link (segundos) essa opção se torna ativa quando você seleciona Monitorar pulsação e atividade de link em Modo Ativar campainha opção ativada por padrão. Se o dispositivo de desvio não detectar o sinal de pulsação do Tempo limite de observação configurado, a campainha soará. DNS e roteamento Use essa página para configurar o uso do DNS e do roteamento pelo appliance. Sistema Gerenciamento de appliance DNS e roteamento A página tem estas seções: Servidores DNS Roteamento Benefícios da especificação de servidores DNS e da inclusão de rotas Use esta página para compreender os benefícios do uso de DNS e do roteamento. Quando você efetua logon no appliance pela primeira vez, a página DNS e roteamento exibe os servidores e rotas especificados no Assistente de instalação. Use essa página para rever as entradas, adicionar ou remover rotas e servidores e alterar as respectivas prioridades. Os servidores DNS traduzem ou mapeiam os nomes de dispositivos de rede em endereços IP. Use as setas para mover os servidores para cima e para baixo na lista. O primeiro servidor da lista deve ser o servidor mais próximo ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. É possível configurar o appliance para usar roteamento dinâmico se: Appliances McAfee Gateway Guia de administradores 259

260 5 Visão geral do menu Sistema Gerenciamento de appliance O appliance está no modo de roteador transparente Sua rede permite isso Por padrão, o appliance usa o protocolo de roteamento dinâmico comum, chamado protocolo de informações de roteamento (RIP). Definições das opções Servidores DNS Estas informações descrevem cada opção desta seção. Endereço do servidor Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nome Novo servidor/ Excluir servidores selecionados Enviar consultas somente para estes servidores Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Use as setas para mover os servidores para cima e para baixo na lista. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Definições das opções Roteamento Estas informações descrevem cada opção desta seção. Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova uma. Use as setas para mover a rota para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. 260 Appliances McAfee Gateway Guia de administradores

261 Visão geral do menu Sistema Gerenciamento de appliance 5 Configuração de uma lista de servidores DNS Use essa tarefa para configurar uma lista de servidores DNS. Tarefa 1 Clique em Sistema Gerenciamento de appliance DNS e roteamento. 2 Clique em Novo servidor e digite o endereço IP. O appliance envia solicitações aos servidores DNS na ordem em que elas estão listadas. 3 Se necessário, clique em Enviar consultas somente para estes servidores e escolher os servidores. Configuração de uma rota estática Use essa tarefa para configurar uma rota estática. Tarefa 1 Vá para Sistema Gerenciamento de appliance DNS e roteamento. 2 Clique em Nova rota e adicione as seguintes informações: Endereço de rede Gateway Métrica 3 Aplique as alterações. Hora e data Use essa página para configurar as definições de hora e data no appliance. Sistema Gerenciamento de appliance Hora e data Sites úteis (para hora UTC atual) Benefícios da definição das opções de hora e data Este tópico descreve os benefícios das configurações de hora e data. Configurações de hora corretas são importantes para assegurar que o appliance mantenha a precisão de seus registros, relatórios e programações. Você pode fornecer os detalhes manualmente, usando seu computador ou ainda via protocolo NTP. Definições das opções Hora e data Estas informações descrevem cada opção presente nessa página. Fuso horário do appliance Hora do appliance (UTC) Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como Appliances McAfee Gateway Guia de administradores 261

262 5 Visão geral do menu Sistema Gerenciamento de appliance Definir agora Hora do cliente Sincronizar appliance com cliente Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Servidor NTP Novo servidor Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Tarefa Uso de um servidor NTP para definir a data e hora do appliance Use essa tarefa para adicionar um servidor NTP para gerenciar a hora e data do appliance. Tarefa 1 Clique em Sistema Gerenciamento de appliance Hora e data. 2 Selecione Ativar NTP e clique em Novo servidor. 3 Digite o endereço IP do servidor que deseja adicionar. Acesso remoto Use essa página para fornecer os métodos de acesso ao appliance remotamente. Sistema Gerenciamento de appliance Acesso remoto 262 Appliances McAfee Gateway Guia de administradores

263 Visão geral do menu Sistema Gerenciamento de appliance 5 A página tem estas seções: Configuração de Secure Shell Configuração de acesso à interface do usuário Gerenciamento fora de banda Ainda é possível acessar a interface do usuário usando o endereço IP do próprio appliance. Definições das opções Configuração de acesso à interface do usuário Estas informações descrevem cada opção desta seção. Porta de gerenciamento Esse campo permite especificar a porta usada para acessar a Interface do usuário. Quando o McAfee Gateway é instalado pela primeira vez, a porta 443 é usada. No entanto, durante o processo de configuração, esse valor é alterado por padrão para Se você pretende usar algum dos recursos de criptografia no McAfee Gateway, deve alterar a porta de gerenciamento para e aplicar essas configurações. Permitir todos os hosts/redes Permitir hosts/redes permitidos listados abaixo Permite que qualquer pessoa se conecte à interface do usuário Exibe detalhes de dispositivos que podem acessar o appliance por meio da interface baseada na Web (apenas endereços IPv4). Restringe o acesso à interface do usuário aos hosts ou às redes especificados aqui. Por padrão, o acesso está disponível para TODOS os dispositivos. Clique em Novo endereço / Excluir endereços selecionados para adicionar os hosts ou as redes permitidas à lista ou removê-los dela. Digite os endereços IP ou domínios com cuidado; caso contrário, o appliance poderá se tornar inacessível. Para adicionar uma rede, use os seguintes formatos de notação: IPv4: /24 ou / (permite que todo host com um endereço de rede iniciado por acesse o Secure Shell) curingas de domínio: *.example.com (permite que todos os hosts do domínio example.com acessem o Secure Shell) Para adicionar um host individual, use os seguintes formatos de notação: IPv4: (permite que apenas um determinado endereço IP acesse o Secure Shell) nome do host: host1.example.com (permite que apenas o host1 do domínio example.com acesse o Secure Shell) Endereço de do administrador O endereço de do administrador principal do appliance. Esse endereço aparecerá se alguém tentar acessar uma página inválida na interface do usuário do appliance na forma do endereço de do webmaster. Benefícios do uso do recurso de acesso remoto Este tópico descreve os benefícios do uso do recurso de acesso remoto. Esse recurso controla o acesso à interface do usuário e ao Secure Shell e oferece uma camada extra de proteção, além daquela oferecida pela autenticação de nome de usuário e senha. Appliances McAfee Gateway Guia de administradores 263

264 5 Visão geral do menu Sistema Gerenciamento de appliance Use a interface fora de banda se não quiser que a interface do usuário ou o Secure Shell fiquem acessíveis na mesma rede do tráfego de dados que está sendo varrido. Definições das opções Configuração de Secure Shell Estas informações descrevem cada opção desta seção. Ativar Secure Shell Clique para ativar o uso do Secure Shell (SSH) para se conectar remotamente a seu appliance. Por padrão, quando você ativa o uso do SSH, isso ativa todos os hosts ou todas as redes que podem acessar o appliance. Clique em Permitir hosts/redes permitidos listados abaixo e selecione Novo endereço para adicionar apenas o acesso a dispositivos especificados. Você pode usar seu cliente de SSH para acessar a conta de suporte no appliance. Use a mesma senha usada para acessar a interface a partir de um computador remoto. Se você estiver usando o gerenciamento fora de banda e tiver bloqueado a porta 22, altere a configuração de SSH para permitir acesso ao Secure Shell. Host/rede permitidos Exibe detalhes de dispositivos que podem acessar o appliance. Por padrão, o acesso está disponível para TODOS os hosts ou todas as redes que podem usar o Secure Shell (SSH). As entradas aqui são adicionadas ao arquivo /etc/hosts.allow e devem, portanto, seguir suas convenções. Recomendamos que você permita o acesso a domínios ou usuários conhecidos, inicialmente. Clique em Novo endereço / Excluir endereços selecionados para adicionar os hosts ou as redes permitidas à lista ou removê-los dela. Para adicionar uma rede, use os seguintes formatos de notação: IPv4: /24 ou / (permite que todo host com um endereço de rede iniciado por acesse o Secure Shell) IPv6: [3ffe:505:2:1::]/64 (permite todos os endereços do intervalo de `3ffe: 505:2:1:: a `3ffe:505:2:1:ffff:ffff:ffff:ffff ) curingas de domínio: *.example.com (permite que todos os hosts do domínio example.com acessem o Secure Shell) Para adicionar um host individual, use os seguintes formatos de notação: IPv4: (permite que apenas um determinado endereço IP acesse o Secure Shell) IPv6: [2001:470:921b:7896::3c]. Os [ ] devem ser digitados. nome do host: host1.example.com (permite que apenas o host1 do domínio example.com acesse o Secure Shell) Não é possível usar máscaras de rede para adicionar hosts individuais. 264 Appliances McAfee Gateway Guia de administradores

265 Visão geral do menu Sistema Gerenciamento de appliance 5 Definições das opções Gerenciamento fora de banda Estas informações descrevem cada opção desta seção. Normalmente, os comandos que você emite para o appliance fazem parte do tráfego de rede. Com o gerenciamento fora de banda, os comandos são direcionados para uma terceira porta do appliance e ficam separados (ou fora de banda) do restante do tráfego de rede. Antes de ativar o gerenciamento fora de banda, verifique primeiro se você conectou o adaptador Ethernet USB externo ao appliance e a uma rede adequada. Alguns appliances mais recentes já têm o gerenciamento fora de banda incorporado e neles não é preciso ativar esse recurso separadamente. Para saber se isso é válido para o seu appliance, consulte o Guia de Início Rápido do Gateway. Ativar a interface fora de banda Adaptador Ethernet Endereço IP / máscara de rede Opções de adaptador de placa de rede Quando selecionada, essa opção permite controlar o appliance por meio de uma conexão direta. Oferece diversos adaptadores Ethernet, como o Belkin F5D5050, para um adaptador de rede USB, ou o Gb4(mb3), para um adaptador de rede incorporado. Especifica o endereço IP e a máscara de rede para a porta. Não é possível digitar um endereço IP que esteja na mesma sub-rede que as portas operacionais normais. Especifica vários detalhes da conexão fora de banda, que na verdade é uma terceira conexão de placa de rede do appliance. Tamanho de MTU o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática por padrão, ativada. Velocidade de conexão por padrão, 100 Mbps. Estado duplex por padrão, Full. Ativar configuração automática de IPv6 Selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção fica acinzentada por padrão se o appliance está em execução no modo de roteador transparente ou se faz parte de uma configuração de cluster. Ativar gerenciamento em banda Especifica portas para evitar quaisquer tentativas de acesso ao appliance pelas portas na interface principal (não de gerenciamento). Nova porta Excluir porta selecionada Definições das opções Cartão de acesso remoto Estas informações descrevem cada opção desta seção. Nas versões 3300 e 3400 do appliance, há um cartão de acesso remoto interno instalado. Essa seção da interface não aparecerá nos outros modelos de appliance. Ativar configuração de cartão de acesso remoto Porta de escuta Selecione essa opção para que o appliance gerencie o cartão de acesso remoto por meio da interface do usuário. Defina a porta de escuta. Definida como 443, por padrão. Appliances McAfee Gateway Guia de administradores 265

266 5 Visão geral do menu Sistema Gerenciamento de appliance Obter endereço IP dinamicamente usando DHCP Endereço IP/máscara de rede Opções de rede DRAC Selecione se você deseja que o appliance obtenha um endereço IP dinamicamente via DHCP Especifica o endereço IP e a máscara de rede para a porta. Não é possível digitar um endereço IP que esteja na mesma sub-rede que as portas operacionais normais. Expanda essa opção para: Especificar o gateway padrão Selecionar se você deseja que o appliance obtenha informações de DNS dinamicamente via DHCP Adicionar os servidores DNS primário e secundário Opções do adaptador DRAC Expanda essa opção para: Ver a versão do firmware Definir o endereço MAC Definir o tamanho da MTU (1500 por padrão). Ou seja, o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. Usar negociação automática (por padrão, ativada) Verificar a velocidade de conexão (por padrão, 100 Mb) Definir o estado duplex (por padrão, Full) Tarefa Para gerenciar o appliance de uma rede de gerenciamento Use essa tarefa para configurar uma rede de gerenciamento para gerenciar o appliance. Tarefa 1 Vá para Sistema Gerenciamento de appliance Acesso remoto. 2 Clique em Ativar a interface fora de banda. 3 Use a caixa suspensa para selecionar o driver USB ou o adaptador interno Ethernet. 4 Digite o endereço IP e a máscara de rede da interface fora de banda. 5 Expanda a área Opções de adaptador da placa de rede (opcional) e altere quaisquer informações necessárias. 6 Aplique as alterações e efetue logoff do appliance. 7 Vá para o endereço IP especificado anteriormente para acessar a interface do usuário. 266 Appliances McAfee Gateway Guia de administradores

267 Visão geral do menu Sistema Gerenciamento de appliance 5 Tarefa Restringir o acesso de gerenciamento ao appliance à rede de gerenciamento Use essa tarefa para restringir o acesso ao appliance a partir da rede de gerenciamento. Tarefa 1 Acesse o appliance por meio da interface fora de banda e vá para Sistema Gerenciamento de appliance Acesso remoto. 2 Desmarque Ativar gerenciamento em banda. Por padrão, a interface do usuário (porta 443), o secure shell (porta 22) e SNMP (porta 161) estão bloqueados no endereço IP do appliance. 3 Clique em Nova porta para adicionar qualquer nova porta que queira bloquear no endereço IP do appliance principal e acessar somente por meio da rede de gerenciamento. 4 Aplique as alterações. Para monitorar seu appliance usando mecanismos como o recurso syslog remoto, vá para Sistema Registro, envio de alertas e SNMP, e configure o servidor remoto, assegurando-se de que ele possa ser roteado por meio da rede fora de banda. Certificado do Gateway Especificar o certificado usado para verificar as credenciais de login no appliance do administrador e o certificado padrão usado com TLS. Sistema Gerenciamento de appliance Certificado do Gateway Benefícios do Certificado do Gateway Os Certificados do Gateway são usados para verificar a identidade de seu McAfee Gateway 7.0. Com a verificação da identidade do McAfee Gateway 7.0, outros sistemas de podem ser usados para fornecer comunicações seguras para e a partir do seu sistema. Definições das opções Certificado do Gateway Estas informações descrevem as opções disponíveis nesta página. País [C] Estado ou província [ST] Cidade [L] Organização [O] Unidade organizacional [OU] Nome comum [CN] Endereço de [ea] Especifica um código de duas letras, como CN, DE, ES, FR, JP, KR. (Consulte a ISO 3166) O valor padrão é US. Especifica a localização da organização. Especifique um nome completo em vez de uma abreviação. Especifica o nome da sua organização, como Example, Inc. O valor padrão é Gateway. Exibe o nome do domínio do appliance, como server1.example.com Especifica um endereço de , como aaa@mcafee.com Appliances McAfee Gateway Guia de administradores 267

268 5 Visão geral do menu Sistema Gerenciamento de appliance Importar Quando selecionada, essa opção abre uma janela onde você pode especificar o arquivo. Para importar um certificado protegido por senha, digite a senha para desbloquear a chave privada. O appliance armazena o certificado descriptografado em um local interno seguro. Ele verifica somente o certificado e o torna disponível para uso depois que você clica no ícone para aplicar as alterações: Exportar Gerar solicitação de assinatura de certificado Gerar novamente Quando selecionada, essa opção abre uma janela onde você pode especificar uma senha e, depois, fazer o download de um arquivo. A extensão do nome de arquivo é CRT (codificação base 64) ou P12 (PKCS#12). O certificado está no formato PEM. Quando selecionada, essa opção abre uma janela onde você pode pedir que a Solicitação de assinatura de certificado seja assinada por uma Autoridade do certificado no appliance ou por uma Autoridade do certificado externa. A extensão de nome de arquivo é CSR. Quando selecionada, essa opção solicita que você confirme se deseja gerar novamente o certificado e a chave privada. Assistente de Exportação de certificado e chave Exportar o certificado e a chave de seu McAfee Gateway. Assistente de Exportação de certificado e chave página 1 Opções Formato Selecione se deseja exportar apenas o certificado, sem incluir suas chaves privadas. Selecione essa opção para exportar seu certificado e suas chaves em: codificação Base 64 ou como um arquivo de chave segura PKCS#12. Por padrão, é usada uma codificação Base 64. Assistente de Exportação de certificado e chave página 2 Essa página só será exibida se você não tiver selecionado Exportar somente o certificado (sem chave privada) na página 1 do assistente. Proteger a chave privada com a seguinte senha Confirme a senha Proteger com senha a chave privada dentro do arquivo exportado. Digite a senha novamente para garantir que ela corresponda à sua primeira tentativa. Assistente de Exportação de certificado e chave página 3 Para fazer download do certificado exportado, clique no link fornecido. Dependendo do navegador, pode ser necessário clicar com o botão direito do mouse no link e selecionar a opção para salvar o arquivo localmente. Quando o download do arquivo tiver sido feito, clique em Concluir para fechar o assistente. 268 Appliances McAfee Gateway Guia de administradores

269 Visão geral do menu Sistema Gerenciamento de appliance 5 Configurações de UPS Saiba como configurar seu McAfee Gateway para trabalhar com sistemas UPS (sistema de alimentação ininterrupta) de terceiros. Sistema Gerenciamento de appliance Configurações de UPS Benefícios da especificação de UPS O appliance pode monitorar o status de qualquer número de sistemas UPS, o que permite que o desligamento seja feito normalmente se a principal fonte de alimentação falhar. O appliance também pode notificar outros dispositivos sobre o evento. Usando um nome e uma senha, outros dispositivos (chamados "clientes") podem ter acesso a informações do appliance sobre os sistemas UPS, o que permite aos clientes reagir a uma iminente queda de energia. Definições das opções Configuração do dispositivo UPS Estas informações descrevem cada opção desta seção. Atraso antes de desligar o appliance quando alternar para alimentação via UPS Status Especifica o número de minutos antes de o appliance ser desligado. A opção O maior tempo possível padrão significa que a alimentação permanece ativa até que o UPS sinalize que a bateria está fraca. Se você definir o valor de minutos como zero, o appliance se desligará imediatamente. Exibe o status do dispositivo: Funcionando normalmente. Precisa de atenção. Precisa de atenção imediata. Dispositivos e Driver Tipo Novo dispositivo Exibe o tipo (modelo) do dispositivo e do driver UPS. Exibe o tipo de conexão entre o appliance e o UPS Cabo USB, Cabo serial ou Rede. Quando selecionada, essa opção abre o Assistente para Adicionar dispositivo UPS, no qual é possível especificar as configurações de UPS para o appliance (principal) que se conecta ao UPS ou as configurações para um ou mais appliances (escravos) que se conectam ao appliance principal por meio da rede. Definições das opções Aceitar solicitações de status do UPS dos seguintes endereços Estas informações descrevem cada opção desta seção. Esta seção é exibida quando você adiciona um novo dispositivo UPS. Appliances McAfee Gateway Guia de administradores 269

270 5 Visão geral do menu Sistema Gerenciamento de appliance Nome ou endereço do appliance Tipo Novo cliente Exibe o endereço IP do dispositivo de monitoramento. Exibe o status do dispositivo de monitoramento. Cada dispositivo adicionado é definido como Escravo. Essa lista sempre contém uma entrada Mestre. Quando selecionada, essa opção abre uma janela onde é possível especificar o endereço do cliente, um nome de usuário e uma senha, que o cliente deve definir para ter acesso a informações do UPS. O nome de usuário e a senha são aqueles especificados quando você configura o dispositivo principal. Tarefa Adicionar um dispositivo UPS USB Use essa tarefa para especificar um dispositivo UPS USB. Tarefa 1 Conecte o UPS USB ao appliance para garantir que a lista exiba o UPS. 2 Vá para Sistema Gerenciamento de appliance Configurações de UPS. 3 Clique em Ativar suporte a UPS e clique em Novo dispositivo. 4 Selecione $$Dispositivo USB e clique em Próximo. 5 Selecione os valores apropriados de Nome do fornecedor, Modelo de dispositivo UPS e Dispositivo USB conectado. Para começar, você pode manter as configurações padrão de Atraso na desativação e Atraso na ativação. 6 Clique em Concluir e aplique as alterações. 7 Clique em Editar e clique em Próximo para alterar mais opções de configuração. Essas opções aparecem quando o UPS está em funcionamento (mostrado por um visto verde na coluna Status). 8 Edite as configurações das seguintes opções, conforme aplicável para obter mais informações: Nível de bateria restante quando o UPS alterna para bateria baixa Tempo de execução da bateria restante quando o UPS alterna para bateria baixa Intervalo de espera após comando de encerramento com atraso Intervalo de espera antes de (re)iniciar a carga 9 Clique em Concluir e aplique as alterações. Tarefa Adicionar um dispositivo UPS serial Use essa tarefa para adicionar um dispositivo UPS serial. Tarefa 1 Conecte o UPS serial ao appliance usando o cabo serial fornecido com o UPS. 2 Vá para Sistema Gerenciamento de appliance Configurações de UPS. 3 Clique em Ativar suporte a UPS e clique em Novo dispositivo. 4 Selecione Dispositivo serial e clique em Próximo. 5 Selecione os valores apropriados de Nome do fornecedor, Modelo de dispositivo UPS e Porta serial. 270 Appliances McAfee Gateway Guia de administradores

271 Visão geral do menu Sistema Gerenciamento de appliance 5 6 Clique em Concluir e aplique as alterações. 7 Clique em Editar para alterar as configurações das seguintes opções, conforme aplicável para obter mais informações: Nível de bateria restante quando o UPS alterna para bateria baixa Tempo de execução da bateria restante quando o UPS alterna para bateria baixa Intervalo de espera após comando de encerramento com atraso Intervalo de espera antes de (re)iniciar a carga Essas opções aparecem quando o UPS está em funcionamento (mostrado por uma marca de seleção verde na coluna Status). 8 Clique em Concluir e aplique as alterações. Tarefa Configurar seu appliance para aceitar solicitações de status do UPS de outros appliances Use essa tarefa para que o appliance aceite solicitações de status do UPS de outros appliances. Tarefa 1 Verifique se o seu UPS está funcionando (uma marca de seleção verde é mostrada na coluna Status). 2 Vá para Sistema Gerenciamento de appliance Configurações de UPS. 3 Selecione Novo cliente. 4 No Endereço do cliente, digite o endereço IP do cliente do qual deseja permitir consultas. 5 Anote as informações contidas nos campos Nome do usuário e Senha; elas serão necessárias mais tarde para inserir na máquina do cliente. 6 Selecione OK. Tarefa Configurar um appliance no cliente para monitorar um UPS em outro appliance Use essa tarefa para que um appliance no cliente monitore um UPS em outro appliance. Tarefa 1 Conclua as etapas em Configurar seu appliance para aceitar solicitações de status do UPS de outros appliances. 2 Vá para Sistema Gerenciamento de appliance Configurações de UPS. 3 Clique em Ativar suporte a UPS e clique em Novo dispositivo. 4 Selecione Obter status de alimentação de outro appliance e clique em Próximo. 5 Digite o nome ou o endereço IP do appliance que possui o UPS conectado a ele. 6 Adicione o nome do usuário e a senha exibidos que foram anotados em Configurar seu appliance para aceitar solicitações de status do UPS de outros appliances. 7 Clique em Testar autenticação para verificar se a comunicação está funcionando e clique em Concluir para aplicar as alterações. Appliances McAfee Gateway Guia de administradores 271

272 5 Visão geral do menu Sistema Gerenciamento de appliance Assistente para Adicionar dispositivo UPS Use esse assistente para selecionar o tipo de dispositivo UPS que você deseja adicionar e especifique os detalhes. Sistema Gerenciamento de appliance Configurações de UPS Novo dispositivo Definições das opções Conexão com dispositivo UPS Use essa página do assistente para especificar como você se conectará ao dispositivo UPS. Tabela 5-2 Definições das opções Dispositivo USB Dispositivo serial Obter status de alimentação de outro appliance Essa opção só fica disponível depois que você adiciona um dispositivo USB As opções exibidas no assistente dependem do tipo de dispositivo escolhido. Definições das opções Tela $$Detalhes do dispositivo USB Estas informações descrevem as opções disponíveis nesta página do assistente. Nome do fornecedor Modelo de dispositivo UPS Dispositivo USB conectado Atraso na desativação Atraso na ativação Lista os fornecedores compatíveis Selecione uma opção na lista de modelos USB compatíveis disponibilizada pelo fornecedor escolhido Detalhes do dispositivo USB O período, em segundos, que o UPS aguarda antes de desligar o UPS depois de receber o comando "desligar" O período, em segundos, que o UPS aguarda antes de restaurar a alimentação depois de a alimentação principal retornar Definições das opções Tela $$Detalhes do dispositivo serial Estas informações descrevem as opções disponíveis nesta página do assistente. Nome do fornecedor Modelo de dispositivo UPS Porta serial Lista os fornecedores compatíveis. Selecione uma opção na lista de modelos USB compatíveis disponibilizada pelo fornecedor escolhido. Selecione a porta serial a ser usada. COM1 é a porta serial interna do appliance. Definições das opções Obter status de alimentação de outro appliance Estas informações descrevem as opções disponíveis nesta página do assistente. Nome ou endereço do appliance Nome do usuário O nome do host ou o endereço IP do appliance principal O nome de usuário dado ao appliance principal 272 Appliances McAfee Gateway Guia de administradores

273 Visão geral do menu Sistema Gerenciamento de appliance 5 Senha Testar autenticação A senha atribuída ao appliance principal Clique para testar a conexão entre o appliance e o dispositivo principal definido acima Configurações padrão do servidor Use essa página para especificar detalhes de servidores proxy HTTP e FTP proxy, pelos quais o appliance recebe atualizações, e para configurar um servidor de backup remoto. Sistema Gerenciamento de appliance Configurações padrão do servidor A página tem estas seções: Configurações padrão do proxy HTTP Configurações padrão do proxy FTP Configurações padrão de backup remoto Há três opções que você pode escolher para fazer backup em um servidor remoto: FTP $$ SSH com autenticação de senha $$ SSH com autenticação de chave pública Benefícios da definição de configurações padrão do servidor Estas informações descrevem os benefícios de especificar um servidor FTP ou HTTP remoto para receber atualizações e de configurar um servidor de backup remoto. O servidor de backup remoto padrão que você especifica aqui é usado pelo appliance como o servidor padrão para: obter atualizações de arquivos de detecção de ameaças (antivírus e antispam) instalar atualizações de pacotes (patches e hotfixes) Você pode configurar o appliance para usar servidores diferentes para cada uma dessas ações nos assistentes de configuração relacionados. Definições das opções Configurações padrão do proxy HTTP Estas informações descrevem cada opção desta seção. Servidor proxy Porta do proxy Nome de usuário do proxy Senha do proxy Digite o endereço do servidor proxy. Digite a porta usada para transferir atualizações sobre HTTP. Por padrão, essa é a porta 80. Digite o nome do usuário usado para efetuar logon no servidor proxy. Digite a senha usada para efetuar logon no servidor proxy. Appliances McAfee Gateway Guia de administradores 273

274 5 Visão geral do menu Sistema Administração do sistema Definições das opções Configurações padrão do proxy FTP Estas informações descrevem cada opção desta seção. Servidor proxy Porta do proxy Nome de usuário do proxy Senha do proxy Digite o endereço do servidor proxy. Digite a porta usada para transferir atualizações sobre FTP. Por padrão, essa é a porta 21. Digite o nome do usuário usado para efetuar logon no servidor proxy. Digite a senha usada para efetuar logon no servidor proxy. Definições das opções Configurações padrão de backup remoto Estas informações descrevem cada opção desta seção. Transferir para servidor FTP Selecionados por padrão: Servidor Porta Diretório Servidor proxy Porta do proxy Nome de usuário do proxy Nome do usuário (o valor padrão é anônimo) Senha do proxy Senha (o valor padrão é anônimo) Transferir via SSH Clique para especificar as configurações para transferir o backup usando SSH: Servidor Porta Diretório Nome do usuário (o valor padrão é anônimo) Autenticação por senha/senha (o valor padrão é anônimo) Autenticação de chave pública/chave pública (vincula à chave pública) Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos de configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com autenticação de chave pública. Para usar esse recurso, clique no link para gerar um arquivo de chave, que então deverá ser copiado e colado no seu arquivo de chaves autorizadas para que o appliance possa fazer o backup. Administração do sistema As páginas Administração do sistema fornecem os recursos necessários para configurar e manter seu McAfee Gateway. Sistema Administração do sistema 274 Appliances McAfee Gateway Guia de administradores

275 Visão geral do menu Sistema Administração do sistema 5 Nessas páginas, você pode fazer backup e restaurar suas configurações, enviar configurações por push de um appliance a outros e configurar o gerenciamento do cluster para seus grupos dos appliances McAfee Gateway. Você também pode executar a manutenção do banco de dados e acessar os recursos de imagem de resgate para seu appliance. Use as páginas Administração do sistema para acessar os comandos do sistema para encerrar e reinicializar o McAfee Gateway. Conteúdo Gerenciamento de configuração Push de configuração Gerenciamento do cluster Definições das opções Endereços MAC Modo resiliente Assistente para Configurar backups automáticos da configuração Manutenção do banco de dados Imagem de resgate Comandos do sistema Gerenciamento de configuração Use essa página para fazer backup e restaurar as informações sobre a configuração do appliance. Sistema Administração do sistema Gerenciamento de configuração A página contém estas seções: Configuração de backup Restaurar configuração Relatório de configuração Revisar alterações na configuração Benefícios do backup e da restauração da configuração Use essa página para criar backups imediatos e automáticos de um arquivo de configuração e produzir relatórios de configuração. É possível copiar a configuração de um appliance para outro ou usar a cópia de backup para restaurar configurações anteriores do appliance. Appliances McAfee Gateway Guia de administradores 275

276 5 Visão geral do menu Sistema Administração do sistema Definições das opções Gerenciamento de configuração Estas informações descrevem cada opção presente nessa página. Configuração de backup Salvar configuração Quando selecionada, essa opção coloca todas as configurações do appliance em um arquivo e permite fazer download do arquivo. Você pode armazenar detalhes da configuração do appliance off-line e restaurar essas informações posteriormente com segurança em caso de falha no appliance original. Os arquivos de configuração do sistema são salvos em um arquivo.zip, que contém principalmente arquivos XML e os arquivos DTD associados. Normalmente o arquivo.zip tem menos de 1 MB. Quando selecionada, essa opção permite fazer download do arquivo de configuração. O link fica ativo somente depois que o arquivo de configuração foi gerado. Incluir o banco de dados do Data Loss Prevention Incluir certificados TLS... Senha da chave privada/ Repita a senha Quando selecionada, essa opção inclui no arquivo de backup informações sobre quaisquer categorias de DLP e impressões digitais do arquivo. Para localizar o conteúdo do banco de dados DLP, vá para DLP e conformidade. Quando selecionada, essa opção inclui no arquivo de backup informações sobre quaisquer certificados digitais e chaves privadas armazenados no appliance. É preciso levar em consideração a segurança das chaves privadas. Para localizar os certificados, vá para Gerenciamento de certificados Certificados Certificados e chaves TLS. Especifica uma senha para proteger os certificados digitais e as chaves privadas. Incluir usuário e dados do sistema do Secure Web Mail Ativar backup automático Incluir certificados TLS... Incluir usuário e dados do sistema do Secure Web Mail Fazer backup automaticamente ao aplicar configuração Backup programado Restaurar de arquivo Quando selecionada, essa opção inclui no arquivo de backup informações sobre quaisquer usuários e dados do sistema do Secure Web Mail. Quando essa opção é selecionada, os backups da configuração são feitos periodicamente e enviados para um servidor cujos detalhes você pode especificar. Se nenhum servidor foi configurado ainda, o assistente para Configurar backups automáticos da configuração é iniciado. Do contrário, clique no link ao lado de Backup programado para especificar o servidor. Quando selecionada, essa opção inclui no arquivo de backup no servidor remoto informações sobre quaisquer certificados digitais e chaves privadas armazenados no appliance. As informações são incluídas em um formulário que pode ser lido (ou seja, não criptografado) e, por isso, você deve levar em consideração a segurança das chaves quando ativar essa opção. Quando selecionada, essa opção inclui no arquivo de backup informações sobre quaisquer usuários e dados do sistema do Secure Web Mail. Quando selecionada essa opção, independentemente das alterações de configuração salvas no appliance, um backup será feito e transferido para o servidor remoto. Clique para abrir Configurar backups automáticos da configuração. Quando selecionada, essa opção importa configurações de um arquivo de backup. Você pode escolher os detalhes de que precisa. Se o arquivo é procedente de uma versão anterior do software, alguns detalhes não ficam disponíveis. Produzir relatório/exibir relatório Crie um relatório on-line que detalha as alterações e configurações em cada área das páginas de status e de configuração do appliance. 276 Appliances McAfee Gateway Guia de administradores

277 Visão geral do menu Sistema Administração do sistema 5 Revisar alterações na configuração Exibe os detalhes das alterações feitas no appliance. Comentário O comentário é gerado automaticamente pelo appliance ou consiste no texto digitado na janela Comentário sobre alteração na configuração que aparece depois que você clica na marca de seleção verde. Endereço IP do cliente O valor padrão é (ou residencial ). Usuário Normalmente é admin ou outros usuários. Para ver a lista de usuários, na barra de navegação, selecione Sistema Usuários Usuários e funções. Sessão Pid é um número de identifica um processo. Mostrar diferenças Alterações de reversão Selecione mais de uma alteração de configuração e clique para exibir os arquivos que foram alterados. Selecione um arquivo e clique em Mostrar diferença para exibir as diferenças de configuração na exibição de código entre elas. Selecione uma alteração de configuração e clique para selecionar os valores a serem restaurados. As alterações de configuração de usuário e dados do sistema do Secure Web Mail não são revertidas. Push de configuração Use essa página para copiar as configurações de um appliance para outros appliances. Sistema Administração do sistema Push de configuração Parâmetros que não são enviados por push para outros appliances Os parâmetros de configuração a seguir não são enviados por push para os outros appliances: Configurações de rede: Nome do host e nome do domínio Rotas padrão Endereços IP Configurações de Ethernet, como MTU e duplex Modo de operação do appliance: proxy explícito, ponte transparente, roteador transparente Configurações do protocolo Spanning Tree (apenas no modo de ponte transparente) Endereços de servidor DNS Configurações de servidor DHCP (aplica-se a configurações de cluster) Configurações de balanceamento de carga Rotas estáticas Configurações de proxy Configurações de Cartão de acesso remoto: Endereço(s) IP atribuído(s) a DRAC Appliances McAfee Gateway Guia de administradores 277

278 5 Visão geral do menu Sistema Administração do sistema Configurações de portas de gerenciamento: Se o gerenciamento fora de banda está ativado (endereço IP, driver) Benefícios do envio de uma configuração por push Estas informações descrevem os benefícios de enviar uma configuração por push para outro appliance Se você gerencia vários appliances, pode especificar que todos os appliances tenham as mesmas configurações enviando a configuração de um para o outro. Isso pode ser adicionalmente automatizado usando um dos seguintes métodos: Push de configuração automático Push de configuração programado Definições das opções Push de configuração Estas informações descrevem cada opção presente nessa página. Tabela 5-3 Definições das opções Lista de appliances gerenciados Nome do host/endereço Envio por push ativado Plataforma Último push Progresso da atualização Adicionar appliance / Remover appliance Atualizar Aplicar configuração aos appliances ativados Aplicar configuração aos appliances selecionados Exibe o endereço IP do appliance. Marque essa opção para permitir que as configurações sejam enviadas por push para este appliance, automaticamente ou por meio de uma programação. Exibe informações sobre o appliance. Informa quando foi a última vez que você enviou um arquivo de configuração para outro dispositivo por push. Exibe o status da atualização da configuração e é atualizado a cada dois segundos. Adicione ou remova um appliance da Lista de appliances gerenciados. Atualize a Lista de appliances gerenciados depois de adicionar ou remover um appliance. Quando selecionada, envia as configurações para os outros appliances na lista que foram ativados (consulte 'Envio por push ativado' acima). Quando selecionada, essa opção envia as configurações para os outros appliances da lista que foram selecionados. Tabela 5-4 Definições das opções Parâmetros de push de configuração Nome de usuário a ser usado no envio por push Senha a ser usada no envio por push Use esse nome de usuário ao enviar por push a configuração para appliances remotos. Use essa senha ao enviar por push a configuração para appliances remotos. Essa senha será armazenada em texto simples dentro da configuração. 278 Appliances McAfee Gateway Guia de administradores

279 Visão geral do menu Sistema Administração do sistema 5 Tabela 5-4 Definições das opções Parâmetros de push de configuração (continuação) Configurações avançadas Ao alterar os itens a seguir, é possível alterar as configurações que serão enviadas por push para outros appliances na Lista de Appliances Gerenciados. Se a caixa de seleção estiver marcada, as configurações serão enviadas por push para os appliances remotos. Essas opções se aplicam ao executar um push clicando no botão na interface do usuário e ao realizar os pushes de configuração automáticos/ programados. Envio por push da definição de push de configuração e a lista de appliances gerenciados Envie por push a lista de appliances gerenciados e as definições de push de configuração. Não use essa opção se você tiver selecionado o envio por push automático das mudanças de configuração. Dados de usuários e de sistema do envio por push do Secure Web Mail Se você tiver o Secure Web Mail configurado, selecione essa opção para enviar por push os dados de usuários e de sistema. Envio por push do nome do monitor SNMP Envie por push configurações específicas do appliance, por exemplo, o nome do monitor SNMP. Envio por push das configurações de MQM Envie por push o identificador do sistema do Quarantine Manager. Envio por push das configurações de UPS Envie por push os detalhes de quaisquer sistemas UPS conectados ao appliance. Envio por push de seus certificados TLS e chaves privadas Envie por push os certificados e chaves privadas usados por seu appliance para permitir conexões TLS. Push de configuração automático Push de configuração programado Marque para enviar automaticamente por push as configurações para outros appliances sempre que aplicar mudanças de configuração a esse appliance. Especifique a frequência com que deseja que esse appliance realize um push de configuração programado. As opções são: Nunca A cada hora Diariamente Semanalmente Gerenciamento do cluster Use essa página para especificar os requisitos de cluster e balanceamento de carga para o McAfee Gateway quando ele estiver funcionando como parte de um cluster. Sistema Administração do sistema Gerenciamento do cluster Ao configurar um grupo de appliances ou um McAfee Content Security Blade Server, o appliance principal atual usa um algoritmo "menos utilizado" para atribuir conexões aos appliances ou blades configurados para varrer o tráfego. O appliance ou blade de varredura que está mostrando o menor número de conexões, naquele momento específico, é atribuído à próxima conexão. Para um cluster de appliances: Appliances McAfee Gateway Guia de administradores 279

280 5 Visão geral do menu Sistema Administração do sistema Se você tiver apenas um appliance principal e um de failover, e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover para varredura. Se você tiver appliances de varredura, e a varredura estiver ativada nos appliances principal e de failover, os appliances de varredura receberão a maior parte do tráfego para varredura, seguidos pelo appliance de failover, com o principal recebendo o menor número. Se você tiver mais de três appliances em um cluster, a McAfee recomenda não ativar a varredura no appliance principal. Não é possível configurar os blades principal ou de failover do McAfee Content Security Blade Server para varrer o tráfego. A McAfee recomenda que você utilize o McAfee Quarantine Manager para colocar mensagens de em quarentena ao usar o appliance em um ambiente de cluster. Benefícios da configuração do Gerenciamento do cluster Estas informações descrevem os benefícios da configuração do Gerenciamento do cluster. Ao configurar o Gerenciamento do cluster, você permite que um grupo de appliances McAfee Gateway ou blades individuais dentro de um McAfee Content Security Blade Server funcionem como um sistema de varredura único. Além disso, ao definir os recursos de cluster, você também fornece redundância em caso de falha de hardware; ao configurar um appliance principal ou um appliance principal de failover, e também ao ter vários appliances (ou blades) de varredura, seu tráfego de ainda pode ser varrido em caso de falha de um único appliance ou blade. 280 Appliances McAfee Gateway Guia de administradores

281 Visão geral do menu Sistema Administração do sistema 5 Definições das opções Gerenciamento do cluster Estas informações descrevem as opções disponíveis nessa seção. O conteúdo da página pode variar. Dependendo do modo de cluster escolhido, algumas das opções não estarão disponíveis. Definições das opções Modo de cluster Modo de cluster Especifica o modo de cluster do appliance: Desligado Esse é um appliance padrão. Mecanismo de varredura do cluster O appliance recebe a carga de trabalho de varredura de um appliance principal. Mestre do cluster O appliance controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o mestre falhar, esse appliance controlará a carga de trabalho de varredura. Para um McAfee Content Security Blade Server, essa opção especifica o tipo de blade, como segue: Mestre do cluster O blade de gerenciamento principal controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o blade de gerenciamento principal falhar, esse blade de gerenciamento de failover controlará a carga de trabalho de varredura. Intervalo de endereços DHCP (apenas para Content Security Blade Servers) O blade de gerenciamento é responsável pela emissão de endereços IP para quaisquer blades de varredura conectados via DHCP (Dynamic Host Configuration Protocol). Especifique o intervalo de endereços que serão emitidos para os blades de varredura. O intervalo DHCP é limitado a uma única sub-rede. O intervalo permitido para o endereço inicial é de 1 a 253 e, para o endereço final, é de 2 a 254. Definições das opções Configuração do cluster Identificador de cluster Endereço a ser usado para balanceamento de carga Caso você tenha mais de um cluster do McAfee Gateway 7.0 ou mais de um McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Especifique o endereço IP usado para o balanceamento de carga no cluster. Appliances McAfee Gateway Guia de administradores 281

282 5 Visão geral do menu Sistema Administração do sistema Ativar varredura neste appliance (Não aplicável em Content Security Blade Servers) Configurar novo dispositivo de gerenciamento (apenas no Content Security Blade Server) Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Clique nesse botão para configurar outro blade como sendo o blade de gerenciamento. As opções disponíveis são: $$ Configurar o próximo dispositivo o próximo blade inicializado por PXE terá sua imagem criada como um blade de gerenciamento. Um dispositivo com o seguinte endereço MAC quando o blade com o endereço MAC especificado for inicializado por PXE, terá sua imagem criada como um blade de gerenciamento. Depois que o blade escolhido tiver sua imagem criada como um blade de gerenciamento, essa opção é redefinida. Definições das opções Configurações avançadas do dispositivo de varredura Use essa área para ter um controle maior sobre os dispositivos de varredura conectados. Você também pode configurar os dispositivos para compartilharem espaço em disco rígido para o armazenamento das mensagens do Secure Web Mail. Os dispositivos de um cluster são identificados por seus endereços MAC (controle de acesso à mídia). Quando você adiciona um endereço MAC à tabela, pode optar por desativá-lo, o que significa que as solicitações de varredura não serão enviadas ao dispositivo, e compartilhar o espaço em disco rígido. Endereço MAC Desativado Armazenamento de criptografia Adicionar endereço MAC Gerenciar endereços MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. Selecione para remover esse dispositivo da lista de dispositivos de varredura. Se o dispositivo de varredura estiver em estado pronto, você poderá optar por incluir o dispositivo na lista Armazenamento de criptografia. Clique para adicionar o endereço MAC de um novo dispositivo. Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de endereços MAC disponíveis. Embora seja possível adicionar os endereços MAC de dispositivos de gerenciamento e failover a essa tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e não podem ser desativados. Assistente de interfaces de rede Gerenciamento do cluster Use o Assistente de interfaces de rede para especificar os endereços IP e as configurações de adaptador para configurar clusters de appliances. Sistema Administração do sistema Gerenciamento do cluster Assistente de interfaces de rede 282 Appliances McAfee Gateway Guia de administradores

283 Visão geral do menu Sistema Administração do sistema 5 Esse assistente orienta você no processo de configurar as interfaces de rede durante a configuração do appliance como parte de um cluster. As opções que são exibidas à medida que você percorre o assistente dependem do modo de operação e de outras seleções que você fizer. Isso significa que talvez você não veja todos os controles e campos detalhados neste tópico. Tabela 5-5 Modo de operação Definições das opções Selecionar modo de operação Selecione o modo de operação para o cluster de appliances ou para o McAfee Content Security Blade Server. Ao configurar um cluster no modo proxy explícito ou no modo de roteador transparente, você deve configurar um endereço IP virtual que esteja na mesma sub-rede que os endereços IP reais dos appliances principal e de failover. Isso assegura que o tráfego seja direcionado para qualquer appliance que esteja atuando como o appliance principal. Interface de rede 1 ou Interface de rede 2 A Interface de rede 2 não é exibida quando você seleciona proxy explícito como o modo de operação. Tabela 5-6 Definições das opções Endereço IP Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas de rede do appliance. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface de rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer endereços IP nos quais você não deseje escutar. Máscara de rede Ativado Virtual Especifica a máscara de rede. No IPv4, você pode usar um formato como ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Quando essa opção é selecionada, o appliance trata esse endereço IP como um endereço virtual. Essa opção só aparece em configurações de cluster ou em um McAfee Content Security Blade Server. Appliances McAfee Gateway Guia de administradores 283

284 5 Visão geral do menu Sistema Administração do sistema Tabela 5-6 Definições das opções (continuação) Novo endereço/excluir endereços selecionados Opções de adaptador de placa de rede 1 ou Opções de adaptador de placa de rede 2 Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100MB. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 Selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo de roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Definições das opções Endereços MAC Adicionar e remover vários endereços MAC de outros appliances dentro do cluster ou do servidor blade. Dispositivos conectados Dispositivos desconhecidos (não disponível no Assistente de instalação) A seção contém uma lista de dispositivos que são atualmente membros do cluster. Cada dispositivo é identificado por seu endereço MAC e nome de host, e você pode verificar os itens que deseja incluir na tabela de endereços MAC. Se você estiver configurando seu cluster, essa seção estará vazia. A seção contém uma lista de endereços MAC que atualmente não estão no cluster. Somente o endereço MAC é mostrado, já que o dispositivo não é reconhecido. Se você estiver configurando seu cluster, todos os endereços MAC serão exibidos nessa seção. Se o cluster já tiver sido configurado, um dispositivo poderá ser desconhecido porque o appliance não está acessível na rede no momento. Você pode verificar os itens que deseja remover da tabela de endereços MAC. 284 Appliances McAfee Gateway Guia de administradores

285 Visão geral do menu Sistema Administração do sistema 5 Dispositivos adicionais A seção oferece uma forma conveniente de adicionar os endereços MAC de dispositivos que você pretende adicionar ao cluster futuramente. Você pode digitar qualquer quantidade de endereços, separados por espaços. Não será mais possível configurar a opção Armazenamento de criptografia para eles, a menos que sejam os endereços de dispositivos que são membros do cluster atualmente. Bloquear servidor DHCP para endereços MAC (apenas em Content Selecione essa opção para impedir que o blade de gerenciamento reconheça solicitações DHCP enviadas por hosts arbitrários na rede. Se essa opção for selecionada, você deverá adicionar à tabela de endereços MAC os endereços MAC de todos os blades de varredura que pretende adicionar a seu cluster. Se isso não for feito, um blade de varredura não poderá adquirir o endereço IP correto. Como o estado do cluster é atualizado periodicamente, é possível que um dispositivo passe da seção de desconhecidos para a seção de conectados (ou vice-versa) enquanto você trabalha nessa caixa de diálogo. Isso pode ocorrer se um dispositivo tiver acabado de ser reinicializado, por exemplo. Modo resiliente Use essa página da interface do usuário para ativar o modo de resiliência em seu servidor blade. Sistema Administração do sistema Gerenciamento do cluster Modo resiliente Essa página se aplica somente ao McAfee Content Security Blade Server. Benefícios da configuração do modo resiliente Estas informações descrevem os benefícios associados à configuração do modo resiliente. No modo resiliente, todas as conexões entre sua rede, o McAfee Content Security Blade Server e também as conexões dentro do invólucro do servidor blade são feitas de forma a usar vários caminhos. Esses vários caminhos fornecem maior resiliência à falha de qualquer componente, seja dentro do servidor blade, nos dispositivos ou no cabeamento da rede necessários para rotear o tráfego entre a sua rede e o servidor blade. Appliances McAfee Gateway Guia de administradores 285

286 5 Visão geral do menu Sistema Administração do sistema Definições das opções Modo resiliente Estas informações descrevem as opções disponíveis nesta página. Ativar modo resiliente Nesta área, é possível verificar o status atual em relação à resiliência de seu servidor blade. Também é possível ativar ou desativar o modo de resiliência. Verifique se você fez o download dos arquivos de configuração do chassi antes de ativar o modo de resiliência. Depois de clicar em Ativar modo resiliente ou Desativar modo resiliente e de clicar em OK na caixa de diálogo de aviso, seu servidor blade será automaticamente desligado, permitindo fazer as alterações de cabeamento necessárias. Arquivos de configuração Na interface do usuário, você pode exibir ou fazer download dos arquivos de configuração interconectados para operação no modo resiliente e não resiliente em todas as interconexões. Para fazer download de todos os arquivos de configuração, clique em interconnect_config.zip, uma vez que esse arquivo contém todos os outros arquivos de configuração. Assistente para Configurar backups automáticos da configuração Estas informações descrevem o assistente para Configurar backups automáticos da configuração. Sistema Administração do sistema Gerenciamento de configuração Backup automático da configuração Benefícios do assistente para Configurar backups automáticos da configuração Use estas informações para compreender os benefícios do uso de backups automáticos da configuração e da utilização do assistente fornecido para configurá-los 286 Appliances McAfee Gateway Guia de administradores

287 Visão geral do menu Sistema Administração do sistema 5 Definições das opções Configurações padrão de backup remoto Estas informações descrevem cada opção desta seção. Transferir para servidor FTP Selecionados por padrão: Servidor Servidor proxy Porta Porta do proxy Diretório Nome de usuário do proxy Nome do usuário (o valor padrão é anônimo) Senha do proxy Senha (o valor padrão é anônimo) Transferir via SSH Clique para especificar as configurações para transferir o backup usando SSH: Servidor Porta Diretório Nome do usuário (o valor padrão é anônimo) Autenticação por senha/senha (o valor padrão é anônimo) Autenticação de chave pública/chave pública (vincula à chave pública) Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos de configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com autenticação de chave pública. Para usar esse recurso, clique no link para gerar um arquivo de chave, que então deverá ser copiado e colado no seu arquivo de chaves autorizadas para que o appliance possa fazer o backup. Definições das opções Configurar atualizações (hora) Use essa página para programar backups automáticos da configuração e configurar atualizações programadas dos arquivos de definição de detecção (DAT), antispam e atualizações de pacotes. Sistema Gerenciamento de componentes Status da atualização Sistema Administração do sistema Gerenciamento de configuração Sistema Registro, envio de alertas e SNMP Configurações do registro do sistema Introdução às configurações de atualização programada É possível programar atualizações para os seguintes componentes: Backups automáticos da configuração Registro do sistema Mecanismo antivírus e banco de dados Regras antispam e mecanismo antispam Atualizações de software do appliance (hotfixes e patches) A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando o recurso Atualizar agora e, em seguida, utilizar o recurso Programação de cada componente para criar atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo. Appliances McAfee Gateway Guia de administradores 287

288 5 Visão geral do menu Sistema Administração do sistema A cada hora a Semanalmente Próximo / Concluir Especifica a programação. Se não precisar desse recurso, selecione Nunca. Move para a próxima página do assistente ou fecha o assistente e aplica as configurações. Definições das opções - Testar configuração Estas informações descrevem as opções disponíveis nesta página do assistente. Testar Verifica se a configuração de backup funciona e fornece as informações desejadas. Manutenção do banco de dados Use essa página para gerenciar o número de eventos contidos no banco de dados de relatórios e o número de itens identificados com o recurso Pesquisa de mensagens e para permitir que dispositivos externos acessem informações sobre eventos de via SQL. Sistema Administração do sistema Manutenção do banco de dados A página tem estas seções: Limites de retenção Opções de evento Acesso externo Manutenção Benefícios das opções de manutenção do banco de dados Estas informações descrevem os benefícios das opções de manutenção do banco de dados. Com o tempo, os bancos de dados tendem a aumentar de tamanho, consumindo recursos disponíveis e tornando-se mais lentos de acessar para salvar informações ou executar relatórios. A manutenção regular dos bancos de dados ajuda a evitar esses problemas. Limites de retenção O appliance usa informações desse banco de dados para exibir os relatórios que você pode ver em Relatórios, na barra de navegação. As informações sobre eventos anteriores são removidas periodicamente. Os limites de retenção dependem do tipo de hardware e do espaço disponível no disco rígido do appliance. A McAfee recomenda não alterar esses valores, a menos que você seja orientado a fazê-lo pelo representante do Suporte da McAfee. Opções de evento Você pode escolher dentre as opções a seguir relacionadas a informações sobre eventos: Inserir eventos no banco de dados. Isso pode fornecer informações úteis em relatórios, mas aumentará a quantidade de dados gravadas ou lidas no banco de dados. Inserir somente eventos primários no banco de dados. Permitir que apenas os dados de evento mais importantes sejam registrados no banco de dados. Passar eventos para os canais de registro. Selecione para permitir que os dados sobre eventos sejam disponibilizados para outros métodos de registro possíveis a partir do appliance. 288 Appliances McAfee Gateway Guia de administradores

289 Visão geral do menu Sistema Administração do sistema 5 Acesso externo É possível configurar o acesso externo a um conjunto limitado de exibições no banco de dados de relatórios de um appliance. Ativar acesso sql remoto. Selecione para permitir o acesso ao banco de dados do appliance. Permitir acesso a banco de dados externo para este intervalo de endereços. Limite os sistemas que podem acessar o banco de dados externo às máquinas dentro de um intervalo específico de endereços IP. Permitir acesso a banco de dados externo ao usuário. Selecione o nível de usuário que pode configurar o acesso ao banco de dados externo. Definir senha de relatório. Proteger o acesso ao banco de dados. Manutenção Quando executadas, as tarefas de manutenção removem o conteúdo do banco de dados de relatórios e itens identificados usando o recurso Pesquisa de mensagens de acordo com as configurações da área Limites de retenção. A McAfee recomenda limpar o banco de dados de relatórios e os itens de pesquisa de mensagens periodicamente para evitar que o banco de dados aumente muito. Definições das opções Limites de retenção Use esta área para definir os limites de tempo máximo ou de número de relatórios ou itens de mensagem retidos no banco de dados. Eventos Itens mostrados no banco de dados de relatórios. Os valores padrão são: Hardware itens. Hardware de itens. Hardware itens. Servidor blade de itens. Hardware de itens. Appliance virtual itens. s em quarentena Número máximo ou período máximo pelo qual essas mensagens podem ser mantidas no banco de dados de quarentena. Hardware dias ou itens. Hardware dias ou itens. Hardware dias ou itens. Hardware dias ou itens. Servidor blade não aplicável (o McAfee Quarantine Manager é obrigatório para colocar em quarentena os s do servidor blade). Appliance virtual 14 dias ou itens. Status de entrega (entregue, bloqueado, devolvido) Número máximo ou período máximo pelo qual as mensagens entregues, bloqueadas ou devolvidas podem ser armazenadas no banco de dados para uso pelo recurso Pesquisa de mensagens. Hardware itens. Hardware de itens. Hardware de itens. Servidor blade de itens. Hardware de itens. Appliance virtual itens. Appliances McAfee Gateway Guia de administradores 289

290 5 Visão geral do menu Sistema Administração do sistema Definições das opções Opções de evento Use essa área para definir os eventos que são armazenados no banco de dados. Inserir eventos no banco de dados Selecione para adicionar informações sobre eventos de relatório no banco de dados. É importante saber que o banco de dados pode ser rapidamente preenchido quando são armazenados eventos de relatório. A McAfee recomenda que os usuários do Content Security Blade Server utilizem o recurso syslog remoto para eventos de relatório e desmarquem essa opção. Inserir somente eventos primários no banco de dados Passar eventos para os canais de registro Selecione para adicionar ao banco de dados somente informações sobre eventos de relatório primários, como detecções de vírus. Uma mensagem que dispara uma "ocorrência" tanto de vírus quanto de spam é registrada duas vezes no banco de dados. Se você desmarcar essa opção, somente a detecção que causou a ação principal na mensagem será registrada no banco de dados. Selecione essa opção para permitir que eventos sejam passados para os canais de registro de fontes de registros e alertas, como syslog, SNMP e detecções de . Definições das opções Acesso externo Use essa área para configurar o appliance de modo a permitir acesso limitado de um cliente SQL remoto para ver informações de detecções de e eventos de alterações na configuração armazenados e disponíveis em três exibições separadas. Ativar acesso sql remoto Permitir acesso a banco de dados externo para este intervalo de endereços Permitir acesso a banco de dados externo ao usuário Definir senha de relatório Selecione para permitir que um cliente SQL remoto acesse o appliance. Defina o endereço e a máscara de sub-rede para os hosts externos aos quais você deseja permitir acesso. Defina o usuário que o cliente externo utiliza para efetuar logon no appliance. O padrão é reporter. Defina a senha que o banco de dados externo utiliza para efetuar logon no appliance. O padrão é reports. Definições das opções Manutenção Use essa área para configurar a frequência das tarefas de manutenção do banco de dados e dispará-las manualmente no appliance. Programação de manutenção Redefinir banco de dados Selecione a frequência com que o appliance executa tarefas de manutenção do banco de dados. O padrão é a cada 30 minutos. Digite a senha e clique em Redefinir banco de dados para que o banco de dados retorne ao estado padrão. Todas as informações contidas no banco de dados serão perdidas. Manter banco de dados Clique para iniciar as tarefas de manutenção do banco de dados manualmente a cada X minutos. As verificações do banco de dados em busca de itens no banco de dados de relatórios ou identificados por meio do recurso Pesquisa de mensagens atingiram o limite de retenção configurado. 290 Appliances McAfee Gateway Guia de administradores

291 Visão geral do menu Sistema Administração do sistema 5 Tarefa Exibir informações sobre detecções de a partir de um cliente remoto usando PSQL do Postgres Use essa tarefa para exibir informações sobre detecções de a partir de um cliente remoto usando o aplicativo interativo PSQL do Postgres Tarefa 1 Abra a linha de comandos no computador a partir do qual deseja exibir o banco de dados. 2 Digite psql -U <username> -d reports - h <host address> e pressione a tecla Enter. 3 Digite a senha do usuário para o qual forneceu acesso. 4 Pressione a tecla Enter para ver a lista de exibição de relatórios disponibilizada. Escolha entre os seguintes: _details Configuration_change_view. Imagem de resgate Use esta seção para forçar o McAfee Gateway a inicializar de uma imagem de resgate armazenada em uma partição protegida do disco rígido. Aqui também é possível gerenciar as imagens de resgate e criar uma unidade USB inicializável contendo a imagem de resgate. Sistema Administração do sistema Imagem de resgate Você pode armazenar uma imagem de resgate: Em uma partição protegida do disco rígido dos appliances Em uma unidade USB: conectada a um dos conectores USB externos no appliance montada internamente no appliance se tiver instalado uma unidade USB interna opcional no appliance. (Aplica-se aos appliances com base no hardware Dell R610 somente). A criação de uma imagem de resgate inicializável em uma unidade USB resultará na perda de todos os arquivos localizados na unidade USB. Para evitar violação ou interrupção acidental, você deve digitar a senha do appliance para operar esses recursos. Appliances McAfee Gateway Guia de administradores 291

292 5 Visão geral do menu Sistema Administração do sistema Benefícios do uso dos recursos de imagem de resgate interna Use esta página para forçar o appliance a inicializar de uma imagem de resgate armazenada em uma partição protegida do disco rígido. Aqui também é possível gerenciar as imagens de resgate e criar uma unidade USB inicializável contendo a imagem de resgate. Quando você gerencia seus appliances Gateway, ter a imagem de cada appliance armazenada em uma partição protegida do disco rígido ou da unidade USB para cada appliance permite recriar imagens dos appliances remotamente sem a necessidade de localizar um CD contendo a versão correta do software. A imagem de resgate anula a exigência de conectar cartões de acesso remoto ao appliance (se você tiver modelos de appliance adequados) para que os appliances tenham suas imagens recriadas de um local remoto. Criando uma biblioteca de imagens de resgate armazenadas na rede local ou em um servidor FTP ou HTTP local, você pode usar as imagens de resgate para reverter o appliance para uma versão anterior do.iso do software ou atualizar para uma versão mais recente. Para isso, importe a imagem necessária para a partição de resgate no appliance e, em seguida, force o appliance a inicializar da imagem de resgate recém-importada usando a opção Executar instalação completa sobrescrevendo dados existentes. Para reverter, você precisa usar as 2 ou 3 configurações da opção; para atualizar, use as 2, 3 ou 4 configurações da opção. Definições das opções Gerenciar imagem de resgate interna Estas informações descrevem as opções nessa seção. Detalhes da imagem de resgate Forçar inicialização da imagem de resgate Fornece detalhes da imagem de resgate armazenada na partição de resgate do appliance. Oferece opções para reinicializar o appliance a partir da imagem de resgate: Inicializar no menu Se você selecionar a opção Inicializar no menu, verifique se está conectado ao appliance ou se tem acesso a ele usando um cartão DRAC. Executar instalação completa sobrescrevendo dados existentes Instalar software preservando configuração e mensagens de Instalar software preservando somente a configuração de rede Instalar software preservando somente a configuração Importar imagem Fazer download de imagem do servidor Exportar imagem Atualizar lista de dispositivos USB Gravar imagem em USB Localize uma imagem de resgate armazenada na unidade local e a copie para a partição de resgate no appliance. Localize uma imagem de resgate armazenada em um servidor FTP ou HTTP local e a copie para a partição de resgate no appliance. Salve uma imagem de resgate em um arquivo ou selecione uma unidade USB e crie nela uma cópia inicializável da imagem de resgate. Clique para atualizar os dispositivos USB mostrados na lista suspensa à esquerda dessa opção. Clique para copiar a imagem de resgate para uma USB. Tarefa - Verificação da versão da imagem de resgate atual Use essa tarefa para verificar a versão da imagem de resgate armazenada atualmente. Quando você instala uma nova versão do software (a partir de uma imagem.iso) em seu appliance, o sistema carrega automaticamente essa imagem na partição de resgate no disco rígido do appliance. 292 Appliances McAfee Gateway Guia de administradores

293 Visão geral do menu Sistema Administração do sistema 5 Tarefa 1 Clique em Sistema Administração do sistema Imagem de resgate. 2 Verifique as informações de versão exibidas em Detalhes da image de resgate ou na janela Sobre o appliance. Tarefa Atualização da imagem de resgate mantida no disco rígido do appliance a partir de uma rede ou unidade local Use essa tarefa para atualizar a imagem de resgate no disco rígido do appliance a partir de uma unidade local O software permite sobrescrever a partição de resgate com uma nova imagem, sem reinstalar o software. Você pode importar uma imagem de uma rede ou unidade local. Tarefa 1 Clique em Sistema Administração do sistema Imagem de resgate. 2 Clique em Importar imagem. 3 Localize o arquivo relevante. 4 Clique em OK. Tarefa Atualização da imagem de resgate mantida no disco rígido do appliance a partir de um servidor FTP ou HTTP local Use essa tarefa para atualizar a imagem de resgate a partir de um servidor FTP ou HTTP local sem reinstalar o software. Você pode importar uma imagem de um servidor FTP ou HTTP local. Tarefa 1 Clique em Sistema Administração do sistema Imagem de resgate. 2 Clique em Fazer download de imagem do servidor. 3 Especifique as configurações do servidor e, se necessário, suas configurações de proxy e senhas. 4 Clique em OK. O seu appliance salva essas configurações de servidor e proxy. Tarefa Instalação da imagem de resgate no disco rígido do appliance Use essa tarefa para instalar uma imagem de resgate em um appliance. Depois de verificar se você possui a versão correta da imagem de resgate armazenada na partição protegida do disco rígido do appliance, poderá usar essa imagem para recriar a imagem do seu appliance Tarefa 1 Clique em Sistema Administração do sistema Imagem de resgate. 2 Clique em Forçar inicialização da imagem de resgate. 3 Selecione: Inicializar no menu Se você selecionar a opção Inicializar no menu, verifique se está conectado ao appliance ou se tem acesso a ele usando um cartão DRAC. Executar instalação completa sobrescrevendo dados existentes Appliances McAfee Gateway Guia de administradores 293

294 5 Visão geral do menu Sistema Administração do sistema Execute uma instalação completa sobrescrevendo a data existente, mas preservando as configurações de rede Se você selecionar uma das opções de instalação completa, precisará executar uma ação adicional para importar as configurações salvas ou para reconfigurar o appliance. Instalar software preservando configuração e mensagens de 4 Insira a senha do appliance. 5 Clique em OK. O appliance é reinicializado e usa a imagem de resgate para recriar a imagem do appliance, usando as opções de instalação selecionadas. Tarefa Exportar uma imagem de resgate para uma unidade USB Use essa tarefa para exportar uma imagem de resgate para uma unidade USB. Antes de iniciar Para usar uma unidade USB externa, é necessário estar conectado a um dos conectores USB no appliance. Para criar uma imagem em uma unidade USB, você pode exportar a imagem para qualquer unidade USB adequada conectada ao seu appliance. Não é possível exportar uma imagem de resgate para uma unidade USB a partir da versão VMtrial do software. Se você ajustou uma unidade USB interna opcional para o seu appliance, poderá selecionar essa unidade USB. (Aplica-se aos appliances com base no hardware Dell R610 somente). Tarefa 1 Clique em Sistema Administração do sistema Imagem de resgate. 2 Clique em Atualizar lista de dispositivos USB. 3 Selecione o dispositivo USB necessário na lista suspensa de dispositivos USB. 4 Clique em Gravar imagem em USB. A imagem de resgate é copiada para a unidade USB, sobrescrevendo quaisquer arquivos existentes, e crie uma imagem inicializável. Tarefa Instalação de uma imagem de resgate na unidade USB do appliance Use essa tarefa para instalar uma imagem de resgate na unidade USB do appliance Você pode usar a imagem de resgate inicializável armazenada em uma unidade USB externa ou uma unidade USB interna (dependendo do hardware) para recriar a imagem em seu appliance. Tarefa 1 Clique em Sistema Administração do sistema Imagem de resgate. 2 Verifique se a unidade USB com a versão correta da imagem de resgate está conectada ao seu appliance. 3 Verifique se há um monitor e um teclado conectados ao appliance. 4 Insira a senha do appliance na caixa de texto ao lado de Reiniciar appliance na seção Comandos do sistema. 5 Clique em Reiniciar appliance na área Comandos do sistema. 294 Appliances McAfee Gateway Guia de administradores

295 Visão geral do menu Sistema Administração do sistema 5 6 Assim que o appliance reinicializar, escolha Inicializar no menu usando o teclado e o monitor do appliance. 7 No menu, selecione a unidade USB a partir da qual inicializar. O appliance é reinicializado e usa a imagem de resgate encontrada na unidade USB para recriar a imagem do appliance, usando as opções de instalação selecionadas na licença padrão e no console exibido no monitor conectado ao appliance. Tarefa - Criar uma imagem de resgate da unidade USB inicializável sem usar o appliance Use essa tarefa para criar uma imagem de resgate inicializável em uma unidade USB sem usar o appliance. Antes de iniciar Você precisa de um computador que tenha acesso à Internet, do seu Número de concessão da McAfee para o appliance Gateway e de um software de terceiros que permita criar uma imagem inicializável em uma unidade USB. Tarefa 1 Navegue até o site de download da McAfee e insira o seu Número de concessão. 2 Faça download do arquivo.iso para a versão do software do appliance Gateway. 3 Crie uma imagem inicializável na unidade USB a partir do arquivo obtido por download, usando comandos do sistema adequados ou um software de criação de imagens em disco. Comandos do sistema Use essa página para desligar com segurança o appliance, reinicializar o appliance ou reverter às configurações padrão de fábrica. Sistema Administração do sistema Comandos do sistema Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esses recursos. Benefícios do uso dos comandos do sistema Estas informações descrevem os benefícios do uso dos recursos de comandos do sistema. De vez em quando, você pode precisar desligar o appliance, talvez devido a um trabalho que esteja sendo realizado no sistema de distribuição de energia ou a alterações na topografia da rede. Também pode ser necessário reiniciar o appliance, seja devido a uma atualização de software ou para reiniciar todos os serviços. De vez em quando, convém limpar todas as opções configuradas do appliance e reverter para as configurações padrão de fábrica. Appliances McAfee Gateway Guia de administradores 295

296 5 Visão geral do menu Sistema Administração do sistema Definições das opções Comandos do sistema Estas informações descrevem cada opção desta seção. Desligar appliance Reiniciar appliance Reverter para configuração padrão Quando selecionada, essa opção desliga a alimentação do appliance ou deixa o appliance em um estado em que você pode desligá-lo com segurança. Quando selecionada, essa opção reinicia o appliance. Quando selecionada, essa opção restaura todas as configurações originais do appliance. Tarefa Desligamento do appliance Use essa tarefa para desligar o appliance. Antes de iniciar Antes de desligar o appliance, verifique se você possui permissões relevantes e planos de interrupção de rede no local. Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esse recurso. Tarefa 1 Navegue para Sistema Administração do sistema Comandos do sistema. 2 Insira a senha do sistema ao lado do botão Desligar appliance. 3 Clique em Desligar appliance. O appliance inicia seu processo de desligamento, que levará alguns minutos. Tarefa Reinicialização do appliance Use essa tarefa para reiniciar o appliance. Antes de iniciar Antes de reiniciar seu appliance, verifique se você possui permissões relevantes e planos de interrupção de rede no local. Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esse recurso. Tarefa 1 Navegue para Sistema Administração do sistema Comandos do sistema. 2 Insira a senha do sistema ao lado do botão Reiniciar appliance. 3 Clique em Reiniciar appliance. O appliance inicia seu processo de desligamento e é reiniciado após aproximadamente 5 minutos. 296 Appliances McAfee Gateway Guia de administradores

297 Visão geral do menu Sistema Usuários 5 Tarefa Reversão à configuração padrão Use essa tarefa para reaplicar a configuração padrão ao appliance. Antes de iniciar Antes de reverter o seu appliance às configurações padrão de fábrica, verifique se você possui permissões relevantes e planos de interrupção de rede no local. Recomendamos que você crie um backup da configuração existente antes de reverter para as configurações de fábrica. Para evitar violação ou interrupção acidental, você deve digitar a senha para operar esse recurso. Tarefa 1 Navegue para Sistema Administração do sistema Comandos do sistema. 2 Insira a senha do sistema ao lado do botão Reverter para configuração padrão. 3 Clique em Reverter para configuração padrão O appliance avisa você de que suas configurações serão sobrepostas e você será desconectado. 4 Clique em OK para reverter sua configuração. Usuários As páginas Usuários permitem configurar usuários e funções, além de executar tarefas de gerenciamento de sessão. Sistema Usuários Nessas páginas é possível configurar o appliance para configurar e administrar as suas contas de usuário baseadas em função a fim de executar tarefas como exibir ou mapear relatórios, e gerenciar configurações de e do sistema. Além disso, você pode instruir o appliance sobre como deseja gerenciar os tempos limite de sessão, e se os usuários devem ver a política de uso de da sua empresa ao efetuarem logon. O texto de notificação da política de pode ser editado. Conteúdo Usuários e funções Definições das opções Caixa de diálogo Nova função Definições das opções Caixa de diálogo Detalhes da função Gerenciamento de senhas Serviços de login Assistente para Adicionar serviços de login Gerenciamento de sessão Autenticação DoD CAC Definições das opções Mapeamento de atributos do certificado CAC Definições das opções Caixa de diálogo Texto personalizado Definições das opções Detalhes do usuário Appliances McAfee Gateway Guia de administradores 297

298 5 Visão geral do menu Sistema Usuários Usuários e funções Estas informações descrevem os benefícios e os recursos das opções de Usuários e funções. Sistema Usuários Usuários e funções Benefícios das opções de Usuários e funções Estas informações descrevem os benefícios da criação de funções que têm acesso e direitos de gerenciamento específicos associados a elas. Use esse recurso para criar contas para usuários que podem acessar o appliance e atribuir direitos específicos a cada conta de usuário. A criação de funções de usuário específicas permite definir conjuntos padrão de direitos de acesso que podem ser atribuídos rápida e facilmente. Definições das opções Usuários e funções Estas informações descrevem as opções disponíveis nesta página. Função O nome da função. Por padrão, os appliances são fornecidos com as seguintes funções já criadas: Superadministrador tem a capacidade de exibir e gerenciar todos os aspectos das configurações de e do sistema do appliance. O Administrador de tem a capacidade de exibir e gerenciar toda a configuração relacionada a e as configurações de relatórios. O Administrador de relatórios tem a capacidade de exibir e gerenciar as configurações de relatórios. Descrição Editar Excluir Adicionar função Contém qualquer texto de descrição opcional inserido ao criar a função. Clique para abrir a caixa de diálogo Detalhes da função e exibir as especificações da função. A caixa de diálogo Detalhes da função é somente leitura e não pode ser salva. Remove a função selecionada da lista. Clique para abrir a caixa de diálogo Nova função. Tarefa - Controlar acesso de usuários por função Criar uma nova categoria de usuário para pessoas que só podem criar e exibir relatórios sobre a atividade do appliance. Tarefa 1 Vá para Sistema Usuários Usuários e funções. 2 Clique em Adicionar usuário. 3 Digite o nome de Identificação de login para esse usuário. 4 Digite o Nome completo para esse usuário. 5 Se necessário, adicione uma descrição para o usuário. 6 Em Função de usuário, selecione Administrador de relatórios. 7 Em Tipo de conta, selecione Usuário local. 298 Appliances McAfee Gateway Guia de administradores

299 Visão geral do menu Sistema Usuários 5 8 Digite uma senha para o usuário. 9 Confirme a senha para o usuário. 10 Clique em OK. O novo usuário será criado com os privilégios selecionados. Definições das opções Caixa de diálogo Nova função Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome da função / Descrição Privilégios Digite o nome da nova função e, opcionalmente, adicione uma descrição que ajude a identificá-la na lista Funções do usuário. No tipo de função que você deseja criar, selecione os privilégios a serem associados a ela; por exemplo, ter direitos para exibir resultados de relatório ou para definir os dados contidos no relatório. Estão disponíveis os seguintes tipos de função: Geral Administração de Dashboard Administração do sistema Relatórios e filas Definições das opções Caixa de diálogo Detalhes da função Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Nome da função / Descrição Privilégios O nome da função criada. Os direitos de acesso, gerenciamento e exibição associados à função. As informações nesta caixa de diálogo baseiam-se nas informações inseridas ao criar a função. Elas são somente leitura e não podem ser salvas. Gerenciamento de senhas A página Gerenciamento de senhas define a complexidade e o controle de alterações que você deseja aplicar às senhas que podem acessar o appliance. Sistema Usuários Gerenciamento de senhas A página tem estas seções: Complexidade da senha Controle de alterações de senha Benefícios do uso de senhas complexas para acessar o appliance Compreenda por que a definição correta da complexidade, da frequência e do processo de alteração da senha do usuário final é importante para manter a segurança do McAfee Gateway. O uso de uma senha adequada garante que o appliance não possa ser acessado por pessoas que não sejam autorizadas para isso. Appliances McAfee Gateway Guia de administradores 299

300 5 Visão geral do menu Sistema Usuários O McAfee Gateway permite que você defina uma política de senha de usuário final adequada, que inclui a especificação da complexidade exigida para as senhas escolhidas, por quanto tempo as senhas serão válidas e o processo necessário para atualizar senhas existentes. As regras para reutilização e frequência de alteração são cumpridas apenas quando você define as senhas para que elas expirem. Se você optar por não usar esse recurso, senhas padrão de oito caracteres poderão ser especificadas. Uma senha complexa é mais segura do que uma muito simples, mas tem mais probabilidade de criar um volume maior de solicitações de redefinição de "senhas esquecidas" pelos usuários finais. Por isso, você deve estabelecer um equilíbrio entre as senhas complexas, que são propensas a gerar muitas solicitações de definição, e senhas simples, que exigirão menos manutenção. Quando um usuário altera sua senha, uma data de expiração é sempre definida, mesmo que a expiração da senha não esteja ativada. Isso não se aplica à redefinição da senha quando a data de expiração está definida como 0 (zero). Se o usuário alterar sua senha ao concluir o Assistente de instalação, a ativação da expiração da senha não causará a expiração da senha. Se você definir o período do lembrete como >0, o usuário começará a receber lembretes de expiração quando a data de expiração se aproximar. A alteração de senha é cumprida na tela de login, quando a data de expiração é atingida. Se você definir o período mínimo entre as alterações como >0, o usuário terá que esperar o número de dias determinado antes que a senha possa ser alterada novamente, para que ela não possa ser alterada imediatamente para a mesma senha usada nos últimos seis meses. O appliance mantém um histórico das últimas dez senhas de cada usuário para que qualquer política de reutilização possa ser aplicada retroativamente. Quando eles mudarem suas senhas, uma caixa de diálogo informará ao usuário que há restrições de complexidade em vigor. Um administrador ainda poderá redefinir senhas para outros usuários. As senhas geradas não atenderão necessariamente aos requisitos de complexidade exatos. Se a expiração de senhas estiver em vigor, as senhas serão válidas apenas para um login. Definições das opções Gerenciamento de senhas Defina o número mínimo de caracteres alfabéticos, especiais ou dígitos que deseja incluir em cada senha e como você deseja gerenciar o controle de alterações de senha. Complexidade da senha Comprimento mínimo Número mínimo de caracteres ALFABÉTICOS Selecione o comprimento mínimo que você permitirá para as senhas de usuários finais. Senhas mais longas são mais seguras, mas podem resultar em mais chamadas para seu endereço de suporte, já que os usuários finais têm mais dificuldade para lembrá-las. Especifique o número mínimo de caracteres alfabéticos a serem usados nas senhas de usuários finais. Para aumentar a segurança, você também pode Exigir uma combinação de caracteres maiúsculos e minúsculos a serem usados. 300 Appliances McAfee Gateway Guia de administradores

301 Visão geral do menu Sistema Usuários 5 Número mínimo de caracteres de DÍGITO Número mínimo de caracteres ESPECIAIS Quanto mais tipos diferentes de caracteres puderem ser usados nas senhas dos usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar números em suas senhas aumenta a segurança das senhas. Quanto mais tipos diferentes de caracteres puderem ser usados nas senhas dos usuários finais, mais segura poderá ser a senha. Forçar os usuários finais a usar caracteres especiais em suas senhas aumenta a segurança das senhas. Caracteres especiais são caracteres não alfanuméricos, como sublinhados (_), hífens (-) e outras pontuações. Controle de alterações de senha Ativar expiração de senha Ativar lembretes de expiração de senha Número de senhas recentes a não permitir Intervalo mínimo entre alterações de senha Decida se os usuários finais precisarão renovar suas senhas periodicamente. Especifique a Vida útil da senha em dias e também o Período de cortesia que eles terão após o final da Vida útil da senha, durante o qual eles ainda poderão efetuar login no appliance, e que depois serão obrigados a mudar suas senhas. Escolha se você deseja que seus usuários finais sejam notificados de que suas senhas estão prestes a expirar. Selecione também o Intervalo entre os lembretes necessário. Use esse campo para impedir que os usuários finais insira novamente suas senhas anteriores. Especifique os limites desejados para a frequência com que os usuários finais podem alterar suas senhas. Serviços de login Use as opções de Serviços de login para gerenciar a autenticação e autorização de usuários usando servidores de autenticação Kerberos ou RADIUS. Sistema Usuários Serviços de login O Gateway pode ser integrado a qualquer sistema de gerenciamento de autenticação Kerberos ou RADIUS existente. O Kerberos fornece somente autenticação de senha, o que significa que você também precisará definir usuários no Gateway. O serviço RADIUS pode ser configurado para gerenciar a autorização de usuários e também a autenticação de senha. Isso significa que o Gateway pode vincular vários atributos a funções específicas para determinar privilégios de acesso sem a necessidade de definir usuários no Gateway. Conteúdo Benefícios do uso das opções de Serviços de login Definições das opções Serviços de login Benefícios do uso das opções de Serviços de login Estas informações descrevem os benefícios do uso das opções de Serviços de login. Os Serviços de login fornecem um ponto central para o gerenciamento de identidade no Gateway usando servidores de autenticação Kerberos ou RADIUS. Por exemplo, você pode alterar informações no servidor RADIUS, como senhas, sem ter que replicar a alteração também no gateway. Appliances McAfee Gateway Guia de administradores 301

302 5 Visão geral do menu Sistema Usuários Definições das opções Serviços de login Estas informações descrevem as opções disponíveis nesta página. As informações são preenchidas de acordo com os detalhes que você especifica no Assistente para Adicionar serviço de login. Nome do serviço Tipo de serviço Território Determinação de função O nome da definição de serviço que você cria no Assistente para Adicionar serviço de login. Escolha entre autenticação RADIUS ou Kerberos. Um território de autenticação, como <nomedaempresa-corp>. Mostra como são determinados os privilégios do usuário para gerenciar o gateway. Pode ser feito referenciando-se usuários definidos localmente cujos nomes correspondam ao nome de login ou, para RADIUS, o gateway pode examinar os atributos na resposta Access-Accept para determinar a função que o usuário desempenha. O conteúdo desse campo é determinado pela opção escolhida na página Mapeamentos de funções do Assistente para Adicionar serviço de login. Função padrão Adicionar serviço Se, durante o login, não for possível determinar a função por meio das outras informações disponíveis, essa é a função que um usuário autenticado desempenhará. Haverá falha no login se não for possível determinar a função do usuário por meio dos dados retornados do servidor de autenticação ou por meio das informações do usuário definidas no gateway. Inicia o Assistente para Adicionar serviço de login. Depois de criar um serviço, você pode editar seus detalhes usando o botão Editar padrão. Assistente para Adicionar serviços de login O Assistente para Adicionar serviços de login permite configurar a autenticação e autorização de usuários usando servidores de autenticação Kerberos ou RADIUS. O Assistente para Adicionar serviços de login configura os detalhes abaixo para o seu servidor de autenticação escolhido e testa se eles funcionam da forma como você deseja: O endereço IP do servidor de autenticação Um servidor de backup A porta TCP Uma chave compartilhada O território de autenticação, sua notação e seu delimitador Mapeamentos de funções Conteúdo Definições das opções Configurações básicas Definições das opções Configurações específicas do tipo Definições das opções Mapeamentos de funções Definições das opções Testar 302 Appliances McAfee Gateway Guia de administradores

303 Visão geral do menu Sistema Usuários 5 Definições das opções Configurações básicas Estas informações descrevem as opções disponíveis nesta página do assistente. Nome do serviço Descrição (opcional) Tipo de serviço Endereço do servidor Servidor de backup (opcional) Porta Defina o nome que deseja dar ao serviço. Campo opcional para adicionar mais informações para identificar o serviço. Escolha entre RADIUS ou Kerberos. Após definir o serviço, não é possível alterar esse valor. O endereço IP ou nome de domínio do servidor de autenticação. Somente para RADIUS, o endereço de um servidor que pode ser usado se o servidor primário estiver indisponível. A porta TCP usada pelo servidor de autenticação. O padrão é a porta 88 para Kerberos ou a porta 1812 para RADIUS. Definições das opções Configurações específicas do tipo Estas informações descrevem as opções disponíveis nesta página do assistente. Chave compartilhada Defina a chave que será usada para criptografia dos dados enviados entre o gateway e o servidor RADIUS para impedir que senhas, por exemplo, sejam enviadas pelo servidor RADIUS em texto não criptografado. Esse campo não será exibido se você escolher o tipo de servidor Kerberos na página Configurações básicas. Território O território de autenticação - no RADIUS, você pode usá-lo para particionar seu banco de dados de usuários. Se você estiver vinculado a um servidor Kerberos, esse campo será obrigatório, porque os nomes de usuário não são globalmente exclusivos. Esse campo é opcional se você escolher o tipo de servidor RADIUS na página Configurações básicas. Notação de território Escolha entre Pós-fixado (como usuário@território) ou Prefixo (como território \usuário). Esse campo não será exibido se você escolher o tipo de servidor Kerberos. Delimitador de território Geralmente, é para notação pós-fixada ou uma \ para notação com prefixo. O caractere usado para unir o nome de usuário e o território a fim de formar um nome de usuário totalmente qualificado. Esse campo não será exibido se você escolher o tipo de servidor Kerberos. Definições das opções Mapeamentos de funções Estas informações descrevem as opções disponíveis nesta página do assistente. O mapeamento de funções controla como os privilégios de um usuário são determinados durante o login. O tipo de servidor Kerberos não é compatível com Mapeamentos de funções. Para permitir a autenticação em um servidor Kerberos externo, crie usuários definidos localmente ou selecione uma função padrão. Appliances McAfee Gateway Guia de administradores 303

304 5 Visão geral do menu Sistema Usuários Utiliza usuários definidos localmente... Utiliza dados retornados pelo servidor... Atributo RADIUS Valor de atributo Selecione para que o gateway procure um usuário em seu próprio banco de dados com o mesmo nome que o nome de login para determinar os privilégios de acesso. Selecione para que o gateway use dados retornados pelo servidor de autenticação para determinar privilégios de acesso. Um servidor RADIUS retorna pares de nome e valor chamados atributos. Você pode definir atributos RADIUS para os mapeamentos de funções do gateway. Por exemplo, Service-Type. Por exemplo, Administrative-User. Você pode usar uma expressão regular para fazer a correspondência com vários valores. Função Adicionar mapeamento Função padrão Inclui qualquer função que tenha sido criada em Usuários e funções, bem como as funções padrão. Se um atributo com o nome e o valor especificados for encontrado na resposta Access-Accept, essa função será atribuída ao usuário autenticado. Abre a caixa de diálogo Mapeamento de atributos RADIUS, onde você pode definir um nome e um valor para o atributo e selecionar o tipo de função de usuário que deseja associar a ele. Se não for possível determinar uma função de usuário por outros meios (um usuário definido no gateway ou ao examinar os dados do servidor de autenticação), essa será a função atribuída a um usuário autenticado. Você pode selecionar qualquer função definida ou Nenhuma. Se você selecionar Nenhuma e não for possível determinar uma função de usuário, haverá falha no login mesmo que a autenticação seja bem-sucedida. Definições das opções Testar Estas informações descrevem as opções disponíveis nesta página do assistente. Nome do usuário Senha Status Saída Um usuário válido que pode acessar o servidor de autenticação. A senha associada a esse nome de usuário. O resultado do último teste de autenticação, bem-sucedido ou não. Se ainda não tiver feito um teste, o status será Desconhecido. A resposta do servidor de autenticação em um formato legível. Para RADIUS, alguns atributos são valores binários e são mostrados usando notação hexadecimal. Testar Concluir Clique para iniciar a autenticação de teste em relação ao servidor de autenticação. Clique para sair do Assistente. Os detalhes que você inseriu são exibidos na página Serviços de login. Gerenciamento de sessão Estas informações descrevem os benefícios e os recursos das opções de Gerenciamento de sessão. Sistema Usuários Gerenciamento de sessão 304 Appliances McAfee Gateway Guia de administradores

305 Visão geral do menu Sistema Usuários 5 Benefícios das opções de Gerenciamento de sessão Estas informações descrevem os benefícios do uso das opções de Gerenciamento de sessão. O gerenciamento de sessão oferece um meio para controlar a quantidade de tempo durante a qual um usuário pode permanecer conectado ao appliance. Essa opção impede que a interface do usuário permaneça acessível acidentalmente, o que dá mais segurança. Definições das opções Gerenciamento de sessão Estas informações descrevem as opções disponíveis nesta página. Ativar gerenciamento de sessão Ação a ser executada após tempo limite da sessão Escolha se as configurações de gerenciamento de sessão podem ser aplicadas ao appliance. Essa opção é selecionada por padrão. Escolha entre os seguintes: Solicitar senha Efetuar logoff Tempo limite Exibir notificação de usuário personalizada Defina, em minutos, o tempo limite do appliance. Selecione para que o appliance exiba uma notificação para os usuários detalhando a sua política de uso. Clique em Editar para abrir a caixa de diálogo Texto personalizado e exibir a mensagem de notificação padrão ou alterá-la. Autenticação DoD CAC Compreenda os benefícios e recursos das opções de Autenticação DoD CAC. Sistema Usuários Autenticação DoD CAC Benefícios do uso da Autenticação DoD CAC Compreenda os benefícios da configuração da Autenticação DoD CAC. O Departamento de Defesa dos Estados Unidos usa a tecnologia CAC (Common Access Card) para acessar muitos de seus sistemas de TI centrais. O McAfee Gateway pode ser configurado para usar esse método de autenticação. Uma vez configurado para usar a Autenticação DoD CAC, seus usuários só poderão efetuar logon no McAfee Gateway depois de inserirem o CAC no leitor e de serem autenticados na autoridade do certificado do Departamento de Defesa. Appliances McAfee Gateway Guia de administradores 305

306 5 Visão geral do menu Sistema Usuários Definições das opções Autenticação DoD CAC Compreenda as opções relacionadas à Autenticação DoD CAC na interface do usuário. Tabela 5-7 Autenticação DoD CAC Ativar autenticação DoD CAC Selecione para ativar a autenticação CAC. Quando a autenticação CAC estiver configurada e aplicada, você só poderá efetuar logon na interface do usuário do McAfee Gateway depois de inserir o CAC no leitor e de ser autenticado na autoridade do certificado do DoD. Link para importar certificados de CA Clique no link para ir para Gerenciamento de certificados Certificados a fim de exibir, importar ou exportar um certificado de CA do Departamento de Defesa. Tabela 5-8 Mapeamento de funções Campo de assunto do certificado CAC Valor do campo Função Adicionar mapeamento Função padrão Mostra o componente de nome diferenciado (DN) usado para mapear um usuário para uma função específica. Mostra o valor usado para identificar o usuário. A função selecionada para o usuário. Clique para abrir a caixa de diálogo Mapeamento de atributos do certificado CAC para criar um novo mapeamento de função. Você pode configurar uma função padrão se não puder ser estabelecida uma função quando um usuário efetuar login no McAfee Gateway usando a Autenticação DoD CAC. O valor padrão é Nenhuma. 306 Appliances McAfee Gateway Guia de administradores

307 Visão geral do menu Sistema Usuários 5 Definições das opções Mapeamento de atributos do certificado CAC Configurar o McAfee Gateway para mapear automaticamente um usuário autenticado no DoD CAC para uma função em particular. Tabela 5-9 Caixa de diálogo Mapeamento de atributos do certificado CAC Componente DN do assunto do certificado CAC Para criar o mapeamento de função, selecione o componente nome diferenciado (DN) a ser usado como identificador. As opções são: C O CN D G I OU S ST Q UID L Valor de atributo Função Digite o Valor de atributo a ser usado para identificar o usuário ao mapeá-lo para uma função. Selecione a função desejada. Por padrão, as opções são: Administrador de Administrador de relatórios Superadministrador Definições das opções Caixa de diálogo Texto personalizado Estas informações descrevem as opções disponíveis nessa caixa de diálogo. AVISO AOS USUÁRIOS Usar este texto como texto de banner no console do appliance Redefinir Exibe o texto da política de uso do sistema que os usuários veem ao efetuarem logon no appliance. Desmarque para editar o AVISO AOS USUÁRIOS. Clique para voltar ao texto padrão. Definições das opções Detalhes do usuário Compreenda as opções disponíveis durante a edição dos detalhes do usuário. Identificação de login Nome completo Descrição (opcional) Edite a Identificação de login para esse usuário. Altere as informações exibidas no campo Nome completo para esse usuário. Forneça ou altere o campo de descrição opcional. Appliances McAfee Gateway Guia de administradores 307

308 5 Visão geral do menu Sistema Hospedagem virtual Função principal Especifique a Função principal. As opções são: Superadministrador. Administrador de . Administrador de relatórios. Tipo de conta Selecione o Tipo de conta. As opções são: Usuário local. Usuário externo. Redefinir senha Clique no link para redefinir a senha para o valor padrão para esse usuário. Após um período breve, uma mensagem exibe a nova senha para esse usuário. Hospedagem virtual As páginas Hospedagem virtual permitem configurar os hosts virtuais e redes virtuais que o appliance precisa varrer. Sistema Hospedagem virtual Nessas páginas, você pode ativar a hospedagem virtual no appliance, adicionar um novo host virtual, editar quaisquer redes virtuais. Conteúdo Hosts virtuais Redes virtuais Definições das opções - Editar rede virtual Assistente para adicionar host virtual Definições das opções Nova política de varredura Definições das opções - Nova predefinição de protocolo Hosts virtuais Use essa página para adicionar, editar ou excluir hosts virtuais e mostrar hosts virtuais disponíveis. Sistema Hospedagem virtual Hosts virtuais Você pode especificar os endereços onde o appliance recebe ou intercepta tráfego no Pool de endereços de entrada. Pelo menos um endereço IP deve estar presente. Esses endereços devem ser exclusivos. Eles não devem ser referenciados nos endereços de entrada de nenhum outro host virtual. Entretanto, eles são permitidos nos endereços de saída de qualquer outro host virtual. 308 Appliances McAfee Gateway Guia de administradores

309 Visão geral do menu Sistema Hospedagem virtual 5 Uma visão geral da hospedagem virtual Estas informações descrevem o conceito de hospedagem virtual. Usando hosts virtuais, um único appliance pode parecer que se comporta como vários appliances. Cada appliance virtual pode gerenciar o tráfego em determinados pools de endereços IP, permitindo que o appliance forneça serviços de varredura do tráfego de muitos clientes. Assim, você pode: Separar o tráfego de cada cliente. Criar políticas para cada cliente ou host, o que simplifica a configuração e evita conflitos que podem ocorrer em políticas complexas. Fornecer relatórios sobre cada cliente ou host no recurso Relatórios favoritos do appliance (Relatórios Relatórios programados Favorito), o que elimina a necessidade de filtros complexos. Se algum comportamento colocar o appliance em uma lista negra de reputação, apenas um host virtual será afetado, não o appliance inteiro. Existem dois tipos de host virtual: Transparente Este tipo de host virtual só pode ser criado em um appliance configurado para o modo de ponte ou de roteador. Um host virtual transparente intercepta o tráfego que passa pelo appliance com destino a um endereço do intervalo especificado para o host virtual. Para configurar um host virtual transparente, basta especificar o endereço IP (ou intervalo) dos servidores SMTP cujo tráfego deve ser interceptado. Proxy Este tipo de host virtual configura o appliance para escutar conexões SMTP nos intervalos de endereços IP especificados para o host virtual. Um host virtual no modo proxy pode ser configurado para ter qualquer número de endereços usados para entrega de do appliance (pool de endereços de saída). A configuração de um host virtual no modo proxy é mais complexa, pois o appliance precisa ter algum conhecimento da rota para as redes de cada um dos endereços IP que ele intercepta. Os hosts virtuais comportam-se de maneiras diferentes, dependendo de estarem em execução no modo proxy, que escuta os endereços de entrada, enquanto os hosts virtuais no modo transparente interceptam o tráfego destinado aos endereços IP listados. Se você criar pools de endereços IP de saída nas placas de rede LAN1 e LAN2, o host virtual usará os endereços IP da interface do appliance da forma como determinado pela tabela de roteamento. As seguintes restrições se aplicam à criação de hosts e redes virtuais: Os intervalos de endereços IP do host virtual não devem se sobrepor. Todos os intervalos de endereços IP do host virtual devem estar em uma rede virtual. As redes virtuais não devem se sobrepor. Redes virtuais O conceito de uma rede virtual é usado para ligar uma sub-rede a uma interface específica do appliance. Esse conhecimento permite que o appliance roteie o tráfego para ou dessa sub-rede por meio da interface de rede apropriada. A configuração da rede virtual é feita automaticamente pelo Assistente para adicionar host virtual, o qual seleciona (ou sugere) a rede virtual apropriada e preenche o campo Endereço de rede de acordo, quando você especifica um endereço de entrada ou de saída. Appliances McAfee Gateway Guia de administradores 309

310 5 Visão geral do menu Sistema Hospedagem virtual Definições das opções Hosts virtuais Estas informações descrevem as opções disponíveis nesta página. Ativar hospedagem virtual neste appliance Nome Clique para permitir que o appliance tenha a hospedagem virtual configurada. Exibe o nome do host virtual. O nome deve ser exclusivo e é usado em outros locais na interface do usuário do appliance, como: Configuração do Políticas de Pesquisa de mensagens Relatórios Os ícones indicam o tipo de host: Host físico Host virtual O nome da política deve ser exclusivo entre todos os hosts virtuais. Nome do host Nome do domínio Pool de endereços de entrada/intercepção Pool de endereços de saída Adicionar Exibe o nome do host virtual. Exibe o nome do domínio do host virtual. Exibe o número de endereços disponíveis. O intervalo é mostrado como uma dica de ferramenta. Exibe o número de endereços disponíveis. O intervalo é mostrado como uma dica de ferramenta. Essa opção está disponível para hosts virtuais em execução no modo proxy. Os endereços são usados em um modo de rodízio. Quando selecionada, essa opção abre um assistente no qual é possível digitar os detalhes de um novo host virtual. Tarefa Criação de um novo host virtual Use essa tarefa para criar um novo host virtual. Antes de iniciar Antes de criar um novo host virtual, verifique se você possui as informações relevantes (Nome do host, Nome do domínio, intervalos de endereços IP) necessárias para configurar corretamente o host virtual disponível. Tarefa 1 Vá para Sistema Hospedagem virtual Hosts virtuais. 2 Verifique se Ativar hospedagem virtual neste appliance está marcada. 3 Clique em Adicionar. A caixa de diálogo Adicionar host virtual aparece. 4 Digite um Nome de host virtual. 5 Digite uma Descrição para esse host virtual. Essa etapa é opcional, mas permite identificar com rapidez informações adicionais sobre esse host virtual. 6 Digite o Nome do host. 310 Appliances McAfee Gateway Guia de administradores

311 Visão geral do menu Sistema Hospedagem virtual 5 7 Digite o Nome do domínio. Este está no formato example.com. 8 Clique em Próximo. 9 Clique em Adicionar para especificar endereços no Pool de endereços de entrada/interceptação. a Especifique o Intervalo de endereços, Endereço de rede e Interface de rede para o Pool de endereços de entrada/ interceptação. b c Clique em OK. Clique em Próximo. 10 Clique em Adicionar para especificar endereços no Pool de endereços de saída. Essa etapa é opcional. a Especifique o Intervalo de endereços, Endereço de rede e Interface de rede para o Pool de endereços de saída. b Clique em OK. 11 Clique em Concluir. Tarefa Criando uma nova política virtual Use essa tarefa para criar uma nova política virtual. As políticas virtuais podem ser usadas como uma política de modelo para tipos semelhantes de hosts virtuais. Tarefa 1 Vá para Sistema Hospedagem virtual Hosts virtuais. 2 Verifique se Ativar hospedagem virtual neste appliance está marcada. 3 Aplique as alterações no appliance. 4 Vá para Políticas de Políticas de varredura. 5 Clique em Adicionar políticas e digite um nome de política. Um mesmo nome de política não pode ser usado entre mais de um host virtual. 6 Selecione o tipo de política Virtual. 7 Vá para Sistema Hospedagem virtual Hosts virtuais. 8 Em Política de varredura de base, selecione a política Virtual em um novo host virtual ou em um já existente. Redes virtuais Use essa página para especificar redes virtuais. Sistema Hospedagem virtual Redes virtuais Benefícios da configuração de redes virtuais Estas informações descrevem os benefícios do gerenciamento de redes virtuais, como a exclusão de redes virtuais das quais você não precisa mais. As redes virtuais permitem subdividir o tráfego de fazendo com que uma única rede pareça ser várias redes. Os hosts virtuais atribuídos a essas redes virtuais facilitam a criação e aplicação de políticas a grupos específicos. Appliances McAfee Gateway Guia de administradores 311

312 5 Visão geral do menu Sistema Hospedagem virtual Definições das opções - Redes virtuais Estas informações descrevem as opções disponíveis nesta página. Endereço de rede Exibe um endereço de rede virtual, como /24. Interface de rede Editar Excluir Adicionar Excluir redes não usadas Exibe a interface de rede para esse endereço de rede virtual Ponte, LAN1 ou LAN2. Quando selecionada, essa opção abre a caixa de diálogo Editar rede virtual. Quando selecionada, essa opção exclui a rede nessa linha. Não é possível excluir redes que estejam em uso. Quando selecionada, essa opção abre a caixa de diálogo Editar rede virtual. Remove redes não utilizadas da lista. Definições das opções - Editar rede virtual Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Endereço de rede Interface de rede Insira o endereço IP necessário e o intervalo para a rede virtual, como /24. Selecione a interface de rede a ser associada com a rede virtual. Assistente para adicionar host virtual Use esse assistente para configurar um host virtual. Sistema Hospedagem virtual Hosts virtuais Adicionar host virtual Definições das opções Página Configurações básicas do host Estas informações descrevem as opções disponíveis nesta página. Nome do host virtual e Descrição Especifique um nome exclusivo e uma descrição do host virtual utilizado por outros locais na interface do usuário do appliance, como: Configuração do Políticas de Pesquisa de mensagens Relatórios ( Ícone do appliance virtual.) Nome do host Nome do domínio Esse valor é usado com o nome do domínio para gerar o banner de saudação SMTP. Se o nome do domínio for um nome de domínio totalmente qualificado (FQDN), o nome do host não aparecerá no banner de saudação SMTP. O nome do domínio possui a forma domínio.dom e deve ser exclusivo em todos os hosts virtuais. Se o nome do domínio for um nome de domínio totalmente qualificado (FQDN), o nome do host não aparecerá no banner de saudação SMTP. 312 Appliances McAfee Gateway Guia de administradores

313 Visão geral do menu Sistema Hospedagem virtual 5 Modo Esta opção só está disponível quando o appliance é executado em um modo transparente. Existem dois tipos de Host virtual: Transparente Este tipo de host virtual só pode ser criado em um appliance configurado para o modo de ponte ou de roteador. Um host virtual transparente intercepta o tráfego que passa pelo appliance com destino a um endereço do intervalo especificado para o host virtual. Para configurar um host virtual transparente, basta especificar o endereço IP (ou intervalo) dos servidores SMTP cujo tráfego deve ser interceptado. Proxy Este tipo de host virtual configura o appliance para escutar conexões SMTP nos intervalos de endereços IP especificados para o host virtual. Um host virtual no modo proxy pode ser configurado para ter qualquer número de endereços usados para entrega de do appliance (pool de endereços de saída). A configuração de um host virtual no modo proxy é mais complexa, pois o appliance precisa ter algum conhecimento da rota para as redes de cada um dos endereços IP que ele intercepta. Política de varredura de base Predefinição de protocolo de base Política de base do McAfee Secure Web Mail Retransmissão de s Ativar hospedagem virtual lógica Oferece uma variedade de políticas do host físico ou permite especificar uma nova política. Para exibir todas as políticas a qualquer momento, selecione Políticas de Políticas de varredura na barra de navegação. Oferece uma variedade de predefinições do host físico ou permite especificar uma nova predefinição. As predefinições são as políticas baseadas em conexão. Oferece uma variedade de políticas do McAfee Secure Web Mail ou permite especificar uma nova política. Configura o domínio do host virtual como um domínio de retransmissão local. A hospedagem virtual lógica permite configurar hosts virtuais em appliances diferentes com as mesmas políticas, mas com uma configuração da rede diferente. Quando você enviar uma configuração por push para outro appliance do mesmo cluster: Se um host virtual com o mesmo identificador lógico ainda não tiver sido definido, será criada uma entrada de host virtual vazia. Se um host virtual com o mesmo identificador lógico já tiver sido definido, os endereços IP do host virtual serão preservados. Um identificador lógico pode ser uma combinação de caracteres e números. Appliances McAfee Gateway Guia de administradores 313

314 5 Visão geral do menu Sistema Hospedagem virtual Definições das opções Pool de endereços de entrada/intercepção Estas informações descrevem as opções disponíveis nesta página. Intervalo de endereços Adicionar Exibe o intervalo de endereços do host virtual. É necessário especificar pelo menos um endereço IP. Clique em Adicionar para exibir a caixa de diálogo Editar intervalo de endereços IP. Isso permite definir o pool de endereços IP de entrada do host virtual. Esses são os endereços em que o appliance intercepta o tráfego. Intervalo de endereços É necessário especificar pelo menos um endereço IP de entrada. Esses endereços devem ser exclusivos e não podem ser usados como endereços de entrada de nenhum outro host físico ou virtual. No entanto, eles podem ser utilizados como endereços de saída de outros hosts virtuais. O intervalo de endereços pode ser especificado nos seguintes formatos: um único endereço IP um intervalo de endereços IP de a um intervalo de endereços IP de a /24 todos os endereços IP de host na sub-rede /24 Os endereços IP são criados no driver de rede, portanto, não é possível executar ping ou ver o endereço IP executando os comandos ip addr show. Endereço de rede Especifique a sub-rede do intervalo de endereços. O appliance preenche esse campo automaticamente com base nas informações inseridas em Intervalo de endereços. Verifique se ele é apropriado para a sua infraestrutura e edite o valor se necessário. Interface de rede Selecione a interface na qual você precisa criar os endereços IP. Escolha entre as interfaces de rede disponíveis. Não é possível executar ping para obter os endereços IP externamente ou ver o endereço executando os comandos ip addr show. Para testar se o host virtual está escutando no endereço esperado, use Telnet na porta SMTP configurada. Definições das opções Página Pool de endereços de saída Estas informações descrevem as opções disponíveis nesta página. O recurso de pool de endereços de saída permite que o appliance entregue s de um intervalo de endereços IP para um Host virtual específico (ou para o Host físico). O endereço IP selecionado para a saída é escolhido por meio de rodízio. 314 Appliances McAfee Gateway Guia de administradores

315 Visão geral do menu Sistema Hospedagem virtual 5 Pool de endereços de saída Intervalo de endereços Adicionar Exibe o intervalo de endereços do host virtual. É necessário especificar pelo menos um endereço IP. Clique em Adicionar para exibir a caixa de diálogo Editar intervalo de endereços IP. Isso permite definir o pool de endereços IP de saída para o host virtual. Esses são os endereços em que o appliance entregará s varridos. Se você não especificar nenhum endereço IP de saída, o appliance usará o endereço IP do host físico. Os endereços são usados em rodízio. Eles podem ser utilizados como endereços de saída para outros hosts virtuais. Intervalo de endereços O intervalo de endereços pode ser especificado nos seguintes formatos: um único endereço IP um intervalo de endereços IP de a um intervalo de endereços IP de a /24 todos os endereços IP de host na sub-rede /24 Os endereços IP são criados no driver de rede, portanto, não é possível executar ping ou ver o endereço IP executando os comandos ip addr show. Nome do host (para SMTP HELO) Endereço de rede Interface de rede Especifica o nome que aparece nas saudações SMTP HELO, usando uma das seguintes opções: Resolver em tempo de execução Esta opção pode afetar o desempenho Usar literal de endereço IP O endereço IP de um host usado no lugar de seu nome de domínio. Para indicar que esse é um literal de endereço, ele fica entre [colchetes]. Por exemplo, [ ]. Os endereços IP literais são usados porque nenhuma pesquisa de DNS precisa ser executada, portanto, está sempre "correto". n Usar o seguinte valor Clique em Pesquisar para resolver o endereço IP como um nome Especifique a sub-rede do intervalo de endereços. O appliance preenche esse campo automaticamente com base nas informações inseridas em Intervalo de endereços. Verifique se ele é apropriado para a sua infraestrutura e edite o valor se necessário. Selecione a interface na qual você precisa criar os endereços IP. Escolha entre as interfaces de rede disponíveis. Não é possível executar ping para obter os endereços IP externamente ou ver o endereço executando os comandos ip addr show. Para testar se o host virtual está escutando no endereço esperado, use Telnet na porta SMTP configurada. Appliances McAfee Gateway Guia de administradores 315

316 5 Visão geral do menu Sistema Hospedagem virtual Definições das opções Nova política de varredura Use essa caixa de diálogo para criar uma nova política de host virtual. Nome da política Descrição Herdar configurações de Direção do Digite um nome para a política de host virtual Se desejar, digite uma descrição da política que ajude a identificá-la. Selecione a política da qual você deseja herdar as configurações. Aplique a política a mensagens recebidas ou enviadas. Definições das opções - Nova predefinição de protocolo Use essa caixa de diálogo para criar uma predefinição de protocolo a ser aplicada a uma política. Algumas dessas opções podem não estar disponíveis em todas as instâncias da criação de uma nova predefinição de protocolo. Nome da política Descrição Herdar configurações de Tipo de política Digite um nome para a política de host virtual Se desejar, digite uma descrição da política que ajude a identificá-la. Selecione a predefinição de protocolo da qual você deseja herdar as configurações, ou seja, quaisquer configurações que não sejam substituídas por essa predefinição de protocolo serão tiradas da predefinição de protocolo especificada aqui. Selecione: Físico Uma política padrão que tem regras disponíveis. Uma política física pode ser disparada quando suas regras forem correspondidas e também pode ser usada para herança. Virtual Uma política virtual pode ser considerada como uma coleção de configurações disponíveis para os fins da herança. Uma política virtual nunca pode ser disparada. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do quando a hospedagem virtual tiver sido ativada no appliance. Corresponder lógica Selecione: Corresponder a uma ou mais destas regras essa política é disparada se qualquer uma das regras especificadas for correspondida. Corresponder a todas estas regras essa política é disparada se todas as regras especificadas forem correspondida. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do . Tipo de regra / Mover / Editar Lista as regras associadas à predefinição e permite movê-las ou editá-las da forma apropriada. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do Appliances McAfee Gateway Guia de administradores

317 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Adicionar regra Clique para especificar o tipo de regra que deseja aplicar à predefinição e defina sua Correspondência e seu Valor. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do . Adicionar grupo de rede Clique para criar um grupo de rede a ser associado à predefinição. Essa opção só está disponível quando você cria uma predefinição de protocolo em Configuração do . Registro, envio de alertas e SNMP As páginas Registro, envio de alertas e SNMP ajudam a configurar as opções de registro de informações no appliance e fornecem alertas. Sistema Registro, envio de alertas e SNMP É possível configurar o appliance para enviar s com informações sobre vírus e outras ameaças detectadas e usar SNMP para transferir informações do appliance. Conteúdo Envio de alertas por Configurações de alerta SNMP Configurações do monitor SNMP Configurações do registro do sistema Configuração de registro Configuração de registro Caixas de diálogo Anular eventos Assistente para Configurar arquivo de registros do sistema Envio de alertas por Use essa página para definir quem deve receber uma mensagem de quando ocorrem eventos como detecções de vírus. Sistema Registro, envio de alertas e SNMP Envio de alertas por Consulte Tokens de alerta para mensagens de alerta de na página 318 para obter informações sobre o uso de cada variável de substituição. Benefícios dos recursos de Envio de alertas por O envio de alertas por é um mecanismo pelo qual você pode garantir que os indivíduos designados sejam notificados quando ocorrerem eventos específicos. Isso é particularmente útil quando um evento exige atenção imediata. Appliances McAfee Gateway Guia de administradores 317

318 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Definições das opções - Envio de alertas por Estas informações descrevem as opções disponíveis nesta página. Eventos de antivírus a Eventos de dados agregados Configurações de alerta Quando selecionada, essa opção envia mensagens de quando ocorre esse tipo de evento. Para alterar a mensagem, clique em Editar para abrir uma janela de alerta por . Especifica o nome e o endereço de do remetente que aparecem no campo De da mensagem de . O endereço de não precisa ser um endereço real. O valor padrão é MEG. Assunto Especifica a linha de assunto da mensagem de . O valor padrão é Alerta do MEG. Destinatários Clique em Adicionar para especificar os endereços de dos destinatários que receberão os alertas. É recomendável escolher pessoas que leem seus s com frequência e possam responder a esses alertas rapidamente. Tokens de alerta para mensagens de alerta de É possível personalizar mensagens de alerta com tokens de alerta. Por exemplo, a mensagem: Vírus detectado às %LOCALTIME% pode se tornar: Vírus detectado às 10:31. Sistema Registro, envio de alertas e SNMP Envio de alertas por Os tokens de alerta (também chamados tokens de substituição ou variáveis de substituição) permitem criar mensagens de alerta por importantes para os usuários. As tabelas a seguir listam os tokens de alerta disponíveis para diferentes circunstâncias. As tabelas contêm: O token de alerta Os nomes começam e terminam com o caractere %. Descrição O tipo de informação que substitui a variável de substituição. As tabelas a seguir fornecem informações sobre: Tokens de alerta para alertas do mecanismo de varredura Tokens de alerta para notificações por Tokens de alerta para mensagens de resumo da quarentena Tokens de alerta para alertas por (Registro e Envio de alertas) Tabela 5-10 Tokens de alerta para alertas do mecanismo de varredura Nome do token %ACTIONNAME%: %ACTIVECONTENT%: %ATTACHMENTCONTEXT%: %ATTACHMENTNAME%: %AVDATVERSION%: %AVENGINENAME%: Descrição A ação executada (AV) A lista de conteúdos ativos encontrados no item (HTML) Uma descrição detalhada dos subcontextos disparados (apenas se diferentes de %ATTACHMENTNAME% com várias regras de condição) (Conformidade) Nome do item que está sendo varrido A versão do DAT usada pelo mecanismo antivírus (AV) O nome do mecanismo antivírus (AV) 318 Appliances McAfee Gateway Guia de administradores

319 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Tabela 5-10 Tokens de alerta para alertas do mecanismo de varredura (continuação) Nome do token %AVENGINEVERSION%: %BLOCKED_URL%: %CONTENTREPORT%: %CORRUPTIONTYPE%: %DESTINATIONHOST%: %DESTINATIONIP%: %DETECTIONS%: %DICTIONARYGROUP%: %DLP_FINGERPRINTSOURCE%: %DLP_REPORT%: %DLP_RULE%: %DOSLIMIT%: %FILTERCONTEXT%: %FILTERNAME%: %FILTERNAME%: %FORMAT%: %ID%: %LOCALTIME%: %POLICY%: %POLICY_ID%: %PROTOCOL%: %REASON%: %RECIPIENTS%: %SENDER%: %SITEADVISOR%: %SIZE%: %SOURCEHOST%: %SOURCEIP%: %SUBJECT%: %TOTALSCORE%: %URL_CATEGORY%: Descrição A versão do mecanismo antivírus (AV) O URL que foi solicitado e bloqueado pelo mecanismo de filtragem de URL. (URL) Um relatório detalhado das regras disparadas, incluindo termos, texto correspondente e texto contextual (Conformidade) O tipo de corrupção ocorrido (Conteúdo corrompido) Nome do host de destino Endereço IP de destino Lista de detecções no item Os nomes das regras de varredura de conteúdo disparadas (Conformidade) Nome do documento protegido (DLP) Um relatório detalhado das regras disparadas; incluindo nome, categoria, tamanho e resumo dos documentos protegidos (DLP) O nome da regra de DLP disparada (DLP) O valor do limite de DoS que foi excedido (DOS) Os nomes das regras disparadas (Conformidade) O nome da regra de filtragem de arquivos disparada (Filtragem de arquivos) Os nomes dos grupos/das regras de nível superior disparados (de acordo com a declaração de política) (Conformidade) A descrição do tipo de formato de mensagem bloqueado. (Filtragem de ) ID de mensagem exclusivo do Gateway (SMTP) Hora local Política que disparou o evento Identidade de política que disparou o evento Protocolo Descrição do limite de DoS que foi excedido. Por exemplo, máximo de profundidade de aninhamento, tamanho de arquivo ou tempo limite do mecanismo de varredura de AV (DOS) Lista de destinatários do do envelope. Disponível em SMTP (SMTP) Remetente do do envelope. Disponível em SMTP (SMTP) A reputação na Web do SiteAdvisor do URL solicitado. (URL) Tamanho dos dados Nome do host de origem Endereço IP de origem Assunto do . Disponível em SMTP (SMTP) Pontuação total acumulada para o fluxo (Conformidade) A categoria filtrada que correspondeu ao URL solicitado. (URL) %URL_REQUEST_DISPLAY_NAME%: Nome de contato para consultas sobre alertas de URL (URL) Appliances McAfee Gateway Guia de administradores 319

320 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Tabela 5-10 Tokens de alerta para alertas do mecanismo de varredura (continuação) Nome do token %URL_REQUEST_ _ADDR%: %UTCTIME%: %WEB_REPUTATION_INFO%: %WEBSHIELDIP%: %WEBSHIELDNAME%: %WEBSHIELDVIRTUALIP%: Descrição Endereço de do contato para consultas sobre alertas de URL (URL) Hora UTC A reputação na Web do SiteAdvisor do URL solicitado. (URL) Endereço IP do McAfee Gateway Nome do appliance do McAfee Gateway Endereço IP virtual Tabela 5-11 Tokens de alerta para notificações por Nome do token %ATTACHMENTNAME%: %AVDATVERSION%: %AVENGINENAME%: %AVENGINEVERSION%: %DESTINATIONHOST%: %DESTINATIONIP%: %DETECTIONS%: %ID%: %LOCALTIME%: %POLICY%: %POLICY_ID%: %PROTOCOL%: %RECIPIENTS%: %SCANNER%: %SENDER%: %SIZE%: %SOURCEHOST%: %SOURCEIP%: %SPAMENGINEVERSION%: %SPAMSCORE%: %SUBJECT%: %UTCTIME%: %WEBSHIELDIP%: %WEBSHIELDNAME%: %WEBSHIELDVIRTUALIP%: Descrição Nome do item que está sendo varrido A versão do DAT usada pelo mecanismo antivírus O nome do mecanismo antivírus A versão do mecanismo antivírus Nome do host de destino Endereço IP de destino Lista de detecções no item ID de mensagem exclusivo do McAfee Gateway Hora local Política que disparou o evento Identidade de política que disparou o evento Protocolo Lista de destinatários do do envelope. Disponível em SMTP Nomes dos mecanismos de varredura Remetente do do envelope. Disponível em SMTP Tamanho dos dados Nome do host de origem Endereço IP de origem Versão do mecanismo antispam. Disponível em SMTP Pontuação de spam. Disponível em SMTP Assunto do . Disponível em SMTP Hora UTC Endereço IP do McAfee Gateway Nome do appliance do McAfee Gateway Endereço IP virtual Tabela 5-12 Tokens de alerta para mensagens de resumo da quarentena Nome do token Corpo da mensagem: %SPAM_LIST%: Descrição Uma lista de mensagens de em quarentena como spam desde o último resumo 320 Appliances McAfee Gateway Guia de administradores

321 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Tabela 5-12 Tokens de alerta para mensagens de resumo da quarentena (continuação) Nome do token %FULL_SPAM_LIST%: %CONTENT_LIST%: Descrição Uma lista completa de mensagens de em quarentena como spam Uma lista de mensagens de em quarentena devido a violações de conteúdo desde o último resumo %FULL_CONTENT_LIST%: Uma lista completa de mensagens de em quarentena devido a violações de conteúdo %WHITE_LIST%: %BLACK_LIST%: %SENDER%: %RECIPIENT%: %EXP_DELAY%: %MAX_EXP_DELAY%: %PRODUCT_NAME%: %POST_MASTER%: %DIGEST_DATE%: %ADD_WHITE_LIST%: %ADD_BLACK_LIST%: %SET_EXP_DELAY%: Respostas: %REQUEST_RESULTS%: Resposta com erro: %ERR_TEXT%: Uma lista de endereços de da lista branca Uma lista de endereços de da lista negra O endereço de do remetente do resumo O endereço de do destinatário O atraso de expiração de usuário em dias O atraso máximo de expiração em dias O nome de produto do appliance que gerou o resumo O endereço de do postmaster A data em que o resumo foi gerado Um formulário HTML para adicionar endereços de à lista branca (HTML interativo) Um formulário HTML para adicionar endereços de à lista negra (HTML interativo) Um formulário HTML para definir o atraso de expiração (HTML interativo) Uma tabela HTML que exibe os resultados das ações executadas Texto descrevendo o erro Tabela 5-13 Tokens de alerta para mensagens de alerta de cliente HTTP/ICAP Nome do token %CONTENT_TYPE%: %IMTYPE%: %REQUEST_PORT%: %REQUEST_SCHEME%: %REQUEST_URL%: %REQUEST_VERB%: %RULE%: %USER_AGENT%: Descrição O tipo de conteúdo fornecido no cabeçalho HTTP O tipo de mensagem instantânea bloqueado Porta TCP especificada na solicitação Esquema especificado na solicitação URL solicitado Verbo HTTP especificado na solicitação A regra correspondente que levou à resposta Agente de usuário Tabela 5-14 Tokens de alerta para mensagens de status do download HTTP/ICAP Nome do token %COMFORT_DOWNLOADED%: %COMFORT_FILE%: %COMFORT_PERCENTCOMPLETE%: %COMFORT_REFRESHINTERVAL%: Descrição Número de bytes do download Arquivo do download Porcentagem do arquivo do download Tempo de atualização da página de conforto Appliances McAfee Gateway Guia de administradores 321

322 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Tabela 5-14 Tokens de alerta para mensagens de status do download HTTP/ICAP (continuação) Nome do token %COMFORT_SCANNINGTIME%: %COMFORT_SIZE%: Descrição Tempo gasto na varredura do arquivo do download Tamanho esperado do arquivo do download Tabela 5-15 Tokens de alerta para alertas por (Registro e Envio de alertas) Nome do token Antivírus: %PRODUCT%: %EVENT%: %REASON%: %SOURCEIP%: %ICAP_SOURCEIP%: %SOURCEHOST%: %ICAP_SOURCEHOST%: %DESTINATIONIP%: %DESTINATIONHOST%: %SERVERUSERNAME%: %LOCALTIME%: %UTCTIME%: %WEBSHIELDNAME%: %WEBSHIELDIP%: %APPLICATION%: %SENDER%: %RECIPIENTS%: %DETECTIONS%: %ICAP_X_CLIENT_IP%: %ICAP_X_SERVER_IP%: %AUTH_USER%: %POLICY%: %POLICY_ID%: %SUBJECT%: %SIZE%: %AVDATVERSION%: %AVENGINEVERSION%: %ATTACHMENTNAME%: %ATTACHMENTNAME%: %BLOCKED_URL%: %BLOCKED_URL_ICAP%: Descrição O nome do produto O nome do evento O motivo do evento Endereço IP de origem Endereço IP de origem do servidor ICAP Nome do host de origem Nome do host de origem do servidor ICAP Endereço IP de destino Nome do host de destino O nome de login do usuário (POP3 e FTP) Hora local Hora UTC Nome do appliance do McAfee Gateway Endereço IP do McAfee Gateway O nome do processo que gerou o evento Remetente do do envelope (SMTP) Lista de destinatários de de envelope (SMTP) Lista de detecções no item O endereço IP de cliente Web original (ICAP) O endereço IP do servidor da Web original (ICAP) O nome do usuário da Web autenticado (HTTP e ICAP) O nome da política que disparou o evento A ID da política que disparou o evento Assunto do (SMTP) Tamanho dos dados A versão do DAT usada pelo mecanismo antivírus (AV) A versão do mecanismo antivírus (AV) Nome do item que está sendo varrido (AV, DLP) Nome do item que está sendo varrido (conformidade) O URL que foi solicitado e bloqueado pelo mecanismo de categorização na Web (URL) O URL que foi solicitado e bloqueado pelo mecanismo de categorização na Web (URL) para ICAP REQMOD 322 Appliances McAfee Gateway Guia de administradores

323 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Tabela 5-15 Tokens de alerta para alertas por (Registro e Envio de alertas) (continuação) Nome do token %DLP_RULE%: %DLP_FINGERPRINTSOURCE%: %DLP_REPORT%: %FILESYSTEM%: %FILTERCONTEXT%: %SPAMSCORE%: %SPAMRULESBROKEN%: %SPAMTHRESHOLD%: %URL_CATEGORY%: Dados agregados: %PRODUCT%: %EVENT%: %SMTPNUMMESSAGES%: %SMTPVIRUSDETECTED%: %SMTPPUPSDETECTED%: Descrição As categorias de documentos registrados disparadas O nome do documento registrado Relatório detalhado contendo o nome do documento, o nome da categoria, o tamanho e o resumo, por documento registrado O nome do sistema de arquivos no appliance (eventos do sistema) O(s) nome(s) das regras que foram disparadas (conformidade) Pontuação de spam (AS) O(s) nome(s) das regras antispam que dispararam a detecção (AS) Limite de relatórios de spam (AS) A categoria filtrada correspondente ao URL solicitado (URL) O nome do produto O nome do evento O número de mensagens recebidas via SMTP O número de vírus detectados (SMTP) O número de PUPs detectados (SMTP) %SMTPSPAMANDPHISHDETECTED%: O número de mensagens de spam e phishing (SMTP) %SMTPSENDERAUTH%: %SMTPCONTENTDETECTED%: %SMTPOTHERS%: %POP3NUMMESSAGES%: %POP3VIRUSDETECTED%: %POP3PUPSDETECTED%: %POP3SPAMANDPHISHDETECTED%: %POP3CONTENTDETECTED%: %POP3OTHERS%: %HTTPNUMREQUESTS%: %HTTPVIRUSDETECTED%: %HTTPPUPSDETECTED%: %HTTPURL%: O número de detecções de autenticação do remetente O número de detecções de conformidade (SMTP) O número de outras detecções (SMTP) O número de mensagens recebidas via POP3 O número de vírus detectados (POP3) O número de PUPs detectados (POP3) O número de mensagens de spam e phishing (POP3) O número de detecções de conformidade (POP3) O número de outras detecções (POP3) O número de solicitações HTTP recebidas O número de vírus detectados (HTTP) O número de PUPs detectados (HTTP) O número de detecções de categorização na Web (HTTP) %HTTPSITEADVISOR%: O número de detecções do SiteAdvisor (HTTP) %HTTPCONTENTDETECTED%: %HTTPOTHERS%: %ICAPNUMREQUESTS%: %ICAPVIRUSDETECTED%: %ICAPPUPSDETECTED%: %ICAPURL%: O número de detecções de conformidade (HTTP) O número de outras detecções (HTTP) O número de solicitações ICAP recebidas O número de vírus detectados (ICAP) O número de PUPs detectados (ICAP) O número de detecções de categorização na Web de URL (ICAP) Appliances McAfee Gateway Guia de administradores 323

324 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Tabela 5-15 Tokens de alerta para alertas por (Registro e Envio de alertas) (continuação) Nome do token %ICAPSITEADVISOR%: %FTPNUMREQUESTS%: %FTPVIRUSDETECTED%: %FTPPUPSDETECTED%: %SPAMBLOCKEDRBL%: %SPAMDETECTED%: %SPAMBLOCKED%: %SPAMQUAR%: %CONTENTQUAR%: %VIRUSQUAR%: %SOURCEIP%: %ICAP_SOURCEIP%: %SOURCEHOST%: %ICAP_SOURCEHOST%: %DESTINATIONIP%: %DESTINATIONHOST%: %LOCALTIME%: %UTCTIME%: %WEBSHIELDNAME%: %WEBSHIELDIP%: %APPLICATION%: Descrição O número de detecções do SiteAdvisor (ICAP) O número de solicitações FTP recebidas O número de vírus detectados (FTP) O número de PUPs detectados (FTP) O número de mensagens de spam detectadas com RBLs O número de mensagens de spam detectadas O número de mensagens de spam descartadas O número de mensagens de spam em quarentena O número de mensagens em quarentena através de conformidade O número de mensagens virais em quarentena Endereço IP de origem Endereço IP de origem do servidor ICAP Nome do host de origem Nome do host de origem do servidor ICAP Endereço IP de destino Nome do host de destino Hora local Hora UTC Nome do appliance do McAfee Gateway Endereço IP do McAfee Gateway O nome do processo que gerou o evento Configurações de alerta SNMP Use essa página para configurar os alertas SNMP enviados pelo appliance. Sistema Registro, envio de alertas e SNMP Configurações de alerta SNMP Os alertas SNMP são cumulativos e são derivados com a adição de dados dos registros em tempo real. Os registros em tempo real são atualizados a cada 24 horas. A página é dividida nestas seções: Configurações de alerta SNMP Configurações do gerenciador de interceptações Benefícios dos alertas SNMP Os alertas SNMP fornecem mensagens de alerta diretamente para as estações de trabalho especificadas. É possível configurar uma ou mais estações de trabalho para receber os vários tipos de alertas gerados pelo Gateway. 324 Appliances McAfee Gateway Guia de administradores

325 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Definições das opções Configurações de alerta SNMP Estas informações descrevem as opções disponíveis nesta página. Eventos de antivírus a Eventos do sistema Gerenciador de interceptações, Nome da comunidade, Versão do protocolo Quando selecionada, essa opção especifica os tipos de eventos que serão enviados. Especifica vários detalhes para gerenciadores de interceptações SNMP. Configurações do monitor SNMP Use essa página para configurações que permitem que outros dispositivos se comuniquem com o appliance via SNMP. Sistema Registro, envio de alertas e SNMP Configurações do monitor SNMP Benefícios das Configurações do monitor SNMP Use as configurações do monitor SNMP para permitir que outros dispositivos acessem seu appliance. Você pode permitir consultas de todos os dispositivos em sua rede ou restringir o acesso a dispositivos específicos. Definições das opções Configurações do monitor SNMP Estas informações descrevem as opções disponíveis nesta página. Configurações básicas Nome a Nome da comunidade As versões 1 e 2 do protocolo SNMP usam o nome da comunidade como uma senha. O nome da comunidade é obrigatório em cada solicitação SNMP Get para permitir acesso ao appliance. O Nome da comunidade padrão é public. Se você tiver vários appliances, altere o nome padrão. Opções de segurança (somente v3) Nome de usuário para autenticação a Armazenar para push de configuração (texto sem formatação) A versão 3 incorpora autenticação e privacidade. É necessário definir o nome do usuário, além dos protocolos e das senhas para autenticação e privacidade. Essas configurações não serão incluídas nos pushes de configuração entre seus appliances, a menos que você selecione Armazenar para push de configuração (texto sem formatação). Esteja ciente, no entanto, de que se você selecionar essa opção, as definições de configuração do protocolo SNMP v3 serão armazenadas no appliance como texto sem formatação. Appliances McAfee Gateway Guia de administradores 325

326 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Lista de controle de acesso Lista de controle de acesso O appliance está definido para permitir consultas SNMP de todos os dispositivos. Recomendamos alterar as configurações para permitir o acesso apenas de dispositivos conhecidos. Especifique os números de endereço IP dos dispositivos que podem ler os parâmetros MIB do appliance. Configurações do registro do sistema Use essa página para especificar registro do sistema padrão ou estendido e os eventos a serem registrados no registro do sistema. Também é possível enviar registros para servidores remotos. Sistema Registro, envio de alertas e SNMP Configurações do registro do sistema O Syslog fornece informações de registro sobre o sistema em si, em vez de sobre as mensagens processadas pelo sistema. O registro estendido lhe permite usar software externo para gerar relatórios. Benefícios das Configurações do registro do sistema O Registro do sistema (Syslog) é um método para entrega de informações de registro em uma rede, geralmente via UDP porta 514. O registro estendido cria um arquivo de registro de saída estruturado usando o protocolo syslog. O registro estendido fornece pares de nome e valor para cada evento registrado. O protocolo syslog e o formato da mensagem são definidos em RFC Definições das opções Configurações do registro do sistema Estas informações descrevem as opções disponíveis nesta página. Ativar eventos do registro do sistema Permite que as informações do registro do sistema (syslog) sejam coletadas e entregues ao sistema do registro no appliance ou enviadas a uma solução remota. Selecione o tipo de formato de registro a ser usado. Esta opção cria um arquivo de registro de saída que é estruturado de forma a poder ser lido com facilidade por aplicativos de terceiros e ser usado para gerar relatórios personalizados. Devido à quantidade de dados grados, é recomendável que esta opção só seja ativada quando o syslog TCP for usado. Escolha entre os seguintes: Original Registrar os seguintes tipos de evento no syslog: Splunk ArcSight Os Eventos de conversa e os Eventos de dados agregados não são relatados no formato de registro estendido. Clique em Exibir os registros do sistema para ver os arquivos de registro no appliance. Especifique os eventos a serem capturados no syslog. Para evitar arquivos de registro muito grandes, é recomendável registrar apenas os eventos que você deseja monitorar com atenção e desmarcá-los quando você concluir. O appliance não pode armazenar os eventos de transporte produzidos por tráfego pesado durante longos períodos. É recomendável usar a opção de syslog remoto para encaminhar os eventos de transporte a um servidor syslog central. 326 Appliances McAfee Gateway Guia de administradores

327 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Registro remoto do sistema Ativar registro remoto do sistema Para enviar registros do sistema para armazenamento remoto, ative esta configuração e defina os parâmetros do servidor receptor: Servidor receptor Especifica o endereço IP ou o nome de host do servidor que recebe as informações do syslog. Usar protocolo IPv6 Marque esta opção ao enviar informações do registro do sistema através de uma rede IPv6. Porta Especifique a porta no servidor receptor a ser usada para transferir as informações do registro do sistema.. Ao usar o registro do sistema remoto, você pode especificar diferentes portas para cada servidor syslog remoto configurado. Protocolo TCP ou UDP. Especifica o tipo de pacote. O UDP possui um limite de bytes por pacote. Adicionar servidor Você pode configurar vários servidores remotos. Arquivo de registros do sistema Envie cópias de arquivo dos registros de s para outro servidor e configure uma programação para que isso ocorra. Clique em Ativar arquivo de registros para abrir o assistente para Configurar arquivo de registros do sistema. Após a conclusão do assistente, essa seção exibe um resumo das configurações de programação inseridas. Atributos de Syslog estendido para Splunk Com as funções de Syslog estendido no appliance, você pode usar software externos de terceiros, como o Splunk, para gerar relatórios de Syslog. Tabela 5-16 Atributos de Syslog estendido para Splunk Entrada de Syslog Notas Exemplo Hora e nome do appliance Dez 30 10:58:10 Appliance1 app Protocolo Smtp nome policy_name dvc_host Uma descrição do evento Nome da política em vigor Host responsável pela varredura em um ambiente de blade Detecção do mecanismo antivírus Minha política Nota: smtp_master refere-se à política padrão Appliance1 event_id ID do evento reason_id ID do motivo Limpar Substituir Detecção de PuP Detecção de compactador direção src_ip Entrada (0) ou saída (1), conforme definido pelo administrador para a política Endereço IP do cliente de origem do host que está enviando o 0, 1 Appliances McAfee Gateway Guia de administradores 327

328 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Tabela 5-16 Atributos de Syslog estendido para Splunk (continuação) Entrada de Syslog Notas Exemplo src_host dest_ip dest_host is_primary_action Nome do host de cliente de origem, se disponível Endereço IP do cliente de destino do host que está enviando o Nome do host de cliente de destino, se disponível Indica se a ação realizada é a ação principal definida para o evento. 1 indica a ação principal mecanismo de varredura O mecanismo de varredura que detectou o evento ação status remetente destinatário msgid nrcpts retransmissão A ação realizada em relação ao evento Uma mensagem descritiva do evento 0,1 AV - Antivírus O remetente do <a@lugar.com> Uma lista de endereços de de destinatários Uma identificação exclusiva atribuída a cada mensagem de Número de destinatários do Endereço do próximo MTA para o qual o seria enviado, se conhecido ESERVICES:REPLACE - Substituir por um alerta WEBSHIELD:REFUSEORIGINAL - Recusar o WEBSHIELD:ACCEPTANDDROP - Aceitar o e, em seguida, descartá-lo ESERVICES:ALLOWTHRU - Permitir a passagem do WEBSHIELD:DENYCONNECTION - Recusar o e negar a conexão durante um período O conteúdo foi categorizado como conteúdo que não pode ser limpo <usuárioteste@domínio.com>, <outrousuário@domínio.com>, <usuário@domínio.com> assunto O assunto do Uma linha de assunto aqui tamanho anexos number_attachments virus_name Tamanho da mensagem, em bytes Os anexos do (opcional) O número de anexos do (opcional) O nome do vírus detectado 231 arquivo1.doc, arquivo2.doc 2 Arquivo de teste EICAR 328 Appliances McAfee Gateway Guia de administradores

329 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Tabela 5-16 Atributos de Syslog estendido para Splunk (continuação) Entrada de Syslog Notas Exemplo file_name spamscore spamthreshold spamrules URL contentrule content_terms tz tz_offset dlpfile Nome do arquivo em que ocorreu a detecção A pontuação obtida pela mensagem O limite excedido Uma lista das regras para determinar o status como spam Url que fez com que o evento fosse gerado A regra que causou o evento Os termos que causaram o evento de filtro de conteúdo O fuso horário onde o evento é gerado A diferença de fuso horário em uso onde o evento é gerado O nome de arquivo do documento registrado correspondente ao gatilho DLP eicar_com.zip UTC dlprules A categoria de DLP Financeiro dlpclassification A categoria de DLP Financeiro dlpfileuploaded dlpfiledigest dlpfilesize Hora do upload em UTC O resumo do documento registrado O tamanho de arquivo do documento registrado, em bytes url_filter_categorization No caso de uma detecção de URL, a categoria em que ele foi detectado. TestSpecTemplate.doc :13:47 6e70e63d3dadfc331b917696bda46c04ed2c8de Pornografia Appliances McAfee Gateway Guia de administradores 329

330 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Tabela 5-16 Atributos de Syslog estendido para Splunk (continuação) Entrada de Syslog Notas Exemplo encryption_type O tipo de criptografia do , mostrado como um número: PGP 2 SMIME 4 Entrega push 8 Entrega pull 16 Entrega push e pull 32 8 orig_subject orig_sender Tabela 5-17 Glossário O assunto original do O remetente original do Relatório da reunião usuário_de_exemplo@exemplo.com event_id Nome Mecanismo de varredura Status do Detecção do mecanismo antivírus AV (antivírus) Classificação antispam AS (antispam) Classificação antispam AP (antiphishing) Detecção de formato de arquivo FF (bloqueio de formato) Detecção de formato MIME MF (formato Mime) Solicitação de URL recusada UF (filtragem de URL) Detecção de conformidade PX (conformidade) Detecção do Data Loss Prevention DL (Data Loss Prevention) Detecção de tamanho de MS (tamanho do ) URL bloqueado devido à categorização SA (Site Advisor) reason_id Texto 77 entregue 83 adiado 142 Acesso ao URL solicitado não permitido 145 limpar 146 substituir 161 Conteúdo categorizado como spam 206 O conteúdo foi categorizado como não spam 305 bloqueado com o código SMTP aceito e descartado 420 bloqueado com o código SMTP 550. Conexão encerrada 330 Appliances McAfee Gateway Guia de administradores

331 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 reason_id Texto 611 URL categorizado por filtro de URL 623 Detecção de phishing 624 PuP 625 Compactador 689 DLP 728 Conformidade 737 O que não pôde ser entregue foi devolvido Atributos de Syslog estendido para ArcSight Com as funções de Syslog estendido no appliance, você pode usar software externos de terceiros, como o ArcSight, para gerar relatórios de Syslog. Tabela 5-18 Eventos de ArcSight ID do evento Descrição do evento Registro do status do durante o processamento Registro do status do durante o processamento Registro do status do durante o processamento do McAfee Quarantine Manager Detecção de mecanismo antivírus Detecção de regra de conteúdo Classificação antispam Detecção de formato de arquivo Detecção de filtragem de Detecção de conformidade Detecção do Data Loss Prevention Detecção de tamanho de Falha na varredura da expressão regular Detecção de filtragem de imagens Mapeamento de eventos do dispositivo para campos de dados do ArcSight As informações contidas em definições de evento específicas do fornecedor são enviadas para o ArcSight SmartConnector e, em seguida, mapeadas para um campo de dados do ArcSight. A tabela a seguir lista os mapeamentos de campos de dados do ArcSight para as definições de evento específicas de fornecedor compatíveis. Tabela 5-19 Mapeamentos de campo do conector do McAfee Gateway Appliance v7.0 de evento específica da McAfee A ação realizada em relação ao evento: ESERVICES:REPLACE - Substituir por um alerta WEBSHIELD:REFUSEORIGINAL - Recusar o WEBSHIELD:ACCEPTANDDROP - Aceitar o e, em seguida, descartá-lo ESERVICES:ALLOWTHRU - Permitir a passagem do WEBSHIELD:DENYCONNECTION - Recusar o e negar a conexão durante um período Protocolo Campo de dados de evento do ArcSight act app Appliances McAfee Gateway Guia de administradores 331

332 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Tabela 5-19 Mapeamentos de campo do conector do McAfee Gateway Appliance v7.0 (continuação) de evento específica da McAfee Uma mensagem descritiva do evento Host responsável pela varredura Endereço IP de destino da conexão (se disponível) Nome do host de destino da conexão (se disponível) Endereço IP de origem do host que está fazendo a conexão src Nome do host de origem do host que está fazendo a conexão O remetente do Uma lista de endereços de de destinatários Entrada (0) ou saída (1), conforme definido pelo administrador para a política Nome da política ativa Nome do arquivo em que ocorreu a detecção Uma identificação exclusiva atribuída a cada mensagem de Tamanho da mensagem, em bytes Duração do evento, em milissegundos desde epoch ID do motivo do evento. Consulte o campo 'msg' para obter uma descrição textual 'reason-id' A definição desse campo depende do valor do campo 'cs5': se cs5 for 'AV', 'PA' ou 'PU': o nome do vírus/ compactador/pup detectado. Se cs5 for 'AS': as regras de spam que dispararam o evento Se cs5 for 'DL': o arquivo que disparou a regra de DLP rule Se cs5 for 'FF': a regra de arquivo que disparou o evento Se cs5 for 'PX': a regra de conteúdo que disparou o evento A definição desse campo depende do valor do campo 'cs5': se cs5 for 'AV', 'PA' ou 'PU': 'virus-names' Se cs5 for 'AS': 'spam-rules-broken' Se cs5 for 'DL': 'dlpfile' Se cs5 for 'FF': 'content-rules' Se cs5 for 'PX': 'content-rules' A definição desse campo depende do valor do campo 'cs5': se cs5 for 'AV', 'PA' ou 'PU': a versão do mecanismo antivírus Se cs5 for 'AS': a pontuação de spam Se cs5 for 'DL': as categorias de DLP que dispararam Se cs5 for 'PX': Os termos que causaram o evento de filtro de conteúdo A definição desse campo depende do valor do campo 'cs5': se cs5 for 'AV', 'PA' ou 'PU': 'av-engine-version' Se cs5 for 'AS': 'spam-score' Se cs5 for 'DL': 'dlp-rules' Se cs5 for 'PX': 'compliance-terms' A definição desse campo depende do valor do campo 'cs5': Se cs5 for 'AS': o limite excedido pela mensagem A definição desse campo depende do valor do campo 'cs5': Se cs5 for 'AS': 'spam-threshold-score' Os anexos do (se disponíveis) ' -attachments' Campo de dados de evento do ArcSight msg dvc dst dhost shost suser duser devicedirection sourceservicename filepath fileid fsize rt flexnumber1 flexnumber1label cs1 cs1label cs2 cs2label cs3 cs3label cs4 cs4label 332 Appliances McAfee Gateway Guia de administradores

333 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Tabela 5-19 Mapeamentos de campo do conector do McAfee Gateway Appliance v7.0 (continuação) de evento específica da McAfee No caso de um evento de detecção, o mecanismo de varredura que disparou o evento: 'AP' - Antiphishing 'AS' - Antispam 'AV' - Antivírus 'DL' - Data Loss Prevention 'FF' - 'master-scan-type' O assunto do ' -subject' Indica se a ação realizada é a ação principal definida para o evento. 1 indica a ação principal 'is-primary-action' O número de anexos contidos no (se disponível) 'num- -attachments' O número de destinatários do 'num- -recipients' O assunto original do O remetente original do O número de identificação da mensagem original, como 5f84_00f8_48fd8314_29f1_472b_9c9f_1adff O tipo de criptografia do , mostrado como um número: PGP 2 Entrega pull 16 SMIME 4 Entrega push e pull 32 Entrega push 8 Campo de dados de evento do ArcSight cs5 cs5label cs6 cs6label cn1 cn1label cn2 cn2label cn3 cn3label Mcafee gatewayOriginalSubject Mcafee gatewayOriginalSender Mcafee gatewayOriginalMessageId Mcafee gateway EncryptionType Configuração de registro Use essa página para especificar quais eventos são gravados nos registros do appliance Sistema Registro, envio de alertas e SNMP Configuração de registro Embora o appliance possa gravar muitos tipos de eventos nos registros, normalmente apenas os eventos mais sérios são necessários. Benefícios dos recursos de Configuração de registro Use os recursos de configuração de registro para configurar e ajustar os tipos de eventos registrados. Você pode definir a configuração de registro para as configurações de SMTP e POP3. Appliances McAfee Gateway Guia de administradores 333

334 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Definições das opções - Configuração de registro Estas informações descrevem as opções disponíveis nas páginas vinculadas. Tabela 5-20 Configurações de SMTP Eventos de protocolo Eventos de comunicação Eventos de detecção Avançado Fornece uma lista de tipos de eventos de protocolo. Eventos de alta gravidade incluem uma suspeita de ataque de negação de serviço. Fornece uma lista de tipos de eventos de comunicação. Eventos de alta gravidade incluem falha de um mecanismo de varredura. Apresenta uma variedade de eventos, como detecções de vírus. Quando selecionada, essa opção abre outra janela, onde você pode examinar as configurações de cada evento e escolher quais eventos registrar ou ignorar. As informações incluem: Ativado Se o evento está sendo gravado no registro agora. ID O número do evento, como 50012, gravado no registro com a hora e a data de ocorrência. Nível Um símbolo que indica a gravidade do evento: Alta gravidade. É recomendável registrar esse evento. Média gravidade. Baixa gravidade. Alto volume Um símbolo que indica a frequência do evento: O evento pode gerar um alto volume de registros. Descrição Uma descrição do evento, como Quarentena. Tabela 5-21 Configurações de POP3 Eventos de protocolo Eventos de comunicação Fornece uma lista de tipos de eventos de protocolo. Eventos de alta gravidade incluem uma suspeita de ataque de negação de serviço. Fornece uma lista de tipos de eventos de comunicação. Eventos de alta gravidade incluem falha de um mecanismo de varredura. 334 Appliances McAfee Gateway Guia de administradores

335 Visão geral do menu Sistema Registro, envio de alertas e SNMP 5 Tabela 5-21 Configurações de POP3 (continuação) Eventos de detecção Avançado Apresenta uma variedade de eventos, como detecções de vírus. Quando selecionada, essa opção abre outra janela, onde você pode examinar as configurações de cada evento e escolher quais eventos registrar ou ignorar. As informações incluem: Ativado Se o evento está sendo gravado no registro agora. ID O número do evento, como 50012, gravado no registro com a hora e a data de ocorrência. Nível Um símbolo que indica a gravidade do evento: Alta gravidade. É recomendável registrar esse evento. Média gravidade. Baixa gravidade. Alto volume Um símbolo que indica a frequência do evento: O evento pode gerar um alto volume de registros. Descrição Uma descrição do evento, como Quarentena. Tabela 5-22 Configurações não proxy Eventos do sistema Eventos da interface do usuário Avançado Fornece uma lista de tipos de eventos do sistema. Eventos de alta gravidade incluem uma suspeita de ataque de negação de serviço. Fornece uma lista de tipos de eventos da interface do usuário. Eventos de alta gravidade incluem falha de um mecanismo de varredura. Quando selecionada, essa opção abre outra janela, onde você pode examinar as configurações de cada evento e escolher quais eventos registrar ou ignorar. As informações incluem: Ativado Se o evento está sendo gravado no registro agora. ID O número do evento, como 50012, gravado no registro com a hora e a data de ocorrência. Nível Um símbolo que indica a gravidade do evento: Alta gravidade. É recomendável registrar esse evento. Média gravidade. Baixa gravidade. Alto volume Um símbolo que indica a frequência do evento: O evento pode gerar um alto volume de registros. Descrição Uma descrição do evento, como Quarentena. Appliances McAfee Gateway Guia de administradores 335

336 5 Visão geral do menu Sistema Registro, envio de alertas e SNMP Configuração de registro Caixas de diálogo Anular eventos Use essas caixas de diálogo para editar eventos de protocolo e comunicação para os protocolos SMTP e POP3 e eventos do sistema e da interface do usuário para as configurações não proxy. Ativado ID Nível Alto volume Descrição Restaurar padrões Mostra se o evento foi registrado A ID associada ao evento Exibe o nível de gravidade do evento Exibe um ícone de aviso se for provável que o evento produza um alto volume de alertas Uma descrição mais detalhada do evento Reverte a lista de eventos e seus status para o original Assistente para Configurar arquivo de registros do sistema Use esse assistente para configurar o servidor ao qual você deseja enviar o arquivo de registros do sistema, configurar uma programação de atualizações periódicas e testar a configuração criada. Definições das opções Configurações padrão de backup remoto Estas informações descrevem cada opção desta seção. Transferir para servidor FTP Selecionados por padrão: Servidor Servidor proxy Porta Diretório Porta do proxy Nome de usuário do proxy Nome do usuário (o valor padrão é anônimo) Senha do proxy Senha (o valor padrão é anônimo) Transferir via SSH Clique para especificar as configurações para transferir o backup usando SSH: Servidor Porta Diretório Nome do usuário (o valor padrão é anônimo) Autenticação por senha/senha (o valor padrão é anônimo) Autenticação de chave pública/chave pública (vincula à chave pública) Se for usado FTP ou SSH com autenticação por senha, as senhas serão armazenadas nos arquivos de configuração do appliance, em texto sem formatação. A opção mais segura é usar SSH com autenticação de chave pública. Para usar esse recurso, clique no link para gerar um arquivo de chave, que então deverá ser copiado e colado no seu arquivo de chaves autorizadas para que o appliance possa fazer o backup. Definições das opções Configurar atualizações (hora) Use essa página para programar backups automáticos da configuração e configurar atualizações programadas dos arquivos de definição de detecção (DAT), antispam e atualizações de pacotes. Sistema Gerenciamento de componentes Status da atualização Sistema Administração do sistema Gerenciamento de configuração 336 Appliances McAfee Gateway Guia de administradores

337 Visão geral do menu Sistema Gerenciamento de componentes 5 Sistema Registro, envio de alertas e SNMP Configurações do registro do sistema Introdução às configurações de atualização programada É possível programar atualizações para os seguintes componentes: Backups automáticos da configuração Registro do sistema Mecanismo antivírus e banco de dados Regras antispam e mecanismo antispam Atualizações de software do appliance (hotfixes e patches) A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando o recurso Atualizar agora e, em seguida, utilizar o recurso Programação de cada componente para criar atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo. A cada hora a Semanalmente Próximo / Concluir Especifica a programação. Se não precisar desse recurso, selecione Nunca. Move para a próxima página do assistente ou fecha o assistente e aplica as configurações. Definições das opções - Testar configuração Estas informações descrevem as opções disponíveis nesta página do assistente. Testar Verifica se a configuração de backup funciona e fornece as informações desejadas. Gerenciamento de componentes As páginas Gerenciamento de componentes permitem exibir o status das atualizações e especificar opções de Instalador de pacotes e do epolicy Orchestrator. Sistema Gerenciamento de componentes Nas páginas Gerenciamento de componentes, você pode programar e executar atualizações dos arquivos de detecção antivírus e antispam, bem como atualizações para pacotes de software por meio de Hotfixes e patches. Além disso, é possível configurar como os pacotes devem ser atualizados ou usar o epolicy Orchestrator. Conteúdo Status da atualização Instalador de pacotes epo Assistente para Configurar atualizações do antivírus Assistente para Configurar atualizações antispam Configurar atualizações automáticas de pacotes Appliances McAfee Gateway Guia de administradores 337

338 5 Visão geral do menu Sistema Gerenciamento de componentes Status da atualização Use essa página para verificar se todos os componentes de varredura estão usando os dados de detecção de ameaças mais atualizados para manter a segurança do seu appliance. Sistema Gerenciamento de componentes Status da atualização Na página Status da atualização, você pode gerenciar atualizações para os seguintes componentes de varredura: Mecanismo antivírus e banco de dados Regras antispam e mecanismo antispam Atualizações de software do appliance (hotfixes e patches) Arquivo de atualização extra de emergência do DAT Configurações padrão de atualização de mecanismo antivírus e banco de dados Por padrão, o appliance está definido para atualizar o mecanismo antivírus e o banco de dados diariamente às 3h usando primeiro HTTP para fazer download do arquivo de atualização e, em seguida, usando FTP se houver falha na atualização via HTTP. Benefícios do uso de Status da atualização Estas informações descrevem os benefícios do uso dos recursos de Status da atualização. Você pode optar por atualizar os componentes de varredura de imediato e criar programações para atualizá-los periodicamente quando o tráfego do servidor estiver baixo. Além disso, o appliance pode importar o mecanismo antivírus e os arquivos de banco de dados do servidor de atualização e exportá-los para outros appliances com acesso à Internet. A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando as opções Atualizar agora e utilizar as opções de programação de cada componente para criar atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo. Para atualizar atualizações de software do appliance, como hotfixes e patches, vá para Sistema Gerenciamento de componentes Instalador de pacotes. O McAfee Gateway não é mais compatível com os arquivos de definições de detecção (DAT) v1. Agora os appliances usam o McAfee Agent para processar as atualizações dos arquivos DAT v2 e arquivos do mecanismo de varredura mesmo sem ter um servidor epolicy Orchestrator configurado na rede. Quando não usar um servidor epolicy Orchestrator, agora você pode configurar o appliance para utilizar ftp ou http para fazer download dos arquivos DAT v2 e dos arquivos do mecanismo de varredura. Essas atualizações de arquivos DAT e do mecanismo de varredura podem ser obtidas pelo epolicy Orchestrator e extraídas do repositório do epolicy Orchestrator usando o McAfee Agent. Também é possível fazer download dos arquivos manualmente e instalá-los no appliance. Você não pode usar as páginas Status da atualização para atualizar os arquivos PDB de aceleração de hardware utilizados por componentes de hardware mais antigos que acompanhavam placas de aceleração de hardware. 338 Appliances McAfee Gateway Guia de administradores

339 Visão geral do menu Sistema Gerenciamento de componentes 5 Definições das opções - Status da atualização Estas informações descrevem as opções disponíveis nesta página. Tabela 5-23 Informações e atualizações da versão Editar limites do aviso Nome do componente Quando selecionada, essa opção abre outra janela, na qual você pode alterar o ponto em que um ícone é exibido. Por exemplo, esta página pode mostrar um triângulo de aviso amarelo quando as atualizações de antivírus não forem atualizadas por 2 dias, em vez de 3 dias. Exibe o nome do componente, precedido por um ícone que indica se o componente está atualizado: Atualizado. Desatualizado. Recomendamos que você faça a atualização em breve. Desatualizado. Recomendamos que você faça a atualização imediatamente. Versão Status da atualização Última atualização Exibe a versão do componente. Exibe informações sobre o status de cada componente instalado. Exibe a data e hora em que cada componente instalado foi atualizado pela última vez. Programada Exibe a programação, como Todos os dias às 3:00. Para alterar o local em que o appliance coleta o componente e a programação, clique no link azul, que abre um assistente. Ação Importar Exportar Atualizar agora Quando selecionada, essa opção atualiza um componente imediatamente em vez de aguardar a atualização programada. Configurar abre a caixa de diálogo Configurar atualizações antispam, onde você pode especificar um servidor proxy a partir do qual o appliance faz o download da atualização ou aceitar todas as configurações de servidor padrão que já tenham sido inseridas. Clique em Importar para instalar os arquivos de Mecanismo e Banco de dados exportados anteriormente a partir deste ou de outro appliance. Clique em Exportar para criar um arquivo zip contendo os arquivos de Mecanismo e Banco de dados atualmente instalados no appliance. É possível incluir: Mecanismo antivírus Banco de dados antivírus Mecanismo antispam Regras antispam no arquivo exportado. Quando você importa o arquivo zip de atualizações, todas as atualizações contidas nele são importadas para o seu appliance. Se você não desejar que uma determinada atualização seja aplicada, a McAfee recomenda não incluir essa atualização ao exportar o arquivo de atualização. Appliances McAfee Gateway Guia de administradores 339

340 5 Visão geral do menu Sistema Gerenciamento de componentes Tabela 5-24 Atualizações automáticas de pacotes Atualização programada Quando essa opção é selecionada, o link abre um assistente no qual é possível especificar o tipo, a origem e a programação para a instalação de pacotes, como hotfixes e service packs. Atualizar agora Instala os pacotes imediatamente. É possível selecionar opções sobre como a atualização do pacote é tratada. Ao configurar seu appliance pela primeira vez, o uso de Atualizar agora confirma que as configurações do usuário estão definidas corretamente e funcionando. Também é possível navegar até Solução de problemas Testes e executar os Testes de sistema para confirmar essas configurações. Tabela 5-25 ExtraDAT do antivírus Instalar ExtraDAT Abre um navegador de arquivos para instalar quaisquer arquivos ExtraDAT. Remover ExtraDAT Se você tiver arquivos ExtraDAT existentes instalados, permite que você os remova desde que a proteção adicional tenha sido adicionada aos DATs padrão. Definições das opções Caixa de diálogo Configurar atualizações antispam Estas informações descrevem as opções disponíveis nessa caixa de diálogo. Usar as configurações padrão de proxy configurar padrões Servidor proxy a Senha do proxy Usa as configurações de proxy FTP definidas na página Configurações padrão do servidor (Sistema Gerenciamento de appliance Configurações padrão do servidor). Abre a página Configurações padrão do servidor, onde é possível editar as configurações padrão de proxy FTP. Exibe as configurações do servidor proxy FTP. Tarefa Atualizar o mecanismo antivírus e o banco de dados diariamente às 4h sobre HTTP usando um servidor proxy Use essa tarefa para atualizar o mecanismo antivírus usando configurações detalhadas. Tarefa 1 Vá para Sistema Gerenciamento de componentes Status da atualização. 2 Clique no link da coluna Programado do componente do mecanismo antivírus. 3 Na página Especifique as configurações do servidor para download da atualização via HTTP, mantenha as configurações padrão e clique em Próximo. A atualização usará o servidor proxy configurado em Sistema Gerenciamento de appliance Configurações padrão do servidor. 4 Em Selecione como o site FTP de atualizações da McAfee deve ser usado, selecione Não Usado e clique em Próximo. 5 Em Horário para programar atualização para, selecione a opção Diariamente e defina o horário como 0400 e clique em Concluir. 340 Appliances McAfee Gateway Guia de administradores

341 Visão geral do menu Sistema Gerenciamento de componentes 5 Tarefa Atualizar o mecanismo antispam diariamente às 5h Use essa tarefa para atualizar os arquivos do mecanismo antispam diariamente em um horário regular. Tarefa 1 Vá para Sistema Gerenciamento de componentes Status da atualização. 2 Clique no link da coluna Programado do componente do mecanismo antispam. 3 Clique em Próximo para que a atualização use as configurações padrão do servidor FTP de atualização. 4 Em Horário para programar atualizações para, selecione a opção Diariamente e defina o horário como 0500 e clique em Concluir. Instalador de pacotes Use esta página para examinar e instalar novos pacotes de software. Sistema Gerenciamento de componentes Instalador de pacotes A McAfee recomenda que você atualize os pacotes de software manualmente em um novo appliance usando a opção Atualizar de arquivo e, em seguida, vá para as opções de programação Sistema Gerenciamento de componentes Status da atualização nas Atualizações automáticas de pacotes para criar atualizações regulares no período de menor tráfego, como durante a noite. Benefícios do Instalador de pacotes Estas informações descrevem os benefícios do Instalador de pacotes. Na página Instalador de pacotes, você vê informações sobre os pacotes de software do appliance instalados, como patches e hotfixes, e pode atualizá-los imediatamente para que o seu appliance permaneça o mais atualizado possível. Definições das opções - Instalador de pacotes Estas informações descrevem as opções disponíveis nesta página. Atualizar de arquivo Tipo de pacote Nome Gravidade Status Ações necessárias Notas Quando selecionada, essa opção abre outra janela, onde é possível selecionar um arquivo de uma fonte local para fazer upload no appliance. Exibe o tipo de pacote; por exemplo, Service Pack ou Hotfix. Exibe um nome que identifica o pacote de maneira exclusiva. Informa, por exemplo, se é recomendável instalar o pacote, ou permite que você decida. Informa, por exemplo, se o pacote foi baixado ou instalado. Informa, por exemplo, se o appliance precisa ser reiniciado quando o pacote é instalado. Descreve quaisquer dependências ou requisitos; por exemplo, se o patch suplanta uma instalação anterior. Clique em qualquer link Detalhes para obter mais informações, como os problemas resolvidos e informações da Base de conhecimentos. Instalar Quando selecionada, essa opção torna o patch selecionado pronto para a instalação. O patch é instalado quando você clica em Aplicar. Appliances McAfee Gateway Guia de administradores 341

342 5 Visão geral do menu Sistema Gerenciamento de componentes Fazer download Exportar Atualizar Aplicar Quando selecionada, essa opção torna o patch selecionado pronto para download. O patch é baixado quando você clica em Aplicar. Quando selecionada, essa opção exporta o arquivo baixado para outro local, de modo que outro appliance possa usá-lo via Instalação manual do pacote Quando selecionada, essa opção envia uma solicitação de alterações para o servidor FTP. Quando selecionada, essa opção instala ou faz download dos patches especificados. epo Use essa página para configurar o appliance manualmente para ser gerenciado pelo epolicy Orchestrator. Sistema Gerenciamento de componentes epo As informações e configurações dessa página apresentam recursos semelhantes àqueles encontrados nas páginas Instalação gerenciada do epo do Assistente de instalação Benefícios do uso do epolicy Orchestrator Estas informações descrevem os benefícios de usar o epolicy Orchestrator para gerenciar appliances. O McAfee epolicy Orchestrator permite unificar seu gerenciamento de segurança, tornando o gerenciamento de riscos e conformidade mais simples e mais bem-sucedido para organizações de todos os tamanhos. O uso do McAfee epolicy Orchestrator lhe permite gerenciar vários appliances McAfee Gateway a partir de um único local, compartilhando políticas entre todos os appliances. Definições das opções epo Compreenda as opções disponíveis para configurar seu appliance para funcionar com o epolicy Orchestrator. Configuração do servidor epo Exportar configuração do appliance Migrar configuração do epo Use para criar um arquivo.xml contendo a configuração do McAfee Gateway, que poderá ser carregado diretamente na Lista de políticas do epolicy Orchestrator. Use para selecionar o arquivo de configuração do servidor epo a fim de importar suas configurações do epo para o McAfee Gateway. 342 Appliances McAfee Gateway Guia de administradores

343 Visão geral do menu Sistema Gerenciamento de componentes 5 Configurações de gerenciamento do epo Importar configurações de conexão do epo Ativar gerenciamento do epo Clique para navegar para o arquivo de configurações de conexão do epolicy Orchestrator a fim de importar as informações de conexão do epolicy Orchestrator no appliance. Selecione para permitir que relatórios e o monitoramento de eventos do Gateway sejam enviados para o servidor epolicy Orchestrator. Em seguida, você pode compilar estatísticas de todos os appliances Gateway gerenciados pelo epolicy Orchestrator. É possível ativar a geração de relatórios e o monitoramento do appliance Gateway no software epolicy Orchestrator v4.5 (ou superior). Permitir que a configuração seja aplicada do epo Quando a opção Ativar gerenciamento do epo está selecionada, você pode usar o servidor epolicy Orchestrator para criar, editar e gerenciar todas as políticas e enviá-las por push a todos os seus appliances Gateway gerenciados pelo epo. Para criar, editar e gerenciar políticas no appliance Gateway, você deve usar o software epolicy Orchestrator v4.5 (ou superior). Tarefa Configuração do appliance para trabalhar com o epolicy Orchestrator Configurar o appliance para ser gerenciado pelo epolicy Orchestrator. Tarefa 1 No appliance McAfee Gateway 7.0, selecione Recursos e clique em Extensões do epo e Extensões da Ajuda do epo para fazer download dos arquivos de extensão. 2 No servidor epo, instale as extensões usando Menu Software $$Extensões $$Instalar extensões. 3 No servidor epo, salve as configurações de conexão em Menu Proteção de gateway Gateway de Web e Ações Exportar configurações de conexão. 4 Escolha uma das seguintes opções: No appliance McAfee Gateway, retorne à página Configurações de gerenciamento do epo no Assistente de instalação do appliance e clique em Importar configurações de conexão do epo. Clique em Sistema, Gerenciamento de componentes, página epo e clique em Importar configurações de conexão do epo. 5 Navegue até o arquivo de configurações de conexões do epo e clique em OK para fazer upload dele. 6 Escolha uma das seguintes opções: No Assistente de instalação, clique em Próximo para continuar na página Configurações básicas e conclua a configuração. Em Sistema Gerenciamento de componentes epo, selecione Ativar gerenciamento do epo e Permitir que a configuração seja aplicada do epo e aplique as alterações ao appliance. Quando uma política for enviada do epolicy Orchestrator e for cumprida no McAfee Gateway, os eventos serão enviados de volta do McAfee Gateway para o epolicy Orchestrator com indicações sobre o sucesso ou a falha do cumprimento e sobre quaisquer avisos que possam ter sido gerados. Você pode exibir esses eventos a partir do epolicy Orchestrator navegando para Menu Relatórios Registro de eventos de ameaça. Depois de configurar o seu appliance para permitir que ele seja gerenciado pelo epolicy Orchestrator, você sempre será lembrado de que fez uma mudança na configuração usando a interface do usuário Appliances McAfee Gateway Guia de administradores 343

344 5 Visão geral do menu Sistema Gerenciamento de componentes do appliance para que ele fique sob gerenciamento do epolicy Orchestrator e de que suas alterações serão sobrescritas na próxima vez em que o epolicy Orchestrator atualizar a configuração. Tarefa Atualizar do and Web Security Appliances 5.6 gerenciado pelo epolicy Orchestrator Use essa tarefa para atualizar para o McAfee Gateway 7.0 do McAfee and Web Security Appliances 5.6 gerenciado pelo McAfee epolicy Orchestrator. Antes de iniciar Seu appliance McAfee and Web Security 5.6 deve ter sido atualizado para o McAfee Gateway 7.0 e deve estar configurado e funcionando corretamente. Este processo de atualização desconecta automaticamente o appliance do gerenciamento pelo epolicy Orchestrator. As ferramentas de migração internas do McAfee Gateway 7.0 migram muitas das suas configurações do and Web Security 5.6 para você. No entanto, algumas configurações precisarão ser recriadas. Tarefa 1 No epolicy Orchestrator, clique em Catálogo de políticas e selecione o produto and Web Security Clique em Exportar para exportar as políticas de produto. 3 Clique com o botão direito do mouse no link Políticas para McAfee and Web Security 5.6 e salve o arquivo. 4 Vá até o seu appliance McAfee Gateway Vá para Sistema Gerenciamento de componentes epo. 6 Selecione Migrar configuração do epo. 7 Importe o arquivo Políticas_para_McAfee_ _and_Web_Security.xml que acabou de criar. O processo de importação pode levar alguns minutos para ser concluído. 8 Selecione o arquivo epo_config_<marca_de_data>.xml produzido no final desse processo e salve o arquivo. 9 No link Recursos do McAfee Gateway 7.0, faça download dos arquivos de Extensões do epo e Extensões da Ajuda do epo. 10 A partir do software epolicy Orchestrator, instale os arquivos de Extensões do epo e Extensões da Ajuda do epo. 11 No epolicy Orchestrator, clique em Lista de políticas e selecione o produto McAfee Gateway Clique em Importar e importe o arquivo epo_config_<marca_de_data>.xml salvo na Etapa 8. As políticas e configurações do arquivo de configuração são migradas para o servidor epolicy Orchestrator. Depois de importar as configurações para o McAfee Gateway 7.0 gerenciado pelo epolicy Orchestrator, você precisa reatribuir as políticas migradas aos grupos corretos na Árvore de sistemas do epolicy Orchestrator. 13 No epolicy Orchestrator, navegue até Menu Proteção de gateway Gateway de Web e Appliances McAfee Gateway Guia de administradores

345 Visão geral do menu Sistema Gerenciamento de componentes 5 14 Em Ações, selecione Exportar configurações de conexão. Salve o arquivo epoconfig<xxxxxxx>.zip. 15 No McAfee Gateway 7.0, navegue até Sistema Gerenciamento de componentes epo e clique em Importar configurações de conexão do epo. Navegue até o arquivo epoconfig<xxxxxxx>.zip e clique em OK. Suas configurações do epolicy Orchestrator serão importadas para seu appliance McAfee Gateway Selecione Ativar gerenciamento do epo e Permitir que a configuração seja aplicada do epo. 17 Aplique as alterações ao McAfee Gateway 7.0. Seu appliance atualizado estará novamente sob o controle do epolicy Orchestrator. Se você tiver documentos registrados para o Data Loss Prevention no appliance and Web Security 5.6, as impressões digitais desses documentos serão copiadas para a sua instalação do McAfee Gateway 7.0 epolicy Orchestrator. Se você optar por criar uma tarefa programada para enviar seu banco de dados DLP do and Web Security 5.6 por push para o appliance, será preciso criar uma tarefa programada equivalente para fazer esse envio do McAfee Gateway 7.0. Assistente para Configurar atualizações do antivírus Use esse assistente para especificar como e quando você deseja atualizar os arquivos de definições de detecção (DAT). Benefícios do assistente para Configurar atualizações do antivírus Estas informações descrevem os benefícios da atualização da proteção antivírus usando o assistente para Configurar atualizações do antivírus. O uso do assistente para atualizar seu banco de dados antivírus e o mecanismo antivírus garante que as atualizações sejam aplicadas correta e completamente. Definições das opções Configurar atualizações (HTTP) Use essa página para especificar configurações de atualização do mecanismo antivírus e do banco de dados antivírus por HTTP. Sistema Gerenciamento de componentes Status da atualização Introdução às configurações de atualização por HTTP Você pode optar por ter o servidor de atualização HTTP como o site de atualizações principal ou secundário ou desativar o protocolo HTTP como método de atualização. Se o método de atualização por HTTP falhar, você poderá ir para a próxima página do assistente e configurar um site FTP de atualização. Tabela 5-26 Definições das opções Como o site HTTP de atualização deve ser usado Servidor O valor padrão é Site principal. Se o appliance receber atualizações de um servidor epo, o valor será Não usado. O valor padrão é update.nai.com. Porta O valor padrão é 80. Diretório Para atualizações do antivírus, o valor padrão é /virusdef/4.x Para atualizações do antispam, o valor padrão é spamdefs/1.x Products/CommonUpdater Appliances McAfee Gateway Guia de administradores 345

346 5 Visão geral do menu Sistema Gerenciamento de componentes Tabela 5-26 Definições das opções (continuação) Nome do usuário Senha Usar as configurações padrão de proxy (configurar padrões) Servidor proxy a Senha do proxy O valor padrão é anônimo. O valor padrão é anônimo. O appliance usa as informações que você insere aqui ou as configurações padrão de outra página. Para acessar essa página a qualquer momento, selecione Sistema Gerenciamento de appliance Configurações padrão do servidor na barra de navegação. Se o appliance obtiver atualizações por meio de um servidor proxy, digite os detalhes aqui. Definições das opções Configurar atualizações (FTP) Use essa página para especificar configurações de atualização do mecanismo antivírus, do antispam e de pacotes por FTP. Sistema Gerenciamento de componentes Status da atualização Introdução às configurações de atualização por FTP Você pode optar por executar uma atualização do antivírus usando um servidor FTP caso a atualização por HTTP falhe ou desativar o protocolo FTP como método de atualização. Tabela 5-27 Definições das opções Como o site FTP de atualização deve ser usado Servidor O valor padrão é Site secundário. Se o appliance receber atualizações de um servidor epo, o valor será Não usado. O valor padrão é ftp.nai.com. Porta O valor padrão é 21. Diretório Nome do usuário Senha Usar as configurações padrão de proxy (configurar padrões) Servidor proxy a Senha do proxy Para atualizações do antivírus, o valor padrão é /virusdef/4.x O valor padrão é anônimo. O valor padrão é anônimo. O appliance usa as informações que você insere aqui ou as configurações padrão de outra página. Para acessar a página a qualquer momento, selecione Sistema Gerenciamento de appliance Configurações padrão do servidor na barra de navegação. Se o appliance obtiver atualizações por meio de um servidor proxy, digite os detalhes aqui. Definições das opções Configurar atualizações (hora) Use essa página para programar backups automáticos da configuração e configurar atualizações programadas dos arquivos de definição de detecção (DAT), antispam e atualizações de pacotes. Sistema Gerenciamento de componentes Status da atualização Sistema Administração do sistema Gerenciamento de configuração Sistema Registro, envio de alertas e SNMP Configurações do registro do sistema Introdução às configurações de atualização programada É possível programar atualizações para os seguintes componentes: 346 Appliances McAfee Gateway Guia de administradores

347 Visão geral do menu Sistema Gerenciamento de componentes 5 Backups automáticos da configuração Registro do sistema Mecanismo antivírus e banco de dados Regras antispam e mecanismo antispam Atualizações de software do appliance (hotfixes e patches) A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando o recurso Atualizar agora e, em seguida, utilizar o recurso Programação de cada componente para criar atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo. A cada hora a Semanalmente Próximo / Concluir Especifica a programação. Se não precisar desse recurso, selecione Nunca. Move para a próxima página do assistente ou fecha o assistente e aplica as configurações. Assistente para Configurar atualizações antispam Use essa página para especificar regras antispam e configurações de atualização do mecanismo antispam. Benefícios do assistente para Configurar atualizações antispam Estas informações descrevem os benefícios da atualização da proteção antispam usando o assistente para Configurar atualizações antispam. O uso do assistente para atualizar suas regras antispam e o mecanismo antispam garante que as atualizações sejam aplicadas correta e completamente. Definições das opções Configurar atualizações (FTP) Use essa página para especificar configurações de atualização do mecanismo antivírus, do antispam e de pacotes por FTP. Sistema Gerenciamento de componentes Status da atualização Introdução às configurações de atualização por FTP Você pode optar por executar uma atualização do antivírus usando um servidor FTP caso a atualização por HTTP falhe ou desativar o protocolo FTP como método de atualização. Tabela 5-28 Definições das opções Como o site FTP de atualização deve ser usado Servidor O valor padrão é Site secundário. Se o appliance receber atualizações de um servidor epo, o valor será Não usado. O valor padrão é ftp.nai.com. Porta O valor padrão é 21. Diretório Nome do usuário Senha Para atualizações do antivírus, o valor padrão é /virusdef/4.x O valor padrão é anônimo. O valor padrão é anônimo. Appliances McAfee Gateway Guia de administradores 347

348 5 Visão geral do menu Sistema Gerenciamento de componentes Tabela 5-28 Definições das opções (continuação) Usar as configurações padrão de proxy (configurar padrões) Servidor proxy a Senha do proxy O appliance usa as informações que você insere aqui ou as configurações padrão de outra página. Para acessar a página a qualquer momento, selecione Sistema Gerenciamento de appliance Configurações padrão do servidor na barra de navegação. Se o appliance obtiver atualizações por meio de um servidor proxy, digite os detalhes aqui. Definições das opções Configurar atualizações (hora) Use essa página para programar backups automáticos da configuração e configurar atualizações programadas dos arquivos de definição de detecção (DAT), antispam e atualizações de pacotes. Sistema Gerenciamento de componentes Status da atualização Sistema Administração do sistema Gerenciamento de configuração Sistema Registro, envio de alertas e SNMP Configurações do registro do sistema Introdução às configurações de atualização programada É possível programar atualizações para os seguintes componentes: Backups automáticos da configuração Registro do sistema Mecanismo antivírus e banco de dados Regras antispam e mecanismo antispam Atualizações de software do appliance (hotfixes e patches) A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando o recurso Atualizar agora e, em seguida, utilizar o recurso Programação de cada componente para criar atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo. A cada hora a Semanalmente Próximo / Concluir Especifica a programação. Se não precisar desse recurso, selecione Nunca. Move para a próxima página do assistente ou fecha o assistente e aplica as configurações. Configurar atualizações automáticas de pacotes Use esse assistente para definir configurações de atualização para as atualizações de pacotes de software do appliance. Benefícios do assistente para Configurar atualizações automáticas de pacotes Estas informações descrevem os benefícios do assistente para Configurar atualizações automáticas de pacotes. Você pode optar por instruir o appliance sobre como deseja recuperar o pacote, o tipo de pacote que deseja aplicar e o que você quer que o appliance faça quando concluir o download da atualização. 348 Appliances McAfee Gateway Guia de administradores

349 Visão geral do menu Sistema Gerenciamento de componentes 5 Definições das opções Configurar atualizações (FTP) Use essa página para especificar configurações de atualização do mecanismo antivírus, do antispam e de pacotes por FTP. Sistema Gerenciamento de componentes Status da atualização Introdução às configurações de atualização por FTP Você pode optar por executar uma atualização do antivírus usando um servidor FTP caso a atualização por HTTP falhe ou desativar o protocolo FTP como método de atualização. Tabela 5-29 Definições das opções Como o site FTP de atualização deve ser usado Servidor O valor padrão é Site secundário. Se o appliance receber atualizações de um servidor epo, o valor será Não usado. O valor padrão é ftp.nai.com. Porta O valor padrão é 21. Diretório Nome do usuário Senha Usar as configurações padrão de proxy (configurar padrões) Servidor proxy a Senha do proxy Para atualizações do antivírus, o valor padrão é /virusdef/4.x O valor padrão é anônimo. O valor padrão é anônimo. O appliance usa as informações que você insere aqui ou as configurações padrão de outra página. Para acessar a página a qualquer momento, selecione Sistema Gerenciamento de appliance Configurações padrão do servidor na barra de navegação. Se o appliance obtiver atualizações por meio de um servidor proxy, digite os detalhes aqui. Definições das opções Configurar atualizações automáticas de pacotes (Ação de atualização) Estas informações descrevem as opções disponíveis nesta página. Ação de atualização Permitir reinicialização automática e Permitir reinicialização automática dos serviços Pacotes de recursos a Hotfixes Escolha entre os seguintes: Atualizar banco de dados Fazer download Fazer download e instalar Especifica a ação que o appliance executará ao receber o novo software. Especifica o tipo do novo software para download. Definições das opções Configurar atualizações (hora) Use essa página para programar backups automáticos da configuração e configurar atualizações programadas dos arquivos de definição de detecção (DAT), antispam e atualizações de pacotes. Sistema Gerenciamento de componentes Status da atualização Sistema Administração do sistema Gerenciamento de configuração Sistema Registro, envio de alertas e SNMP Configurações do registro do sistema Appliances McAfee Gateway Guia de administradores 349

350 5 Visão geral do menu Sistema Assistente de instalação Introdução às configurações de atualização programada É possível programar atualizações para os seguintes componentes: Backups automáticos da configuração Registro do sistema Mecanismo antivírus e banco de dados Regras antispam e mecanismo antispam Atualizações de software do appliance (hotfixes e patches) A McAfee recomenda atualizar todos os componentes de varredura de um novo appliance usando o recurso Atualizar agora e, em seguida, utilizar o recurso Programação de cada componente para criar atualizações regulares quando o tráfego estiver baixo, como à noite, por exemplo. A cada hora a Semanalmente Próximo / Concluir Especifica a programação. Se não precisar desse recurso, selecione Nunca. Move para a próxima página do assistente ou fecha o assistente e aplica as configurações. Assistente de instalação O Assistente de instalação está disponível na interface do usuário para permitir a edição de configurações que você fez no console de configuração quando instalou o appliance pela primeira vez. Sistema Assistente de instalação Apresentação das opções do Assistente de instalação A seguir há uma descrição das páginas que você poderá ver ao concluir o Assistente de instalação. As opções diferem de acordo com a opção de instalação selecionada. Bem-vindo Use essa página para selecionar o tipo de instalação que deseja seguir. Essa é a primeira página do Assistente de instalação. Use essa página para selecionar o tipo de instalação que deseja executar. Instalação padrão (padrão) use essa opção para instalar seu dispositivo no modo Ponte transparente e configurá-lo para proteger sua rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura do tráfego POP3. Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente. Instalação personalizada use essa opção para selecionar o modo de operação do seu dispositivo. É possível optar por proteger o tráfego de usando os protocolos SMTP e POP3. Use isso se precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração padrão. 350 Appliances McAfee Gateway Guia de administradores

351 Visão geral do menu Sistema Assistente de instalação 5 Restaurar de um arquivo (não disponível no Console de configuração) use isso para instalar o dispositivo com base na configuração salva anteriormente. Após a importação do arquivo, você poderá verificar as configurações importadas antes de concluir o assistente. Se o arquivo for procedente de um McAfee and Web Security Appliance anterior, alguns detalhes não estarão disponíveis. Instalação gerenciada do epolicy Orchestrator use isso para instalar o seu dispositivo para que ele possa ser gerenciado pelo servidor epolicy Orchestrator (McAfee epo ). Somente um mínimo de informações é necessário, uma vez que o dispositivo obterá a maioria das informações de configuração do servidor epolicy Orchestrator. Configuração somente de criptografia use essa opção para instalar o seu appliance como um servidor de criptografia independente. O appliance opera em um dos seguintes modos: Ponte transparente, Roteador transparente ou Proxy explícito. O modo afeta como você integra o appliance à sua rede e como o appliance processa o tráfego. Você precisará alterar o modo somente se reestruturar sua rede. Modo Proxy explícito Use essa página para especificar o tipo de instalação. No modo Proxy explícito, alguns dispositivos de rede enviam tráfego ao appliance. O appliance funciona então como um proxy, processando o tráfego em nome dos dispositivos. O modo Proxy explícito é mais adequado às redes nas quais os dispositivos clientes se conectam ao appliance por meio de um único dispositivo upstream e downstream. Por exemplo, você pode configurar sua rede para que o cache da Web fique conectado logicamente a um lado do appliance e um firewall ao outro lado, com ambos conectados fisicamente por meio da porta LAN1. A vantagem desse cenário é que você precisa reconfigurar somente o cache da Web e o firewall. Não é necessário reconfigurar os clientes. Modo Roteador transparente Use essa página para especificar o tipo de instalação. No modo Roteador transparente, outros dispositivos de rede, como servidores de , não reconhecem que o appliance interceptou e varreu o antes de encaminhá-lo. A operação do appliance é transparente aos dispositivos. Appliances McAfee Gateway Guia de administradores 351

352 5 Visão geral do menu Sistema Assistente de instalação O modo Roteador transparente é adequado para redes que têm regras de firewall, pois o firewall ainda vê os endereços IP dos clientes e pode, portanto, aplicar as regras de acesso à Internet ao tráfego de cliente. Modo Ponte transparente Estas informações descrevem o modo de operação Ponte transparente do appliance. No modo Ponte transparente, outros dispositivos de rede, como servidores de , não reconhecem que o appliance interceptou e varreu o antes de encaminhá-lo. A operação do appliance é transparente aos dispositivos. O modo Ponte transparente exige configuração mínima. Você não precisa reconfigurar seus clientes ou gateway padrão para enviar tráfego ao appliance. Não é necessário atualizar uma tabela de roteamento. Instalação padrão Use o assistente de Instalação padrão para instalar o appliance no modo de ponte transparente e configurá-lo para proteger a rede. O assistente de Instalação padrão contém as seguintes páginas: Conteúdo Benefícios do assistente de Instalação padrão Página Configuração do (Instalação padrão) Página Configurações básicas (Instalação padrão) Página Resumo (Instalação padrão) Benefícios do assistente de Instalação padrão Estas informações descrevem os benefícios de configurar um appliance usando o assistente de Instalação padrão. A Instalação padrão permite instalar rapidamente o McAfee Gateway usando as opções mais comuns. 352 Appliances McAfee Gateway Guia de administradores

353 Visão geral do menu Sistema Assistente de instalação 5 Use essa opção para instalar seu dispositivo no modo de ponte transparente e configurá-lo para proteger a rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura do tráfego POP3. A escolha da Instalação padrão força o dispositivo a ser executado no modo de ponte transparente. Página Configuração do (Instalação padrão) Estas informações descrevem as opções disponíveis nesta página. Ativar proteção contra programas potencialmente indesejados Ativar Comentários do McAfee Global Threat Intelligence Domínio de retransmissão local Clique para ativar a proteção contra programas potencialmente indesejados. Leia a recomendação da McAfee sobre os efeitos possíveis de ativar essa proteção. Selecione essa opção para ativar os comentários do McAfee Global Threat. Clique em O que é isso? para ler sobre como os comentários são usados e exibir a Política de privacidade da McAfee. Insira o endereço IP e a máscara de rede em seu domínio de retransmissão local. Página Configurações básicas (Instalação padrão) Use essa página do assistente de Instalação padrão para especificar as configurações básicas do appliance em modo Ponte transparente. Nome do dispositivo Nome do domínio Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Endereço IP Especifica um endereço, como O nome de domínio totalmente qualificado (Nome do dispositivo.nome do domínio) deve ser resolvido nesse endereço IP quando o servidor DNS (especificado aqui) for chamado. Recomendamos que esse endereço IP seja resolvido no FQDN em uma pesquisa reversa. Sub-rede Especifica um endereço de sub-rede, como Endereço do gateway IP do servidor DNS Modo ID de usuário Senha atual/nova senha Fuso horário do appliance Especifica um endereço, como É provável que seja um roteador ou um firewall. É possível testar posteriormente se o appliance pode se comunicar com esse dispositivo. Especifica o endereço de um Servidor de nomes de domínio que o appliance usa para converter endereços de sites em endereços IP. Pode ser um Active Directory ou um servidor de Serviço de nomes de domínio. É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica o modo Ponte transparente, Roteador transparente ou Proxy explícito. O usuário scmadmin é o superadministrador. Não é possível alterar nem desativar essa conta, e a conta não pode ser excluída. Entretanto, é possível adicionar mais contas de login após a instalação. A senha padrão original é senha. Especifique a nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Os fusos são organizados de oeste para leste para abranger o Pacífico central, a América, a Europa, a Ásia, a África, a Índia, o Japão e a Austrália. Appliances McAfee Gateway Guia de administradores 353

354 5 Visão geral do menu Sistema Assistente de instalação Hora do appliance (UTC) Definir agora Hora do cliente Sincronizar appliance com cliente Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Endereço do servidor NTP Para usar o protocolo NTP, especifique o endereço do servidor. Também é possível configurá-lo mais tarde. Página Resumo (Instalação padrão) Use essa página no assistente de Instalação padrão para revisar um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de rede. Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o assistente de instalação terá sido concluído e o appliance estará configurado como uma ponte transparente. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, O endereço começa com https, não http. Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Configurações básicas. Tabela 5-30 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Instalação personalizada Use o Assistente de instalação personalizada para escolher o modo de operação ao configurar o appliance. Também é possível fazer escolhas, como configurar a rede IPv6. O Assistente de instalação personalizada contém as seguintes páginas: Conteúdo Benefícios do assistente de Instalação personalizada Considerações importantes sobre o Assistente de instalação personalizada 354 Appliances McAfee Gateway Guia de administradores

355 Visão geral do menu Sistema Assistente de instalação 5 Página Configurações básicas (Instalação personalizada) Página Configurações de rede Página Gerenciamento do cluster Página DNS e roteamento Página Configuração do (Instalação personalizada) Página Configurações de hora Página Senha Página Resumo Benefícios do assistente de Instalação personalizada Estas informações descrevem os benefícios de configurar um appliance usando o assistente de Instalação personalizada. Use a Instalação personalizada para ter maior controle sobre as opções que você pode selecionar, incluindo o modo de operação do seu dispositivo. É possível optar por proteger o tráfego de usando os protocolos SMTP e POP3. Use essa opção de configuração se precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração padrão. Considerações importantes sobre o Assistente de instalação personalizada Estas informações descrevem considerações importantes para você executar o Assistente de instalação personalizada Gerenciamento do cluster Ao configurar um grupo de appliances ou de McAfee Content Security Blade Servers, o appliance principal atual usa um algoritmo "menos utilizado" para atribuir conexões aos appliances ou blades configurados para varrer o tráfego. O appliance ou blade de varredura que está mostrando o menor número de conexões, naquele momento específico, é atribuído à próxima conexão. Para um cluster de appliances: Se você tiver apenas um appliance principal e um de failover, e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover para varredura. Se você tiver appliances de varredura, e a varredura estiver ativada nos appliances principal e de failover, os appliances de varredura receberão a maior parte do tráfego para varredura, seguidos pelo appliance de failover, com o principal recebendo o menor número. Se você tiver mais de três appliances em um cluster, a McAfee recomenda não ativar a varredura no appliance principal. Não é possível configurar os blades principal ou de failover do McAfee Content Security Blade Server para varrer o tráfego. A McAfee recomenda que você utilize o McAfee Quarantine Manager para colocar mensagens de em quarentena ao usar o appliance em um ambiente de cluster. Entregando Usando o domínio do destinatário, o appliance utiliza a seguinte lógica para decidir como entregará mensagens: Appliances McAfee Gateway Guia de administradores 355

356 5 Visão geral do menu Sistema Assistente de instalação Se o domínio do destinatário corresponder aos domínios listados em Domínios e hosts de retransmissão conhecidos, ele utilizará essas retransmissões para entregar a mensagem. Se o domínio do destinatário não corresponder aos domínios listados em Domínios e hosts de retransmissão conhecidos, ele poderá ser configurado para usar uma pesquisa de registro MX para entrega por DNS. Se não houver registros MX disponíveis, ele tentará fazer a entrega usando uma pesquisa de registro A. A tentativa de entrega MX é feita nos hosts pela ordem de prioridade retornada pelo servidor DNS. Se não for possível fazer a entrega seguindo um dos métodos anteriores, ele usará retransmissões de reserva (desde que o domínio do destinatário corresponda àqueles listados no campo Retransmissões de reserva). Se o domínio não existe, o appliance gera um relatório de falha na entrega e o envia para o criador. Se o servidor receptor não aceita a entrega ou se não há endereços IP para fazer a entrega, a mensagem é colocada em fila. Página Configurações básicas (Instalação personalizada) Use essa página ao selecionar o assistente de Instalação personalizada para especificar as configurações básicas para o appliance. O appliance tenta fornecer algumas informações a você e mostra as informações destacadas em âmbar. Para alterar as informações, clique e digite-as novamente. Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de instalação. Desligado Esse é um appliance padrão. Mecanismo de varredura do cluster O appliance recebe a carga de trabalho de varredura de um appliance principal. Mestre do cluster O appliance controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o mestre falhar, esse appliance controlará a carga de trabalho de varredura. Nome do dispositivo Nome do domínio Gateway padrão Próximo roteador de saltos Interface de rede Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Página Configurações de rede Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o appliance. Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação. Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à sua rede. Especifique quantos endereços IP forem necessários. 356 Appliances McAfee Gateway Guia de administradores

357 Visão geral do menu Sistema Assistente de instalação 5 <modo> Interface de rede 1 Interface de rede 2 Alterar configurações de rede Exibir layout da interface de rede O modo de operação definido durante a instalação ou no Assistente de instalação Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 1, o estado de negociação automática e o tamanho da MTU. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 2, o estado de negociação automática e o tamanho da MTU. Clique para abrir o Assistente de interface de rede e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2 e também para alterar o modo de operação escolhido. Clique para ver o <?> associado à LAN1, à LAN2 e à interface fora de banda Página Gerenciamento do cluster Use essa página para especificar os requisitos de balanceamento do gerenciamento do cluster. Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na página Gerenciamento do cluster mudam. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Gerenciamento do cluster (Mestre do cluster) No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances de um cluster atribuindo um endereço IP virtual a esse appliance e configurando outro appliance como o appliance de failover do cluster usando o mesmo endereço virtual. No modo Ponte transparente, isso é obtido definindo-se uma prioridade de STP alta para esse appliance e configurando outro appliance como um appliance de failover do cluster com uma prioridade de STP mais baixa. Identificador de cluster Endereço a ser usado para balanceamento de carga Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Especifica o endereço do appliance. Appliances McAfee Gateway Guia de administradores 357

358 5 Visão geral do menu Sistema Assistente de instalação Identificador de cluster Endereço a ser usado para balanceamento de carga Ativar varredura neste appliance Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Especifica o endereço do appliance. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Definições das opções Configurações avançadas do dispositivo de varredura Use essa área para ter um controle maior sobre os dispositivos de varredura conectados. Você também pode configurar os dispositivos para compartilharem espaço em disco rígido para o armazenamento das mensagens do Secure Web Mail. Os dispositivos de um cluster são identificados por seus endereços MAC (controle de acesso à mídia). Quando você adiciona um endereço MAC à tabela, pode optar por desativá-lo, o que significa que as solicitações de varredura não serão enviadas ao dispositivo, e compartilhar o espaço em disco rígido. Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. Desativado Adicionar endereço MAC Gerenciar endereços MAC Selecione para remover esse dispositivo da lista de dispositivos de varredura. Clique para adicionar o endereço MAC de um novo dispositivo. Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de endereços MAC disponíveis. Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. Desativado Adicionar endereço MAC Gerenciar endereços MAC Bloquear servidor DHCP para endereços MAC Selecione para remover esse dispositivo da lista de dispositivos de varredura. Clique para adicionar o endereço MAC de um novo dispositivo. Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de endereços MAC disponíveis. Selecione para impedir que o blade de gerenciamento reconheça solicitações DHCP enviadas por hosts arbitrários na rede. Se essa opção for selecionada, adicione os endereços MAC de quaisquer blades de varredura a serem incluídos em seu Content Security Blade Server à tabela de endereços MAC. Se isso não for feito, um blade de varredura não poderá adquirir o endereço IP correto. Embora seja possível adicionar os endereços MAC de dispositivos de gerenciamento e failover a essa tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e não podem ser desativados. 358 Appliances McAfee Gateway Guia de administradores

359 Visão geral do menu Sistema Assistente de instalação 5 Gerenciamento do cluster (Failover do cluster) Endereço a ser usado para balanceamento de carga Identificador de cluster Ativar varredura neste appliance Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Endereço a ser usado para balanceamento de carga Identificador de cluster Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Página DNS e roteamento Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. Endereços de servidor DNS Endereço do servidor Novo servidor/ Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nomes Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Appliances McAfee Gateway Guia de administradores 359

360 5 Visão geral do menu Sistema Assistente de instalação Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. Página Configuração do (Instalação personalizada) Estas informações descrevem as opções disponíveis nesta página. Configuração de inicial Ativar proteção contra programas potencialmente indesejados... Ativar Comentários do McAfee Global Threat Intelligence Varrer o tráfego SMTP / Varrer tráfego POP3 Clique para ativar a proteção contra programas potencialmente indesejados. Leia a recomendação da McAfee sobre os efeitos possíveis de ativar essa proteção. Clique em O que é isso? para ler sobre como os comentários são usados e exibir a Política de privacidade da McAfee. Os dois protocolos são selecionados por padrão. Desmarque um protocolo para evitar que ocorra a varredura. Definições das opções Domínios para os quais o appliance aceitará ou recusará Use essas opções para definir como o appliance retransmitirá o . Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de Configuração do Recebendo s 360 Appliances McAfee Gateway Guia de administradores

361 Visão geral do menu Sistema Assistente de instalação 5 Nome do domínio/ Endereço de rede/ Registro MX Tipo Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os endereços de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará s. Nome do domínio por exemplo, example.dom. O appliance usa o nome de domínio para comparar o endereço de do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, /32 ou /24. O appliance usa o endereço de rede para comparar o endereço de literal de IP do destinatário, como user@[ ], ou a conexão. Pesquisa de registro MX por exemplo, example.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.example.dom. O appliance usa essas informações apenas para comparar o endereço de dos destinatários. Categoria Adicionar domínio Domínio local Domínio permitido Domínio recusado Clique nessa opção para especificar os domínios que podem retransmitir mensagens por meio do appliance ao destinatário. Escolha entre os seguintes: Domínio local Estes são os domínios ou as redes nos quais o é aceito para entrega. Para conveniência, você pode importar uma lista de nomes de domínios locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar todos os domínios ou redes permitidos para retransmitir mensagens como domínios locais. Domínio permitido O é aceito. Use domínios permitidos para gerenciar exceções. Domínio recusado O é recusado. Use domínios recusados para gerenciar exceções. Mantenha o cursor do mouse sobre o campo para ver o formato recomendado. Você deve configurar pelo menos um domínio local. Adicionar pesquisa de MX Excluir itens selecionados Clique para especificar um domínio que o appliance usará para identificar todos os endereços IP do servidor de a partir do qual ele entregará mensagens. Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Definições das opções Roteamento de domínio Configure os hosts que o appliance usará para rotear o . Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de Configuração do Enviando Appliances McAfee Gateway Guia de administradores 361

362 5 Visão geral do menu Sistema Assistente de instalação Nome do domínio / Endereço de rede / Registro MX Tipo Exibe uma lista de domínios. Essa lista permite especificar retransmissões/conjuntos de retransmissões específicos a serem usados para entregar mensagens destinadas a domínios específicos. Os domínios podem ser identificados usando correspondências exatas ou correspondências de padrões, como *.example.com. Para especificar várias retransmissões para um único domínio, separe cada um deles com um espaço. Se a primeira retransmissão de s estiver aceitando s, todos os s serão entregues à primeira retransmissão. Se essa retransmissão parar de aceitar s, os s subsequentes serão entregues à próxima retransmissão da lista. Nome do domínio por exemplo, example.dom. O appliance usa o nome de domínio para comparar o endereço de do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, /32 ou /24. O appliance usa o endereço de rede para comparar o endereço de literal de IP do destinatário, como user@[ ], ou a conexão. Pesquisa de registro MX por exemplo, example.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.example.dom. O appliance usa essas informações apenas para comparar o endereço de dos destinatários. Categoria Adicionar lista de retransmissão Domínio local Domínio permitido Domínio recusado Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será tentada na ordem especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts especificados. Os nomes de host/endereços IP podem incluir um número de porta. Adicionar pesquisa de MX Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma pesquisa de registro MX para determinar os endereços IP para entrega. A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na ordem de prioridade fornecida pelo servidor DNS. Excluir itens selecionados Ativar pesquisa de DNS para domínios não listados acima Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Se essa opção for selecionada, o appliance usará o DNS para rotear o para outros domínios não especificados. A entrega DNS tenta uma pesquisa de registro MX. Se não houver registros MX, ela fará uma pesquisa de registro A. Se você desmarcar essa caixa de seleção, o appliance entregará o somente aos domínios especificados em Domínios e hosts de retransmissão conhecidos. 362 Appliances McAfee Gateway Guia de administradores

363 Visão geral do menu Sistema Assistente de instalação 5 Página Configurações de hora Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Fuso horário do appliance Hora do appliance (UTC) Definir agora Hora do cliente Sincronizar appliance com cliente Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Servidor NTP Novo servidor Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Página Senha Use essa página para especificar uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha O ID é admin. Você poderá adicionar mais usuários depois. Especifica uma nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. A senha padrão original é senha. Appliances McAfee Gateway Guia de administradores 363

364 5 Visão geral do menu Sistema Assistente de instalação Página Resumo Revise um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de . Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o Assistente de instalação será concluído. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, O endereço começa com https, não http. Se você tiver configurado omcafee Gateway para fornecer o Secure Web Mail, terá que acessar o appliance usando a porta Portanto, segundo o exemplo acima, seria preciso digitar : Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Senha. Tabela 5-31 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Assistente de interfaces de rede Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. As opções exibidas no Assistente de interfaces de rede dependem do modo de operação. Na primeira página do assistente, é possível optar por alterar o modo de operação do appliance. Você pode alterar as configurações clicando em Alterar configurações de rede para iniciar um assistente. Clique em Próximo para avançar pelo assistente. No modo Proxy explícito, alguns dispositivos de rede enviam tráfego aos appliances. O appliance funciona então como um proxy, processando o tráfego em nome dos dispositivos. No modo Roteador transparente ou Ponte transparente, outros dispositivos de rede, como servidores de , não reconhecem que o appliance interceptou e varreu o antes de encaminhá-lo. A operação do appliance é transparente aos dispositivos. Se você tiver um appliance independente em execução no modo Ponte transparente, terá a opção de adicionar um dispositivo de desvio no caso de o appliance falhar. Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver em execução em sua rede, assegure-se de que o appliance esteja configurado de acordo com as regras do STP. Além disso, é possível configurar um dispositivo de desvio no modo Ponte transparente. Para configurar o McAfee Content Security Blade Server para fazer o failover do blade de gerenciamento para o blade de gerenciamento de failover, você deve especificar pelo menos um endereço IP virtual, compartilhado entre os blades de gerenciamento e de gerenciamento de failover. 364 Appliances McAfee Gateway Guia de administradores

365 Visão geral do menu Sistema Assistente de instalação 5 Assistente de interfaces de rede Modo Proxy explícito Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Essa versão do Assistente de interfaces de rede torna-se disponível quando você seleciona o modo Proxy explícito. Especifique os detalhes da Interface de rede 1 e use o botão Próximo para definir detalhes para a Interface de rede 2, conforme for necessário. Página Interface de rede 1 ou Interface de rede 2 Endereço IP Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas de rede do appliance. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface de rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer endereços IP nos quais você não deseje escutar. Máscara de rede Ativado Virtual Especifica a máscara de rede. No IPv4, você pode usar um formato como ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Quando essa opção é selecionada, o appliance trata esse endereço IP como um endereço virtual. Essa opção só aparece em configurações de cluster ou em um McAfee Content Security Blade Server. Appliances McAfee Gateway Guia de administradores 365

366 5 Visão geral do menu Sistema Assistente de instalação Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede 1 ou Opções de adaptador de placa de rede 2 Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo Roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Assistente de interfaces de rede Modo Roteador transparente Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Páginas Interface de rede 1 ou Interface de rede 2 Endereço IP Máscara de rede Ativado Virtual Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas do appliance. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Especifica a máscara de rede, por exemplo: No IPv4, você pode usar um formato como ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Quando essa opção é selecionada, o appliance trata esse endereço IP como um endereço virtual. Essa opção só aparece em configurações de cluster ou em um McAfee Content Security Blade Server. 366 Appliances McAfee Gateway Guia de administradores

367 Visão geral do menu Sistema Assistente de instalação 5 Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede 1 ou Opções de adaptador de placa de rede 2 Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU Especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 Selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo de roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Ativar envio de anúncios de roteador IPv6 nesta interface Quando ativada, essa opção permite que anúncios de roteador IPv6 sejam enviados a máquinas da sub-rede que exigem uma resposta do roteador para concluir a configuração automática. Assistente de interfaces de rede Modo Ponte transparente Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Especifique os detalhes da Ponte Ethernet e, em seguida, use o botão Próximo para definir detalhes do Spanning Tree Protocol e do Dispositivo de desvio, conforme necessário. Definições das opções Página Ponte Ethernet Selecionar tudo Endereço IP Máscara de rede Ativado Clique para selecionar todos os endereços IP. Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas do appliance. Os endereços IP são combinados em uma lista para as duas portas. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Use os links Mover para reposicionar os endereços, conforme for necessário. Especifica a máscara de rede, por exemplo: No IPv4, você pode usar um formato como ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Appliances McAfee Gateway Guia de administradores 367

368 5 Visão geral do menu Sistema Assistente de instalação Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo Roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Definições das opções Página Configurações do Spanning Tree Protocol Ativar STP Prioridade da ponte Parâmetros avançados O STP é ativado por padrão. Define a prioridade para a ponte STP. Números mais baixos têm uma prioridade mais alta. O número máximo que pode ser definido é Expanda para definir as opções a seguir. Altere as configurações somente se você entender os efeitos possíveis ou depois de consultar um especialista: Atraso no encaminhamento Intervalo de saudação (segundos) Período máximo (segundos) Intervalo de coleta de lixo (segundos) Tempo de vencimento (segundos) Definições das opções Página Configurações do dispositivo de desvio O dispositivo de desvio herda as configurações que você inseriu em Opções de adaptador da placa de rede. Selecionar dispositivo de desvio. Escolha entre dois dispositivos compatíveis. 368 Appliances McAfee Gateway Guia de administradores

369 Visão geral do menu Sistema Assistente de instalação 5 Tempo limite de observação (segundos) Intervalo de pulsação (segundos) Parâmetros avançados Para o dispositivo de desvio, o tempo, em segundos, que pode decorrer antes que o sistema desvie do appliance. Definido para monitorar pulsação, por padrão. Essa opção torna-se ativa quando você seleciona um dispositivo de desvio. Modo opte por monitorar a pulsação ou a pulsação e a atividade de link. Tempo limite da atividade de link (segundos) essa opção se torna ativa quando você seleciona Monitorar pulsação e atividade de link em Modo Ativar campainha opção ativada por padrão. Se o dispositivo de desvio não detectar o sinal de pulsação do Tempo limite de observação configurado, a campainha soará. Layout da interface de rede Veja os detalhes fornecidos sobre o layout das interfaces de rede. Esta caixa de diálogo mostra as atribuições atuais para as interfaces de rede. Use-a para confirmar que as atribuições são as esperadas. Tabela 5-32 Definições das opções LAN 1 LAN 2 Interface fora de banda Mostra como a LAN 1 é descrita. Mostra como a LAN 2 é descrita. Mostra como a Interface fora de banda é descrita. Instalação Restaurar de um arquivo Use o assistente de Instalação Restaurar de um arquivo para configurar o appliance com base nas configurações salvas de outro appliance. O assistente de Instalação Restaurar de um arquivo contém as seguintes páginas: Conteúdo $$ Importar configuração Valores a serem restaurados Página Configurações básicas (Instalação personalizada) Página Gerenciamento do cluster Página DNS e roteamento Página Configurações de hora Página Senha Página Resumo Appliances McAfee Gateway Guia de administradores 369

370 5 Visão geral do menu Sistema Assistente de instalação $$ Importar configuração Use essa caixa de diálogo para importar o arquivo de configuração que contém os detalhes que você deseja usar para configurar o appliance. Tabela 5-33 Definições das opções Procurar Localize o arquivo de configuração a ser usado como base para as novas configurações. O nome do arquivo de configuração tem este formato: config_<date e hora>.zip Valores a serem restaurados Use esse diálogo para escolher as áreas da configuração que deseja restaurar. Por padrão, o assistente de configuração tenta restaurar todas as configurações encontradas no arquivo de configuração em seu appliance. Você pode optar por não restaurar as configurações em áreas específicas desmarcando-as antes de continuar com a instalação. O assistente de instalação permite revisar e alterar toda a configuração antes de aplicá-la ao appliance. Tabela 5-34 Definições das opções Configuração de protocolo Configuração da rede Configuração de relatórios Preferências do usuário Contas de usuário baseadas em função Informações sobre os protocolos que o appliance usa. Essas informações são sempre restauradas. Informações sobre os endereços IP, nomes de host e outros detalhes que são específicos ao seu appliance e à sua rede. Informações sobre como você configurou os seus Relatórios favoritos e Relatórios programados. Informações sobre como você configurou as opções de interface do usuário, como a configuração do Dashboard. Selecionar essa opção reinstala as informações sobre as contas de usuário baseadas em função configuradas por você. Isso não inclui as senhas de contas padrão. Configuração do epo Se o appliance que gerou o arquivo de configuração estava sob o gerenciamento do epolicy Orchestrator, essa opção se aplicará a essas definições de configuração do epo. Página Configurações básicas (Instalação personalizada) Use essa página ao selecionar o assistente de Instalação personalizada para especificar as configurações básicas para o appliance. O appliance tenta fornecer algumas informações a você e mostra as informações destacadas em âmbar. Para alterar as informações, clique e digite-as novamente. 370 Appliances McAfee Gateway Guia de administradores

371 Visão geral do menu Sistema Assistente de instalação 5 Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de instalação. Desligado Esse é um appliance padrão. Mecanismo de varredura do cluster O appliance recebe a carga de trabalho de varredura de um appliance principal. Mestre do cluster O appliance controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o mestre falhar, esse appliance controlará a carga de trabalho de varredura. Nome do dispositivo Nome do domínio Gateway padrão Próximo roteador de saltos Interface de rede Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Página Gerenciamento do cluster Use essa página para especificar os requisitos de balanceamento do gerenciamento do cluster. Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na página Gerenciamento do cluster mudam. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Gerenciamento do cluster (Mestre do cluster) No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances de um cluster atribuindo um endereço IP virtual a esse appliance e configurando outro appliance como o appliance de failover do cluster usando o mesmo endereço virtual. No modo Ponte transparente, isso é obtido definindo-se uma prioridade de STP alta para esse appliance e configurando outro appliance como um appliance de failover do cluster com uma prioridade de STP mais baixa. Appliances McAfee Gateway Guia de administradores 371

372 5 Visão geral do menu Sistema Assistente de instalação Identificador de cluster Endereço a ser usado para balanceamento de carga Identificador de cluster Endereço a ser usado para balanceamento de carga Ativar varredura neste appliance Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Especifica o endereço do appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Especifica o endereço do appliance. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Definições das opções Configurações avançadas do dispositivo de varredura Use essa área para ter um controle maior sobre os dispositivos de varredura conectados. Você também pode configurar os dispositivos para compartilharem espaço em disco rígido para o armazenamento das mensagens do Secure Web Mail. Os dispositivos de um cluster são identificados por seus endereços MAC (controle de acesso à mídia). Quando você adiciona um endereço MAC à tabela, pode optar por desativá-lo, o que significa que as solicitações de varredura não serão enviadas ao dispositivo, e compartilhar o espaço em disco rígido. Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. Desativado Adicionar endereço MAC Gerenciar endereços MAC Selecione para remover esse dispositivo da lista de dispositivos de varredura. Clique para adicionar o endereço MAC de um novo dispositivo. Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de endereços MAC disponíveis. Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. Desativado Adicionar endereço MAC Selecione para remover esse dispositivo da lista de dispositivos de varredura. Clique para adicionar o endereço MAC de um novo dispositivo. 372 Appliances McAfee Gateway Guia de administradores

373 Visão geral do menu Sistema Assistente de instalação 5 Gerenciar endereços MAC Bloquear servidor DHCP para endereços MAC Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de endereços MAC disponíveis. Selecione para impedir que o blade de gerenciamento reconheça solicitações DHCP enviadas por hosts arbitrários na rede. Se essa opção for selecionada, adicione os endereços MAC de quaisquer blades de varredura a serem incluídos em seu Content Security Blade Server à tabela de endereços MAC. Se isso não for feito, um blade de varredura não poderá adquirir o endereço IP correto. Embora seja possível adicionar os endereços MAC de dispositivos de gerenciamento e failover a essa tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e não podem ser desativados. Gerenciamento do cluster (Failover do cluster) Endereço a ser usado para balanceamento de carga Identificador de cluster Ativar varredura neste appliance Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Endereço a ser usado para balanceamento de carga Identificador de cluster Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Página DNS e roteamento Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. Appliances McAfee Gateway Guia de administradores 373

374 5 Visão geral do menu Sistema Assistente de instalação Endereços de servidor DNS Endereço do servidor Novo servidor/ Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nomes Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. Página Configurações de hora Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Fuso horário do appliance Hora do appliance (UTC) Definir agora Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. 374 Appliances McAfee Gateway Guia de administradores

375 Visão geral do menu Sistema Assistente de instalação 5 Hora do cliente Sincronizar appliance com cliente Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Servidor NTP Novo servidor Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Página Senha Use essa página para especificar uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha O ID é admin. Você poderá adicionar mais usuários depois. Especifica uma nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. A senha padrão original é senha. Página Resumo Revise um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de . Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o Assistente de instalação será concluído. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, O endereço começa com https, não http. Se você tiver configurado omcafee Gateway para fornecer o Secure Web Mail, terá que acessar o appliance usando a porta Portanto, segundo o exemplo acima, seria preciso digitar : Appliances McAfee Gateway Guia de administradores 375

376 5 Visão geral do menu Sistema Assistente de instalação Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Senha. Tabela 5-35 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Instalação gerenciada do epo Use o assistente de Instalação gerenciada do epo para configurar o appliance de forma que ele possa ser gerenciado no servidor epolicy Orchestrator. O assistente de Instalação Gerenciada do epo contém as seguintes páginas: Conteúdo Configurações para o gerenciamento do epolicy Orchestrator Página Configurações básicas (Instalação gerenciada do epolicy Orchestrator) Página Configurações de rede Página Gerenciamento do cluster (Instalação gerenciada do epolicy Orchestrator) Página DNS e roteamento Página Configurações de hora Página Senha Resumo Instalação gerenciada do epolicy Orchestrator 376 Appliances McAfee Gateway Guia de administradores

377 Visão geral do menu Sistema Assistente de instalação 5 Configurações para o gerenciamento do epolicy Orchestrator Selecione Instalação gerenciada do epolicy Orchestrator no Assistente de instalação para configurar seu appliance para gerenciamento pelo McAfee epolicy Orchestrator. Extensões do epo Fazer download das extensões do epolicy Orchestrator para produtos McAfee Gateway, incluindo o McAfee Gateway 7.0. O arquivo MEGv7.0_ePOextensions.zip contém as extensões EWG e MEG do epolicy Orchestrator. A extensão EWG permite gerar relatórios a partir do epolicy Orchestrator para os seguintes produtos: Appliances McAfee and Web Security Appliances McAfee Web Gateway Appliances McAfee Gateway A extensão MEG fornece o gerenciamento completo do epolicy Orchestrator para o McAfee Gateway 7.0. Para que você use o epolicy Orchestrator para a geração de relatórios ou o gerenciamento, as Extensões do epolicy Orchestrator precisam ser instaladas no servidor epolicy Orchestrator. Extensões da Ajuda do epo Importar configurações de conexão do epo Fazer download das extensões da Ajuda do epolicy Orchestrator. O arquivo MEGv7.0_ePOhelpextensions.zip contém as informações da ajuda on-line para as extensões do epolicy Orchestrator acima. Esse arquivo instala as extensões da ajuda relacionadas às extensões do epolicy Orchestrator para appliances de gateway de Web e da McAfee e McAfee Gateway 7.0 no servidor epolicy Orchestrator. Clique para navegar para o arquivo de configurações de conexão do epolicy Orchestrator a fim de importar as informações de conexão do epolicy Orchestrator no appliance. Tarefa Configurar o appliance para trabalhar com o epolicy Orchestrator Use essa tarefa para configurar o appliance para ser gerenciado pelo epolicy Orchestrator: 1 No McAfee Gateway, em Configurações de gerenciamento do epo, selecione Extensões do epo e clique em Salvar para fazer download do arquivo de extensão. 2 No McAfee Gateway, em Configurações de gerenciamento do epo, selecione Extensões da Ajuda do epo e clique em Salvar para fazer download do arquivo de extensão da ajuda. 3 No servidor epolicy Orchestrator, instale essas extensões usando Menu Software Extensões Instalar extensões. 4 No servidor epolicy Orchestrator, salve as configurações de conexão em Menu Proteção de gateway Gateway de Web e Ações Exportar configurações de conexão. Appliances McAfee Gateway Guia de administradores 377

378 5 Visão geral do menu Sistema Assistente de instalação 5 No McAfee Gateway, retorne à página Configurações de gerenciamento do epo no Assistente de instalação e clique em Importar configurações de conexão do epo. Navegue até o arquivo de configurações de conexão do epolicy Orchestrator. 6 Clique em Próximo para continuar na página Configurações básicas do Assistente de instalação. Página Configurações básicas (Instalação gerenciada do epolicy Orchestrator) Use essa página para definir as configurações básicas do appliance que será gerenciado pelo epolicy Orchestrator. Modo de cluster As opções são: Desligado (appliance padrão) Nome do dispositivo Nome do domínio Gateway padrão (IPv4) Próximo roteador de saltos (IPv6) Interface de rede Mecanismo de varredura do cluster Mestre do cluster Failover do cluster Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Página Configurações de rede Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o appliance. Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação. Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à sua rede. Especifique quantos endereços IP forem necessários. <modo> Interface de rede 1 Interface de rede 2 Alterar configurações de rede Exibir layout da interface de rede O modo de operação definido durante a instalação ou no Assistente de instalação Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 1, o estado de negociação automática e o tamanho da MTU. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 2, o estado de negociação automática e o tamanho da MTU. Clique para abrir o Assistente de interface de rede e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2 e também para alterar o modo de operação escolhido. Clique para ver o <?> associado à LAN1, à LAN2 e à interface fora de banda 378 Appliances McAfee Gateway Guia de administradores

379 Visão geral do menu Sistema Assistente de instalação 5 Página Gerenciamento do cluster (Instalação gerenciada do epolicy Orchestrator) Use essa página para especificar os requisitos de balanceamento de carga que se aplicam aos appliances gerenciados pelo epolicy Orchestrator. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Use essa página para especificar informações para um appliance de varredura. Identificador de cluster Especifica um identificador. O intervalo é Gerenciamento do cluster (Mestre do cluster) Use essa página para especificar informações para um appliance principal. Endereço a ser usado para balanceamento de carga Especifica o endereço do appliance. Identificador de cluster Especifica um identificador. O intervalo é Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. Gerenciamento do cluster (Failover do cluster) Use essa página para especificar informações para um appliance de failover. Endereço a ser usado para balanceamento de carga Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Identificador de cluster Especifica um identificador. O intervalo é Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. Página DNS e roteamento Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. Appliances McAfee Gateway Guia de administradores 379

380 5 Visão geral do menu Sistema Assistente de instalação Endereços de servidor DNS Endereço do servidor Novo servidor/ Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nomes Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. Página Configurações de hora Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Fuso horário do appliance Hora do appliance (UTC) Definir agora Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. 380 Appliances McAfee Gateway Guia de administradores

381 Visão geral do menu Sistema Assistente de instalação 5 Hora do cliente Sincronizar appliance com cliente Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Servidor NTP Novo servidor Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Página Senha Use essa página para especificar uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha O ID é admin. Você poderá adicionar mais usuários depois. Especifica uma nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. A senha padrão original é senha. Resumo Instalação gerenciada do epolicy Orchestrator Use essa página ao usar o Assistente de instalação gerenciada do epolicy Orchestrator para revisar um resumo das configurações feitas para as conexões de rede e varredura do tráfego de rede, o status do cluster e as configurações de varredura que o epolicy Orchestrator gerenciará no appliance. Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o assistente de instalação será concluído. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, Observe que o endereço começa com https, não http. Appliances McAfee Gateway Guia de administradores 381

382 5 Visão geral do menu Sistema Assistente de instalação Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida para esse assistente de instalação. O appliance é agora gerenciado pelo epolicy Orchestrator. Efetue logon no servidor epolicy Orchestrator para gerenciar o seu appliance. Tabela 5-36 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Configuração somente de criptografia Use o Assistente de Configuração somente de criptografia para configurar o appliance para agir como um servidor de criptografia, trabalhando junto com outros appliances de varredura McAfee Gateway. O Assistente de Configuração somente de criptografia contém as seguintes páginas: Página Configurações básicas (Configuração somente de criptografia) Use essa página ao selecionar o Assistente de Configuração somente de criptografia para especificar configurações básicas para o appliance. O appliance tenta fornecer algumas informações a você e mostra as informações destacadas em âmbar. Para alterar as informações, clique e digite-as novamente. Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de instalação. Desligado Esse é um appliance padrão. Mecanismo de varredura do cluster O appliance recebe a carga de trabalho de varredura de um appliance principal. Mestre do cluster O appliance controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o mestre falhar, esse appliance controlará a carga de trabalho de varredura. Nome do dispositivo Nome do domínio Gateway padrão Próximo roteador de saltos Interface de rede Selecionar porta de gerenciamento Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Especifica a porta que gerencia o gateway. Por padrão, o McAfee Gateway usa a porta Appliances McAfee Gateway Guia de administradores

383 Visão geral do menu Sistema Assistente de instalação 5 Página Configurações de rede (Configuração somente de criptografia) Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o McAfee Gateway como um appliance somente de criptografia. Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação. Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à sua rede. Especifique quantos endereços IP forem necessários. <modo> Interface de rede 1 Interface de rede 2 Alterar configurações de rede Exibir layout da interface de rede O modo de operação definido durante a instalação ou no Assistente de instalação. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 1, o estado de negociação automática e o tamanho da MTU. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 2, o estado de negociação automática e o tamanho da MTU. Clique para abrir o Assistente de interface de rede e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2 e também para alterar o modo de operação escolhido. Clique para ver o <?> associado à LAN1, à LAN2 e à interface fora de banda. Página Gerenciamento do cluster (Configuração somente de criptografia) Use o gerenciamento do cluster para especificar requisitos de balanceamento de carga. Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na página Gerenciamento do cluster mudam. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Gerenciamento do cluster (Mestre do cluster) No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances de um cluster atribuindo um endereço IP virtual a esse appliance e configurando outro appliance como o appliance de failover do cluster usando o mesmo endereço virtual. No modo Ponte transparente, isso é obtido definindo-se uma prioridade de STP alta para esse appliance e configurando outro appliance como um appliance de failover do cluster com uma prioridade de STP mais baixa. Appliances McAfee Gateway Guia de administradores 383

384 5 Visão geral do menu Sistema Assistente de instalação Identificador de cluster Endereço a ser usado para balanceamento de carga Identificador de cluster Endereço a ser usado para balanceamento de carga Ativar varredura neste appliance Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Especifica o endereço do appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Especifica o endereço do appliance. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Gerenciamento do cluster (Failover do cluster) Endereço a ser usado para balanceamento de carga Identificador de cluster Ativar varredura neste appliance Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Endereço a ser usado para balanceamento de carga Identificador de cluster Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é Appliances McAfee Gateway Guia de administradores

385 Visão geral do menu Sistema Assistente de instalação 5 Página DNS e roteamento (Configuração somente de criptografia) Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. Endereços de servidor DNS Endereço do servidor Novo servidor / Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nome Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. Appliances McAfee Gateway Guia de administradores 385

386 5 Visão geral do menu Sistema Assistente de instalação Página Configuração do (Configuração somente de criptografia) Defina como o appliance fará a retransmissão do e configurará os hosts que usará para rotear o . Domínios para os quais o appliance aceitará ou recusará Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de Configuração do Recebendo s. Nome do domínio / Endereço de rede / Registro MX Tipo Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os endereços de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará s. Nome do domínio por exemplo, exemplo.dom. O appliance usa o nome de domínio para comparar o endereço de do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, /32 ou /24. O appliance usa o endereço de rede para comparar o endereço de literal de IP do destinatário, como usuário@[ ], ou a conexão. Pesquisa de registro MX por exemplo, exemplo.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.exemplo.dom. O appliance usa essas informações apenas para comparar o endereço de dos destinatários. Categoria Adicionar domínio Domínio local Domínio permitido Domínio recusado Clique nessa opção para especificar os domínios que podem retransmitir mensagens por meio do appliance ao destinatário. Escolha entre os seguintes: Domínio local Estes são os domínios ou as redes nos quais o é aceito para entrega. Para conveniência, você pode importar uma lista de nomes de domínios locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar todos os domínios ou redes permitidos para retransmitir mensagens como domínios locais. Domínio permitido O é aceito. Use domínios permitidos para gerenciar exceções. Domínio recusado O é recusado. Use domínios recusados para gerenciar exceções. Mantenha o cursor do mouse sobre o campo para ver o formato recomendado. Você deve configurar pelo menos um domínio local. Adicionar pesquisa de MX Excluir itens selecionados Clique para especificar um domínio que o appliance usará para identificar todos os endereços IP do servidor de a partir do qual ele entregará mensagens. Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Roteamento de domínio Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de Configuração do Enviando Appliances McAfee Gateway Guia de administradores

387 Visão geral do menu Sistema Assistente de instalação 5 Domínio Tipo Exibe uma lista de domínios. Nome do domínio por exemplo, exemplo.dom. O appliance usa o nome de domínio para comparar o endereço de do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, /32 ou /24. O appliance usa o endereço de rede para comparar o endereço de literal de IP do destinatário, como usuário@[ ], ou a conexão. Pesquisa de registro MX por exemplo, exemplo.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.exemplo.dom. O appliance usa essas informações apenas para comparar o endereço de dos destinatários. Lista de retransmissão/ Registro MX Adicionar lista de retransmissão Exibe a Lista de retransmissão do Registro MX para o domínio selecionado. Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será tentada na ordem especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts especificados. Os nomes de host/endereços IP podem incluir um número de porta. Adicionar pesquisa de MX Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma pesquisa de registro MX para determinar os endereços IP para entrega. A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na ordem de prioridade fornecida pelo servidor DNS. Excluir itens selecionados Ativar pesquisa de DNS para domínios não listados acima. Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Se essa opção for selecionada, o appliance usará o DNS para rotear o para outros domínios não especificados. A entrega DNS tenta uma pesquisa de registro MX. Se não houver registros MX, ela fará uma pesquisa de registro A. Se você desmarcar essa caixa de seleção, o appliance entregará o somente aos domínios especificados em Domínios e hosts de retransmissão conhecidos. Página Configurações de hora (Configuração somente de criptografia) Defina a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Tabela 5-37 Definições das opções Fuso horário do appliance Hora do appliance (UTC) Definir agora Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Appliances McAfee Gateway Guia de administradores 387

388 5 Visão geral do menu Sistema Assistente de instalação Tabela 5-37 Definições das opções (continuação) Hora do cliente Sincronizar appliance com cliente Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Servidor NTP Novo servidor Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Página Senha (Configuração somente de criptografia) Especifique uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha atual Nova senha / Confirme a nova senha O ID é admin. Você poderá adicionar mais usuários depois. A senha existente. A senha padrão original é senha. Altere a senha o mais rápido possível para manter o appliance seguro. Especifica uma nova senha. Você deve digitar a nova senha duas vezes para confirmá-la. Página Resumo (Configuração somente de criptografia) Revise um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de . Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o Assistente de instalação será concluído. 388 Appliances McAfee Gateway Guia de administradores

389 Visão geral do menu Sistema Assistente de instalação 5 Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, O endereço começa com https, não http. Se você tiver configurado omcafee Gateway para fornecer o Secure Web Mail, terá que acessar o appliance usando a porta Portanto, segundo o exemplo acima, seria preciso digitar : Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Senha. Tabela 5-38 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Appliances McAfee Gateway Guia de administradores 389

390 5 Visão geral do menu Sistema Assistente de instalação 390 Appliances McAfee Gateway Guia de administradores

391 6 Visão 6 geral de recursos de Solução de problemas Este tópico fornece uma visão geral dos recursos no Gateway que o auxiliam na solução de problemas do appliance. Solução de problemas Se estiver tendo problemas, leia a seção Solução de problemas, que responde algumas perguntas frequentes. O appliance inclui várias ferramentas de diagnóstico para identificação de problemas. O link Recursos, na parte superior da janela, fornece links para as seguintes informações: Contato para suporte. Envio de uma amostra. A Virus Information Library. Recursos adicionais, incluindo links para uma lista de endereços da McAfee e para as definições MIB do SNMP. Conteúdo Ferramentas de solução de problemas Relatórios de solução de problemas Testes Ferramentas de solução de problemas Use esses tópicos para aprender sobre as ferramentas de solução de problemas incluídas no appliance. Solução de problemas Ferramentas de solução de problemas Conteúdo Ping e Traceroute Gerar de teste Carga do sistema Informações da rota Espaço em disco Status do hardware Status do FIPS Appliances McAfee Gateway Guia de administradores 391

392 6 Visão geral de recursos de Solução de problemas Ferramentas de solução de problemas Ping e Traceroute Use essa página para testar se o appliance pode alcançar outros dispositivos na rede. Solução de problemas Ferramentas de solução de problemas Ping e Traceroute Se houver resposta, esse dispositivo poderá ser alcançado. Se a solicitação exceder o tempo limite, esse dispositivo não poderá ser alcançado. Isso testa as regras fora de problemas físicos com a conexão da rede e garante que outros dispositivos estejam ligados. Tabela 6-1 Definições das opções IP de destino e Nome de domínio Contagem de ping Usar protocolo IPv6 Efetuar ping no destino Traceroute Especifica o dispositivo ou o domínio de destino. Especifica o número de vezes que a solicitação deve ser enviada. Quando selecionada, essa opção usa o protocolo IPv6. Quando não selecionada, usa o protocolo IPv4. Quando selecionada, essa opção envia a solicitação e fornece informações sobre os pacotes. Quando selecionada, essa opção envia a solicitação e fornece informações sobre a rota tomada. Gerar de teste Use essa página para gerar uma mensagem de de teste. Solução de problemas Ferramentas de solução de problemas Gerar de teste Endereço do destinatário Assunto Gerar Digite o nome da caixa de correio em que deseja receber a mensagem de notificação de teste. Digite a linha de assunto que deve aparecer na mensagem de notificação de teste. Clique para enviar a mensagem de notificação de teste para a caixa de correio especificada. Carga do sistema Use essa página para exibir informações sobre o estado do processador. Solução de problemas Ferramentas de solução de problemas Carga do sistema A exibição é atualizada em intervalos de segundos. As informações são semelhantes às do comando principal do Linux. 392 Appliances McAfee Gateway Guia de administradores

393 Visão geral de recursos de Solução de problemas Ferramentas de solução de problemas 6 Tabela 6-2 Definições das opções Pausar $$Informações do tempo de atividade Médias de carga CPU Processos Memória Troca Comando - Estado Quando selecionada, essa opção interrompe a atualização das informações. Clique em Continuar para retornar à atualização normal. Exibe há quanto tempo o sistema está em execução. Exibe as médias de carga, que são o número médio de processos que estão prontos para serem executados nos últimos 1, 5 e 15 minutos. Exibe a porcentagem de tempo da CPU no modo do usuário, no modo do sistema e ocioso. (Tarefas válidas são somente aquelas cujo valor válido é positivo). O tempo gasto em tarefas válidas é incluído no sistema e no tempo do usuário, de modo que o total será superior a 100%. Exibe o número total de processos em execução no momento da última atualização e mostra os componentes do total como processos que estão em execução, suspensos, interrompidos ou zumbis. Exibe estatísticas sobre o uso da memória, incluindo a memória total disponível, a memória livre, a memória usada, a memória compartilhada e a memória usada para buffers. Exibe estatísticas sobre espaço de troca, incluindo o espaço de troca total, o espaço de troca disponível e o espaço de troca usado. Exibe informações sobre cada processo. Informações da rota Use essa página para ver informações sobre rotas usadas para acessar determinadas redes e hosts. Solução de problemas Ferramentas de solução de problemas Informações da rota Use essa página para ver informações sobre: Rotas usadas para acessar determinadas redes. Rotas usadas para acessar hosts que receberam recentemente pacotes de IP do appliance. Essas informações do host são armazenadas no cache local do appliance. As informações podem levar alguns minutos para serem exibidas. As informações são semelhantes às do comando route do Linux. Tabela 6-3 Definições das opções Exibir cache de roteamento Usar endereços numéricos Atualizar Destino Quando selecionada, essa opção pode fornecer informações de endereço que o appliance deriva de conversas com outros dispositivos. Clique em Atualizar para ver as informações. Quando selecionada, essa opção pode fornecer endereços IP em vez de nomes de domínio nas colunas Origem, Destino e Gateway. Clique em Atualizar para ver as informações. Quando selecionada, essa opção fornece as informações solicitadas pelas configurações de Exibir cache de roteamento e Usar endereços numéricos. Exibe a rede para onde os pacotes de IP são enviados para esta rota. Um destino de significa que a rota padrão, especificada pelo Assistente de instalação, é usada. Appliances McAfee Gateway Guia de administradores 393

394 6 Visão geral de recursos de Solução de problemas Ferramentas de solução de problemas Tabela 6-3 Definições das opções (continuação) Gateway ou Próximo salto Genmask Sinalizadores Exibe o endereço IP do roteador usado como o próximo salto fora da rede. O endereço significa que a rota não possui gateway padrão. Exibe a máscara de rede que determina se um endereço IP é o endereço de uma rede ou de um host específico. Exibe informações sobre a rota, por exemplo: Uma rota foi rejeitada, provavelmente em detrimento de uma rota alternativa. (!) Métrica Instalado por addrconf. (A ou addrconf) Uma entrada no cache do appliance. (C) Uma rota instalada dinamicamente. (D) O destino é um gateway ou uma rede (excluindo a rede interna do appliance). (G ou Gateway) O destino é um host. (H) A rota usa a interface de loopback. (I ou interna) O destino é um endereço deste appliance. (L ou local) Uma rota modificada de forma dinâmica. (M) A rota foi reinstalada por roteamento dinâmico. (R) A rota está disponível e operacional. (U ou Up) Exibe a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Ref Exibe o número de referências a esta rota, e é geralmente 0. Use Interface Exibe o número de vezes que o appliance selecionou recentemente a rota. Exibe a porta para onde os pacotes de IP são enviados. lo interface de loopback. ibr0 interface de rede quando em modo de Ponte transparente. eth0 equivalente à LAN1. eth1 equivalente à LAN2. Espaço em disco Use essa página para saber como o espaço em disco está sendo utilizado. Solução de problemas Ferramentas de solução de problemas Espaço em disco Tabela 6-4 Definições das opções Data de montagem Tamanho a Porcentagem usada Exibe o nome de cada diretório. Clique em um nome para abrir outra janela e, em seguida, clique nas setas ao lado dos outros nomes para ver o tamanho dos subdiretórios. Exibe informações sobre cada diretório principal. As porcentagens são arredondadas para o número inteiro mais próximo. 394 Appliances McAfee Gateway Guia de administradores

395 Visão geral de recursos de Solução de problemas Ferramentas de solução de problemas 6 Status do hardware Use essa página para saber mais sobre os problemas reais ou potenciais relacionados a hardware destacados no portlet de Resumo de hardware do Dashboard. Solução de problemas Ferramentas de solução de problemas Status do hardware O conteúdo dessa página varia de acordo com o hardware no qual você está executando o McAfee Gateway 7.0. Se você estiver executando uma instância virtual do software, não haverá informações exibidas nessa página. As informações exibidas sobre as plataformas de hardware do appliance que incluem o monitoramento do hardware serão diferentes daquelas exibidas para um Content Security Blade Server. Os dados usados para fornecer informações de hardware nessa página serão atualizados a cada 10 minutos. No entanto, pode levar algum tempo até que o hardware relate seu status para a interface do usuário. Para garantir que as informações mais recentes estejam sendo exibidas nessa página, recarregue a página se ela estiver sendo exibida há algum tempo. Tabela 6-5 Definições das opções Fontes de alimentação Resfriamento Temperatura Outros módulos Tensão Exibe informações sobre as fontes de alimentação dentro do hardware. Fornece o status e a velocidade atual do ventilador para os componentes do sistema de resfriamento dentro do hardware. Exibe a temperatura de vários pontos do hardware. Fornece informações sobre outros módulos incluídos no hardware. Elas podem incluir informações sobre detecções de intrusão, além de informações sobre o uso da memória do hardware. Lista as tensões medidas em pontos-chave do hardware. Status do FIPS Saber mais sobre os problemas de conformidade com FIPS destacados no portlet de Resumo do sistema do Dashboard. Solução de problemas Ferramentas de solução de problemas Status do FIPS Os padrões FIPS regem quais algoritmos de criptografia são aprovados para fins de comunicação segura. Se o appliance for configurado para usar algoritmos não aprovados pelos padrões FIPS, essa página mostrará avisos. Outros avisos relacionados a preocupações sobre a instalação de alta segurança, como ativação do acesso via shell ao appliance, são exibidos também. Além de avisos sobre conformidade, também são exibidas quaisquer falhas de conformidade relacionadas a bibliotecas de software críticas para a segurança. Entre em contato com seu representante técnico da McAfee para obter assistência e solucionar esses problemas. Appliances McAfee Gateway Guia de administradores 395

396 6 Visão geral de recursos de Solução de problemas Relatórios de solução de problemas Relatórios de solução de problemas Use esses tópicos para aprender sobre os relatórios de solução de problemas incluídos no appliance. Solução de problemas Relatórios de solução de problemas Conteúdo Relatório de escalonamento mínimo Capturar tráfego de rede Salvar filas de Salvar arquivos de registro Ferramenta de relatório de erros Relatório de escalonamento mínimo Se solicitado pelo Suporte técnico da McAfee, use essa página para criar um relatório de escalonamento mínimo para ajudar a equipe a diagnosticar um problema no appliance. Solução de problemas Relatórios de solução de problemas Relatório de escalonamento mínimo O relatório contém o mínimo de informações necessárias. Talvez você seja solicitado a fornecer mais informações posteriormente. O relatório vai para um arquivo ZIP e pode demorar alguns minutos para ser gerado. O tamanho do arquivo é de vários megabytes. Tabela 6-6 Definições das opções Executar testes de rede Quando selecionada, essa opção adiciona esse tipo de informação ao relatório. $$ Coletar... Quando selecionada, essa opção adiciona essa informação ao relatório. Gerar relatório Salvar o relatório Excluir o relatório Quando selecionada, essa opção coleta os itens especificados em um arquivo.zip. Enquanto os dados são coletados, uma nova janela mostra o andamento da coleta. Para ocultá-la, clique em Fechar. Para reabrir a janela, clique em Exibir progresso atual. Quando selecionada, essa opção permite exibir as informações como vários arquivos HTML no appliance ou salvá-las como um arquivo ZIP. O nome do arquivo inclui a data e a hora. Quando selecionada, essa opção remove o relatório do appliance. 396 Appliances McAfee Gateway Guia de administradores

397 Visão geral de recursos de Solução de problemas Relatórios de solução de problemas 6 Capturar tráfego de rede Use essa página para capturar o tráfego TCP de entrada e saída do appliance para análise posterior. Solução de problemas Relatórios de solução de problemas Capturar tráfego de rede A ferramenta não funcionará corretamente se o appliance estiver executando no modo de roteador transparente ou no modo de ponte transparente. O arquivo de saída é o arquivo de captura tcpdump compactado no formato gzip. É possível analisar a saída com uma ferramenta como o Wireshark ou WinDump. Tabela 6-7 Definições das opções Tudo Protocolos selecionados Duração da captura Tamanho máximo do arquivo de saída Gerar relatório Quando selecionada, essa opção coleta informações sobre os pacotes TCP em todos os protocolos. Quando selecionada, essa opção coleta informações apenas sobre os pacotes TCP procedentes de ou destinados a uma porta que corresponde aos protocolos selecionados. O arquivo pode se tornar grande, por isso não colete informações de mais protocolos do que o necessário. Especifica por quanto tempo a captura deve ser executada. O valor padrão é 30 minutos. Especifica um limite para o tamanho do relatório. O valor padrão é 50 MB. Quando selecionada, essa opção inicia a captura de informações sobre o tráfego de rede. Enquanto os dados são coletados, uma nova janela mostra o andamento do processo. Para ocultá-la, clique em Fechar. Para reabrir a janela, clique em Exibir progresso atual. A captura é interrompida quando ocorre um dos seguintes eventos: A duração termina. O tamanho máximo do arquivo é excedido. Você clica em Parar captura na janela Progresso da captura de rede. O disco no appliance está quase cheio. Salvar o relatório Excluir o relatório Quando selecionada, essa opção permite exibir as informações como vários arquivos no appliance ou salvá-las como um arquivo.tar compactado. O nome do arquivo inclui a data e a hora. Quando selecionada, essa opção remove o relatório do appliance. Salvar filas de Use essa página para especificar filas de a serem salvas off-line. Solução de problemas Relatórios de solução de problemas Salvar filas de Appliances McAfee Gateway Guia de administradores 397

398 6 Visão geral de recursos de Solução de problemas Relatórios de solução de problemas Os itens são salvos em um arquivo.zip, o que pode levar alguns minutos para ser produzido. Para exibir as listas de filas de no appliance, selecione Pesquisa de mensagens na barra de navegação. Para exibir o na fila, selecione Visão geral de . Tabela 6-8 Definições das opções Vírus em quarentena até Adiada pelo MQM Gerar relatório Salvar o relatório Excluir o relatório Quando selecionada, essa opção especifica quais itens devem ser incluídos no relatório. Se você selecionar Vírus em quarentena, Fila da quarentena ou Adiada pelo MQM, o relatório conterá arquivos infectados. Quando selecionada, essa opção coleta os itens especificados em um arquivo.zip. Enquanto os dados são coletados, uma janela de status mostra o andamento do processo. Quando selecionada, essa opção permite exibir as informações como vários arquivos no appliance ou salvá-las como um arquivo.zip. O nome do arquivo inclui a data e a hora. Quando selecionada, essa opção remove o relatório do appliance. Salvar arquivos de registro Use essa página para salvar os arquivos de registro para análise posterior ou para exibi-los na interface de usuário. Solução de problemas Relatórios de solução de problemas Salvar arquivos de registro Convém salvar os arquivos de registro periodicamente, uma vez que o appliance remove entradas de registro automaticamente após um certo tempo ou quando os arquivos de registro estão quase cheios. Você também pode usar essa página para exibir os registros que estão armazenados no appliance. Definições das opções Salvar arquivos de registro Intervalos de datas Limitar o tamanho total do arquivo de registro a Selecione os intervalos de datas que você deseja salvar. Você pode selecionar Todas as datas ou especificar um Intervalo de datas usando os controles disponíveis. Especifica o tamanho máximo do arquivo ao fazer backup dos registros. O valor padrão é 30 MB. O arquivo de saída é um conjunto de arquivos compactados que contêm informações sobre a atividade do sistema, o histórico de desempenho, a atividade do servidor Web e números de versão. Para obter mais informações sobre o histórico de desempenho, especifique um tamanho de arquivo grande. 398 Appliances McAfee Gateway Guia de administradores

399 Visão geral de recursos de Solução de problemas Relatórios de solução de problemas 6 Registros de backup Salvar os registros Quando selecionada, essa opção coleta todas as configurações de registro do appliance em um arquivo e permite fazer download do arquivo. Você pode armazenar detalhes da configuração do appliance off-line e restaurar essas informações posteriormente com segurança em caso de falha no appliance original. Os arquivos de configuração do sistema são salvos em um arquivo ZIP. Quando selecionada, essa opção permite fazer download dos registros. O link fica ativo somente depois que os arquivos de registro foram gerados. Definições das opções Visualizador de registros do sistema Arquivo de registro para exibição Número de linhas a serem recuperadas Atualizar exibição após alteração nos registros Obter registros Parar de obter registros Configurar registros remotos do sistema e arquivo de registros do sistema Na lista suspensa, selecione o arquivo de registro que você deseja exibir. Registro do sistema - mostra o conteúdo do registro do sistema armazenado em / var/log/messages. Registro de s - com o syslog local ativado, mostra o conteúdo dos s armazenados em /var/log/mail. Com o syslog remoto ativado, esse registro fica vazio. Registro de erros de interface do usuário - mostra o arquivo de registro do servidor Web que está hospedando a interface do usuário do appliance. Selecione o número de linhas a serem exibidas de uma só vez. Quando essa opção é selecionada, os registros exibidos são atualizados como novas entradas registradas pelo appliance. Clique para exibir as informações de registro selecionadas usando as opções selecionadas. Clique para parar de exibir os arquivos de registro. A tela atual é mantida, mas outras atualizações são mostradas somente depois que você seleciona outra ação. Clique nesse link para ir para a página Sistema Registro, envio de alertas e SNMP Configurações do registro do sistema, onde você pode configurar opções de registro do sistema. Ferramenta de relatório de erros Use essa página para criar um relatório que ajude o Suporte técnico da McAfee a diagnosticar quaisquer problemas no appliance. Solução de problemas Relatórios de solução de problemas Salvar arquivos de registro O Suporte técnico da McAfee poderá solicitar esse relatório, além do Relatório de escalonamento mínimo. O relatório vai para um arquivo ZIP e pode demorar alguns minutos para ser gerado. O tamanho do arquivo é de vários megabytes. A McAfee recomenda selecionar a opção Ativar monitor de erros. Appliances McAfee Gateway Guia de administradores 399

400 6 Visão geral de recursos de Solução de problemas Testes Tabela 6-9 Definições das opções Ativar monitor de erros Adicionar dados de conteúdo Enviar eventos de erro automaticamente Vida útil do evento Enviar eventos selecionados para a McAfee Excluir eventos selecionados Permite que o appliance capture informações sobre quaisquer erros encontrados. Quando o appliance encontra um erro, selecionar a opção Adicionar dados de conteúdo permitirá que ele armazene informações sobre os dados que processou no momento do erro. Isso pode ser um grande auxílio para a McAfee diagnosticar o problema. Permite que o appliance envie informações sobre eventos de erro para a McAfee automaticamente. O número de dias durante os quais o appliance armazenará eventos, caso um erro seja detectado. Use essa opção para enviar relatórios de erros para a McAfee, para análise adicional. Use essa opção para remover eventos que não são mais necessários. Testes Use estes tópicos para aprender sobre testes de solução de problemas que podem ser executados a partir do appliance. Solução de problemas Testes Definições das opções Testes de sistema Teste se o appliance está conectado corretamente a outros dispositivos, como servidores que fornecem serviços DNS e os servidores de atualização da McAfee. Solução de problemas Testes Testes de sistema A lista de testes que você vê depende dos recursos ativados no appliance. Iniciar testes Quando selecionada, essa opção inicia os testes. Eles podem levar vários minutos para serem concluídos. Os resultados aparecem no lugar deste símbolo. indica que o teste foi bem-sucedido. indica que o teste falhou. Clique no link Detalhes para obter mais informações. indica que um teste ainda está em execução. Parar testes Testes do Gateway Quando selecionada, essa opção interrompe os testes. Qualquer teste já iniciado é executado até a conclusão. 400 Appliances McAfee Gateway Guia de administradores

401 Visão geral de recursos de Solução de problemas Testes 6 Efetuar ping no gateway Determina se o gateway pode ter efetuado ping em cada rota estática. Efetuar ping por si próprio não é um teste de conexões confiável, pois alguns dispositivos podem ser configurados para ignorar solicitações de ping. Entretanto, mesmo se o teste de ping falhar, o gateway deverá aparecer sempre na tabela de roteamento ARP. Procurar pelo gateway na tabela ARP Testes dos Servidores DNS Efetuar ping do servidor DNS Consultar o servidor DNS para obter o endereço externo Teste(s) dos Servidores NTP Status da sincronização de hora com o servidor <nome do servidor> Testes dos Servidores syslog remotos Executar ping no servidor UDP syslog <nome do servidor> Verificar a conectividade com o servidor TCP syslog <nome do servidor> Teste do Servidor MQM Verificar se o servidor MQM está disponível Testes de Nome e domínio do appliance Consultar o nome do domínio do appliance e Consultar o endereço do appliance Teste dos Servidores de reputação de arquivos do McAfee Global Threat Intelligence Verificar a conectividade de reputação de arquivos do McAfee GTI Teste do Servidor de comentários do McAfee Global Threat Intelligence Consultar o servidor de comentários do McAfee GTI Testes dos Servidores de autenticação do remetente Consultar o servidor de pesquisa por reputação de mensagens do McAfee GTI Determina se o gateway é listado na tabela de roteamento ARP. Determina se o appliance pode contatar os servidores DNS. Determina se cada servidor DNS pode resolver o endereço no conjunto correto de endereços IP. Exibe o status de cada servidor NTP que você configurou. Verifica se o servidor syslog UDP está respondendo. Verifica a conectividade com o servidor TCP syslog. Envia uma solicitação de verificação de integridade ao servidor McAfee Quarantine Manager (MQM). Determina se cada servidor DNS pode localizar o appliance, de acordo com seu endereço de domínio e seu nome de domínio totalmente qualificado. Confirma se os servidores podem ser acessados por meio de uma amostra de teste. Determina se o appliance pode contatar o servidor de comentários do GTI. Determina se o appliance pode contatar o servidor. Appliances McAfee Gateway Guia de administradores 401

402 6 Visão geral de recursos de Solução de problemas Testes Consultar o servidor RBL/Testar o servidor RBL Se você já definiu um servidor RBL, o appliance verificará se: Existe um registro do servidor de nomes para o nome de domínio RBL. Existe um registro A (endereço) para @RBL_DOMAIN. A maioria dos servidores RBL usa o endereço para teste. O appliance executa uma consulta estática com relação aos servidores e testa a conexão. Teste dos Servidores LDAP Verificar a conectividade com o servidor LDAP Testes das Atualizações de componentes Conversar com o servidor ftp de atualização do AV Conversar com o servidor http de atualização do AV Conversar com o servidor de atualização do SPAM Testes do epo Atualizador em execução Atualizador ouvindo ao epo Iniciando comunicação com o epo Enviando eventos ao epo Testes do Cliente SNMPD Cliente snmpd em execução Snmpd escutando solicitações snmp Determina se o appliance se pode conectar ao servidor LDAP. Determina se o site FTP de atualização antivírus pode ser acessado. Determina se o site HTTP de atualização antivírus pode ser acessado. Determina se os sites de atualização antispam podem ser acessados. (Disponível somente quando o for varrido). Verifica se o atualizador foi iniciado. Verifica se o appliance está escutando o servidor epo. Verifica se o appliance pode enviar dados ao servidor epo. Verifica se o número de eventos epo aguardando para serem enviados ao servidor epo não excede um limite predefinido. Verifica se o processo SNMPD está em execução. Verifica se o SNMPD está escutando solicitações SNMP. 402 Appliances McAfee Gateway Guia de administradores

403 7 Visão 7 geral da integração de appliances do Gateway e do epolicy Orchestrator Este tópico fornece uma visão geral da integração de appliances do McAfee Gateway com o McAfee epolicy Orchestrator. Conteúdo Como os appliances funcionam com o epolicy Orchestrator Diferenças na administração do appliance Gateway no epolicy Orchestrator Configuração do appliance para gerenciamento do epolicy Orchestrator Gerenciamento de appliances no epolicy Orchestrator Tarefa Atualizar do and Web Security Appliances 5.6 gerenciado pelo epolicy Orchestrator Como os appliances funcionam com o epolicy Orchestrator Este tópico apresenta uma visão geral mais detalhada sobre como integrar o appliance McAfee Gateway ao servidor McAfee epolicy Orchestrator. Com esta versão, você pode monitorar o status dos appliances e também gerenciar os appliances diretamente a partir do epolicy Orchestrator, sem a necessidade de abrir a interface para cada appliance. No epolicy Orchestrator, as páginas da interface de usuário que você utiliza para configurar e gerenciar seus appliances Gateway são parecidas com as páginas encontradas nos appliances. Quando você ativa o gerenciamento pelo epolicy Orchestrator em appliances Gateway, o McAfee Agent fornecido com cada appliance recebe as informações da configuração (nome do servidor, endereço IP, senhas de acesso aos repositórios de atualizações do epolicy Orchestrator e as chaves públicas necessárias para obter acesso) do servidor epolicy Orchestrator. O agente então inicia a comunicação entre o appliance e o servidor epolicy Orchestrator. Você pode fazer download das extensões do epolicy Orchestrator usando o link Recursos, na interface de usuário dos appliances Gateway. Esse arquivo zip contém duas extensões do epolicy Orchestrator: EWG 2,0, que fornece os recursos de monitoramento e geração de relatórios para os produtos and Web Security Appliances das versões 5.5 e 5.6, McAfee Web Gateway e McAfee Gateway. MEG 7.0, que disponibiliza o método para enviar a configuração de política por push do servidor epolicy Orchestrator para os appliances Gateway e servidores blade. Appliances McAfee Gateway Guia de administradores 403

404 7 Visão geral da integração de appliances do Gateway e do epolicy Orchestrator Diferenças na administração do appliance Gateway no epolicy Orchestrator Além disso, você também pode fazer download das extensões de ajuda referentes a cada uma dessas extensões do epolicy Orchestrator. Elas também estão disponíveis pelo link Recursos na interface de usuário dos appliances Gateway. Trabalhando no epolicy Orchestrator, você pode enviar configurações por push a todos os appliances "compatíveis com o epolicy Orchestrator" usando os fluxos de trabalho e recursos padrão do epolicy Orchestrator. Mais informações sobre como configurar o appliance para gerenciamento pelo epolicy Orchestrator estão disponíveis na página de ajuda Assistente de instalação Instalação gerenciada do epo. Diferenças na administração do appliance Gateway no epolicy Orchestrator Estas informações descrevem as diferenças no software do appliance Gateway quando executado a partir do McAfee epolicy Orchestrator. Introdução Quando o McAfee epolicy Orchestrator gerencia o appliance Gateway, existem algumas diferenças perceptíveis nos recursos disponíveis e no comportamento deles: Os dados gerados a partir de informações "em tempo real" de um appliance Gateway não estão disponíveis no epolicy Orchestrator. Alguns recursos e opções do appliance Gateway têm caminhos de menu diferentes no epolicy Orchestrator. Alterações na configuração que exigem informações de serviços de terceiros, como Active Directory, são aplicadas na interface do appliance Gateway e não de dentro do epolicy Orchestrator. As tabelas a seguir mostram um detalhamento dos recursos do appliance Gateway 5.6 que não fazem parte do gerenciamento do epolicy Orchestrator ou que estão em outro lugar da interface. Os caminhos de menu são aqueles usados no appliance Gateway. A guia $$Solução de problemas disponível no appliance Gateway não aparece no epolicy Orchestrator. Tabela 7-1 Informações de relatório Caminho do menu Dashboard Relatórios Relatórios programados Relatórios Relatórios de Relatórios Relatórios do sistema Descrição As informações de dashboard são baseadas em informações em tempo real e não estão disponíveis no epolicy Orchestrator. O relatório Favorito e as ações de relatório Envie um agora e Fazer download são baseados em informações em tempo real dos appliances e não estão disponíveis no epolicy Orchestrator. As informações de relatórios em tempo real são baseadas em informações em tempo real e não estão disponíveis no epolicy Orchestrator. As informações de relatórios em tempo real são baseadas em informações em tempo real e não estão disponíveis no epolicy Orchestrator. 404 Appliances McAfee Gateway Guia de administradores

405 Visão geral da integração de appliances do Gateway e do epolicy Orchestrator Diferenças na administração do appliance Gateway no epolicy Orchestrator 7 Tabela 7-2 Guia Caminho do menu Pesquisa de mensagens Visão geral de Configuração do Configuração de protocolo Transport Layer Security (SMTP) Configuração do Configuração de protocolo Recebendo s Listas de permissões e negações Configuração do $$Configurações do host virtual Configuração do Configurações do protocolo (SMTP) e Configuração do Configurações de conexão e protocolo (POP3) Políticas de Políticas de varredura: Configurações antispam - Listas negras e brancas enviadas pelo usuário Políticas de Políticas de varredura: Configurações antispam - Regras Políticas de Políticas de varredura $ $Configurações do host virtual Descrição As informações de relatórios em tempo real são baseadas em informações em tempo real e não estão disponíveis no epolicy Orchestrator. As informações de relatórios em tempo real são baseadas em informações em tempo real e não estão disponíveis no epolicy Orchestrator. A guia Transport Layer Security (SMTP) está disponível na categoria Gerenciamento de certificados do epolicy Orchestrator. A lista Conexões bloqueadas é baseada em informações em tempo real e não está disponível no epolicy Orchestrator. Não é possível configurar hosts virtuais para o and Web Security Appliance no epolicy Orchestrator. Você pode configurar hosts virtuais paralelamente ao gerenciamento das configurações de host físico pelo epolicy Orchestrator. A configuração de host virtual é herdada do host físico, a menos que seja anulada na interface de usuário do appliance individualmente por host virtual. Não é possível adicionar grupos de rede a Predefinições de protocolo no epolicy Orchestrator. As listas negras e brancas dos usuários contêm informações em tempo real e não são exibidas no epolicy Orchestrator. As regras antispam são baseadas em informações em tempo real e não são exibidas no epolicy Orchestrator. No entanto, é possível excluir manualmente regras específicas por nome no epolicy Orchestrator. Não é possível configurar hosts virtuais para o and Web Security Appliance no epolicy Orchestrator. Você pode configurar hosts virtuais paralelamente ao gerenciamento das configurações de host físico pelo epolicy Orchestrator. A configuração de host virtual é herdada do host físico, a menos que seja anulada na interface de usuário do appliance individualmente por host virtual. Appliances McAfee Gateway Guia de administradores 405

406 7 Visão geral da integração de appliances do Gateway e do epolicy Orchestrator Diferenças na administração do appliance Gateway no epolicy Orchestrator Tabela 7-2 Guia (continuação) Caminho do menu Políticas de Dicionários Descrição No epolicy Orchestrator, os dicionários de conformidade estão localizados em $$ Proteção de gateway $$ EWS 5.6 DLP e conformidade Dicionários. Todos os and Web Security Appliances gerenciados pelo epolicy Orchestrator compartilham o mesmo conjunto de dicionários, e os dicionários são compartilhados entre todas as políticas do epolicy Orchestrator. Políticas de Documentos registrados Configuração da quarentena Opções de quarentena Configuração da quarentena Opções de resumo da quarentena No epolicy Orchestrator, os documentos registrados para o Data Loss Prevention são carregados e têm seu aprendizado em $$ Proteção de gateway EWS 5.6 DLP e conformidade Documentos registrados. Ao usar o McAfee Quarantine Manager, a ID do appliance é específica de um determinado and Web Security Appliance e não é gerenciada pelo epolicy Orchestrator. Para ativar mensagens de resumo da quarentena no epolicy Orchestrator, vá para Enviando Mensagens de resumo da quarentena na categoria de política Configuração do . As opções Visualização da mensagem e Enviar estão relacionadas a mensagens em and Web Security Appliances e não podem ser executadas no epolicy Orchestrator. Tabela 7-3 Guia Sistema Caminho do menu Sistema Gerenciamento de appliance Geral Sistema Gerenciamento de appliance Hora e data Sistema Gerenciamento de appliance Acesso remoto Sistema Gerenciamento de appliance Configurações de UPS Sistema Gerenciamento de appliance Manutenção do banco de dados Sistema Gerenciamento de appliance Administração do sistema Descrição Essa guia contém informações específicas do appliance e não está disponível no epolicy Orchestrator. Configurar a Hora do appliance é uma ação dinâmica e não pode ser executada no epolicy Orchestrator. A opção Gerenciamento fora de banda precisa de informações específicas do appliance e não está disponível no epolicy Orchestrator. Essa configuração é específica do appliance e não está disponível no epolicy Orchestrator. Definir a Senha de relatório na seção Acesso externo é uma ação dinâmica e não pode ser executada por meio do epolicy Orchestrator. A redefinição e a manutenção manuais do banco de dados em Manutenção não podem ser executadas no epolicy Orchestrator. A interface do epolicy Orchestrator permite que os Limites de retenção do banco de dados sejam deixados em branco. Quando nenhum dado é inserido, são utilizados os padrões específicos do hardware do appliance. Eles ficam vazios por padrão no epolicy Orchestrator. Essa guia contém ações específicas do appliance e não está disponível no epolicy Orchestrator. 406 Appliances McAfee Gateway Guia de administradores

407 Visão geral da integração de appliances do Gateway e do epolicy Orchestrator Diferenças na administração do appliance Gateway no epolicy Orchestrator 7 Tabela 7-3 Guia Sistema (continuação) Caminho do menu Sistema Gerenciamento de appliance Configurações padrão do servidor Sistema Gerenciamento do cluster Sistema Usuários, grupos e serviços Serviços de diretório Sistema Usuários, grupos e serviços Autenticação de usuário da Web Sistema Usuários, grupos e serviços Grupos de políticas Sistema Usuários, grupos e serviços Contas de usuário baseadas em função Sistema Hospedagem virtual Sistema Gerenciamento de certificados Certificados Certificados de CA Sistema Gerenciamento de certificados Certificados Certificados e chaves TLS Sistema Gerenciamento de certificados Certificados Certificado HTTPS do appliance Sistema Gerenciamento de certificados Listas de revogação de certificados (CRLs) CRLs instaladas Sistema Gerenciamento de certificados Listas de revogação de certificados (CRLs) Atualizações de CRL Descrição Não é possível obter a chave pública do appliance na seção $ $Backup remoto por meio do epolicy Orchestrator. O gerenciamento do cluster baseia-se em informações específicas do appliance e não pode ser configurado no epolicy Orchestrator. Não é possível configurar os serviços de autenticação no epolicy Orchestrator. Não é possível configurar os serviços de autenticação no epolicy Orchestrator. Configure Grupos de rede na área Grupos de políticas da categoria Políticas de ou Políticas da Web no epolicy Orchestrator. Configure Remetentes e destinatários de na área Grupos de políticas da categoria Políticas de no epolicy Orchestrator. Configure Usuários da Web e Grupos de URLs na área Grupos de políticas da categoria Políticas da Web no epolicy Orchestrator. As contas de usuário baseadas em função contêm informações específicas do appliance e não podem ser configuradas no epolicy Orchestrator. É possível definir e aplicar a configuração de host físico no epolicy Orchestrator. Entretanto, não é possível configurar hosts virtuais para o and Web Security Appliance no epolicy Orchestrator. Você pode configurar hosts virtuais paralelamente ao gerenciamento das configurações de host físico pelo epolicy Orchestrator. A configuração de host virtual é herdada do host físico, a menos que seja anulada na interface de usuário do appliance individualmente por host virtual. Todos os and Web Security Appliances gerenciados pelo epolicy Orchestrator compartilham as mesmas listas de certificados. Todos os and Web Security Appliances gerenciados pelo epolicy Orchestrator compartilham as mesmas listas de certificados. As operações de importação, exportação e geração de solicitação de assinatura de certificado para um certificado HTTPS do and Web Security Appliance não estão disponíveis no epolicy Orchestrator. As listas de revogação de certificados estão relacionadas aos appliances propriamente ditos e não podem ser configuradas no epolicy Orchestrator. A definição de determinadas configurações de proxy HTTP para atualizações de CRL não está disponível no epolicy Orchestrator. As configurações de proxy padrão são gerenciadas no epolicy Orchestrator. Não é possível fazer a atualização manual da CRL no epolicy Orchestrator. Appliances McAfee Gateway Guia de administradores 407

408 7 Visão geral da integração de appliances do Gateway e do epolicy Orchestrator Configuração do appliance para gerenciamento do epolicy Orchestrator Tabela 7-3 Guia Sistema (continuação) Caminho do menu Sistema Gerenciamento de componentes Sistema Assistente de instalação Descrição Essas configurações são específicas do appliance e não podem ser gerenciadas no epolicy Orchestrator. Essas configurações são específicas do appliance e não podem ser executadas no epolicy Orchestrator. Configuração do appliance para gerenciamento do epolicy Orchestrator Para que o seu appliance possa ser gerenciado pelo software McAfee epolicy Orchestrator, você precisa configurar o appliance para aceitar o gerenciamento pelo epolicy Orchestrator; também é necessário importar as extensões do epolicy Orchestrator para o software e importar a configuração do epolicy Orchestrator para o and Web Security Appliance. Para configurar o appliance Gateway para permitir que ele seja gerenciado pelo epolicy Orchestrator, você precisa importar os detalhes de configuração do software epolicy Orchestrator. Além disso, também é necessário instalar a extensão do Gateway, disponível no link Recursos dentro da interface de usuários dos appliances Gateway, para o software epolicy Orchestrator. Para ajudá-lo a configurar seus appliances Gateway para gerenciamento pelo epolicy Orchestrator, o Assistente de instalação disponível nesses appliances (Sistema Assistente de instalação) inclui um conjunto de páginas voltadas especificamente para a configuração do appliance para ser gerenciado pelo epolicy Orchestrator. Se você tiver o McAfee Gateway e o software McAfee epolicy Orchestrator configurados para usar um idioma diferente do inglês, quando você registrar o McAfee Gateway no McAfee epolicy Orchestrator, o local padrão do Cliente do Secure Web Mail e o idioma padrão de todas as notificações retornarão para o inglês. Será preciso reconfigurá-los para o idioma desejado. Removendo a extensão do epolicy Orchestrator O fluxo de trabalho padrão do epolicy Orchestrator permite a remoção de extensões do epolicy Orchestrator. Este tópico discute observações importantes sobre os efeitos desse procedimento. Na interface do usuário do epolicy Orchestrator, navegue para Menu Software Extensões para remover a extensão. Se você remover a extensão do appliance Gateway do servidor epolicy Orchestrator, todos os dados relacionados aos appliances Gateway serão excluídos. Para atualizar para uma versão mais recente da extensão do appliance Gateway, é necessário instalar uma extensão mais recente sem remover a existente. Isso preserva os dados dos appliances Gateway mantidos no servidor epolicy Orchestrator. 408 Appliances McAfee Gateway Guia de administradores