Guia de instalação Revisão A. McAfee Email Gateway 7.0

Guia de instalação Revisão A McAfee Email Gateway 7.0

COPYRIGHT Copyright 2011 McAfee, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de distribuição ou traduzida para qualquer idioma, em qualquer forma ou por qualquer meio, sem a permissão, por escrito, da McAfee, Inc. ou de seus fornecedores ou empresas afiliadas. RECONHECIMENTO DE MARCAS COMERCIAIS AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN e WEBSHIELD são marcas registradas ou marcas comerciais da McAfee, Inc. e/ou suas afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é traço distintivo dos produtos que levam a marca McAfee. Todas as marcas registradas e não registradas aqui contidas são de única propriedade de seus respectivos proprietários. INFORMAÇÕES SOBRE A LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 McAfee Email Gateway 7.0 Guia de instalação

Conteúdo Prefácio 5 Sobre este guia................................... 5 Público-alvo................................. 5 Convenções................................. 5 Como usar este guia............................. 7 Como encontrar a documentação do produto....................... 7 1 Preparação para a instalação 9 O que há na caixa................................. 9 Planejar a instalação................................ 10 Uso inadequado.................................. 10 Condições operacionais............................... 10 Posicionamento do appliance............................. 11 Considerações sobre modos de rede.......................... 11 Modo Ponte transparente........................... 12 Modo Roteador transparente.......................... 13 Modo Proxy explícito............................. 15 Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada........ 17 Configuração do SMTP em uma zona desmilitarizada................ 17 Gerenciamento de carga de trabalho...................... 19 2 Instalação do appliance McAfee Email Gateway 21 Tabela de referência rápida da instalação........................ 22 Portas e conexões................................. 22 Instalação física do appliance............................ 22 Montagem do appliance em um rack....................... 22 Conexão à rede.................................. 23 Números de portas.............................. 23 Uso de conexões de LAN de cobre........................ 23 Uso de conexões de LAN de fibra........................ 24 Monitor, mouse e teclado........................... 24 Fornecer alimentação ao appliance.......................... 24 Instalação do software............................... 25 Tarefa Fazer download do software de instalação................. 25 Tarefa Criar um CD a partir da imagem do software de instalação.......... 26 Uso do console de configuração............................ 26 Bem-vindo................................. 27 Execução de uma Instalação padrão....................... 27 Execução de uma Instalação personalizada.................... 29 Restauração de um arquivo.......................... 42 Instalação gerenciada do epolicy Orchestrator................... 47 Configuração somente de criptografia...................... 52 3 Um tour pelo Dashboard 61 Dashboard.................................... 61 McAfee Email Gateway 7.0 Guia de instalação 3

Conteúdo Benefícios do uso do Dashboard........................ 62 Painéis do Dashboard............................. 63 4 Teste da configuração 65 Tarefa Testar conectividade............................ 65 Tarefa Atualizar os arquivos DAT.......................... 65 Tarefa Testar o tráfego de e-mail e a detecção de vírus................. 66 Tarefa Testar a detecção de spam.......................... 66 5 Explorar os recursos do appliance 67 Introdução a políticas................................ 67 Criptografia................................. 67 Tarefa Identificar mensagens de e-mail em quarentena.............. 69 Configurações de conformidade......................... 70 Configurações do Data Loss Prevention..................... 73 Índice 75 4 McAfee Email Gateway 7.0 Guia de instalação

Prefácio Este guia fornece as informações de que você necessita para instalar o seu produto McAfee. Conteúdo Sobre este guia Como encontrar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a: Administradores Pessoas que implementam e aplicam o programa de segurança da empresa. Convenções Este guia utiliza as seguintes convenções tipográficas e ícones. Título do livro ou ênfase Negrito Entrada de usuário ou Caminho Código Título de um livro, capítulo ou tópico; introdução de um novo termo; ênfase. Texto bastante enfatizado. Comandos e outros textos digitados pelo usuário; o caminho de uma pasta ou programa Um exemplo de código. Interface do usuário Azul de hipertexto Palavras da interface do usuário, incluindo opções, menus, botões e caixas de diálogo. Um link dinâmico para um tópico ou site. Observação: informações adicionais, como método alternativo de acessar uma opção. Dica: sugestões e recomendações. Importante/Cuidado: recomendações importantes para proteger o seu sistema de computador, instalação de software, rede, negócios ou dados. Aviso: recomendações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. McAfee Email Gateway 7.0 Guia de instalação 5

Prefácio Sobre este guia Convenções gráficas Use estas informações para compreender os símbolos gráficos usados neste documento. Appliance Internet ou redes externas Servidor de e-mail Outros servidores (como servidores DNS) Computador cliente ou do usuário Roteador Switch Firewall Zona da rede (zona desmilitarizada ou VLAN) Caminho de dados real Rede Caminho de dados percebido de termos usados neste guia Compreenda alguns dos termos-chave usados neste documento. Termo zona desmilitarizada (DMZ - demilitarized zone) arquivos DAT modo de operação política verificação do serviço de reputação Um host de computador ou uma rede pequena inserida como um buffer entre uma rede privada e a rede pública externa para impedir acesso direto de usuários externos aos recursos da rede privada. Arquivos de definição de detecção (DAT), também chamados de arquivos de assinatura, contendo as definições que identificam, detectam e reparam vírus, cavalos de Troia, spyware, adware e outros programas potencialmente indesejados (PUPs). Os três modos de operação do produto: modo Proxy explícito, modo Ponte transparente e modo Roteador transparente. Uma coleção de critérios de segurança, como definições de configuração, benchmarks (testes comparativos) e especificações de acesso à rede, que define o nível de conformidade necessário para usuários, dispositivos e sistemas que podem ser avaliados ou cumpridos por um aplicativo de segurança McAfee. Parte da autenticação do remetente. Se um remetente não passar na verificação do serviço de reputação, o appliance será definido para fechar a conexão e recusar a mensagem. O endereço IP do remetente será adicionado a uma lista de conexões bloqueadas e será bloqueado automaticamente no futuro no nível do kernel. 6 McAfee Email Gateway 7.0 Guia de instalação

Prefácio Como encontrar a documentação do produto Como usar este guia Este tópico apresenta um breve resumo das informações contidas neste documento. Este guia ajuda você a: Planejar e executar sua instalação. Familiarizar-se com a interface. Testar se o produto funciona corretamente. Aplicar os arquivos de definição de detecção mais recentes. Explorar algumas políticas de varredura, criar relatórios e obter informações de status. Solucionar problemas básicos. Você pode encontrar informações adicionais sobre os recursos de varredura do produto na Ajuda on-line do produto e no McAfee Email Gateway 7.0 Administrators Guide (Guia de administradores do McAfee Email Gateway 7.0). Como encontrar a documentação do produto A McAfee fornece as informações de que você necessita durante cada fase de implementação do produto, desde a instalação até o uso diário e solução de problemas. Após o lançamento de um produto, informações sobre o mesmo são inseridas no KnowledgeBase on-line da McAfee. Tarefa 1 Vá para o McAfee Technical Support ServicePortal em http://mysupport.mcafee.com. 2 Em Self Service (Autoatendimento), acesse o tipo de informação necessária: Para acessar... Documentação do usuário Execute este procedimento... 1 Clique em Product Documentation (Documentação do produto). 2 Selecione um produto e, em seguida, uma versão. 3 Selecione o documento de um produto. KnowledgeBase Clique em Search the KnowledgeBase (Pesquisar no KnowledgeBase) para obter respostas às suas dúvidas sobre produtos. Clique em Browse the KnowledgeBase (Procurar no KnowledgeBase) para ver artigos relacionados por produto e versão. McAfee Email Gateway 7.0 Guia de instalação 7

1 Preparação 1 para a instalação Para garantir a operação segura do McAfee Email Gateway 7.0, considere o seguinte antes de iniciar a instalação. Familiarize-se com seus modos de operação e recursos. É importante escolher uma configuração válida. Decida como integrar o appliance em sua rede e determine de quais informações você precisará antes de começar. Por exemplo, o nome e o endereço IP do dispositivo. Desembale o produto o mais próximo possível do local em que pretende instalá-lo. Remova o produto da embalagem protetora e coloque-o sobre uma superfície plana. Observe todos os avisos de segurança. Revise e familiarize-se com todas as informações de segurança fornecidas. Conteúdo O que há na caixa Planejar a instalação Uso inadequado Condições operacionais Posicionamento do appliance Considerações sobre modos de rede Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada O que há na caixa Use estas informações para garantir que tenha a remessa completa do seu produto. Para verificar se todos os componentes estão presentes, consulte a lista de itens fornecida com seu produto. Geralmente, você deve ter: Um appliance Cabos de alimentação Cabos de rede CD de instalação e recuperação do McAfee Email Gateway CD do código-fonte do Linux CD de documentação McAfee Email Gateway 7.0 Guia de instalação 9

1 Preparação para a instalação Planejar a instalação Se algum item estiver ausente ou danificado, entre em contato com o fornecedor. Planejar a instalação Use estas informações ao planejar a instalação de seu dispositivo. Antes de desembalar o McAfee Email Gateway, é importante planejar a instalação e a distribuição. Considere o seguinte: Requisitos de ambiente Informações sobre requisitos do ambiente local, incluindo temperatura, fluxo de ar e espaço necessário Requisitos e considerações da alimentação Requisitos da alimentação e fatores elétricos que devem ser considerados antes da instalação Especificações e requisitos de hardware Cenários de configuração Preparação para a instalação Uso inadequado Use estas informações para evitar o uso deste produto de forma inadequada. McAfee Email Gateway: Não é um firewall Você deve usá-lo em sua organização por trás de um firewall configurado corretamente. Não é um servidor para armazenamento de software e arquivos extras Não instale nenhum software no dispositivo nem adicione nenhum arquivo extra a ele, a menos que instruído pela documentação do produto ou pelo representante de suporte. O dispositivo não pode processar todos os tipos de tráfego. Se você usar o modo Proxy explícito, apenas os protocolos a serem varridos deverão ser enviados ao dispositivo. Condições operacionais Use estas informações para compreender as condições ambientais necessárias para o seu McAfee Email Gateway. Temperatura operacional Temperatura não operacional Umidade relativa não operacional Vibração, desembalado Choque, operacional +10 C a + 30 C ou +10 C a + 35 C (dependendo do modelo) com a taxa máxima de alteração não superior a 10 C por hora -40 C a +70 C 90%, sem condensação, a 35 C 5 Hz a 500 Hz, 2,20 g RMS (aleatório) Meio seno, pico de 2 g, 11 milésimos de segundo 10 McAfee Email Gateway 7.0 Guia de instalação

Preparação para a instalação Posicionamento do appliance 1 Choque, trapezoidal desembalado Requisito de resfriamento do sistema em BTUs/hora 25 g, alteração de velocidade 136 pol/s ( 40 lbs a > 80 lbs) 1660 BTUs/hora ou 2550 BTUs/hora (dependendo do modelo) Posicionamento do appliance Use estas informações para compreender onde o McAfee Email Gateway deve ser colocado antes de instalar e usá-lo. Selecione a posição final do appliance e instale-o de modo que atenda às condições operacionais, para que você possa controlar o acesso físico ao appliance e acessar todas as portas e conexões nos painéis frontal e traseiro. Um kit de montagem em rack é fornecido com o appliance, permitindo instalar o appliance em um rack de 19 polegadas. Considerações sobre modos de rede Use estas informações para compreender os modos operacionais (ou de rede) nos quais o dispositivo pode operar. Antes de instalar e configurar o seu McAfee Email Gateway, é preciso decidir qual modo de rede usar. O modo escolhido determina como você conecta fisicamente o seu appliance à rede. É possível escolher dentre os seguintes modos de rede: Modo Ponte transparente O dispositivo funciona como uma ponte Ethernet. Modo Roteador transparente O dispositivo funciona como um roteador. Modo Proxy explícito O dispositivo funciona como um servidor proxy e uma retransmissão de e-mail. Se você ainda não tiver certeza sobre o modo a ser usado depois de ler estas informações e as seções a seguir, consulte seu especialista em rede. Considerações arquitetônicas sobre modos de rede As considerações principais com relação aos modos de rede são: Se os dispositivos de comunicação reconhecem a existência do dispositivo. Ou seja, se o dispositivo está operando em um dos modos transparentes. Como o dispositivo se conecta fisicamente à rede. A configuração necessária para incorporar o dispositivo à rede. Onde a configuração ocorre na rede. Considerações antes de alterar os modos de rede Nos modos Proxy explícito e Roteador transparente, é possível instalar o dispositivo para ajustar-se a mais de uma rede configurando vários endereços IP para as portas LAN1 e LAN2. McAfee Email Gateway 7.0 Guia de instalação 11

1 Preparação para a instalação Considerações sobre modos de rede Se você mudar para o modo Ponte transparente a partir do modo Proxy explícito ou Roteador transparente, apenas os endereços IP ativados para cada porta serão transferidos. Depois de selecionar um modo de rede, a McAfee recomenda que ele não seja alterado, a menos que você mova o dispositivo ou reestruture sua rede. Modo Ponte transparente Use estas informações para compreender melhor o modo Ponte transparente em seu McAfee Email Gateway. No modo Ponte transparente, os servidores em comunicação não reconhecem o dispositivo a operação do dispositivo é transparente para os servidores. Figura 1-1 Modo Ponte transparente caminho de dados aparente Na figura, o servidor de e-mail externo (A) envia mensagens de e-mail ao servidor de e-mail interno (C). O servidor de e-mail externo não reconhece que a mensagem de e-mail é interceptada e varrida pelo dispositivo (B). O servidor de e-mail externo parece se comunicar diretamente com o servidor de e-mail interno o caminho é mostrado como uma linha pontilhada. Na realidade, o tráfego pode passar por vários dispositivos de rede e ser interceptado e varrido pelo dispositivo antes de alcançar o servidor de e-mail interno. O que o dispositivo faz no modo Ponte transparente No modo Ponte transparente, o dispositivo se conecta à rede usando as portas LAN1 e LAN2. O dispositivo varre o tráfego recebido e age como uma ponte que conecta dois segmentos de rede, mas os trata como uma única rede lógica. Configuração no modo Ponte transparente O modo Ponte transparente requer menos configuração do que os modos Roteador transparente e Proxy explícito. Não é necessário reconfigurar todos os seus clientes, o gateway padrão, os registros MX, o NAT do firewall ou os servidores de e-mail para enviar tráfego ao dispositivo. Como o dispositivo não é um roteador nesse modo, não é necessário atualizar uma tabela de roteamento. Onde colocar o dispositivo ao usar o modo Ponte transparente Por razões de segurança, você deve usar o dispositivo dentro de sua organização, por trás de um firewall. Figura 1-2 Posicionamento no modo Ponte transparente No modo Ponte transparente, posicione o dispositivo entre o firewall e o roteador, conforme mostrado. 12 McAfee Email Gateway 7.0 Guia de instalação

Preparação para a instalação Considerações sobre modos de rede 1 Nesse modo, você conecta fisicamente dois segmentos de rede ao dispositivo, e o dispositivo os trata como uma rede lógica. Como os dispositivos firewall, dispositivo e roteador estão na mesma rede lógica, todos eles devem ter endereços IP compatíveis na mesma sub-rede. Os dispositivos de um lado da ponte (como um roteador) que se comunicam com os dispositivos do outro lado da ponte (como um firewall) não reconhecem a ponte. Eles não reconhecem que esse tráfego é interceptado e varrido, portanto, diz-se que o dispositivo opera como uma ponte transparente. Figura 1-3 Estrutura de rede Modo Ponte transparente Modo Roteador transparente Use estas informações para compreender melhor o modo Roteador transparente em seu McAfee Email Gateway. No modo Roteador transparente, o dispositivo varre o tráfego de e-mail entre duas redes. O dispositivo possui um endereço IP para o tráfego varrido de saída e deve ter um endereço IP para o tráfego de entrada. A comunicação dos servidores de rede não reconhece a intervenção do dispositivo a operação do dispositivo é transparente para os dispositivos. O que o dispositivo faz no modo Roteador transparente No modo Roteador transparente, o dispositivo se conecta às redes usando as portas LAN1 e LAN2. O dispositivo varre o tráfego recebido em uma rede e o encaminha para o próximo dispositivo de rede em uma rede diferente. O dispositivo atua como um roteador, roteando o tráfego entre as redes com base nas informações contidas em suas tabelas de roteamento. McAfee Email Gateway 7.0 Guia de instalação 13

1 Preparação para a instalação Considerações sobre modos de rede Configuração no modo Roteador transparente Com o modo Roteador transparente, não é necessário reconfigurar explicitamente seus dispositivos de rede para enviar tráfego ao dispositivo. É necessário configurar apenas a tabela de roteamento do dispositivo e modificar algumas informações de roteamento dos dispositivos de rede de cada um de seus lados (os dispositivos conectados às suas portas LAN1 e LAN2). Por exemplo, talvez seja necessário tornar o dispositivo o seu gateway padrão. No modo Roteador transparente, o dispositivo deve unir duas redes. O dispositivo deve ser posicionado dentro de sua organização, por trás de um firewall. O modo Roteador transparente não é compatível com o tráfego IP multicast ou protocolos não IP, como NETBEUI e IPX. Regras de firewall No modo Roteador transparente, o firewall se conecta ao endereço IP físico para a conexão de LAN1/ LAN2 com o blade de gerenciamento. Onde colocar o dispositivo Use o dispositivo no modo Roteador transparente para substituir um roteador existente em sua rede. Se você usar o modo Roteador transparente e não substituir um roteador existente, deverá reconfigurar parte de sua rede para rotear o tráfego corretamente pelo dispositivo. Figura 1-4 Estrutura de rede Modo Ponte transparente Você precisa: Configurar seus dispositivos clientes para apontar para o gateway padrão. Configurar o dispositivo para usar o gateway da Internet como seu gateway padrão. Assegurar-se de que os dispositivos clientes possam entregar mensagens de e-mail para os servidores de e-mail dentro de sua organização. 14 McAfee Email Gateway 7.0 Guia de instalação

Preparação para a instalação Considerações sobre modos de rede 1 Modo Proxy explícito Use estas informações para compreender melhor o modo Proxy explícito em seu McAfee Email Gateway. No modo Proxy explícito, alguns dispositivos de rede devem ser configurados explicitamente para enviar tráfego ao dispositivo. O dispositivo funciona, então, como um proxy ou uma retransmissão, processando o tráfego em nome dos dispositivos. Figura 1-5 Modo Proxy explícito caminho de dados aparente O modo Proxy explícito é mais adequado às redes nas quais os dispositivos clientes se conectam ao dispositivo por meio de um único dispositivo upstream e downstream. Essa pode não ser a melhor opção se vários dispositivos de rede tiverem de ser reconfigurados para enviar tráfego ao dispositivo. Configuração de rede e de dispositivo Se o dispositivo estiver definido no modo Proxy explícito, você deverá configurar explicitamente o seu servidor de e-mail interno para retransmitir o tráfego de e-mail ao dispositivo. O dispositivo varre o tráfego de e-mail antes de encaminhá-lo, em nome do remetente, para o servidor de e-mail externo. O servidor de e-mail externo encaminha, então, a mensagem de e-mail ao destinatário. De modo semelhante, a rede deve ser configurada para que as mensagens de e-mail de entrada da Internet sejam entregues ao dispositivo, não ao servidor de e-mail interno. O dispositivo varre o tráfego antes de encaminhá-lo, em nome do remetente, ao servidor de e-mail interno para entrega, conforme mostrado. Por exemplo, um servidor de e-mail externo pode se comunicar diretamente com o dispositivo, embora o tráfego passe por vários servidores de rede antes de alcançar o dispositivo. O caminho percebido é do servidor de e-mail externo para o dispositivo. Protocolos Para varrer um protocolo compatível, você deve configurar seus outros servidores de rede ou computadores clientes para rotear esse protocolo por meio do dispositivo, de modo que nenhum tráfego ignore o dispositivo. Regras de firewall O modo Proxy explícito invalida quaisquer regras de firewall configuradas para acesso do cliente à Internet. O firewall vê apenas as informações de endereço IP físico do dispositivo, não os endereços IP dos clientes, de modo que o firewall não pode aplicar suas regras de acesso à Internet aos clientes. Assegurar-se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfego domcafee Email Gateway, mas não o tráfego proveniente diretamente dos dispositivos clientes. Configure regras de firewall para evitar a entrada de tráfego indesejado em sua organização. McAfee Email Gateway 7.0 Guia de instalação 15

1 Preparação para a instalação Considerações sobre modos de rede Onde colocar o dispositivo Configure os dispositivos de rede de modo que o tráfego que precise ser varrido seja enviado aomcafee Email Gateway. Isso é mais importante do que a localização domcafee Email Gateway. O roteador deve permitir que todos os usuários se conectem aomcafee Email Gateway. Figura 1-6 Posicionamento no modo Proxy explícito OMcAfee Email Gateway deve ser posicionado dentro de sua organização, por trás de um firewall, conforme mostrado na Figura 6: Configuração de proxy explícito. Geralmente, o firewall é configurado para bloquear o tráfego que não vem diretamente do dispositivo. Se você não tiver certeza sobre sua topologia de rede e como integrar o dispositivo, consulte seu especialista em rede. Use essa configuração se: O dispositivo estiver operando em modo Proxy explícito. Você estiver usando e-mail (SMTP). Para essa configuração, você deve: Configurar os servidores DNS externos ou a conversão de endereços de rede (NAT) no firewall de modo que o servidor de e-mail externo entregue o e-mail ao dispositivo e não ao servidor de e-mail interno. Configurar os servidores de e-mail internos para enviar mensagens de e-mail ao dispositivo. Ou seja, os servidores de e-mail internos devem usar o dispositivo como um host inteligente. Assegure-se de que os dispositivos clientes possam entregar mensagens de e-mail para os servidores de e-mail dentro de sua organização. Assegurar-se de que as regras do firewall estejam atualizadas. O firewall deve aceitar tráfego do dispositivo, mas não o tráfego proveniente diretamente dos dispositivos clientes. Configure regras para evitar a entrada de tráfego indesejado em sua organização. 16 McAfee Email Gateway 7.0 Guia de instalação

Preparação para a instalação Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada 1 Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada Use estas informações para compreender sobre zonas desmilitarizadas dentro de sua rede e como usá-las para proteger seus servidores de e-mail. Uma zona desmilitarizada (DMZ - demilitarized zone) é uma rede separada por um firewall de todas as outras redes, incluindo a Internet e outras redes internas. O propósito típico por trás da implementação de uma zona desmilitarizada é bloquear o acesso a servidores que fornecem serviços para a Internet, como e-mail. Os hackers geralmente obtêm acesso às redes identificando as portas TCP/UDP nas quais os aplicativos escutam as solicitações e, em seguida, explorando vulnerabilidades conhecidas em aplicativos. Os firewalls reduzem drasticamente o risco dessas explorações, controlando o acesso a portas específicas em servidores específicos. O dispositivo pode ser adicionado facilmente a uma configuração de zona desmilitarizada. A maneira como você usa o dispositivo em uma zona desmilitarizada depende dos protocolos que pretende varrer. Configuração do SMTP em uma zona desmilitarizada Use estas informações para compreender como configurar dispositivos SMTP dentro de uma zona desmilitarizada em sua rede. A zona desmilitarizada é um bom local para criptografar e-mails. No momento em que o tráfego de e-mail alcança o firewall pela segunda vez (em seu caminho da zona desmilitarizada para a Internet), ele já está criptografado. Os dispositivos com tráfego SMTP em uma zona desmilitarizada são geralmente configurados no modo Proxy explícito. As alterações na configuração só precisam ser feitas nos registros MX dos servidores de e-mail. NOTA: você pode usar o modo Ponte transparente ao varrer o SMTP em uma zona desmilitarizada. Entretanto, se você não controlar o fluxo do tráfego corretamente, o dispositivo varrerá cada mensagem duas vezes, uma em cada direção. Por essa razão, o modo Proxy explícito é geralmente usado para a varredura do SMTP. Retransmissão de e-mail Figura 1-7 Configuração como uma retransmissão de e-mail Se você tiver uma retransmissão de e-mail já configurada em sua zona desmilitarizada, poderá substituir a retransmissão pelo dispositivo. McAfee Email Gateway 7.0 Guia de instalação 17

1 Preparação para a instalação Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada Para usar as políticas de firewall existentes, forneça ao dispositivo o mesmo endereço IP da retransmissão de e-mail. Gateway de e-mail O SMTP não fornece métodos para criptografar mensagens de e-mail você pode usar o TLS (Transport Layer Security) para criptografar o link, mas não as mensagens de e-mail. Como resultado, algumas empresas não permitem esse tráfego em suas redes internas. Para superar isso, elas geralmente usam um gateway de e-mail proprietário, como o Lotus Notes ou o Microsoft Exchange, para criptografar o tráfego de e-mail antes que ele alcance a Internet. Para implementar uma configuração de zona desmilitarizada usando um gateway de e-mail proprietário, adicione o dispositivo de varredura à zona desmilitarizada no lado SMTP do gateway. Figura 1-8 Configuração como um gateway de e-mail Nessa situação, configure: Os registros MX públicos para instruir os servidores de e-mail externos a enviar todo o e-mail recebido para o dispositivo (em vez do gateway). O dispositivo para encaminhar todo o e-mail recebido para o gateway de e-mail e entregar todo o e-mail enviado usando DNS ou uma retransmissão externa. O gateway de e-mail para encaminhar todo o e-mail recebido para os servidores de e-mail internos e todos os outros e-mails (enviados) para o dispositivo. O firewall para permitir e-mails recebidos que sejam destinados somente ao dispositivo. Os firewalls configurados para usar a conversão de endereços de rede (NAT) e que redirecionam e-mails recebidos para servidores de e-mail internos não precisam de seus registros MX públicos reconfigurados. Isso ocorre porque eles estão direcionando o tráfego para o firewall em vez de para o próprio gateway de e-mail. Nesse caso, o firewall deve ser reconfigurado para direcionar solicitações de e-mail recebido para o dispositivo. 18 McAfee Email Gateway 7.0 Guia de instalação

Preparação para a instalação Estratégias de distribuição para uso do dispositivo em uma zona desmilitarizada 1 Regras de firewall específicas para Lotus Notes Use estas informações para identificar considerações específicas ao proteger os sistemas Lotus Notes. Por padrão, os servidores do Lotus Notes se comunicam pela porta TCP 1352. As regras de firewall geralmente usadas para servidores seguros do Notes em uma zona desmilitarizada permitem o seguinte através do firewall: Solicitações SMTP recebidas (porta TCP 25) originárias da Internet e destinadas ao dispositivo Solicitações da porta TCP 1352 originárias do gateway do Notes e destinadas a um servidor interno do Notes Solicitações da porta TCP 1352 originárias de um servidor interno do Notes e destinadas a um gateway do Notes Solicitações SMTP originárias do dispositivo e destinadas à Internet Todas as outras solicitações SMTP e da porta TCP 1352 são recusadas. Regras de firewall específicas para Microsoft Exchange Use estas informações para identificar considerações específicas ao proteger os sistemas Microsoft Exchange. Um sistema de e-mail baseado no Microsoft Exchange requer uma solução alternativa significativa. Quando os servidores Exchange se comunicam entre si, eles enviam seus pacotes iniciais usando o protocolo RPC (porta TCP 135). Entretanto, depois que a comunicação inicial é estabelecida, duas portas são escolhidas dinamicamente e usadas para enviar todos os pacotes subsequentes do restante da comunicação. Não é possível configurar um firewall para reconhecer essas portas escolhidas dinamicamente. Portanto, o firewall não passa os pacotes. A alternativa é modificar o registro em cada um dos servidores Exchange que se comunicam através do firewall para usar sempre as mesmas duas portas dinâmicas e, em seguida, abrir a TCP 135 e essas duas portas no firewall. Mencionamos essa alternativa para fornecer uma explicação abrangente, mas não a recomendamos. O protocolo RPC é amplamente difundido em redes Microsoft a abertura da entrada TCP 135 é um sinal de alerta para a maioria dos profissionais de segurança. Se você pretende usar essa alternativa, poderá encontrar detalhes no seguinte artigo da Base de Dados de Conhecimento no site da Microsoft: http://support.microsoft.com/kb/q176466/ Gerenciamento de carga de trabalho Use estas informações para aprender sobre os recursos de gerenciamento de carga de trabalho do McAfee Email Gateway. Os appliances incluem seu próprio gerenciamento de carga de trabalho interno, distribuindo a carga de varredura igualmente entre todos os appliances configurados para trabalhar juntos. Não é necessário distribuir um balanceador de carga externo. McAfee Email Gateway 7.0 Guia de instalação 19

2 Instalação 2 do appliance McAfee Email Gateway Use estas informações para compreender o processo recomendado para instalar, conectar e configurar o seu McAfee Email Gateway. A McAfee recomenda que você considere instalar o McAfee Email Gateway na seguinte ordem: 1 Desembale o McAfee Email Gateway e confirme se não há peças faltando (verifique com relação à lista de peças na caixa). 2 Monte o McAfee Email Gateway no rack. 3 Conecte os periféricos e a alimentação (monitor, teclado). 4 Conecte o McAfee Email Gateway à rede, observando os cenários de distribuição e o modo de rede pretendido. 5 Instale o software no McAfee Email Gateway. 6 Use o Console de configuração para executar a configuração básica (nome do servidor, endereços IP, gateway, etc.). 7 Conecte-o à interface de administração. 8 Execute o Assistente de instalação. 9 Roteie o tráfego de rede de teste por meio do McAfee Email Gateway. 10 Teste se o tráfego de rede está sendo varrido. 11 Configure as políticas e os relatórios. 12 Roteie o tráfego de produção por meio do McAfee Email Gateway. A conexão do McAfee Email Gateway à sua rede pode atrapalhar o acesso à Internet ou outros serviços da rede. Assegure-se de organizar o tempo de inatividade da rede para isso e de programar essa conexão durante os períodos de pouco uso da rede. Conteúdo Tabela de referência rápida da instalação Portas e conexões Instalação física do appliance Conexão à rede Fornecer alimentação ao appliance Instalação do software Uso do console de configuração McAfee Email Gateway 7.0 Guia de instalação 21

2 Instalação do appliance McAfee Email Gateway Tabela de referência rápida da instalação Tabela de referência rápida da instalação Use estas informações como uma referência rápida ao instalar o McAfee Email Gateway. Esta etapa... 1. Desembale o palete e verifique o conteúdo com relação à lista de peças na caixa.... está descrita aqui. Lista de peças 2. Conecte os periféricos e a alimentação. 3. Conecte o appliance à rede. 4. Instale o software. 5. Execute a configuração básica. 6. Conecte-o à interface de administração. 7. Roteie o tráfego de rede de teste até o appliance. 8. Teste se o tráfego de rede está sendo varrido. 9. Configure as políticas e os relatórios. 10. Configure o tráfego de produção pelo sistema. Portas e conexões Informações relacionadas às portas e conexões não constam mais deste guia. Para obter informações sobre as portas e conexões em seu appliance, consulte o McAfee Email Gateway Port Identification Guide (Guia de identificação de portas do McAfee Email Gateway). Instalação física do appliance Use essa tarefa para conectar fisicamente o seu appliance à rede. Tarefa 1 Remova o appliance da embalagem protetora e coloque-o sobre uma superfície plana. 2 Se for instalar o appliance em um rack de 19 polegadas, execute as etapas descritas em Montagem do appliance em um rack. 3 Conecte o monitor, o teclado e o mouse ao appliance. 4 Conecte os cabos de alimentação ao monitor e ao appliance, mas não os conecte às fontes de alimentação ainda. 5 Conecte o appliance à rede, levando em consideração o modo de operação escolhido. Montagem do appliance em um rack Use estas informações para montar o appliance em um rack. O kit do rack permite instalar o appliance em um rack em quatro posições. O kit pode ser usado com a maioria dos gabinetes de rack de 19 polegadas padrão da indústria. 22 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Conexão à rede 2 O kit do rack contém: 2 trilhos de montagem 8 parafusos 2 braçadeiras de cabo ajustáveis Você precisará de uma chave de fenda compatível para uso com os parafusos fornecidos. Assegure-se de seguir os avisos de segurança fornecidos. Sempre carregue o rack de baixo para cima. Se você estiver instalando vários appliances, inicie com o da posição mais inferior disponível primeiro. Conexão à rede Saiba como conectar seu Email Gateway à sua rede. Esta seção descreve como conectar o appliance à rede. As portas e os cabos usados para conectar o appliance à rede dependem de como você usará o appliance. Para obter informações sobre modos de rede, consulte Considerações sobre modos de rede. Números de portas Use estas informações para compreender algumas das importantes portas usadas pelo seu appliance. Ao conectar o appliance à rede, use os seguintes números de portas: Para HTTPS, use a Porta 443. Para POP3, use a Porta 110. Para HTTP, use a Porta 80. Para FTP, use a Porta 21. Para SMTP, use a Porta 25. Uso de conexões de LAN de cobre Compreenda como conectar seu Email Gateway à sua rede usando conexões de cobre. Usando conexões switch LAN1 e LAN2 e os cabos de rede fornecidos (ou cabos Ethernet Cat 5e ou Cat 6 equivalentes), conecte o appliance à sua rede de acordo com o modo de rede escolhido. Se você configurou o DHCP em sua rede, os endereços IP dessas portas serão agora alocados automaticamente. Modo Ponte transparente Use os cabos de LAN de cobre (fornecidos) para conectar os switches LAN1 e LAN2 do Email Gateway à sua rede para que o appliance seja inserido no fluxo de dados. Modo Roteador transparente O Email Gateway funciona como um roteador. Os segmentos da LAN conectados às duas interfaces de rede devem portanto estar em sub-redes IP diferentes. Eles devem substituir um roteador existente ou uma nova sub-rede deverá ser criada em um lado do appliance. Faça isso alterando o endereço IP ou a máscara de rede usada pelos computadores daquele lado. Modo Proxy explícito Use um cabo de LAN de cobre (fornecido) para conectar o switch LAN1 ou LAN2 à sua rede. O cabo é um cabo direto (não cruzado) e conecta o appliance a um switch de rede RJ-45 normal não cruzado. McAfee Email Gateway 7.0 Guia de instalação 23

2 Instalação do appliance McAfee Email Gateway Fornecer alimentação ao appliance No modo Proxy explícito, a conexão do switch não usado pode ser usada como uma porta de gerenciamento dedicada. Para gerenciar o appliance localmente, use um cabo Ethernet Cat 5e cruzado para conectar o appliance ao cabo de rede do computador local. Uso de conexões de LAN de fibra Compreenda como conectar seu Email Gateway à sua rede usando conexões de fibra óptica. Usando as conexões switch LAN1 e LAN2 e os cabos de fibra, conecte o appliance à sua rede de acordo com o modo de rede escolhido. Modo Ponte transparente Use os cabos de fibra para conectar os switches LAN1 e LAN2 à sua rede. Modo Roteador transparente Use os cabos de fibra para conectar os switches LAN1 e LAN2 a sub-redes IP diferentes. Modo Proxy explícito Use um cabo de fibra para conectar os switches LAN1 e LAN2 do appliance à sua rede. No modo proxy Explícito, o conector não usado pode ser usado como uma porta de gerenciamento dedicada. Se o seu computador de gerenciamento tiver uma placa de rede compatível, conecte-a ao conector restante para gerenciamento local. Monitor, mouse e teclado Use estas informações para conectar o monitor do computador, o mouse e o teclado ao seu McAfee Email Gateway. Conecte o monitor do computador ao conector VGA em seu McAfee Email Gateway. Conecte o teclado e o mouse aos conectores USB no McAfee Email Gateway Fornecer alimentação ao appliance Use essa tarefa para fornecer alimentação ao appliance e ligá-lo. Tarefa 1 Conecte os cabos de alimentação do monitor e do appliance nas tomadas. Se o cabo de alimentação não for adequado no país de uso, entre em contato com o fornecedor. 2 Ligue o appliance pressionando o botão liga/desliga. Após a inicialização, o Console de configuração aparecerá no monitor. 24 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Instalação do software 2 Instalação do software Uma visão geral do processo de instalação do software para omcafee Email Gateway. Tarefa 1 De um computador com acesso à Internet, faça download da versão mais recente do softwaremcafee Email Gateway no site de downloads da McAfee. (Será necessário o seu Número de concessão para isso.) 2 Crie um CD a partir dessa imagem. 3 Com o dispositivo ligado, insira o CD na unidade de CD-ROM. 4 Reinicialize o dispositivo. À medida que omcafee Email Gateway é reinicializado, o software é instalado no dispositivo. Tarefas Tarefa Fazer download do software de instalação na página 25 Use essa tarefa para fazer download da versão mais recente do software McAfee Email Gateway. Tarefa Criar um CD a partir da imagem do software de instalação na página 26 Use essa tarefa para criar um CD de instalação a partir da imagem do software obtido por download. Tarefa Fazer download do software de instalação Use essa tarefa para fazer download da versão mais recente do software McAfee Email Gateway. Antes de iniciar Leia o guia de instalação do produto. Obtenha o número de identificação da concessão da McAfee recebido ao adquirir o McAfee Email Gateway. A McAfee fornece o software como um arquivo.iso (para criação de CDs para instalação em appliances físicos), disponível no site de download da McAfee. Tarefa 1 Vá para o site da McAfee http://www.mcafee.com. Passe o cursor do mouse em seu tipo de negócio e clique em Downloads. 2 Em Meus produtos - Downloads, clique em Login. 3 Digite o número de identificação da concessão da McAfee recebido ao adquirir o McAfee Email Gateway e clique em Enviar. 4 Na lista de produtos, selecione Email Gateway. 5 Aceite os termos da licença, selecione a versão mais recente e faça download dela. A McAfee recomenda que você leia as Notas de versão que acompanham a imagem de software antes de continuar com a instalação. McAfee Email Gateway 7.0 Guia de instalação 25

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Tarefa Criar um CD a partir da imagem do software de instalação Use essa tarefa para criar um CD de instalação a partir da imagem do software obtido por download. Antes de iniciar Faça download da imagem do software no formato de arquivo.iso. Assegure-se de que tenha um método para validar o arquivo.iso obtido por download, comparando as checksums (somas de verificação) MD5. Assegure-se de que tenha uma unidade de CD-ROM gravável compatível conectada ao sistema de computador e CDs graváveis compatíveis. Assegure-se de que tenha o software de criação do CD compatível capaz de criar uma imagem de CD a partir de um arquivo.iso instalado no sistema de computador. A partir de um computador que possa acessar a imagem.iso obtida por download, execute as etapas a seguir. Tarefa 1 Valide o arquivo.iso obtido por download, gerando uma checksum (soma de verificação) MD5 e comparando-a com as informações fornecidas no site de downloads. 2 De acordo com as instruções fornecidas com o software de Criação de CD, abra o software. 3 De acordo com o fluxo de trabalho do software de Criação de CD, selecione a unidade de CD-ROM gravável e o arquivo.iso do McAfee Email Gateway e insira um CD gravável em branco na unidade de CD-ROM. 4 Crie o CD de instalação. Uso do console de configuração Compreenda como usar o console de configuração para configurar seumcafee Email GatewayMcAfee Email Gateway. Agora é possível configurar omcafee Email Gateway a partir do Console de configuração ou do Assistente de instalação dentro da interface do usuário. O Console de configuração é iniciado automaticamente no final da sequência de inicialização após: a inicialização de um Email Gateway não configurado; ou a redefinição de um Email Gateway para seus padrões de fábrica. Quando iniciado, o Console de configuração fornece a você opções para configurar seu dispositivo em seu idioma preferencial no console do Email Gateway, ou fornece instruções para se conectar ao Assistente de instalação dentro da interface do usuário a partir de outro computador na mesma sub-rede C da classe. Os dois métodos fornecem a você as mesmas opções para configurar o Email Gateway. No Console de configuração, é possível configurar uma nova instalação do software do appliance. Entretanto, para configurar o seu appliance usando um arquivo de configuração salvo anteriormente, será necessário efetuar logon na interface do usuário do appliance e executar o Assistente de instalação (Sistema Assistente de instalação). 26 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Esta versão do software apresenta também a configuração automática usando DHCP para os seguintes parâmetros: Nome do host Servidor DNS Nome do domínio Endereço IP dedicado Gateway padrão Servidor NTP Bem-vindo Use essa página para selecionar o tipo de instalação que deseja seguir. Essa é a primeira página do Assistente de instalação. Use essa página para selecionar o tipo de instalação que deseja executar. Instalação padrão (padrão) use essa opção para instalar seu dispositivo no modo Ponte transparente e configurá-lo para proteger sua rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura do tráfego POP3. Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente. Instalação personalizada use essa opção para selecionar o modo de operação do seu dispositivo. É possível optar por proteger o tráfego de e-mail usando os protocolos SMTP e POP3. Use isso se precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração padrão. Restaurar de um arquivo (não disponível no Console de configuração) use isso para instalar o dispositivo com base na configuração salva anteriormente. Após a importação do arquivo, você poderá verificar as configurações importadas antes de concluir o assistente. Se o arquivo for procedente de um McAfee Email and Web Security Appliance anterior, alguns detalhes não estarão disponíveis. Instalação gerenciada do epolicy Orchestrator use isso para instalar o seu dispositivo para que ele possa ser gerenciado pelo servidor epolicy Orchestrator (McAfee epo ). Somente um mínimo de informações é necessário, uma vez que o dispositivo obterá a maioria das informações de configuração do servidor epolicy Orchestrator. Configuração somente de criptografia use essa opção para instalar o seu appliance como um servidor de criptografia independente. O appliance opera em um dos seguintes modos: Ponte transparente, Roteador transparente ou Proxy explícito. O modo afeta como você integra o appliance à sua rede e como o appliance processa o tráfego. Você precisará alterar o modo somente se reestruturar sua rede. Execução de uma Instalação padrão Use estas informações para compreender o propósito da Instalação padrão. A Instalação padrão permite instalar rapidamente o McAfee Email Gateway usando as opções mais comuns. Use essa opção para instalar seu dispositivo no modo Ponte transparente e configurá-lo para proteger sua rede. O protocolo SMTP é ativado por padrão. É possível optar por ativar a varredura do tráfego POP3. Escolher Instalação padrão força o dispositivo a executar no modo Ponte transparente. McAfee Email Gateway 7.0 Guia de instalação 27

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Para a Instalação padrão, o assistente inclui estas páginas: Configuração do e-mail Configurações básicas Resumo Página Configuração do e-mail (Instalação padrão) Estas informações descrevem as opções disponíveis nesta página. Ativar proteção contra programas potencialmente indesejados Ativar Comentários do McAfee Global Threat Intelligence Domínio de retransmissão local Clique para ativar a proteção contra programas potencialmente indesejados. Leia a recomendação da McAfee sobre os efeitos possíveis de ativar essa proteção. Selecione essa opção para ativar os comentários do McAfee Global Threat. Clique em O que é isso? para ler sobre como os comentários são usados e exibir a Política de privacidade da McAfee. Insira o endereço IP e a máscara de rede em seu domínio de retransmissão local. Página Configurações básicas (Instalação padrão) Use essa página do assistente de Instalação padrão para especificar as configurações básicas do appliance em modo Ponte transparente. Nome do dispositivo Nome do domínio Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Endereço IP Especifica um endereço, como 198.168.200.10. O nome de domínio totalmente qualificado (Nome do dispositivo.nome do domínio) deve ser resolvido nesse endereço IP quando o servidor DNS (especificado aqui) for chamado. Recomendamos que esse endereço IP seja resolvido no FQDN em uma pesquisa reversa. Sub-rede Especifica um endereço de sub-rede, como 255.255.255.0. Endereço do gateway IP do servidor DNS Modo ID de usuário Senha atual/nova senha Fuso horário do appliance Especifica um endereço, como 198.168.10.1. É provável que seja um roteador ou um firewall. É possível testar posteriormente se o appliance pode se comunicar com esse dispositivo. Especifica o endereço de um Servidor de nomes de domínio que o appliance usa para converter endereços de sites em endereços IP. Pode ser um Active Directory ou um servidor de Serviço de nomes de domínio. É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica o modo Ponte transparente, Roteador transparente ou Proxy explícito. O usuário scmadmin é o superadministrador. Não é possível alterar nem desativar essa conta, e a conta não pode ser excluída. Entretanto, é possível adicionar mais contas de login após a instalação. A senha padrão original é senha. Especifique a nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Os fusos são organizados de oeste para leste para abranger o Pacífico central, a América, a Europa, a Ásia, a África, a Índia, o Japão e a Austrália. 28 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Hora do appliance (UTC) Definir agora Hora do cliente Sincronizar appliance com cliente Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como http:// www.worldtimeserver.com. Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Endereço do servidor NTP Para usar o protocolo NTP, especifique o endereço do servidor. Também é possível configurá-lo mais tarde. Página Resumo (Instalação padrão) Use essa página no assistente de Instalação padrão para revisar um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de rede. Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o assistente de instalação terá sido concluído e o appliance estará configurado como uma ponte transparente. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O endereço começa com https, não http. Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Configurações básicas. Tabela 2-1 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Execução de uma Instalação personalizada Use estas informações para compreender o propósito da Instalação personalizada. Use a Instalação personalizada para ter maior controle sobre as opções que você pode selecionar, incluindo o modo de operação do seu dispositivo. É possível optar por proteger o tráfego de e-mail usando os protocolos SMTP e POP3. Use essa opção de configuração se precisar configurar o IPv6 e fazer quaisquer outras alterações na configuração padrão. McAfee Email Gateway 7.0 Guia de instalação 29

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Para a Instalação personalizada, o assistente inclui estas páginas: Configuração do e-mail DNS e roteamento Configurações básicas Configurações de hora Configurações de rede Senha Gerenciamento do cluster Resumo Página Configurações básicas (Instalação personalizada) Use essa página ao selecionar o assistente de Instalação personalizada para especificar as configurações básicas para o appliance. O appliance tenta fornecer algumas informações a você e mostra as informações destacadas em âmbar. Para alterar as informações, clique e digite-as novamente. Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de instalação. Desligado Esse é um appliance padrão. Mecanismo de varredura do cluster O appliance recebe a carga de trabalho de varredura de um appliance principal. Mestre do cluster O appliance controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o mestre falhar, esse appliance controlará a carga de trabalho de varredura. Nome do dispositivo Nome do domínio Gateway padrão Próximo roteador de saltos Interface de rede Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como 198.168.10.1. É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Página Configurações de rede Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o appliance. Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação. Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à sua rede. Especifique quantos endereços IP forem necessários. <modo> Interface de rede 1 Interface de rede 2 O modo de operação definido durante a instalação ou no Assistente de instalação Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 1, o estado de negociação automática e o tamanho da MTU. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 2, o estado de negociação automática e o tamanho da MTU. 30 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Alterar configurações de rede Exibir layout da interface de rede Clique para abrir o Assistente de interface de rede e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2 e também para alterar o modo de operação escolhido. Clique para ver o <?> associado à LAN1, à LAN2 e à interface fora de banda Assistente de interfaces de rede Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. As opções exibidas no Assistente de interfaces de rede dependem do modo de operação. Na primeira página do assistente, é possível optar por alterar o modo de operação do appliance. Você pode alterar as configurações clicando em Alterar configurações de rede para iniciar um assistente. Clique em Próximo para avançar pelo assistente. No modo Proxy explícito, alguns dispositivos de rede enviam tráfego aos appliances. O appliance funciona então como um proxy, processando o tráfego em nome dos dispositivos. No modo Roteador transparente ou Ponte transparente, outros dispositivos de rede, como servidores de e-mail, não reconhecem que o appliance interceptou e varreu o e-mail antes de encaminhá-lo. A operação do appliance é transparente aos dispositivos. Se você tiver um appliance independente em execução no modo Ponte transparente, terá a opção de adicionar um dispositivo de desvio no caso de o appliance falhar. Se o appliance estiver operando em modo Ponte transparente e o STP (Spanning Tree Protocol) estiver em execução em sua rede, assegure-se de que o appliance esteja configurado de acordo com as regras do STP. Além disso, é possível configurar um dispositivo de desvio no modo Ponte transparente. Assistente de interfaces de rede Modo Proxy explícito Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Essa versão do Assistente de interfaces de rede torna-se disponível quando você seleciona o modo Proxy explícito. Especifique os detalhes da Interface de rede 1 e use o botão Próximo para definir detalhes para a Interface de rede 2, conforme for necessário. Página Interface de rede 1 ou Interface de rede 2 Endereço IP Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas de rede do appliance. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Você deve ter pelo menos um endereço IP na Interface de rede 1 e na Interface de rede 2. No entanto, é possível desmarcar a opção Ativado ao lado de quaisquer endereços IP nos quais você não deseje escutar. Máscara de rede Ativado Especifica a máscara de rede. No IPv4, você pode usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. McAfee Email Gateway 7.0 Guia de instalação 31

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Virtual Quando essa opção é selecionada, o appliance trata esse endereço IP como um endereço virtual. Essa opção só aparece em configurações de cluster ou em um McAfee Content Security Blade Server. Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede 1 ou Opções de adaptador de placa de rede 2 Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo Roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Assistente de interfaces de rede Modo Roteador transparente Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Páginas Interface de rede 1 ou Interface de rede 2 Endereço IP Máscara de rede Ativado Virtual Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas do appliance. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Especifica a máscara de rede, por exemplo: 255.255.255.0. No IPv4, você pode usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. Quando essa opção é selecionada, o appliance trata esse endereço IP como um endereço virtual. Essa opção só aparece em configurações de cluster ou em um McAfee Content Security Blade Server. 32 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede 1 ou Opções de adaptador de placa de rede 2 Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU Especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 Selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo de roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Ativar envio de anúncios de roteador IPv6 nesta interface Quando ativada, essa opção permite que anúncios de roteador IPv6 sejam enviados a máquinas da sub-rede que exigem uma resposta do roteador para concluir a configuração automática. Assistente de interfaces de rede Modo Ponte transparente Use o Assistente de interfaces de rede para alterar o modo de operação escolhido e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2. Especifique os detalhes da Ponte Ethernet e, em seguida, use o botão Próximo para definir detalhes do Spanning Tree Protocol e do Dispositivo de desvio, conforme necessário. Definições das opções Página Ponte Ethernet Selecionar tudo Endereço IP Máscara de rede Ativado Clique para selecionar todos os endereços IP. Especifica endereços de rede para permitir que o appliance se comunique com a sua rede. Você pode especificar vários endereços IP para as portas do appliance. Os endereços IP são combinados em uma lista para as duas portas. O endereço IP no início da lista é o endereço primário. Todos os endereços IP abaixo dele são aliases. Use os links Mover para reposicionar os endereços, conforme for necessário. Especifica a máscara de rede, por exemplo: 255.255.255.0. No IPv4, você pode usar um formato como 255.255.255.0 ou a notação CIDR, como 24. No IPv6, você deve usar o comprimento de prefixo, por exemplo, 64. Quando essa opção é selecionada, o appliance aceita conexões no endereço IP. McAfee Email Gateway 7.0 Guia de instalação 33

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Novo endereço/ Excluir endereços selecionados Opções de adaptador de placa de rede Adicione um novo endereço ou remova um endereço IP selecionado. Expanda para definir as seguintes opções: Tamanho de MTU especifica o tamanho da unidade máxima de transmissão (MTU). A MTU é o tamanho máximo (expresso em bytes) de uma única unidade de dados (por exemplo, um quadro Ethernet) que pode ser enviada pela conexão. O valor padrão é 1500 bytes. Estado de negociação automática pode ser: Ativado permite que o appliance negocie a velocidade e o estado duplex para se comunicar com outros dispositivos de rede. Desativado permite selecionar a velocidade e o estado duplex. Velocidade de conexão fornece uma faixa de velocidades. O valor padrão é 100 MB. Esse valor é fixado em 1 GB para os sistemas conectados por fibra. Estado duplex fornece estados duplex. O valor padrão é Full duplex. Ativar configuração automática de IPv6 selecione essa opção para permitir que o appliance configure automaticamente seus endereços IPv6 e o próximo roteador de saltos IPv6 padrão ao receber mensagens de Router Advertisement (Anúncio de roteador) do roteador IPv6. Essa opção não estará disponível por padrão se o appliance estiver em execução no modo Roteador transparente, se fizer parte de uma configuração de cluster ou se estiver sendo executado como parte de uma instalação de servidor blade. Definições das opções Página Configurações do Spanning Tree Protocol Ativar STP Prioridade da ponte Parâmetros avançados O STP é ativado por padrão. Define a prioridade para a ponte STP. Números mais baixos têm uma prioridade mais alta. O número máximo que pode ser definido é 65535. Expanda para definir as opções a seguir. Altere as configurações somente se você entender os efeitos possíveis ou depois de consultar um especialista: Atraso no encaminhamento Intervalo de saudação (segundos) Período máximo (segundos) Intervalo de coleta de lixo (segundos) Tempo de vencimento (segundos) Definições das opções Página Configurações do dispositivo de desvio O dispositivo de desvio herda as configurações que você inseriu em Opções de adaptador da placa de rede. Selecionar dispositivo de desvio. Escolha entre dois dispositivos compatíveis. 34 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Tempo limite de observação (segundos) Intervalo de pulsação (segundos) Parâmetros avançados Para o dispositivo de desvio, o tempo, em segundos, que pode decorrer antes que o sistema desvie do appliance. Definido para monitorar pulsação, por padrão. Essa opção torna-se ativa quando você seleciona um dispositivo de desvio. Modo opte por monitorar a pulsação ou a pulsação e a atividade de link. Tempo limite da atividade de link (segundos) essa opção se torna ativa quando você seleciona Monitorar pulsação e atividade de link em Modo Ativar campainha opção ativada por padrão. Se o dispositivo de desvio não detectar o sinal de pulsação do Tempo limite de observação configurado, a campainha soará. Página Gerenciamento do cluster Use essa página para especificar os requisitos de balanceamento do gerenciamento do cluster. Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na página Gerenciamento do cluster mudam. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Gerenciamento do cluster (Mestre do cluster) No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances de um cluster atribuindo um endereço IP virtual a esse appliance e configurando outro appliance como o appliance de failover do cluster usando o mesmo endereço virtual. No modo Ponte transparente, isso é obtido definindo-se uma prioridade de STP alta para esse appliance e configurando outro appliance como um appliance de failover do cluster com uma prioridade de STP mais baixa. McAfee Email Gateway 7.0 Guia de instalação 35

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Identificador de cluster Endereço a ser usado para balanceamento de carga Ativar varredura neste appliance Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Especifica o endereço do appliance. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Definições das opções Configurações avançadas do dispositivo de varredura Use essa área para ter um controle maior sobre os dispositivos de varredura conectados. Você também pode configurar os dispositivos para compartilharem espaço em disco rígido para o armazenamento das mensagens do Secure Web Mail. Os dispositivos de um cluster são identificados por seus endereços MAC (controle de acesso à mídia). Quando você adiciona um endereço MAC à tabela, pode optar por desativá-lo, o que significa que as solicitações de varredura não serão enviadas ao dispositivo, e compartilhar o espaço em disco rígido. Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. Desativado Adicionar endereço MAC Gerenciar endereços MAC Selecione para remover esse dispositivo da lista de dispositivos de varredura. Clique para adicionar o endereço MAC de um novo dispositivo. Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de endereços MAC disponíveis. Embora seja possível adicionar os endereços MAC de dispositivos de gerenciamento e failover a essa tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e não podem ser desativados. Gerenciamento do cluster (Failover do cluster) Endereço a ser usado para balanceamento de carga Identificador de cluster Ativar varredura neste appliance Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. 36 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Página DNS e roteamento Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. Endereços de servidor DNS Endereço do servidor Novo servidor/ Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nomes Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, 255.255.255.0. Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. McAfee Email Gateway 7.0 Guia de instalação 37

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Página Configuração do e-mail (Instalação personalizada) Estas informações descrevem as opções disponíveis nesta página. Configuração de e-mail inicial Ativar proteção contra programas potencialmente indesejados... Ativar Comentários do McAfee Global Threat Intelligence Varrer o tráfego SMTP / Varrer tráfego POP3 Clique para ativar a proteção contra programas potencialmente indesejados. Leia a recomendação da McAfee sobre os efeitos possíveis de ativar essa proteção. Clique em O que é isso? para ler sobre como os comentários são usados e exibir a Política de privacidade da McAfee. Os dois protocolos são selecionados por padrão. Desmarque um protocolo para evitar que ocorra a varredura. Definições das opções Domínios para os quais o appliance aceitará ou recusará e-mail Use essas opções para definir como o appliance retransmitirá o e-mail. Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de E-mail Configuração do e-mail Recebendo e-mails Nome do domínio/ Endereço de rede/ Registro MX Tipo Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os endereços de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará e-mails. Nome do domínio por exemplo, example.dom. O appliance usa o nome de domínio para comparar o endereço de e-mail do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance usa o endereço de rede para comparar o endereço de e-mail literal de IP do destinatário, como user@[192.168.0.2], ou a conexão. Pesquisa de registro MX por exemplo, example.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.example.dom. O appliance usa essas informações apenas para comparar o endereço de e-mail dos destinatários. Categoria Domínio local Domínio permitido Domínio recusado 38 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Adicionar domínio Clique nessa opção para especificar os domínios que podem retransmitir mensagens por meio do appliance ao destinatário. Escolha entre os seguintes: Domínio local Estes são os domínios ou as redes nos quais o e-mail é aceito para entrega. Para conveniência, você pode importar uma lista de nomes de domínios locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar todos os domínios ou redes permitidos para retransmitir mensagens como domínios locais. Domínio permitido O e-mail é aceito. Use domínios permitidos para gerenciar exceções. Domínio recusado O e-mail é recusado. Use domínios recusados para gerenciar exceções. Mantenha o cursor do mouse sobre o campo para ver o formato recomendado. Você deve configurar pelo menos um domínio local. Adicionar pesquisa de MX Excluir itens selecionados Clique para especificar um domínio que o appliance usará para identificar todos os endereços IP do servidor de e-mail a partir do qual ele entregará mensagens. Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Definições das opções Roteamento de domínio Configure os hosts que o appliance usará para rotear o e-mail. Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de E-mail Configuração do e-mail Enviando e-mail Nome do domínio / Endereço de rede / Registro MX Tipo Exibe uma lista de domínios. Essa lista permite especificar retransmissões/conjuntos de retransmissões específicos a serem usados para entregar mensagens destinadas a domínios específicos. Os domínios podem ser identificados usando correspondências exatas ou correspondências de padrões, como *.example.com. Para especificar várias retransmissões para um único domínio, separe cada um deles com um espaço. Se a primeira retransmissão de e-mails estiver aceitando e-mails, todos os e-mails serão entregues à primeira retransmissão. Se essa retransmissão parar de aceitar e-mails, os e-mails subsequentes serão entregues à próxima retransmissão da lista. Nome do domínio por exemplo, example.dom. O appliance usa o nome de domínio para comparar o endereço de e-mail do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance usa o endereço de rede para comparar o endereço de e-mail literal de IP do destinatário, como user@[192.168.0.2], ou a conexão. Pesquisa de registro MX por exemplo, example.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.example.dom. O appliance usa essas informações apenas para comparar o endereço de e-mail dos destinatários. Categoria Domínio local Domínio permitido Domínio recusado McAfee Email Gateway 7.0 Guia de instalação 39

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Adicionar lista de retransmissão Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será tentada na ordem especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts especificados. Os nomes de host/endereços IP podem incluir um número de porta. Adicionar pesquisa de MX Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma pesquisa de registro MX para determinar os endereços IP para entrega. A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na ordem de prioridade fornecida pelo servidor DNS. Excluir itens selecionados Ativar pesquisa de DNS para domínios não listados acima Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Se essa opção for selecionada, o appliance usará o DNS para rotear o e-mail para outros domínios não especificados. A entrega DNS tenta uma pesquisa de registro MX. Se não houver registros MX, ela fará uma pesquisa de registro A. Se você desmarcar essa caixa de seleção, o appliance entregará o e-mail somente aos domínios especificados em Domínios e hosts de retransmissão conhecidos. Página Configurações de hora Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Fuso horário do appliance Hora do appliance (UTC) Definir agora Hora do cliente Sincronizar appliance com cliente Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como http:// www.worldtimeserver.com. Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. 40 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Servidor NTP Novo servidor Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Página Senha Use essa página para especificar uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha O ID é admin. Você poderá adicionar mais usuários depois. Especifica uma nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. A senha padrão original é senha. Página Resumo Revise um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de e-mail. Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o Assistente de instalação será concluído. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O endereço começa com https, não http. Se você tiver configurado omcafee Email Gateway para fornecer o Secure Web Mail, terá que acessar o appliance usando a porta 10443. Portanto, segundo o exemplo acima, seria preciso digitar https:// 192.168.200.10:10443. Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Senha. Tabela 2-2 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. McAfee Email Gateway 7.0 Guia de instalação 41

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Restauração de um arquivo Use estas informações para compreender o propósito de restaurar a partir de um arquivo. Ao configurar o seu dispositivo a partir do Assistente de instalação dentro da interface do usuário, o uso da opção Restaurar de um arquivo permite importar as informações salvas anteriormente e aplicá-las ao seu dispositivo. Depois de importar essas informações, é possível fazer alterações antes de aplicar a configuração. A opção Restaurar de um arquivo não está disponível no Console de configuração. Para usar essa opção, você deve efetuar login no McAfee Email Gateway e selecionar Restaurar de um arquivo no menu Sistema Assistente de instalação. Depois de importar as informações de configuração, verá as opções da Instalação personalizada no Assistente de instalação (consulte Execução de uma instalação personalizada.) Todas as opções importadas são mostradas nas páginas do assistente, dando a você a oportunidade de fazer quaisquer correções antes de aplicar a configuração. Ao usar a opção Restaurar de um arquivo, o assistente incluirá estas páginas: Importar configuração Valores a serem restaurados Depois que essas informações estiverem carregadas, você verá as páginas da Instalação personalizada, para que possa fazer alterações adicionais antes de aplicar a nova configuração: Configuração do e-mail DNS e roteamento Configurações básicas Configurações de hora Configurações de rede Senha Gerenciamento do cluster Resumo Página Configurações básicas (Instalação personalizada) Use essa página ao selecionar o assistente de Instalação personalizada para especificar as configurações básicas para o appliance. O appliance tenta fornecer algumas informações a você e mostra as informações destacadas em âmbar. Para alterar as informações, clique e digite-as novamente. Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de instalação. Desligado Esse é um appliance padrão. Mecanismo de varredura do cluster O appliance recebe a carga de trabalho de varredura de um appliance principal. Mestre do cluster O appliance controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o mestre falhar, esse appliance controlará a carga de trabalho de varredura. Nome do dispositivo Nome do domínio Gateway padrão Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como 198.168.10.1. É possível testar posteriormente se o appliance pode se comunicar com esse servidor. 42 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Próximo roteador de saltos Interface de rede Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Página Gerenciamento do cluster Use essa página para especificar os requisitos de balanceamento do gerenciamento do cluster. Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na página Gerenciamento do cluster mudam. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Gerenciamento do cluster (Mestre do cluster) No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances de um cluster atribuindo um endereço IP virtual a esse appliance e configurando outro appliance como o appliance de failover do cluster usando o mesmo endereço virtual. No modo Ponte transparente, isso é obtido definindo-se uma prioridade de STP alta para esse appliance e configurando outro appliance como um appliance de failover do cluster com uma prioridade de STP mais baixa. Identificador de cluster Endereço a ser usado para balanceamento de carga Ativar varredura neste appliance Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Especifica o endereço do appliance. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Definições das opções Configurações avançadas do dispositivo de varredura Use essa área para ter um controle maior sobre os dispositivos de varredura conectados. Você também pode configurar os dispositivos para compartilharem espaço em disco rígido para o armazenamento das mensagens do Secure Web Mail. Os dispositivos de um cluster são identificados por seus endereços MAC (controle de acesso à mídia). Quando você adiciona um endereço MAC à tabela, pode optar por desativá-lo, o que significa que as solicitações de varredura não serão enviadas ao dispositivo, e compartilhar o espaço em disco rígido. McAfee Email Gateway 7.0 Guia de instalação 43

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Endereço MAC Especifica o endereço MAC (controle de acesso à mídia) do dispositivo como 12 dígitos hexadecimais no seguinte formato: A1:B2:C3:D4:E5:F6. Desativado Adicionar endereço MAC Gerenciar endereços MAC Selecione para remover esse dispositivo da lista de dispositivos de varredura. Clique para adicionar o endereço MAC de um novo dispositivo. Abre a caixa de diálogo Endereços MAC, que lhe permite gerenciar a lista de endereços MAC disponíveis. Embora seja possível adicionar os endereços MAC de dispositivos de gerenciamento e failover a essa tabela, eles sempre contribuem com espaço em disco rígido para as mensagens do Secure Web Mail e não podem ser desativados. Gerenciamento do cluster (Failover do cluster) Endereço a ser usado para balanceamento de carga Identificador de cluster Ativar varredura neste appliance Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Página DNS e roteamento Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. 44 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Endereços de servidor DNS Endereço do servidor Novo servidor/ Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nomes Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, 255.255.255.0. Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. Página Configurações de hora Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Fuso horário do appliance Hora do appliance (UTC) Definir agora Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como http:// www.worldtimeserver.com. Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. McAfee Email Gateway 7.0 Guia de instalação 45

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Hora do cliente Sincronizar appliance com cliente Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Servidor NTP Novo servidor Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Página Senha Use essa página para especificar uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha O ID é admin. Você poderá adicionar mais usuários depois. Especifica uma nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. A senha padrão original é senha. Página Resumo Revise um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de e-mail. Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o Assistente de instalação será concluído. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O endereço começa com https, não http. Se você tiver configurado omcafee Email Gateway para fornecer o Secure Web Mail, terá que acessar o appliance usando a porta 10443. Portanto, segundo o exemplo acima, seria preciso digitar https:// 192.168.200.10:10443. 46 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Senha. Tabela 2-3 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Instalação gerenciada do epolicy Orchestrator Use estas informações para compreender o propósito da Instalação padrão. O McAfee epolicy Orchestrator permite gerenciar todos os appliances de software e hardware da McAfee a partir de um único console de gerenciamento. Use a Instalação gerenciada do epolicy Orchestrator para configurar seu dispositivo de forma que ele possa ser gerenciado pelo servidor epolicy Orchestrator. Somente um mínimo de informações é necessário, uma vez que o dispositivo obterá a maioria das informações de configuração do servidor epolicy Orchestrator. McAfee Email Gateway 7.0 Guia de instalação 47

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Configurações para o gerenciamento do epolicy Orchestrator Selecione Instalação gerenciada do epolicy Orchestrator no Assistente de instalação para configurar seu appliance para gerenciamento pelo McAfee epolicy Orchestrator. Extensões do epo Fazer download das extensões do epolicy Orchestrator para produtos McAfee Gateway, incluindo o McAfee Email Gateway 7.0. O arquivo MEGv7.0_ePOextensions.zip contém as extensões EWG e MEG do epolicy Orchestrator. A extensão EWG permite gerar relatórios a partir do epolicy Orchestrator para os seguintes produtos: Appliances McAfee Email and Web Security Appliances McAfee Web Gateway Appliances McAfee Email Gateway A extensão MEG fornece o gerenciamento completo do epolicy Orchestrator para o McAfee Email Gateway 7.0. Para que você use o epolicy Orchestrator para a geração de relatórios ou o gerenciamento, as Extensões do epolicy Orchestrator precisam ser instaladas no servidor epolicy Orchestrator. Extensões da Ajuda do epo Importar configurações de conexão do epo Fazer download das extensões da Ajuda do epolicy Orchestrator. O arquivo MEGv7.0_ePOhelpextensions.zip contém as informações da ajuda on-line para as extensões do epolicy Orchestrator acima. Esse arquivo instala as extensões da ajuda relacionadas às extensões do epolicy Orchestrator para appliances de gateway de Web e e-mail da McAfee e McAfee Email Gateway 7.0 no servidor epolicy Orchestrator. Clique para navegar para o arquivo de configurações de conexão do epolicy Orchestrator a fim de importar as informações de conexão do epolicy Orchestrator no appliance. Tarefa Configurar o appliance para trabalhar com o epolicy Orchestrator Use essa tarefa para configurar o appliance para ser gerenciado pelo epolicy Orchestrator: 1 No McAfee Email Gateway, em Configurações de gerenciamento do epo, selecione Extensões do epo e clique em Salvar para fazer download do arquivo de extensão. 2 No McAfee Email Gateway, em Configurações de gerenciamento do epo, selecione Extensões da Ajuda do epo e clique em Salvar para fazer download do arquivo de extensão da ajuda. 3 No servidor epolicy Orchestrator, instale essas extensões usando Menu Software Extensões Instalar extensões. 4 No servidor epolicy Orchestrator, salve as configurações de conexão em Menu Proteção de gateway Gateway de Web e e-mail Ações Exportar configurações de conexão. 48 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 5 No McAfee Email Gateway, retorne à página Configurações de gerenciamento do epo no Assistente de instalação e clique em Importar configurações de conexão do epo. Navegue até o arquivo de configurações de conexão do epolicy Orchestrator. 6 Clique em Próximo para continuar na página Configurações básicas do Assistente de instalação. Página Configurações básicas (Instalação gerenciada do epolicy Orchestrator) Use essa página para definir as configurações básicas do appliance que será gerenciado pelo epolicy Orchestrator. Modo de cluster As opções são: Desligado (appliance padrão) Nome do dispositivo Nome do domínio Gateway padrão (IPv4) Próximo roteador de saltos (IPv6) Interface de rede Mecanismo de varredura do cluster Mestre do cluster Failover do cluster Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como 198.168.10.1. É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Página Gerenciamento do cluster (Instalação gerenciada do epolicy Orchestrator) Use essa página para especificar os requisitos de balanceamento de carga que se aplicam aos appliances gerenciados pelo epolicy Orchestrator. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Use essa página para especificar informações para um appliance de varredura. Identificador de cluster Especifica um identificador. O intervalo é 0-255. Gerenciamento do cluster (Mestre do cluster) Use essa página para especificar informações para um appliance principal. McAfee Email Gateway 7.0 Guia de instalação 49

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Endereço a ser usado para balanceamento de carga Especifica o endereço do appliance. Identificador de cluster Especifica um identificador. O intervalo é 0-255. Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. Gerenciamento do cluster (Failover do cluster) Use essa página para especificar informações para um appliance de failover. Endereço a ser usado para balanceamento de carga Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Identificador de cluster Especifica um identificador. O intervalo é 0-255. Ativar varredura neste appliance Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. Página DNS e roteamento Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. Endereços de servidor DNS Endereço do servidor Novo servidor/ Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nomes Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, 255.255.255.0. 50 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Gateway Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. Página Configurações de hora Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Fuso horário do appliance Hora do appliance (UTC) Definir agora Hora do cliente Sincronizar appliance com cliente Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como http:// www.worldtimeserver.com. Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. McAfee Email Gateway 7.0 Guia de instalação 51

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Servidor NTP Novo servidor Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. Página Senha Use essa página para especificar uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha O ID é admin. Você poderá adicionar mais usuários depois. Especifica uma nova senha. Altere a senha o mais rápido possível para manter o appliance seguro. Você deve digitar a nova senha duas vezes para confirmá-la. A senha padrão original é senha. Resumo Instalação gerenciada do epolicy Orchestrator Use essa página ao usar o Assistente de instalação gerenciada do epolicy Orchestrator para revisar um resumo das configurações feitas para as conexões de rede e varredura do tráfego de rede, o status do cluster e as configurações de varredura que o epolicy Orchestrator gerenciará no appliance. Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o assistente de instalação será concluído. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. Observe que o endereço começa com https, não http. Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida para esse assistente de instalação. O appliance é agora gerenciado pelo epolicy Orchestrator. Efetue logon no servidor epolicy Orchestrator para gerenciar o seu appliance. Tabela 2-4 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. Configuração somente de criptografia Use estas informações para compreender o propósito das opções de Configuração somente de criptografia. Em organizações de pequeno a médio porte, em geral basta usar o mesmo McAfee Email Gateway para executar as tarefas de varredura e criptografia de e-mail. 52 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 No entanto, se você fizer parte de uma organização maior ou se trabalhar em um setor que exige que todas as mensagens de e-mail (ou uma alta porcentagem delas) sejam entregues de forma segura, convém configurar um ou mais dos seus appliances McAfee Email Gateway como servidores autônomos somente de criptografia. Nessa situação, as opções de Configuração somente de criptografia no Assistente de instalação apresentam as configurações relevantes necessárias para o uso somente de criptografia. Para a Configuração somente de criptografia, o assistente inclui estas páginas: Página Configuração do e-mail (Configuração somente de criptografia) Defina como o appliance fará a retransmissão do e-mail e configurará os hosts que usará para rotear o e-mail. Domínios para os quais o appliance aceitará ou recusará e-mail Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de E-mail Configuração do e-mail Recebendo e-mails. Nome do domínio / Endereço de rede / Registro MX Tipo Exibe os nomes de domínio, os nomes de domínio do caractere curinga, os endereços de rede e as pesquisas de MX dos quais o appliance aceitará ou recusará e-mails. Nome do domínio por exemplo, exemplo.dom. O appliance usa o nome de domínio para comparar o endereço de e-mail do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance usa o endereço de rede para comparar o endereço de e-mail literal de IP do destinatário, como usuário@[192.168.0.2], ou a conexão. Pesquisa de registro MX por exemplo, exemplo.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.exemplo.dom. O appliance usa essas informações apenas para comparar o endereço de e-mail dos destinatários. Categoria Adicionar domínio Domínio local Domínio permitido Domínio recusado Clique nessa opção para especificar os domínios que podem retransmitir mensagens por meio do appliance ao destinatário. Escolha entre os seguintes: Domínio local Estes são os domínios ou as redes nos quais o e-mail é aceito para entrega. Para conveniência, você pode importar uma lista de nomes de domínios locais usando as opções Importar listas e Exportar listas. A McAfee recomenda adicionar todos os domínios ou redes permitidos para retransmitir mensagens como domínios locais. Domínio permitido O e-mail é aceito. Use domínios permitidos para gerenciar exceções. Domínio recusado O e-mail é recusado. Use domínios recusados para gerenciar exceções. Mantenha o cursor do mouse sobre o campo para ver o formato recomendado. Você deve configurar pelo menos um domínio local. McAfee Email Gateway 7.0 Guia de instalação 53

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Adicionar pesquisa de MX Excluir itens selecionados Clique para especificar um domínio que o appliance usará para identificar todos os endereços IP do servidor de e-mail a partir do qual ele entregará mensagens. Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Roteamento de domínio Depois de concluir o Assistente de instalação, você poderá gerenciar os domínios a partir de E-mail Configuração do e-mail Enviando e-mail. Domínio Tipo Lista de retransmissão/ Registro MX Adicionar lista de retransmissão Exibe uma lista de domínios. Nome do domínio por exemplo, exemplo.dom. O appliance usa o nome de domínio para comparar o endereço de e-mail do destinatário e comparar a conexão em relação a uma pesquisa de registro A. Endereço de rede por exemplo, 192.168.0.2/32 ou 192.168.0.0/24. O appliance usa o endereço de rede para comparar o endereço de e-mail literal de IP do destinatário, como usuário@[192.168.0.2], ou a conexão. Pesquisa de registro MX por exemplo, exemplo.dom. O appliance usa essa pesquisa para comparar a conexão em relação a uma pesquisa de registro MX. Nome do domínio do caractere curinga por exemplo, *.exemplo.dom. O appliance usa essas informações apenas para comparar o endereço de e-mail dos destinatários. Exibe a Lista de retransmissão do Registro MX para o domínio selecionado. Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma lista de nomes de hosts ou endereços IP para entrega. A entrega será tentada na ordem especificada, a menos que você selecione a opção Fazer rodízio dos hosts acima, o que distribuirá a carga entre os hosts especificados. Os nomes de host/endereços IP podem incluir um número de porta. Adicionar pesquisa de MX Clique para preencher a tabela Domínios e hosts de retransmissão conhecidos com uma pesquisa de registro MX para determinar os endereços IP para entrega. A entrega será tentada para os nomes de hosts retornados pela pesquisa de MX na ordem de prioridade fornecida pelo servidor DNS. Excluir itens selecionados Ativar pesquisa de DNS para domínios não listados acima. Remove o item selecionado da tabela. Você deve aplicar todas as alterações antes que o item seja completamente removido da configuração do appliance. Se essa opção for selecionada, o appliance usará o DNS para rotear o e-mail para outros domínios não especificados. A entrega DNS tenta uma pesquisa de registro MX. Se não houver registros MX, ela fará uma pesquisa de registro A. Se você desmarcar essa caixa de seleção, o appliance entregará o e-mail somente aos domínios especificados em Domínios e hosts de retransmissão conhecidos. 54 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Página Configurações básicas (Configuração somente de criptografia) Use essa página ao selecionar o Assistente de Configuração somente de criptografia para especificar configurações básicas para o appliance. O appliance tenta fornecer algumas informações a você e mostra as informações destacadas em âmbar. Para alterar as informações, clique e digite-as novamente. Modo de cluster Define as opções que aparecem na página Gerenciamento do cluster do Assistente de instalação. Desligado Esse é um appliance padrão. Mecanismo de varredura do cluster O appliance recebe a carga de trabalho de varredura de um appliance principal. Mestre do cluster O appliance controla a carga de trabalho de varredura de vários outros appliances. Failover do cluster Se o mestre falhar, esse appliance controlará a carga de trabalho de varredura. Nome do dispositivo Nome do domínio Gateway padrão Próximo roteador de saltos Interface de rede Selecionar porta de gerenciamento Especifica um nome, como appliance1. Especifica um nome, como domain1.com. Especifica um endereço IPv4, como 198.168.10.1. É possível testar posteriormente se o appliance pode se comunicar com esse servidor. Especifica um endereço IPv6, como FD4A:A1B2:C3D4::1. Torna-se disponível quando você define o Próximo roteador de saltos como IPv6. Especifica a porta que gerencia o gateway. Por padrão, o McAfee Email Gateway usa a porta 10443. Página Configurações de rede (Configuração somente de criptografia) Use essas opções para exibir e configurar o endereço IP e as velocidades da rede para o McAfee Email Gateway como um appliance somente de criptografia. Você pode usar os endereços IPv4 e IPv6 separadamente ou em combinação. Para evitar duplicação de endereços IP em sua rede e deter os hackers, forneça ao appliance novos endereços IP e desative os endereços IP padrão. Os endereços IP devem ser exclusivos e adequados à sua rede. Especifique quantos endereços IP forem necessários. <modo> Interface de rede 1 Interface de rede 2 Alterar configurações de rede Exibir layout da interface de rede O modo de operação definido durante a instalação ou no Assistente de instalação. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 1, o estado de negociação automática e o tamanho da MTU. Expanda para mostrar o endereço IP e a máscara de rede associada à Interface de rede 2, o estado de negociação automática e o tamanho da MTU. Clique para abrir o Assistente de interface de rede e especificar o endereço IP e as configurações do adaptador para a placa de rede 1 e a placa de rede 2 e também para alterar o modo de operação escolhido. Clique para ver o <?> associado à LAN1, à LAN2 e à interface fora de banda. McAfee Email Gateway 7.0 Guia de instalação 55

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Página Gerenciamento do cluster (Configuração somente de criptografia) Use o gerenciamento do cluster para especificar requisitos de balanceamento de carga. Dependendo do modo de cluster selecionado na página Configurações básicas, as opções que aparecem na página Gerenciamento do cluster mudam. Configuração de gerenciamento do cluster (Appliance padrão) Não use essa página. O gerenciamento do cluster está desativado. Gerenciamento do cluster (Mecanismo de varredura do cluster) Identificador de cluster Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Gerenciamento do cluster (Mestre do cluster) No modo Proxy explícito ou Roteador transparente, é possível ativar o failover entre dois appliances de um cluster atribuindo um endereço IP virtual a esse appliance e configurando outro appliance como o appliance de failover do cluster usando o mesmo endereço virtual. No modo Ponte transparente, isso é obtido definindo-se uma prioridade de STP alta para esse appliance e configurando outro appliance como um appliance de failover do cluster com uma prioridade de STP mais baixa. Identificador de cluster Endereço a ser usado para balanceamento de carga Ativar varredura neste appliance Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Especifica o endereço do appliance. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. 56 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Gerenciamento do cluster (Failover do cluster) Endereço a ser usado para balanceamento de carga Identificador de cluster Ativar varredura neste appliance Especifica o endereço do appliance. Fornece uma lista de todas as sub-redes atribuídas ao appliance. Caso você tenha mais de um cluster ou McAfee Content Security Blade Server na mesma sub-rede, atribua um Identificador de cluster diferente a cada um deles para que não haja conflito entre os clusters. O intervalo permitido é 0-255. Se essa opção não for selecionada, o appliance distribuirá toda a carga de trabalho de varredura para os appliances de varredura. No caso de um cluster de appliances, se você tiver apenas um appliance principal e um de failover e os dois estiverem configurados para varrer o tráfego, o principal enviará a maioria das conexões para o appliance de failover varrer. Página DNS e roteamento (Configuração somente de criptografia) Use essa página para configurar o uso do DNS e de rotas pelo appliance. Os servidores DNS traduzem ou "mapeiam" os nomes de dispositivos de rede em endereços IP (e a operação inversa). O appliance envia solicitações para servidores DNS na ordem em que aparecem listados aqui. Endereços de servidor DNS Endereço do servidor Novo servidor / Excluir servidores selecionados Enviar consultas somente para estes servidores Exibe os endereços IP dos servidores DNS. O primeiro servidor da lista deve ser o servidor mais rápido ou o mais confiável. Se o primeiro servidor não puder resolver a solicitação, o appliance contatará o segundo servidor. Se nenhum servidor da lista puder resolver a solicitação, o appliance a encaminhará para os servidores de nome raiz DNS na Internet. Caso o firewall impeça a pesquisa de DNS (geralmente na porta 53), especifique o endereço IP de um dispositivo local que forneça resolução de nome Adiciona um novo servidor à lista ou remove um quando, por exemplo, é preciso descomissionar um servidor devido a alterações na rede. Selecionada por padrão. A McAfee recomenda deixar essa opção selecionada porque ela pode acelerar as consultas DNS, uma vez que o appliance envia as consultas somente para os servidores DNS especificados. Se ele não souber o endereço, as consultas irão para os servidores DNS raiz na Internet. Quando recebe uma resposta, o appliance a armazena em cache para que outros servidores que consultarem o servidor DNS possam obter uma resposta mais rapidamente. Se você desmarcar essa opção, primeiro o appliance tentará resolver as solicitações ou poderá consultar servidores DNS fora da sua rede. Configurações de roteamento Endereço de rede Digite o endereço de rede da rota. Máscara Especifica quantos hosts há na rede, por exemplo, 255.255.255.0. Gateway Especifica o endereço IP do roteador usado como o próximo salto fora da rede. O endereço 0.0.0.0 (IPv4) ou :: (IPv6) significa que o roteador não possui um gateway padrão. McAfee Email Gateway 7.0 Guia de instalação 57

2 Instalação do appliance McAfee Email Gateway Uso do console de configuração Métrica Nova rota / Excluir rotas selecionadas Ativar roteamento dinâmico Especifica a preferência concedida à rota. Um número baixo indica uma alta preferência para essa rota. Adicione uma nova rota à tabela ou remova rotas. Use as setas para mover as rotas para cima e para baixo na lista. As rotas são escolhidas com base em seus valores métricos. Use esta opção apenas em modo de roteador transparente. Quando essa opção é ativada, o appliance pode: receber informações de roteamento de broadcast recebidas sobre RIP (padrão) que se aplicam à sua tabela de roteamento, portanto, não é necessário duplicar as informações de roteamento no appliance que já estão presentes na rede. transmitir informações de roteamento se rotas estáticas tiverem sido configuradas por meio da interface do usuário sobre RIP. Página Configurações de hora Use essa página para definir a hora e a data e quaisquer detalhes para o uso do protocolo NTP. Fuso horário do appliance Hora do appliance (UTC) Definir agora Hora do cliente Sincronizar appliance com cliente Especifica o fuso horário do appliance. Talvez seja necessário defini-lo duas vezes ao ano se a região observar o horário de verão. Especifica a data e a hora UTC do appliance. Para selecionar a data, clique no ícone de calendário. É possível determinar a hora UTC a partir de sites como http:// www.worldtimeserver.com. Quando selecionada, essa opção aplica a data e a hora UTC especificadas nesta linha. Exibe a hora de acordo com o computador cliente a partir do qual seu navegador está conectado atualmente ao appliance. Quando essa opção é selecionada, a hora em Hora do appliance (UTC) obtém imediatamente seu valor em Hora do cliente. É possível usar essa caixa de seleção como uma alternativa à configuração manual da Hora do appliance (UTC). O appliance calcula a hora UTC com base no fuso horário que é encontrado no navegador do cliente. Assegure-se de que o computador cliente reconhece quaisquer ajustes relacionados ao horário de verão. Para localizar a configuração no Microsoft Windows, clique com o botão direito do mouse no canto inferior direito da tela. Ativar NTP Ativar broadcasts de cliente NTP Servidor NTP Novo servidor Quando selecionada, essa opção aceita as mensagens NTP de um servidor ou broadcast de rede especificado. O NTP sincroniza a medição do tempo entre os dispositivos em uma rede. Alguns provedores de serviços de Internet (ISPs) fornecem um serviço de medição do tempo. Como as mensagens NTP não são enviadas com frequência, elas não afetam de forma considerável o desempenho do appliance. Quando selecionada, essa opção aceita mensagens NTP somente de broadcasts de rede. Esse método é útil em uma rede ocupada, mas deve confiar nos outros dispositivos da rede. Quando desmarcada, essa opção aceita mensagens NTP somente de servidores especificados na lista. Exibe o endereço da rede ou um nome do domínio de um ou mais servidores NTP que o appliance usa. Por exemplo, time.nist.gov. Se você especificar vários servidores, o appliance examinará cada mensagem NTP a fim de determinar a hora correta. Digite o endereço IP de um novo servidor NTP. 58 McAfee Email Gateway 7.0 Guia de instalação

Instalação do appliance McAfee Email Gateway Uso do console de configuração 2 Página Senha (Configuração somente de criptografia) Especifique uma senha para o appliance. Para uma senha forte, inclua letras e números. Você pode digitar até 15 caracteres. ID de usuário Senha atual Nova senha / Confirme a nova senha O ID é admin. Você poderá adicionar mais usuários depois. A senha existente. A senha padrão original é senha. Altere a senha o mais rápido possível para manter o appliance seguro. Especifica uma nova senha. Você deve digitar a nova senha duas vezes para confirmá-la. Página Resumo (Configuração somente de criptografia) Revise um resumo das configurações feitas para as conexões de rede e a varredura do tráfego de e-mail. Para alterar qualquer valor, clique no link azul para exibir a página em que você digitou originalmente o valor. Depois que você clicar em Concluir, o Assistente de instalação será concluído. Use o endereço IP mostrado aqui para acessar a interface. Por exemplo, https://192.168.200.10. O endereço começa com https, não http. Se você tiver configurado omcafee Email Gateway para fornecer o Secure Web Mail, terá que acessar o appliance usando a porta 10443. Portanto, segundo o exemplo acima, seria preciso digitar https:// 192.168.200.10:10443. Ao efetuar logon pela primeira vez na interface, digite o nome do usuário, admin, e a senha fornecida na página Senha. Tabela 2-5 Configurações básicas O valor é definido de acordo com a prática recomendada. O valor provavelmente não está correto. Embora o valor seja válido, ele não está definido de acordo com a prática recomendada. Verifique o valor antes de continuar. Nenhum valor foi definido. O valor não foi alterado do padrão. Verifique o valor antes de continuar. McAfee Email Gateway 7.0 Guia de instalação 59

3 Um tour pelo Dashboard Esta seção descreve a página Dashboard e como editar suas preferências. Dashboard O Dashboard fornece um resumo da atividade do appliance. Dashboard Use essa página para acessar a maioria das páginas que controlam o appliance. Em um appliance principal do cluster, use essa página para exibir um resumo da atividade no cluster de appliances. Para alterar a exibição em qualquer seção, clique em Editar, o que abre outra janela. McAfee Email Gateway 7.0 Guia de instalação 61

3 Um tour pelo Dashboard Dashboard Benefícios do uso do Dashboard O Dashboard fornece um ponto central para a exibição de resumos das atividades do appliance por meio de uma série de portlets. Figura 3-1 Portlets do Dashboard Alguns portlets exibem gráficos que mostram a atividade do appliance nos seguintes períodos: 1 hora 2 semanas 1 dia (o padrão) 4 semanas 1 semana No Dashboard, é possível fazer algumas alterações nas informações e nos gráficos exibidos: Expandir e recolher os dados do portlet usando os ícones e do canto superior direito do portlet Aprofundar até dados específicos usando os ícones e Ver um indicador de status que mostra se o item requer atenção: Íntegro. O item reportado está funcionando normalmente Requer atenção imediata. Um limite crítico foi excedido Desativado. Um serviço não está ativado Usar e para ampliar e reduzir uma linha cronológica de informações. Há um curto atraso enquanto a exibição é atualizada. Por padrão, o dashboard mostra dados relativos ao dia anterior. Mover um portlet para outro local do Dashboard 62 McAfee Email Gateway 7.0 Guia de instalação