Installationshandbuch für die Email and Web Security
Contents
1. der Standardeinstellung e To share a private network with the host Privates Netzwerk das mit einem Host geteilt wird Als privates Netzwerk mit dem Host m ssen Sie das Ethernet so einstellen dass es im Modus Host only Nur Host betrieben wird und Sie m ssen die DHCP Einstellungen pr fen um den IP Adressbereich zu erhalten HINWEIS Um Netzwerk Loops zu vermeiden empfiehlt McAfee dass Sie Ihren VMware Server im Modus Nur Host ausf hren F hren Sie VMtrial nicht im Modus Transparente Bridge aus a W hlen Sie in der VMware Server Konsole Edit virtual machine settings Einstellungen f r virtuelle Maschine bearbeiten b Legen Sie Ethernet0O als Host Only Nur Host fest Belassen Sie Etherneti im Modus Bridge c Klicken Sie auf OK d Wahlen Sie im Men Host die Option Virtual Network Settings Virtuelle Netzwerkeinstellungen e Klicken Sie im Virtual Network Editor auf die Registerkarte DHCP und notieren Sie sich den IP Adressbereich Sie ben tigen den IP Adressbereich sp ter wenn Sie die Konfigurationskonsole ausf llen Sie finden Details zur Auswahl von IP Adressen f r ein Nur Host Netzwerk in der VMware Server Online Library HINWEIS VMtrial verwendet den DHCP Dienst von VMware Server nicht McAfee empfiehlt dass Sie den DHCP Dienst von VMware Server deaktivieren wenn Ihr VMware Server im Modus Bridge betrieben wird und dass Sie eine Adresse aus diesem Bereich f r LAN1 der VMtrial Software fes2. www mcafee com Informationen zu VMware VMware NYSE VMW bietet L sungen f r die Virtualisierung und Cloud Infrastruktur mit denen IT Organisationen Unternehmen aller Gr en ausstatten k nnen Kunden vertrauen der f hrenden Virtualisierungsplattform VMware vSphere um Investitionen und laufende Ausgaben einzusparen Business Continuity zu garantieren ein h heres Sicherheitsniveau zu erreichen und kologische Ziele wie Energieeinsparung umzusetzen Mit mehr als 190 000 Kunden ber 25 000 Partnern und einem Umsatz von 2 Milliarden US Dollar in 2009 ist VMware weltweiter Marktf hrer f r Virtualisierung das Thema mit fortw hrend oberster Priorit t f r CIOs VMware hat seinen Hauptsitz in Silicon Valley und ist weltweit mit Niederlassungen vertreten Die Internetadresse lautet http www vmware com Was Sie bekommen In der Test ZIP Datei finden Sie die folgenden Elemente e VMware Server Virtual Appliance e Installationsdateien der Email and Web Security Appliance VMtrial e Email and Web Security Appliance VMtrial Installationshandbuch Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 11 Einf hrung in VMtrial Was geschieht wenn der Testzeitraum abl uft Informationsquellen e Online Hilfe e Die Konfigurationskonsole enth lt seitenbezogene Hilfeinformationen die Sie beim Installationsvorgang unterst tzen e Nach der Installation kann ber die Benutzeroberfl che des Produkts
3. Nachrichtensuche Mit der Nachrichtensuche k nnen Sie von einer einzigen Stelle der Benutzeroberfl che aus den Status von E Mails best tigen die die Appliance durchlaufen haben Sie erhalten Informationen zur E Mail beispielsweise ob sie zugestellt blockiert gebounct isoliert oder in die Warteschlange f r ausstehende weitere Aktionen gestellt wurde Quarant nefunktionen E Mail Quarant ne Konfiguration Quarant neoptionen e Quarant ne Digests Erm glichen den Benutzern die Bearbeitung isolierter Elemente ohne Einbeziehung des E Mail Administrators McAfee Quarantine Manager Fasst die Quarant neverwaltung f r McAfee Produkte zusammen Message Transfer Agent Leitet Datenverkehr um basierend auf Kriterien die vom Administrator festgelegt werden Beispielsweise k nnen verschl sselte E Mails zur Entschl sselung umgeleitet werden Erlaubt es dem Administrator den finalen Status jeder Nachricht zu bestimmen Zeigt eine Kurz bersicht eingehender E Mails nach Dom nen mit Detaillierungsm glichkeiten nach Dom ne und nicht zugestellter E Mail nach Dom ne Priorisiert die erneute Zustellung nicht zugestellter E Mails abh ngig von der Dom ne Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Einf hrung in VMtrial Funktionen Funktion Beschreibung Fasst die Zustellung mehrerer E Mails an die jeweilige Dom ne zusammen Erneutes Schreiben von E Mail Adressen bei ein und ausgehen
4. Verkn pfungen konfigurieren die zu verwendenden Verkn pfungssteuerelemente zu VMware Server 2 0 aus Klicken Sie auf Next Weiter 8 Klicken Sie auf Install Installieren und haben Sie ein wenig Geduld w hrend VMware Server installiert wird 9 Gehen Sie auf die VMware Website und holen Sie sich einen Lizenzschl ssel f r VMware Server 2 0 10 Geben Sie den Lizenzschl ssel f r VMware Server ein falls sich nicht bereits einer auf dem Computer befindet 11 Optional k nnen Sie nun noch Ihre Installation registrieren Die Seriennummer entspricht dem Lizenzschl ssel Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 15 Installieren von VMtrial Installationsschritte 12 Klicken Sie auf Finish Fertig stellen Installieren der Virtual Appliance Gehen Sie wie nachfolgend beschrieben vor um die Email and Web Security Appliance Software mithilfe der VMX Datei auf VMware Server 2 0 zu installieren Vorgehensweise 1 2 Offnen Sie die VMware Infrastructure Web Access Konsole Start VMware VMware Server Home Page Start VMware VMware Server Homepage Melden Sie sich mit Ihrem Microsoft Windows Anmeldenamen und Kennwort an Klicken Sie in Commands Befehle auf Add Datastore Datenspeicher hinzuf gen und geben Sie einen Namen daf r ein Geben Sie den gesamten Verzeichnispfad ein in den Sie zuvor die VMX Datei extrahiert haben und klicken Sie auf OK Halten Sie den VMware DH
5. gung Um weitere Informationen zu VMware Server zu erhalten gehen Sie zu http www vmware com products server HINWEIS Die Installation kann etwa 20 Minuten dauern Vorgehensweise 1 Melden Sie sich als Administrator am Computer an 2 ffnen Sie die ZIP Installationsdatei f r VMware Server und extrahieren Sie die Inhalte auf die Festplatte des Host Computers 3 Doppelklicken Sie auf die EXE Datei und klicken Sie auf Run Ausf hren um die Installation zu starten 4 Klicken Sie im VMware Server Installationsassistenten auf Next Weiter um fortzufahren 5 Akzeptieren Sie die Lizenzvereinbarung 6 Behalten Sie unter Setup Type Setup Typ die Standardoption Complete Vollst ndig bei HINWEIS M glicherweise sehen Sie einen Hinweis der besagt dass die Microsoft Internet Information Services IIS nicht installiert sind Sie ben tigen IIS auf dem Host Computer wenn Sie die VMware Management Oberfl che verwenden m chten Um IIS zu installieren brechen Sie die Installation nun ab installieren Sie IIS und nehmen Sie dann das Setup wieder auf 7 Behalten Sie im Destination Folder Zielordner den standardm igen Installationsort bei oder klicken Sie auf Change ndern um einen neuen auszuw hlen 8 Klicken Sie auf Install Installieren Es kann einige Minuten dauern bis die VMware Server Komponenten installiert sind 9 Besuchen Sie http www vmware com um sich als VMware Server Benutzer zu registriere
6. nnen Sie Ihre Konfigurationen sichern und wiederherstellen Konfigurationen von einer Appliance auf andere Appliances bertragen und den Lastenausgleich zwischen den Appliances einrichten System Virtuelles Hosting Virtuelle Hosts F r das SMTP Protokoll k nnen Sie im Adresspool f r eingehenden Datenverkehr die Adressen angeben an denen die Appliance Datenverkehr empf ngt oder abf ngt Unter Verwendung virtueller Hosts kann eine einzelne Appliance sich wie verschiedene Appliances verhalten Jede virtuelle Appliance kann Datenverkehr innerhalb angegebener IP Adresspools verwalten wodurch die Appliance Scan Dienste f r Datenverkehr von zahlreichen Kunden bieten kann Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Einf hrung in VMtrial Testzeitraum Funktion Beschreibung Rollenbasierte Zugriffskontrolle System Benutzer Gruppen und Dienste Rollenbasierte Benutzerkonten Zus tzlich zur Kerberos Authentifizierungs methode steht auch die RADIUS Authentifizierung zur Verf gung Internes Rescue Image System Appliance Verwaltung Systemverwaltung Internes Rescue Image verwalten Wenn Sie Ihre Email and Web Security Appliances verwalten k nnen Sie wenn das Image f r jede Appliance auf einer gesch tzten Partition auf der Festplatte f r jede Appliance gespeichert ist remote ein neues Image Ihrer Appliances einspielen Durch das Rescue Image entf llt die Notwendigk
7. Sie keine Zeit mehr haben Ihre Evaluierung abzuschlie en bevor der Testzeitraum abl uft k nnen Sie Ihre Konfiguration speichern eine andere Evaluierung starten und Ihre urspr nglichen Konfigurationsienstellungen bernehmen Setzen Sie sich mit Ihrem bevorzugten H ndler in Verbindung wenn Sie das Produkt auf der Grundlage Ihrer Evaluierung erwerben m chten Um einen H ndler zu finden gehen Sie zu http www mcafee com und suchen Sie nach einem H ndler oder Vertriebspartner oder setzen Sie sich mit einem Vertriebsmitarbeiter in Verbindung 12 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Installieren von VMtrial Diese Informationen helfen Ihnen dabei Ihre Testumgebung vorzubereiten und machen Sie auf Themen aufmerksam die Sie vor der Installaion von Email and Web Security Appliance VMtrial bedenken sollten Inhalt Entscheiden wie Sie den Testzeitraum nutzen m chten gt berlegungen vor der Installation von VMtrial gt Ben tigte Netzwerkangaben gt Systemanforderungen gt Installationsschritte gt Alternative Installationsoptionen Entscheiden wie Sie den Testzeitraum nutzen m chten Entscheiden ob Sie e Email and Web Security Appliance VMtrial zum Scannen von E Mail und Web Verkehr in Ihrem Netzwerk verwenden m chten e Einfach die Funktionen und Schnittstellenoptionen von Email and Web Security Appliance evaluieren m chten berlegungen vor der Installat
8. untere Bereich des Bildschirms wird aktualisiert um nur die Nachrichten anzuzeigen die aufgrund von Compliance Problemen isoliert wurden Um eine E Mail anzuzeigen die aufgrund von Compliance Problemen in Quarant ne verschoben wurde w hlen Sie die entsprechende isolierte Nachricht mit Hilfe des Kontrollk stchens links auf der Seite aus Klicken Sie auf Nachricht anzeigen Die ausgew hlte Nachricht wird in einem neuen Fenster angezeigt In diesem Fenster k nnen Sie den Inhalt der E Mail lesen Au erdem k nnen Sie alternativ die detaillierten Informationen des E Mail Headers anzeigen Klicken Sie auf Ausgew hlte Elemente aus Quarant ne entlassen um die isolierte E Mail freizugeben Die ausgew hlte E Mail wird aus der Quarant ne entlassen HINWEIS E Mails mit infiziertem Inhalt k nnen nicht aus der Quarant ne entlassen werden da dies Sch den auf Ihren Systemen verursachen k nnte 34 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial Erkunden der VMtrial Funktionen Uberwachen der Spam Erkennung Gehen Sie wie nachfolgend beschrieben vor um die Spam Erkennungsrate mit der standardm igen SMTP Spam Erkennungsrichtlinie berwachen Sobald Sie die Konfigurationskonsole ausgef hrt haben funktionieren diese Einstellungen und sch tzen Ihr Netzwerk und Ihre Benutzer vor unerw nschten Spam Nachrichten Eine ausf hrlichere Erl uterung der Einstellungen finden Sie in
9. CP Server an um eine St rung des DHCP Servers in Ihrem Netzwerk zu vermeiden a ffnen Sie die Virtual Network Editor Konsole Start VMware VMware Server Manage Virtual Networks Start VMware VMware Server Virtuelle Netzwerke verwalten Wenn Sie das Betriebssystem Microsoft Windows Vista verwenden klicken Sie mit der rechten Maustaste auf Manage Virtual Networks Virtuelle Netzwerke verwalten und w hlen Sie Run as administrator Als Administrator ausf hren b Klicken Sie auf die Registerkarte DHCP c Klicken Sie auf Stop Anhalten und anschlie end auf OK F gen Sie VMtrial als Virtual Machine hinzu a W hlen Sie in VMware Infrastructure Web Access im Bereich Commands Befehle Add Virtual Machine to Inventory Virtuelle Maschine zu Inventar hinzuf gen und anschlie end den Datenspeicher den Sie zuvor erstellt haben b W hlen Sie die VMX Datei von McAfee in der Liste Contents Inhalt und klicken Sie auf OK Anschlie end sollte die Datei in der Liste Inventory Inventar zu sehen sein Stellen Sie die Hardware Optionen so ein dass die VMtrial entweder auf Ihrem Netzwerk ausgef hrt wird um den Datenverkehr zu scannen oder auf dem Host Computer HINWEIS Um Netzwerk Loops bei VMtrial im Modus Nur Host zu vermeiden empfiehlt McAfee dass Sie den Modus Transparente Bridge nicht ausf hren a W hlen Sie in der VMware Infrastructure Web Access Konsole die virtuelle Maschine aus b W hlen Sie in de
10. E H H Speichern Sie die Datei unter dem Namen EICAR COoM Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine Nachricht mit der Datei EICAR COM als Anhang und senden Sie die Nachricht an einen internen Posteingang 29 Erste Schritte mit VMtrial Erkunden der VMtrial Funktionen Kehren Sie zum Dashboard zurtick und sehen Sie sich den Bereich E Mail Erkennungen an Sie sollten sehen dass ein Virus erkannt wurde L schen Sie die Nachricht wenn Sie das Testen Ihrer Installation abgeschlossen haben damit ahnungslose Benutzer keinen Schreck bekommen Testen der Spam Erkennung Gehen Sie wie nachfolgend beschrieben vor um einen General Test mail for Unsolicited Bulk Email Allgemeinen Test auf unerw nschte Bulk E Mails GTUBE auszuf hren mit dem gepr ft wird ob eingehender Spam erkannt wird Vorgehensweise 1 2 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine neue E Mail Kopieren Sie den folgenden Text in den Nachrichtenteil der E Mail XJS C4JDBQADN1 NSBN3 2IDNEN GTUBE STANDARDANTI UBE TEST EMAIL C 34X Vergewissern Sie sich dass Sie keine Leerzeichen oder Zeilenumbr che eingeben Senden Sie die neue E Mail an eine interne Posteingangsadresse Die Software scannt die Nachricht erkennt sie als Junk E Mail und verarbeitet sie entsprechend Der GTUBE Test hat Vorrang vor Blacklists und Whitelists Testen von Web Verkehr und Virenerkennung Gehen Sie wie nachfolgend bes
11. EW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WEBSEITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Inhaltsverzeichnis Einf hrung in VhMtrial 00 0 cece ccc ccc eee eee nee e eee nenn 5 eil one 6 TEStzeitrA UM Pe re ee 10 Ell DEER 10 Zielgruppe e cms ee theta a Mebane ne aes tea oe gees 11 Informationen zu MCATEC icc EIERE a we eee RE eRe RSE REE Rees 11 Informationen zu VMWare viii ide Se ak tahoe iar en dace Ble abe ened eb eed 11 Was Si Bekommen di mi Siste EELER dew doe daui a CNEL del EE SEENEN REEL dha EEN ce ape aug e ECH 11 Was geschieht wenn der Testzeitraum abl uft ee ernennen nennen nenn 12 Installieren von VhMtal nenn 13 Entscheiden wie Sie den Testzeitraum nutzen m chten 2222 nnee rennen nennen nenn 13 berlegungen vor der Installation von VMtrial nennen 13 Ben tigte Netzwerk ngaben icc 04s ieee can rn 14 Systemanf rderungen ccc cack eed m een 00 RE aan a an EEN EENS EES 14 Installationsschritte seg a
12. Installation von VMware Server 1 0 und VMware Server 2 0 unter Linux VMtrial kann auch erfolgreich mit VMware Server 1 0 VMware ESX 3 5 und h her und VMware ESXi ausgef hrt werden Weitere Informationen zu VMware Server erhalten Sie unter http www vmware com products server HINWEIS Die Installation kann etwa 20 Minuten dauern Vorgehensweise 1 Melden Sie sich als Administrator am Computer an 2 ffnen Sie das Installationspaket von VMware Server e Doppelklicken Sie unter Microsoft Windows XP auf die EXE Datei e Klicken Sie unter Microsoft Windows Vista mit der rechten Maustaste auf die EXE Datei und w hlen Sie Als Administrator ausf hren Warten Sie nun bis VMware Server 2 0 dekomprimiert wird und der Windows Installer startet 3 Klicken Sie im Installationsassistenten von VMware Server auf der Seite Welcome Willkommen auf Next Weiter 4 Stimmen Sie den Lizenzbedingungen zu und klicken Sie auf Next Weiter 5 Behalten Sie im Destination Folder Zielordner den standardm igen Installationsort bei oder klicken Sie auf Change ndern um einen neuen auszuw hlen Klicken Sie auf Next Weiter 6 Geben Sie unter Server Configuration Information Serverkonfigurationsinformationen den vollqualifizierten Dom nennamen Fully Qualified Domain Name FQDN des Host Computers ein Dabei k nnen im Normalfall die Standard Ports beibehalten werden Klicken Sie auf Next Weiter 7 W hlen Sie in Configure Shortcuts
13. Neue Regel erstellen geben Sie einen Namen f r die Regel ein beispielsweise Unzufriedenheit Niedrig und klicken Sie auf Weiter W hlen Sie das W rterbuch Unzufriedenheit aus und geben Sie unter Schwelle den Wert 20 ein Klicken Sie auf Weiter und anschlie end erneut auf Weiter 32 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial Erkunden der VMtrial Funktionen e Akzeptieren Sie unter Wenn die Compliance Regel ausgel st wird die Standardaktion f Klicken Sie auf Fertig stellen g Wiederholen Sie die Schritte 2 bis 4 um eine weitere neue Regel zu erstellen Nennen Sie diese jedoch Unzufriedenheit Hoch und weisen Sie ihr den Schwellenwert 40 zu h W hlen Sie unter Wenn die Compliance Regel ausgel st wird die Option Daten akzeptieren und anschlie end verwerfen Blockieren aus i Klicken Sie auf Fertig stellen j Klicken Sie auf OK und bernehmen Sie die nderungen 6 Gehen Sie wie folgt vor um den Schwellenwert zu bearbeiten der einer vorhandenen Regel zugeordnet ist Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl st beispielsweise das W rterbuch Verg tung und Leistungen a Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance b Erweitern Sie die Regel die Sie bearbeiten m chten und w hlen Sie anschlie e
14. W McAfee McAfee R Email and Web Security Appliance VMtrial Version 5 6 Installationshandbuch COPYRIGHT Copyright 2010 McAfee Inc Alle Rechte vorbehalten Diese Publikation darf in keiner Form und in keiner Weise ohne die schriftliche Genehmigung von McAfee Inc oder ihren Lieferanten und angeschlossenen Unternehmen ganz oder teilweise reproduziert bermittelt bertragen in einem Abrufsystem gespeichert oder in eine andere Sprache bersetzt werden MARKEN AVERT EPO EPOLICY ORCHESTRATOR FOUNDSTONE GROUPSHIELD INTRUSHIELD LINUXSHIELD MAX MCAFEE SECURITYALLIANCE EXCHANGE MCAFEE NETSHIELD PORTALSHIELD PREVENTSYS SECURITYALLIANCE SITEADVISOR TOTAL PROTECTION VIRUSSCAN WEBSHIELD sind eingetragene Marken oder Marken von McAfee Inc und oder der Tochterunternehmen in den USA und oder anderen L ndern Die Farbe Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfee Produkte Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Besitzer INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZG
15. a b h Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren Klicken Sie auf Neue Regel erstellen um den Assistent f r die Regelerstellung zu ffnen Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter W hlen Sie zwei W rterb cher aus die in die Regel aufgenommen werden sollen und klicken Sie auf Weiter W hlen Sie in der Ausschlussliste ein W rterbuch aus das Sie von der Regel ausschlie en m chten W hlen Sie die Aktion aus die ausgef hrt werden soll wenn die Regel ausgel st wird W hlen Sie im Dropdown Feld Und bedingt die Option Alle aus und klicken Sie auf Fertig stellen 4 Gehen Sie wie folgt vor um ein neues W rterbuch zu einer vorhandenen Regel hinzuzuf gen b c Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance Erweitern Sie die Regel die Sie bearbeiten m chten W hlen Sie W rterbuch hinzuf gen d W hlen Sie das neue W rterbuch aus das Sie hinzuf gen m chten und klicken Sie auf OK 5 Gehen Sie wie folgt vor um eine Unzufriedenheit Regel zu konfigurieren die mit einem niedrigen Schwellenwert berwacht wird und bei einem hohen Schwellenwert blockiert b Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance Klicken Sie auf
16. ail Compliance Regeln Vermeiden des Verlusts vertraulicher Daten Bearbeiten von isolierten Nachrichten berwachen der Spam Erkennung 0ccceeeeeeeeeeeuees berwachen der Web Aktivit t nenn Ausf hren von VMtrial auf dem VMware Server im Betriebsmodus Transparent Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Einfuhrung in VMtrial McAfee Email and Web Security Appliance VMtrial erm glicht Ihnen die neueste Email and Web Security Appliance auf den folgenden virtuellen VMware Plattformen zu testen e VMware ESXi e VMware ESX e VMware Server Die Email and Web Security Appliance liefert umfassenden Schutz f r Unternehmen vor Web und E Mail Bedrohungen in einer integrierten und benutzerfreundlichen Appliance f r die folgenden Protokolle e SMTP e POP3 e HTTP e FTP e ICAP HINWEIS Die Email and Web Security Appliance kombiniert alle E Mail und Web Schutzfunktionen die in der McAfee Email Security Appliance und McAfee Web Security Appliance verf gbar sind Deshalb k nnen Sie Email and Web Security Appliance VMtrial f r das Testen der McAfee Email Security Appliance und der McAfee Web Security Appliance verwenden Wenn Sie die Email and Web Security Appliance nach Ablauf des Tests erwerben kann McAfee Ihnen die entsprechende Hardware und andere Artikel liefern die im Lieferumfang einer Appliance enthalten sind oder Sie k nnen ber einen virtuellen Server au
17. and Web Security Appliance VMtrial Einf hrung in VMtrial Zielgruppe Zielgruppe Typischerweise werden diese Appliances von Netzwerkadministratoren verwendet die fur die E Mail und Netzwerksicherheit ihrer Firma verantwortlich sind und von Pr fern die Email and Web Security Appliance Produkte testen Email and Web Security Appliance VMtrial erm glicht es an McAfee Appliances interessierten Personen eine voll funktionsf hige Email and Web Security Appliance in einer virtuellen Umgebung zu testen Informationen zu McAfee McAfee Inc mit Hauptsitz in Santa Clara Kalifornien ist das weltweit gr te auf Sicherheitstechnologie spezialisierte Unternehmen Das Unternehmen hat sich der Beantwortung anspruchsvollster Sicherheitsherausforderungen verschrieben Seinen Kunden liefert McAfee pr ventive praxiserprobte L sungen und Dienstleistungen die Computer und ITK Netze auf der ganzen Welt vor Angriffen sch tzen und es Anwendern erm glichen gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu bewegen Unterst tzt von einer preisgekr nten Forschungsabteilung entwickelt McAfee innovative Produkte die Privatnutzern Firmen Beh rden und Serviceanbietern helfen ihre Daten zu sch tzen einschl gige Gesetze einzuhalten St rungen zu verhindern Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme laufend zu berwachen und zu verbessern Weitere Informationen ber McAfee finden Sie unter http
18. beiten um die Ansicht in diesem Fenster zu ndern Obwohl Sie festlegen k nnen dass zu einem Protokoll keine Informationen angezeigt werden scannt die Appliance den Verkehr weiterhin Systemstatus Zeigt den Status wichtiger Komponenten an und erm glicht Ihnen nderungen an den Einstellungen von empfohlenen Systemkonfigurations nderungen vorzunehmen e Bei Aktualisierungen zeigt ein gr nes H kchen dass die Komponenten automatisch aktualisiert werden Wenn Sie eine manuelle Aktualisierung vornehmen m chten klicken Sie auf den blauen Link F r andere Komponenten gibt ein gr nes H kchen an dass die Komponente innerhalb akzeptabler Grenzwerte betrieben wird Weiterf hrende Informationen erhalten Sie wenn Sie auf die blauen Links klicken Sie k nnen die Stufen anpassen bei denen die Warnhinweissymbole angezeigt werden und ndern was im Dialogfeld mit den empfohlenen Konfigurations nderungen angezeigt wird indem Sie auf Bearbeiten klicken Aktuelle Erkennungsraten Zeigt mithilfe von Symbolen den Status wichtiger Erkennungen der Appliance an Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial Dashboard Statusinformationen und Konfigurationsoptionen Beschreibung Netzwerk Zeigt die Anzahl der Verbindungen unter jedem Protokoll an Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen wickelt die Appliance den Verkehr weiterhin ab E Ma
19. ce VMtrial nach der Installation ordnungsgem funktioniert Wenn Sie sich zum ersten Mal bei der Appliance anmelden wird empfohlen den Bereich Systemstatus des Dashboards zu berpr fen in dem empfohlene Konfigurations nderungen angezeigt werden Testen der Verbindung 28 Gehen Sie wie nachfolgend beschrieben vor um die grundlegende Verbindungsf higkeit zu best tigen VMtrial pr ft ob es mit dem Gateway kommunizieren und Server sowie DNS Server aktualisieren kann Au erdem wird best tigt dass der Name und der Dom nenname g ltig sind Vorgehensweise 1 ffnen Sie die Seite Systemtests mit einer der folgenden Methoden Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial Testen der Konfiguration e W hlen Sie im Bereich Tasks des Dashboards die Option Systemtests ausf hren e W hlen Sie in der Navigationsleiste die Option Fehlerbehebung 2 Klicken Sie auf die Registerkarte Tests 3 Klicken Sie auf Tests starten Verifizieren Sie dass jeder Test positiv ist Aktualisieren der DAT Dateien Sobald Sie die Konfigurationskonsole ausgef llt haben versucht VMtrial alle aktivierten Scanner zu aktualisieren Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass die Email and Web Security Appliance VMtrial ber die aktuellsten Erkennungsdefinitionsdateien DAT verf gt Im Rahmen der Verwendung von VMtrial k nnen Sie einzelne Arten von Defini
20. chrieben vor um zu berpr fen ob Web Verkehr erfolgreich durch Email and Web Security Appliance VMtrial geleitet wird Vorgehensweise 1 2 Rufen Sie eine externe Website auf damit eine ffentliche Verbindung genutzt wird Gehen Sie zum Dashboard Aus der HTTP Liste geht hervor dass Sie eine Website aufgerufen haben Rufen Sie die EICAR Website http www eicar org auf und ffnen Sie die EICAR Testdatei Kehren Sie zum Dashboard zur ck und sehen Sie sich den Bereich Web Erkennungen an Aus der HTTP Liste geht hervor dass ein Virus erkannt wurde Erkunden der VMtrial Funktionen In diesem Abschnitt finden Sie Vorgehensweisen zur Demonstration der Scan Funktionen von Email and Web Security Appliance VMtrial Sie werden detailliert durch das Erstellen und Testen einiger Beispielrichtlinien gef hrt und erfahren wie Sie die relevanten Berichte generieren 30 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial Erkunden der VMtrial Funktionen Inhalt gt Vermeiden des Verlusts vertraulicher Daten gt Bearbeiten von isolierten Nachrichten Scan Richtlinien und deren Einfluss auf Ihr Netzwerk Eine Richtlinie ist eine Zusammenstellung von Einstellungen und Regeln die Email and Web Security Appliance VMtrial mitteilen wie bestimmte Gefahren fur Ihr Netzwerk abgewehrt werden sollen Wenn Sie Echtzeitscan Richtlinien f r Ihr Unternehmen erstellen m ssen S
21. de auf einem Content Security Blade Server verf gbar Tabelle 7 Lastenausgleich Optionsbeschreibungen Beschreibung E Mail Web Wenn Sie hierauf klicken zeigt die Anzeige Nachrichten pro Stunde E Mail oder Konversationen pro Stunde Web an Nachrichten pro Stunde E Mail Zeigt den durchschnittlichen Durchsatz des Clusters Konversationen pro Stunde Web auf der Grundlage der alle paar Minuten vorgenommenen Messungen Wenn ein Cluster doppelt so viele Scan Appliances umfasst verdoppelt sich der Durchsatz fast Zus tzliche Verwaltungsaktivit ten beanspruchen ebenfalls Verarbeitungsleistung Zeigt den Status des Ger ts an wi EN Erfordert Aufmerksamkeit Normaler Betrieb A Erfordert sofortige Aufmerksamkeit Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 25 Erste Schritte mit VMtrial Dashboard Statusinformationen und Konfigurationsoptionen Typ des Scan Gerats Auslastung Verbindungen Informationen zur Komponentenversion Beschreibung Zeigt den Typ des Scan Gerats an e Cluster Master E Cluster Failover SEN Ka Email and Web Security Appliance A Email Security Appliance Web Security Appliance amp Web Gateway Zeigt den konfigurierten Namen der Appliance an Zeigt den aktuellen Status der einzelnen Appliances an e Netzwerk Mit dem Netzwerk verbunden e Redundant Das Cluster Failover Ger t arbeitet derzeit nicht bern
22. der E Mail auf der Grundlage normaler Ausdr cke die vom Administrator definiert wurden Entfernt E Mail Header bei ausgehenden Nachrichten um den Aufbau der internen Netzwerkinfrastruktur zu verbergen Versendet E Mails unter Verwendung von TLS Verwaltet Zertifikate Web Reputation und Web Web Richtlinien Scan Richtlinien Web Reputation Kategorisierung und Kategorisierung e McAfee SiteAdvisor Web Reputation Erstellt Listen zugelassener und verweigerter Websites erlaubt den Zugriff entsprechend ihrer Kategorie unter Verwendung der McAfee SiteAdvisor Web Reputation und f hrt Remote Suchvorgange nach der URL Kategorie durch Sie k nnen auch Zeitr ume angeben in denen der Zugriff auf Websites variieren kann Sie k nnen beispielsweise erlauben dass tags ber der Zugriff auf Websites mit der Klassifizierung Zugriff berwachen m glich ist SiteAdvisor klassifiziert Sites entsprechend ihrem Verhalten oder ihrer Reputation sodass Richtlinien auf der Appliance aktiviert werden die den Zugriff auf unpassende Websites blockieren oder diesbez glich Warnhinweise ausgeben Es unterst tzt Sie dabei St rungen wie Spam und Adware zu reduzieren die die Benutzer m glicherweise von einigen Websites erhalten e McAfee Global Threat Intelligence Web Kategorisierung Die Web Kategorisierung von Global Threat Intelligence bietet eine einfach zu konfigurierende Funktion die es Ihrem Unternehmen erm glicht die Internetnutzu
23. der Online Hilfe die ber die Benutzeroberfl che aufgerufen werden kann Standardm ig gilt f r Email and Web Security Appliance VMtrial folgende Aufgaben aus e Sie blockiert Phishing Nachrichten e Sie markiert Nachrichten mit einer Einstufung von mindestens f nf als Spam e Sie verwirft Spam Nachrichten mit einer Einstufung von mindestens zehn e Die Absenderauthentifizierung ist aktiviert Mithilfe dieser Standardeinstellungen erkennt VMtrial mehr als 98 Prozent aller Spam Nachrichten HINWEIS Die Einstellungen f r die Absenderauthentifizierung umfassen die E Mail Reputation von McAfee Global Threat Intelligence Wenn ein Absender die E Mail Reputation Pr fung von McAfee Global Threat Intelligence nicht besteht weist VMtrial die E Mail zur ck beendet die Verbindung und l sst die IP Adresse des Absenders nicht mehr zu Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und automatisch zehn Minuten lang auf Kernel Ebene blockiert die standardm ige Blockierdauer kann ge ndert werden Im Bereich E Mail Erkennungen des Dashboards wird die Anzahl der blockierten Verbindungen angezeigt Vorgehensweise 1 W hlen Sie im Bereich Scan Richtlinien des Dashboards die Option SMTP Standardrichtlinie um die Standardeinstellungen f r die Spam Erkennung anzuzeigen 2 Vergewissern Sie sich dass Spam Nachrichten ordnungsgem identifiziert werden indem Sie eine Nachricht VMtrial passiere
24. e 2 Wahlen Sie McAfee GTI Web Reputation und Kategorisierung zur Anzeige der Standardeinstellungen SiteAdvisor verwehrt einer URL den Zugriff wenn die Site mit der Klassifizierung Warnung beurteilt wird 3 Wenn Sie berpr fen m chten ob SiteAdvisor HTTP Verkehr ordnungsgem scannt rufen Sie folgende Adresse auf http warn siteadvisor 4 Kehren Sie zum Dashboard zur ck und sehen Sie sich den Bereich Web Erkennungen an In der Spalte HTTP wird der SiteAdvisor Eintrag hochgez hlt 5 Wenn Sie eine optische Darstellung der Web Reputation Aktivit t vom Dashboard aus sehen m chten gibt es hierf r eine SiteAdvisor Leiste in Web Diagramme 6 Klicken Sie im Bereich Tasks auf Bevorzugte Web Berichte anzeigen und w hlen Sie Web Berichte 7 Aus dem Bericht Blockiert SiteAdvisor letzte 24 Stunden geht hervor wie viele Web Anfragen an dem betreffenden Tag blockiert ge ndert oder berwacht wurden 8 Aus dem Bericht Liste h ufigster URLs sind die an dem betreffenden Tag am h ufigsten ge ffneten URLs ersichtlich Ausf hren von VMtrial auf dem VMware Server im Betriebsmodus Transparent Gehen Sie wie nachfolgend beschrieben vor um VMtrial so einrichten dass es in einem der transparenten Betriebsmodi betrieben wird Die standardm ige VMware Server Konfiguration reicht aus um VMtrial im Modus Expliziter Proxy der Email and Web Security Appliance VMtrial auszuf hren HINWEIS Um Email and Web Security Applia
25. e auf ein Symbol um die Informationen im Inhaltsbereich und in der Registerkartenleiste zu ndern Die folgenden Symbole sind verf gbar Tabelle 4 Abschnittselemente Funktionen Dashboard Auf dieser Seite finden Sie eine bersicht ber die Appliance Von hier aus k nnen Sie auf die meisten Seiten zugreifen die die Appliance steuern Berichte Auf den Seiten Berichte k nnen Sie Ereignisse sehen die auf der Appliance aufgezeichnet wurden wie beispielsweise in E Mails oder beim Web Zugriff erkannte Viren und Systemaktivit ten wie etwa Details zu k rzlich Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 21 Erste Schritte mit VMtrial Die Benutzeroberflache Symbol Men Funktionen erfolgten Aktualisierungen und Anmeldungen Mithilfe der Seiten E Mail k nnen Sie Bedrohungen in E Mails verwalten infizierte E Mails isolieren und weitere Aspekte der E Mail Konfiguration behandeln Auf den Seiten f r das Web k nnen Sie Bedrohungen bei Web Downloads sowie andere Aspekte der Web Konfiguration verwalten Auf den Systemseiten k nnen Sie verschiedene Funktionen der Appliance konfigurieren Fehlerbehebung Auf den Seiten zur Fehlerbehebung k nnen Sie s mtliche Probleme im Zusammenhang mit der Appliance analysieren e Registerkartenleiste Die Inhalte der Registerkartenleiste werden durch das ausgew hlte Abschnittssymbol bestimmt Die ausgew hlte Registerkarte gibt vor was
26. eine ausf hrliche kontextbezogene Hilfe mit Such und Indexfunktionen aufgerufen werden Sie bietet eine Einf hrung in das Produkt und seine Funktionen detaillierte Anweisungen zur Konfiguration der Software sowie Informationen zu wiederkehrenden Aufgaben und Betriebsverfahren e KnowledgeBase In der McAfee KnowledgeBase finden Sie Antworten auf Fragen zur Email and Web Security Appliance Besuchen Sie die Seite https mysupport mcafee com und klicken Sie auf Browse the KnowledgeBase KnowledgeBase durchsuchen Wahlen Sie in der Liste Product Produkt Email and Web Security Appliance Software e Documentation Dokumentation Sie haben Zugriff auf die neueste Version der Dokumentation f r Email and Web Security Appliance Navigieren Sie zu https mysupport mcafee com klicken Sie auf Product Documentation Produktdokumentation und w hlen Sie Email and Web Security Appliance Software HINWEIS Hilfe zu VMware Server erhalten Sie unter http www vmware com Klicken Sie in der Link Leiste auf Support amp Downloads und w hlen Sie KnowledgeBase Was geschieht wenn der Testzeitraum abl uft Wenn der Testzeitraum endet wird im Dialogfeld Ablaufinformationen auf der VMtrial Anmeldeseite die Meldung Der Testzeitraum ist jetzt abgelaufen angezeigt Keine der Funktionen von Email and Web Security Appliance VMtrial ist mehr aktiv Der Verkehr passiert weiterhin die VMtrial Appliance wird aber nicht gescannt HINWEIS Wenn
27. eit Ihre Appliance mit Karten f r den Remote Zugriff auszustatten sofern Sie geeignete Appliance Modelle verwenden um von einem Remote Standort aus ein neues Image auf die Appliances einzuspielen Zus tzlich zur Installation des Software Images auf der gesch tzten Partition k nnen Sie auch auf einem USB Laufwerk ein bootf higes Image f r Ihre Appliances erstellen Testzeitraum Der Testzeitraum betr gt 30 Tage anschlie end kann die virtuelle Appliance nicht mehr ausgef hrt werden W hrend des Testzeitraums erhalten Sie unbegrenzten Zugriff auf die Funktionen der Email and Web Security Appliance die Ihre Firma vor Spam Phishing Viren Spyware unerw nschten Inhalten Datenverlust und anderen Bedrohungen sch tzen k nnen Siehe Funktionen Leistung 10 Das Verwenden der virtuellen VMware Server Appliance zur Simulation einer McAfee Appliance hat Auswirkungen auf die Leistung der Appliance und den Datendurchsatz Der Scan Durchsatz w hrend des Testzeitraums ist nicht repr sentativ f r die Leistung die auf einer McAfee Appliance mit einer hnlichen Hardware Spezifikation erzielt w rde Die Leistung und der Datendurchsatz werden auch von der Spezifikation des Host Computers und der Geschwindigkeit Ihres Internetanschlusses beeinflusst HINWEIS VMtrial wurde f r die Ausf hrung auf Computern unter VMware Server die mit einer einzigen CPU konfiguriert wurden optimiert Installationshandbuch zu McAfee Email
28. ere ee ne SE eg 14 Installieren von VMware Server 2 0 0 00 cece eect eee eee ee eee 15 Installieren der Virtual Appliance 2 0 eect ee eee eee 16 Konfigurieren der Netzwerkeinstellungen 00 cece eee ene nennen 17 Alternative Installationsoptionen 99 su was ree wate EEN EE NEIEN Hw eee EE NEE eee 17 Installieren von VMware Server 1 0 0 c cece eee teen eee 17 Ausf hren der VMX Datei auf VMware Server 1 0 000 c cece e eect eee ane 18 Installation von VMware Server 1 0 und VMware Server 2 0 unter Linux 0 cece eee eee ee 20 Erste Schritte mit VMtrial 0 c cece cece eee eee e eee ened 21 Die le ele le VEER 21 Dashboard Statusinformationen und Konfigurationsoptionen 0c cece eee eee eee 23 Testen der korggurabton e a0 aiue aama hayden EN namen eal SEN on D ehe nr 28 Testen der Verbindung e d GEN 008 u want wits tne cies Gare ae ASSEN d Ome dE Serge 28 Aktualisieren der iDAT Date lens dEr EELER a eb Ka mee ch nen 29 Testen von E Mail Verkehr und Virenerkennung e222snenr ernennen nenn nenn nenn 29 Testen der Spapt Erkenpung e esis 4 0 nnd ASSEN NEE 30 Testen von Web Verkehr und Virenerkennung 0 0 c eee eee eee nennen nenn 30 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Inhaltsverzeichnis Erkunden der VMtrial FUnKtionen 0 sce e eee eee eee Scan Richtlinien und deren Einfluss auf Ihr Netzwerk Inhaltsscans unter Verwendung der E M
29. ers Systemanforderungen In diesem Dokument wird davon ausgegangen dass Sie f r den Test einen Microsoft Windows Computer verwenden Die Oberfl che der Appliance ist f r Microsoft Internet Explorer 7 0 oder h her und Mozilla Firefox 3 6 oder h her optimiert Wenn Sie planen VMtrial in Ihrer Produktionsumgebung zu verwenden denken Sie daran dass der Datendurchsatz und die Leistung geringer sind als bei einer Appliance mit einer hnlichen Hardware Spezifikation HINWEIS VMtrial kann nicht im FAT32 Dateisystem ausgef hrt werden Tabelle 3 Systemanforderungen Komponente Wert Prozessor Pentium 4 Prozessor mit 2 8 GHz und Unterst tzung f r Physical Address Extension PAE Betriebssystem 32 Bit Microsoft Windows Linux Verf gbarer Speicher 1 GB Freier Festplattenspeicher 50 GB Installationsschritte F r die Installation von Email and Web Security Appliance VMtrial sind drei Schritte notwendig 1 Installieren von VMware Server 2 0 14 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Installieren von VMtrial Installationsschritte 2 Installieren der Virtual Appliance 3 Konfigurieren der Netzwerkeinstellungen Installieren von VMware Server 2 0 Gehen Sie wie nachfolgend beschrieben vor um VMware Server 2 0 in einer Microsoft Windows Umgebung auf dem Computer zu installieren auf dem Sie VMtrial ausf hren m chten Sie k nnen ihn auch in einer Linux Umgebung installieren Siehe
30. et bietet Sie Ihnen die M glichkeit Ihr Ger t von der Ger tekonsole aus in Ihrer bevorzugten Sprache zu konfigurieren bzw liefert Anweisungen daf r wie Sie von einem anderen Computer im selben Klasse C Subnetz aus eine Verbindung mit dem Setup Assistenten innerhalb der Benutzeroberfl che System Setup Assistent herstellen k nnen Beide Methoden bieten Ihnen dieselben Optionen f r die Konfiguration Ihres Ger ts VMtrial f hrt f r folgende Parameter die automatische Konfiguration mithilfe von DHCP durch e Host Name e Dom nenname e Standard Gateway e DNS Server Nachdem Sie alle Informationen eingegeben haben m ssen Sie die Konfiguration bernehmen Je nach den angegebenen Einstellungen kann es sein dass die Evaluierungssitzung neu gestartet wird Die Konsole wird so lange beim Neustart der Appliance angezeigt bis Sie die Einstellungen festgelegt haben HINWEIS Sie m ssen mindestens die LAN1 IP Adressinformationen festlegen Alternative Installationsoptionen Im Folgenden finden Sie weitere Konfigurationsinformationen Installieren von VMware Server 1 0 Gehen Sie wie nachfolgend beschrieben vor um VMware Server 1 0 zu installieren Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 17 Installieren von VMtrial Alternative Installationsoptionen Installieren Sie VMware Server auf dem Computer auf dem Sie VMtrial ausf hren m chten Er steht steht unter http www vmware com zur Verf
31. f die Software zugreifen Inhalt gt Funktionen gt Testzeitraum gt Leistung gt Zielgruppe gt Informationen zu McAfee gt Informationen zu VMware gt Was Sie bekommen gt Was geschieht wenn der Testzeitraum abl uft Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Einf hrung in VMtrial Funktionen Funktionen Diese Informationen beschreiben die Funktionen der McAfee Email and Web Security Appliance VMtrial sowie deren Position in der Produktoberfl che e Tabelle 1 E Mail und Web Scan Funktionen e Tabelle 2 Berichterstellungs und Systemfunktionen HINWEIS Im weiteren Verlauf dieses Dokuments finden Sie f r einige Funktionen Hinweise zur Verwendung Tabelle 1 E Mail und Web Scan Funktionen Funktion Beschreibung Umfassender Scan Schutz Die Email and Web Security Appliance VMtrial bietet Antiviren und Anti Spam Schutz f r die folgenden Netzwerkprotokolle e SMTP e POP HTTP FTP ICAP Antiviren Schutz E Mail E Mail Richtlinien Scan Richtlinien Anti Virus Web Web Richtlinien Scan Richtlinien Anti Virus Reduzierung der Bedrohungen fiir den gesamten Protokollverkehr durch folgende Mittel e Virenschutzeinstellungen zur Identifizierung bekannter und unbekannter Bedrohungen von Viren in Archivdateien und anderen Dateitypen Weitere Einstellungen f r die Bedrohungserkennung zum Erkennen von Viren potentiell unerw nschten Programmen Komprimierungspr
32. formationen zur Leistung der Appliance angezeigt Jeder dieser Dashboard Bereiche kann dahingehend angepasst werden dass er die Informationen anzeigt die Sie am h ufigsten ben tigen Wenn Sie sich bei der Appliance anmelden und w hrend der Arbeit auf den Konfigurationsseiten der Appliance wird in der unteren rechten Ecke des Bildschirms ein Dialogfeld angezeigt das Informationen zu empfohlenen Konfigurations nderungen oder Warnmeldungen hinsichtlich des Betriebs oder der Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 23 24 Erste Schritte mit VMtrial Dashboard Statusinformationen und Konfigurationsoptionen Einstellungen der Appliance enthalt Sie werden beispielsweise gewarnt wenn das Global Threat Intelligence Feedback nicht fiir alle Richtlinien aktiviert ist Email and Web Security Appliance 3200 v5 6 OVERALL HEALTH GOOD v Sestem load Blocked connections 0 he Viruses 1 be Web categorization v Diskspace Site Advisor Spam and phish 1 he Compliance v Updates Blocked URLs o hr Configuration check OK nn SMTP 1 1 Default policy POP3 1 HTTP 1 ICAP 2 Manage certificates ern a_Rarkun and Restore Confiauration i Abbildung 1 Das Dashboard Bereiche der Seite Dashboard Tabelle 6 Dashboard Optionsbeschreibungen Beschreibung E Mail Erkennungen und Web Erkennungen Zeigt die Anzahl der Erkennungen unter jedem Protokoll an Klicken Sie auf Bear
33. hl der Elemente in der Warteschlange ist 1 da die Appliance eine Nachricht empfangen hat e Die Anzahl der Empf nger ist 2 da die Nachricht zwei Empf nger hat HINWEIS Wenn Sie auf den Link In der Warteschlange klicken werden zwei Elemente angezeigt da f r jeden Empf nger eine Nachricht vorhanden ist e Wenn zwei Nachrichten an einen Empf nger gesendet und in die Zustellungswarteschlange gestellt werden beispielsweise weil der weiterf hrende MTA ausgefallen ist gilt Folgendes e Die Anzahl der Elemente in der Warteschlange ist 2 da die Appliance zwei Nachrichten empfangen hat e Die Anzahl der Empf nger ist 2 da jede Nachricht einen Empf nger hat HINWEIS Wenn Sie auf den Link In der Warteschlange klicken werden zwei Elemente angezeigt Vorgehensweise Deaktivieren des Warnhinweises McAfee Global Threat Intelligence Feedback deaktiviert Die Appliance zeigt standardm ig eine Warnmeldung an wenn das McAfee Global Threat Intelligence Feedback GTI Feedback nicht aktiviert ist da es von McAfee als bew hrte Vorgehensweise angesehen wird diese Form der Kommunikation zu aktivieren 1 W hlen Sie im Appliance Dashboard im Bereich Systemstatus die Option Bearbeiten aus 2 Deaktivieren Sie Einen Warnhinweis anzeigen wenn McAfee GTI Feedback nicht aktiviert ist 3 Klicken Sie auf OK Testen der Konfiguration Diese Informationen beschreiben wie Sie testen k nnen ob die Email and Web Security Applian
34. ial Erste Schritte mit VMtrial Dashboard Statusinformationen und Konfigurationsoptionen Zahlerverhalten Alle Z hler l sen f r jede Erkennung einmal aus Wenn beispielsweise eine Nachricht zwei Anh nge hat die beide infizierte Inhalte enthalten wird der Virenz hler um zwei erh ht Die Informationen in der folgenden Tabelle gelten sofern nicht anders angegeben f r SMTP und POP3 Statistiken Tabelle 8 Z hlerverhalten Verhalten Nachrichten Der SMTP Z hler wird in folgenden F llen um eins erh ht e Wenn eine TCP Verbindung zum SMTP Port auf der Appliance hergestellt wird Ab dem zweiten lt MAIL FROM gt Befehl wenn mehrere E Mails in derselben SMTP Konversation empfangen werden Der POP3 Z hler wird f r jede Nachricht die von der Appliance heruntergeladen wird um eins erh ht Sichere Nachrichten Wird in den folgenden F llen um eins erh ht e Wenn ein STARTTLS Befehl ber den Standard SMTP Port ausgegeben wird Wenn die Appliance die TLS Konversation abfangt ab dem zweiten lt MAIL FROM gt Befehl wenn mehrere E Mails in derselben SMTP Konversation empfangen werden Wenn Nachrichten ber SMTPS gesendet werden Blockierte Verbindungen Wird f r jedes SYN Paket um eins erh ht das von einer IP Adresse stammt die eine Ablehnen schlie en und verweigern Blockieren Aktion ausgel st hat Die RBL Suchfunktion Realtime Blackhole List ist so konfiguriert dass diese Aktion standardm ig f r die
35. ie Ihre Anforderungen in Ruhe analysieren und planen Hinweise f r die Richtlinienplanung finden Sie in der Online Hilfe die ber die Produktbenutzeroberfl che aufgerufen werden kann Inhaltsscans unter Verwendung der E Mail Compliance Regeln Verwenden Sie Compliance Scans zur Unterst tzung der Compliance mit gesetzlichen und betrieblichen Auflagen Sie k nnen aus einer Bibliothek aus vordefinierten Compliance Regeln w hlen oder eigene Regeln und W rterb cher f r Ihr Unternehmen erstellen Compliance Regeln k nnen hinsichtlich ihrer Komplexit t von einem einfachen Ausl ser bei der Erkennung eines einzelnen Begriffs in einem W rterbuch bis hin zum Aufbauen auf und Kombinieren von faktorbasierten W rterb chern variieren die nur ausl sen wenn ein bestimmter Schwellenwert erreicht wird Mithilfe der erweiterten Funktionen von Compliance Regeln k nnen W rterb cher mit den logischen Operationen eines von alle von oder au er kombiniert werden 1 Gehen Sie wie folgt vor um E Mail Nachrichten zu blockieren die die Richtlinie Bedrohliche Sprache verletzen a Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance b Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren c Klicken Sie auf Neue Regel aus Vorlage erstellen um den Assistenten f r die Regelerstellung zu ffnen d w hlen Sie die Richtlinie Zul ssige Nutzung Bedrohliche Sp
36. il Warteschlangen Zeigt mithilfe von Symbolen die Anzahl der Elemente und die Anzahl der Empfanger fiir jedes Element in den Warteschlangen In der Warteschlange Isoliert und Anfragen f r Entlassen aus Quarant ne an die von der Appliance verwaltet werden Wenn Sie auf die Seiten wechseln m chten auf denen die Warteschlangen verwaltet werden klicken Sie auf die blauen Links Wenn Sie die E Mails in den Warteschlangen schnell durchsuchen m chten klicken Sie auf Schnellsuche Scan Richtlinien Zeigt eine Liste der von der Appliance eingesetzten Richtlinien an Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen wendet die Appliance weiterhin Richtlinien auf den Verkehr an Wenn Sie die Scan Richtlinien anzeigen oder weitere Richtlinien hinzuf gen m chten klicken Sie auf die blauen Links Zeigt eine Liste h ufiger Aufgaben an Wenn Sie Aufgaben entfernen oder neu organisieren m chten klicken Sie auf Bearbeiten Lastenausgleich Auf einer Master Cluster Appliance wird der Status des Appliance Clusters angezeigt Um die Einstellungen der Anzeige zu ndern klicken Sie auf Bearbeiten Diagramme Zeigt Diagramme an die die zeitliche Aktivit t der Appliance darstellen Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen berwacht die Appliance den Verkehr weiterhin Lastenausgleich HINWEIS Dieser Abschnitt ist nur auf einer Cluster Master Appliance oder einem Management Bla
37. im Inhaltsbereich angezeigt wird e Support Steuerungsschaltfl chen Die Support Steuerungsschaltfl chen sind Aktionen die f r den Inhaltsbereich gelten Tabelle 5 Support Steuerungsschaltfl chen Beschreibung Aktualisiert den Inhalt Bringt Sie zur zuvor angezeigten Seite zur ck Es wird empfohlen auf diese Schaltfl che statt auf die Schaltfl che Zur ck Ihres Browsers zu klicken Dieses Symbol wird angezeigt wenn Sie etwas konfigurieren und erm glicht es Ihnen Ihre nderungen anzuwenden Dieses Symbol wird angezeigt wenn Sie etwas konfigurieren und erm glicht es Ihnen Ihre nderungen zu verwerfen ffnet ein Fenster mit Hilfe Informationen Viele der Informationen in diesem Fenster finden Sie auch im Produkthandbuch e Steuerelemente anzeigen amp Die Schaltfl che Steuerelemente anzeigen blendet ein Statusfenster ein oder aus 22 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial Dashboard Statusinformationen und Konfigurationsoptionen Das Statusfenster rechts unten in der Benutzeroberflache zeigt alle k rzlich erfolgten Aktivit ten an Neue Meldungen werden oben im Fenster hinzugef gt Wenn eine Meldung blau und unterstrichen ist k nnen Sie auf den Link klicken um eine andere Seite zu besuchen Sie k nnen das Fenster auch ber die Links Leeren und Schlie en verwalten Inhaltsbereich Der Inhaltsbereich enth lt den derzeit akt
38. immt jedoch falls die Master Cluster Appliance fehlschl gt Installieren Installieren der Software Synchronisieren Synchronisieren mit dem Cluster Master Starten Neustart wird durchgef hrt Herunterfahren Das Ger t wird heruntergefahren Falsch konfiguriert Die Konfigurationsdatei ist fehlerhaft Nicht konfiguriert Nicht f r den Lastenausgleich konfiguriert Deaktiviert Durch den Benutzer deaktiviert Fehlgeschlagen Nicht mehr im Netzwerk Es wurde kein Heartbeat erkannt Fehler Auf dieser Appliance wurde ein Fehler festgestellt Fr here Version Nicht mit dem Lastenausgleich kompatibel Zeigt die durchschnittliche Systemauslastung w hrend eines Zeitraums von f nf Minuten an Zeigt die Anzahl an aktiven Verbindungen f r jede Appliance an Die Zeile f r den Cluster Master zeigt die Gesamtzahl f r alle Appliances an Zeigt die Anzahl an Verbindungen an die von den einzelnen Appliance verarbeitet wurden seit die Z hler zum letzten Mal zur ckgesetzt wurden Zeigt die Versionen der Anti Spam und Antiviren DAT Dateien Wenn die Appliances auf dem aktuellen Stand sind stimmen die Versionsnummern berein W hrend der Aktualisierung k nnen die Werte voneinander abweichen Um weitere Informationen anzuzeigen bewegen Sie den Mauszeiger ber den Text und warten Sie bis ein gelbes K stchen angezeigt wird Installationshandbuch zu McAfee Email and Web Security Appliance VMtr
39. ion von VMtrial Wenn Email and Web Security Appliance VMtrial den E Mail und Web Verkehr in Ihrem Netzwerk scannen soll sollten Sie Folgendes vor der Installation bedenken e Welche und wie viele Firewalls oder Router werden verwendet e Welcher Typ von Netzwerk Switch wird verwendet e Handelt es sich um einen nicht verwalteten Switch der Schicht 2 oder einen verwalteten Switch der Schicht 3 mit einem Routing Modul e Welche Protokolle sollen gescannt werden Treffen Sie Ihre Auswahl aus HTTP SMTP FTP ICAP und POP3 e Sollen diese Protokolle gescannt werden ohne dass Einstellungen auf Clients oder Servern ge ndert werden e Verf gt Ihr Netzwerk ber eine DMZ Falls ja welche Server befinden sich darin Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 13 Installieren von VMtrial Ben tigte Netzwerkangaben e Haben Sie einen internen DNS Server e Greifen Sie auf Streaming Audio oder Video Websites zu e Haben Sie Remote Einwahl oder VPN Benutzer Benotigte Netzwerkangaben Ermitteln Sie die folgenden Informationen um die Konfigurationskonsole ausfillen zu k nnen e Zu scannende Protokolle HTTP SMTP FTP POP3 ICAP e Host Name e Dom nenname e Standard Gateway e Wahlen Sie den Betriebsmodus aus Expliziter Proxy Transparenter Router Transparente Bridge e IP Adresse und Subnetzmaske des LAN1 Anschlusses e IP Adresse und Subnetzmaske des LAN2 Anschlusses e IP Adresse des DNS Serv
40. isterkarte Host Virtual Network Mapping Host f r virtuelle Netzwerkzuordnung den physischen Netzwerkadapter f r VMnet2 und f r VMnet3 aus bernehmen Sie die nderungen Klicken Sie in der Liste Inventory Inventar mit der rechten Maustaste auf das Appliance Image und klicken Sie dann auf Settings Einstellungen W hlen Sie im Fenster Device Ger t Ethernet W hlen Sie als Netzwerkverbindung Custom Benutzerdefiniert aus W hlen Sie VMtrial VMnet2 3 in Abh ngigkeit davon aus auf welcher Schnittstelle LAN1 f r die virtuelle Appliance erstellt werden soll W hlen Sie die virtuelle Schnittstelle f r Ethernet 2 LAN2 bernehmen Sie die nderungen 10 Starten Sie VMtrial 11 Konfigurieren Sie VMtrial als transparenten Router Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 37
41. iven Inhalt Hier findet die meiste Interaktion statt HINWEIS Die vorgenommenen nderungen werden wirksam nachdem Sie auf das gr ne H kchen geklickt haben Dashboard Statusinformationen und Konfigurationsoptionen Das Dashboard bietet eine Zusammenfassung der Aktivit ten der Appliance e Von dieser Seite aus k nnen Sie auf die meisten Seiten zugreifen die die Appliance steuern Auf einer Cluster Master Appliance verwenden Sie diese Seite auch um eine bersicht der Aktivit ten im Appliance Cluster anzuzeigen HINWEIS Wenn Sie die Ansicht in einem Bereich ndern m chten klicken Sie auf Bearbeiten um ein anderes Fenster zu ffnen Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Aktivit ten der Appliance ansehen k nnen Abh ngig davon wie Sie Ihre Appliance konfiguriert haben k nnen Sie Informationen zu Folgendem ansehen Von der Appliance verarbeitete E Mails Gescannter Web Verkehr Gesamtsystemstatus der Appliance Aktuelle Erkennungsraten Leistung Ihres Netzwerks E Mail Nachrichten die von der Appliance in die Warteschlange gestellt wurden Anzahl Ihrer eingerichteten Scan Richtlinien nach Protokoll getrennt Sie k nnen auch eine Liste von Links zu Aufgaben konfigurieren die Sie h ufig verwenden Dies bietet Ihnen eine schnelle und einfache Methode um zum richtigen Bereich der Benutzeroberfl che zu navigieren Im unteren Bereich dieser Seite werden wichtige grafische In
42. m herunter und extrahieren Sie die TAR Datei mit tar xvfz VMware server lt Versionsnummer gt lt Build Nummer gt tar gz Wechseln Sie in das vmware server distrib Verzeichnis und f hren Sie das Installationsskript vmware install pl aus Folgen Sie den Eingabeaufforderungen in der Befehlszeile Geben Sie den Lizenzschl ssel f r den VMware Server ein wenn Sie dazu aufgefordert werden Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial In diesem Abschnitt werden die Elemente der Benutzeroberflache von Email and Web Security Appliance VMtrial vorgestellt Inhalt gt Die Benutzeroberflache Dashboard Statusinformationen und Konfigurationsoptionen gt Testen der Konfiguration Die Benutzeroberflache Verwenden Sie diese Informationen um die Elemente der Benutzerschnittstelle kennenzulernen HINWEIS Ihre Benutzeroberfl che sieht m glicherweise etwas anders als die in Abbildung 1 Das Dashboard gezeigte Oberflache aus da sie aufgrund der Hardware Plattform Software Version und Sprache der Appliance variieren kann Die Benutzeroberflache enthalt die folgenden Elemente e Navigationsleiste Die Navigationsleiste umfasst vier Bereiche Benutzerinformationen Abschnittssymbole Registerkartenleiste und Support Steuerelemente e Benutzerinformationsleiste e Abschnittssymbole Die Anzahl der Abschnittssymbole h ngen von der verwendeten Software Version ab Klicken Si
43. n chsten zehn Minuten ausgef hrt wird Viren PUPe Compliance und Data Loss Wird f r jede Erkennung um eins erh ht Wenn Prevention beispielsweise eine Nachricht zwei Anh nge hat die beide infizierte Inhalte enthalten wird der Virenz hler um zwei erh ht Spam und Phishing und Wird f r jede Nachricht die den Scanner ausl st Absenderauthentifizierung um eins erh ht Wird f r jede Erkennung um eins erh ht Gilt f r Nachrichten die aufgrund ihrer Gr e gefiltert werden Nachrichten die bei Anti Relay und Directory Harvest Pr fungen durchfallen und Nachrichten die besch digten Inhalt gesch tzten Inhalt verschl sselten Inhalt oder signierten Inhalt enthalten HINWEIS Aufgrund der Weise wie das Dashboard Z hler aggregiert gibt es eine kleine Differenz zwischen den Informationen die im Dashboard angezeigt werden und denen die in einem geplanten Bericht enthalten sind Information zu Statistiken die in der Liste E Mail Warteschlangen angezeigt werden Diese Informationen gelten f r die Warteschlangen In der Warteschlange Isoliert und Anfragen f r Entlassen aus Quarant ne Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 27 Erste Schritte mit VMtrial Testen der Konfiguration e Wenn eine Nachricht an zwei Empf nger gesendet und in die Zustellungswarte schlange gestellt wird beispielsweise weil der weiterf hrende MTA ausgefallen ist gilt Folgendes e Die Anza
44. n lassen bei der die Einstellungen zur Spam Erkennung ausgel st werden 3 Wenn Sie die Erkennungsrate berwachen m chten kehren Sie zum Dashboard zur ck und betrachten Sie den Bereich E Mail Erkennungen Die Zahl f r Spam und Phishing und f r Absenderauthentifizierung wird hochgez hlt Die Zahl f r die Absenderauthentifizierungserkennungen beinhaltet die Anzahl der Absender die die E Mail Reputation Pr fung von McAfee Global Threat Intelligence nicht bestanden haben E Mail Diagramme bietet eine graphische Darstellung der Daten 4 Wenn Sie einen Bericht ber die E Mail Aktivit t erhalten m chten gehen Sie zu Tasks und w hlen Sie Bevorzugte E Mail Berichte anzeigen 5 Sehen Sie sich den Bericht Blockiert heute und den Bericht H ufigste Spam Absender heute an Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 35 Erste Schritte mit VMtrial Ausf hren von VMtrial auf dem VMware Server im Betriebsmodus Transparent berwachen der Web Aktivit t Gehen Sie wie nachfolgend beschrieben vor um zu sehen wie SiteAdvisor und die Standardeinstellungen f r die Web Kategorisierung bei HTTP aktiv sind Sobald Sie den Setup Vorgang abgeschlossen haben funktionieren diese Einstellungen und sch tzen Ihr Netzwerk und Ihre Benutzer vor gef hrlichen oder sch dlichen Websites Vorgehensweise 1 W hlen Sie im Bereich Scan Richtlinien des Dashboards die Option HTTP und klicken Sie auf Standardrichtlini
45. n und einen Lizenzschl ssel zu erhalten Vergewissern Sie sich dass Sie sich den Lizenzschl ssel notieren 10 Geben Sie unter Customer Information Kundeninformationen Ihren Namen Ihre Organisation und den Lizenzschl ssel ein und klicken Sie dann auf Enter Eingabe 11 Klicken Sie auf Finish Fertig stellen Ausf hren der VMX Datei auf VMware Server 1 0 18 Gehen Sie wie nachfolgend beschrieben vor um die VMX Installationsdatei unter VMware Server 1 0 auszuf hren und VMtrial zu starten Vorgehensweise 1 Navigieren Sie auf dem Host Computer zu dem Speicherort an den Sie die Inhalte der ZIP Datei f r die Evaluierung extrahiert haben 2 ffnen Sie den Ordner McAfee EWS SIG 5 6 der die Installationsdateien f r die Email and Web Security Appliance VMtrial enth lt Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Installieren von VMtrial Alternative Installationsoptionen 3 4 Doppelklicken Sie auf die Konfigurationsdatei EWS SIG 5 6 lt Paketnummer gt vmx Best tigen Sie dass Sie die Datei ffnen m chten Die VMware Server Konsole wird gestartet standardm ig im Modus Bridged Bridge W hlen Sie aus der Liste Inventory Inventar das Element MWS aus Legen Sie fest wie VMtrial ausgef hrt werden soll e On your network In Ihrem Netzwerk Wenn VMtrial den E Mail und Web Verkehr in Ihrem Netzwerk scannen soll belassen Sie das Ethernet im Modus Bridged Bridge
46. nce VMtrial im Modus Transparenter Router auszuf hren ben tigen Sie zwei physische Netzwerkadapter Vorgehensweise 1 Verbinden Sie die Netzwerkschnittstellenkarten Network Interface Cards NIC von VMtrial ber ein virtuelles Netzwerk im Bridge Modus mit der physischen Netzwerkschnittstelle des Host Computers um die zweite Bridge Schnittstelle zu erstellen e ffnen Sie unter VMware Server 1 0 das unter dem Betriebssystem Microsoft Windows ausgef hrt wird die VMware Server Konsole und w hlen Sie Host Virtual Network Settings Host Virtuelle Netzwerkeinstellungen 36 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Erste Schritte mit VMtrial Ausf hren von VMtrial auf dem VMware Server im Betriebsmodus Transparent 8 9 e ffnen Sie auf VMware Server 2 0 den Virtual Network Editor Start VMware VMware Server Manage Virtual Networks Start VMware VMware Server Virtuelle Netzwerke verwalten Wenn Sie das Betriebssystem Microsoft Windows Vista verwenden klicken Sie mit der rechten Maustaste auf Manage Virtual Networks Virtuelle Netzwerke verwalten und wahlen Sie Run as administrator Als Administrator ausf hren e ffnen Sie unter Linux eine Shell und f hren Sie das Skript vmware config pl aus Befolgen Sie dann die Anweisungen zum Networking Setup Netzwerk Setup Best tigen Sie dass Sie eine zweite Bridge Schnittstelle erstellen m chten W hlen Sie auf der Reg
47. nd das Symbol Bearbeiten neben dem W rterbuch aus dessen Faktor Sie ndern m chten c Geben Sie unter Schwellenwert f r W rterbuch den Faktor ein bei dem die Regel ausgel st werden soll und klicken Sie auf OK 7 Gehen Sie wie folgt vor um den Faktorbeitrag eines W rterbuchbegriffs zu beschr nken Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl st beispielsweise das W rterbuch Verg tung und Leistungen Bei solchen W rterb chern k nnen Sie beschr nken wie oft ein Begriff zum Gesamtfaktor beitragen kann a Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance b Erweitern Sie die Regel die Sie bearbeiten m chten und klicken Sie anschlie end auf das Symbol Bearbeiten neben dem W rterbuch dessen Faktor Sie ndern m chten c Geben Sie unter Max Begriffsanzahl die maximale Anzahl an Vorkommnissen eines Begriffs an die zum Gesamtfaktor beitragen sollen HINWEIS Sie k nnen dieselbe Richtlinie auf Web Mail anwenden indem Sie die HTTP Richtlinie bearbeiten Vermeiden des Verlusts vertraulicher Daten Gehen Sie wie nachfolgend beschrieben vor um das Versenden eines vertraulichen Finanzdokuments aus Ihrem Unternehmen heraus zu blockieren Vorgehensweise 1 Navigieren Sie zu E Mail E Mail Richtlinien Registrierte Dokumente und erstellen Sie die Kategorie Finanzen Ins
48. ng zu erfassen zu filtern und zu berwachen Mit gruppenbasierten Richtlinien und ber 90 Web Kategorien k nnen die Filterfunktionen auf die jeweiligen Anforderungen zugeschnittene Richtlinien auf Benutzer und Gruppen anwenden Dadurch erhalten Sie genau die Flexibilit t und die Steuerelemente die Sie brauchen um die Internetnutzung der Benutzer sicher und produktiv zu gestalten ICAP Support Web Web Konfiguration ICAP Leitet HTTP Nachrichten von ICAP Clients an ICAP Server zu Verarbeitungs oder Transformationszwecken Anpassung weiter Die Email and Web Security Appliance VMtrial unterst tzt das Protokoll ICAP 1 0 und fungiert als ICAP Server Tabelle 2 Berichterstellungs und Systemfunktionen Funktion Beschreibung Geplante Berichte Berichte Geplante Berichte Sie k nnen Berichte planen die regelm ig ausgef hrt und an einen oder mehrere E Mail Empf nger gesendet werden sollen Protokollierungsoptionen System Protokollierung Warnung und SNMP Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Einf hrung in VMtrial Funktionen Funktion Dashboard Statistiken Verwalten von Appliances ber ePolicy Orchestrator Cluster Verwaltung Virtuelle Hosts Beschreibung Sie k nnen die Appliance f r das Senden von E Mails die Informationen zu Viren und anderen erkannten Bedrohungen enthalten sowie f r die Verwendung von SNMP zum bertragen von Informationen von der A
49. ogrammen und anderer Malware Datei Reputation von McAfee Global Threat Intelligence zur Erg nzung der DAT basierten Signaturen indem den Appliances der Zugriff auf Millionen von Cloud basierten Signaturen erm glicht wird Dadurch wird die Zeitspanne zwischen der Entdeckung einer neuen Malware durch McAfee und deren Aufnahme in die DAT Dateien reduziert was den Schutz erh ht Anti Spam Schutz E Mail E Mail Richtlinien Scan Richtlinien Spam Verringert Spam in SMTP und POP3 E Mail Verkehr durch folgende Mittel e Anti Spam Modul Anti Spam und Anti Phishing Regels tze e Listen zugelassener und nicht zugelassener Absender e E Mail Reputation von McAfee Global Threat Intelligence zur Identifizierung von Absendern von Spam E Mails Einschluss und Ausschlusslisten die Administratoren und Benutzer mithilfe eines Microsoft Outlook Plugins nur auf Benutzerebene erstellen k nnen Erkennt Phishing Angriffe und ergreift die entsprechenden Ma nahmen McAfee Global Threat E Mail E Mail Richtlinien Scan Richtlinien McAfee Intelligence Feedback GTI Feedback System Setup Assistent Datenverkehr 6 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Einf hrung in VMtrial Funktionen Funktion Beschreibung McAfee analysiert die Daten ber Erkennungen und Warnmeldungen Bedrohungsdetails und Nutzerstatistiken von einem vielschichtigen Kundenstamm um wirksam gegen elektronische Angriffe v
50. orzugehen anf llige Systeme zu sch tzen und Internetkriminalit t abzuwehren Durch Ihre Teilnahme am Feedback Dienst helfen Sie uns dabei McAfee Global Threat Intelligence zu verbessern sodass Ihre McAfee Produkte effektiver arbeiten und unterst tzen unsere Zusammenarbeit mit Strafverfolgungsbeh rden im Hinblick auf die Bek mpfung elektronischer Bedrohungen Compliance Einstellungen E Mail E Mail Richtlinien Scan Richtlinien Compliance Web Web Richtlinien Scan Richtlinien Compliance Diese Version der McAfee Email and Web Security Appliance Software beinhaltet Verbesserungen hinsichtlich der Art und Weise der Verwendung von Compliance Regeln e Verwenden Sie in der Compliance Richtlinie den Assistenten f r die Regelerstellung um die integrierten W rterb cher f r die Compliance Pr fung festzulegen oder erstellen Sie eine neue Regel f r die Sie eine vorhandene Regel als Vorlage verwenden k nnen Mit den Richtlinien Mail Gr enfilterung und Dateifilterung k nnen Sie SMTP E Mail Nachrichten auf echte Dateitypen berpr fen und auf der Grundlage der Gr e und Anzahl der Anh nge Ma nahmen ergreifen Data Loss Prevention E Mail E Mail Richtlinien Scan Richtlinien Data Loss Prevention Mit der Data Loss Prevention Richtlinie k nnen Sie kritische Dokumente hochladen und analysieren dies wird als Training bezeichnet und einen Fingerabdruck aller Dokumente erstellen Nachrichtensuche E Mail
51. ppliance konfigurieren Sie k nnen die Appliance auch so konfigurieren dass mithilfe von Web Reporter detaillierte Berichte ber das Surf Verhalten Ihrer Benutzer erstellt werden und Programme von Fremdherstellern f r Systemprotokollberichte syslog verwendet werden beispielsweise ArcSight und Splunk Dashboard Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Aktivit ten der Appliance ansehen k nnen wie beispielsweise von der Appliance verarbeitete E Mails den gescannten Web Verkehr und den Gesamtsystemstatus der Appliance Sie k nnen auch eine Liste von Links zu Aufgaben konfigurieren die Sie h ufig verwenden System Setup Assistent Einrichten der Verwaltung durch ePO Sie k nnen in ePolicy Orchestrator den Status Ihrer Appliances berwachen und sie verwalten Sie k nnen die Appliances direkt ber ePolicy Orchestrator verwalten ohne die Benutzeroberfl che f r jede Appliance starten zu m ssen In ePolicy Orchestrator hneln die Seiten der Benutzeroberfl che die Sie zum Konfigurieren und Verwalten Ihrer Email and Web Security Appliances verwenden hinsichtlich ihrer Gestaltung den Seiten die Sie von den Appliances gewohnt sind System Cluster Verwaltung Die Cluster Verwaltung erm glicht Ihnen Gruppen von zusammenarbeitenden Appliances einzurichten um die Scan Arbeitslast zu verteilen und f r den Fall eines Hardware Fehlers Redundanz zu bieten Auf diesen Seiten k
52. r Liste Hardware Hardware Network Adapter 1 Netzwerkadapter 1 und klicken Sie auf Edit Bearbeiten ndern Sie die Hardware Optionen Ihren Anforderungen entsprechend Wiederholen Sie den Vorgang f r Network Adapter 2 Netzwerkadapter 2 c Klicken Sie auf OK 16 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Installieren von VMtrial Alternative Installationsoptionen 7 Wahlen Sie in VMware Infrastructure Web Access die virtuelle Maschine von VMtrial aus und klicken Sie auf die gr ne Schaltfl che um sie zu starten 8 Ansicht der Konsole der Virtual Machine a W hlen Sie in VMware Infrastructure Web Access Console Konsole und klicken Sie anschlie end auf eine beliebige Stelle in dem schwarzen Fenster Eventuell werden Sie gebeten bei der ersten Installation das Konsolen Plug in f r VMware Remote Access zu installieren b Akzeptieren Sie die Lizenzvereinbarung W hlen Sie Option 1 Klicken Sie auf Ja um zu best tigen dass Sie fortfahren m chten und warten Sie bis die Email and Web Security Appliance VMtrial installiert ist Die Konfigurationskonsole von VMtrial wird angezeigt aoa Konfigurieren der Netzwerkeinstellungen Die Konfigurationskonsole wird am Ende der Startsequenz automatisch gestartet entweder nachdem e ein unkonfiguriertes Ger t gestartet wurde e oder nachdem ein Ger t auf seine Werkseinstellungen zur ckgesetzt wurde Wird die Konfigurationskonsole gestart
53. rache aus und klicken Sie auf Weiter e Sie k nnen den Namen der Regel optional ndern Klicken Sie anschlie end auf Weiter f ndern Sie die prim re Aktion in Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf Fertig stellen g Klicken Sie auf OK und bernehmen Sie die nderungen 2 Gehen Sie wie folgt vor um eine einfache benutzerdefinierte Regel zum Blockieren von E Mail Nachrichten zu erstellen die Sozialversicherungsnummern enthalten a Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance b Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 31 Erste Schritte mit VMtrial Erkunden der VMtrial Funktionen g Klicken Sie auf Neue Regel erstellen um den Assistenten f r die Regelerstellung zu ffnen Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter Geben Sie im Suchfeld sozial ein W hlen Sie das W rterbuch Sozialversicherungsnummer aus und klicken Sie zweimal auf Weiter W hlen Sie die Aktion Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf Fertig stellen 3 Gehen Sie wie folgt vor um eine komplexe Regel zu erstellen die ausl st wenn sowohl W rterbuch A als auch W rterbuch B erkannt werden jedoch nicht wenn dar ber hinaus auch W rterbuch C erkannt wird
54. tallationshandbuch zu McAfee Email and Web Security Appliance VMtrial 33 Erste Schritte mit VMtrial Erkunden der VMtrial Funktionen Navigieren Sie zu E Mail E Mail Richtlinien Scan Richtlinie und wahlen Sie die Data Loss Prevention Richtlinie aus Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird W hlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Daten akzeptieren und anschlie end verwerfen Blockieren und klicken Sie auf OK Klicken Sie erneut auf OK und bernehmen Sie die nderungen Bearbeiten von isolierten Nachrichten Gehen Sie wie nachfolgend beschrieben vor um nach E Mails zu suchen die aufgrund von Compliance Problemen isoliert wurden und geben Sie die Nachricht an den vorgesehenen Empf nger frei Vorgehensweise 1 2 3 Klicken Sie auf E Mail Nachrichtensuche W hlen Sie Isoliert in der Dropdown Liste Nachrichtenstatus aus Klicken Sie auf Suchen Aktualisieren Alle isolierten Nachrichten werden im unteren Bereich der Seite angezeigt Um die E Mails zu finden die aufgrund von Compliance Problemen in Quarant ne verschoben wurden w hlen Sie Compliance in der Dropdown Liste Kategorie aus Klicken Sie auf Suchen Aktualisieren Der
55. tionsdateien aktualisieren sowie die standardm ig geplanten Aktualisierungen an Ihre Anforderungen anpassen Vorgehensweise 1 2 ffnen Sie die Seite Aktualisierungen mit einer der folgenden Methoden e W hlen Sie im Bereich Systemstatus des Dashboards die Option Aktualisierungen e W hlen Sie System Komponentenverwaltung Aktualisierungsstatus Wenn Sie alle DAT Dateien aktualisieren m chten klicken Sie neben der Antiviren Modul Komponente auf Jetzt aktualisieren Testen von E Mail Verkehr und Virenerkennung Gehen Sie wie nachfolgend beschrieben vor um zu berpr fen ob E Mail Verkehr erfolgreich durch VMtrial geleitet wird und Bedrohungen ordnungsgem identifiziert werden Wir verwenden die EICAR Testdatei eine harmlose Datei die eine Virenerkennung ausl st Vorgehensweise 1 Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial Senden Sie eine E Mail von einem externen E Mail Konto wie Hotmail an einen internen Posteingang und vergewissern Sie sich dass die E Mail angekommen ist Sehen Sie sich im Dashboard den Bereich E Mail Erkennungen an Aus der Liste f r das Protokoll das Sie zum Versenden der Nachricht verwendet haben sollte hervorgehen dass eine Nachricht empfangen wurde Kopieren Sie die folgende Zeile in eine Datei und achten Sie dabei darauf dass Sie keine Leerzeichen oder Zeilenumbr che hinzuf gen X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARDANTIVIRUS TEST FIL
56. tlegen Verwenden Sie hierf r die VMtrial Konfigurationskonsole Wenn sich ein VMware Server im Modus Bridge befindet kann sein DHCP Dienst Auswirkungen auf die DHCP Server in Ihrem Hauptnetzwerk haben W hlen Sie in der VMware Server Konsole Start this virtual machine Diese virtuelle Maschine starten Lesen und akzeptieren Sie die Lizenzvereinbarung W hlen Sie Option 1 um einen vollst ndigen Vorgang auszuf hren und w hlen Sie dann y um Ihre Auswahl zu best tigen Warten Sie w hrend VMtrial installiert wird Die Konfigurationskonsole wird angezeigt Installationshandbuch zu McAfee Email and Web Security Appliance VMtrial 19 Installieren von VMtrial Alternative Installationsoptionen Installation von VMware Server 1 0 und VMware Server 2 0 unter Linux 20 Gehen Sie wie nachfolgend beschrieben vor um VMware Server 2 0 oder VMware Server 1 0 auf dem Betriebssystem Linux zu installieren Vorgehensweise 1 2 Uberpriifen Sie die Kernel Version Ihres Linux Systems und notieren Sie sie Stellen Sie sicher dass die folgenden Pakete auf Ihrem Linux System installiert sind bevor Sie VMware Server 2 0 oder VMware Server 1 0 installieren e gcc e Kernel Header entsprechend der Kernel Version e perl HINWEIS Es sind m glicherweise auch andere Bibliotheksdateien erforderlich die gegebenenfalls w hrend der Installation angegeben werden Laden Sie die VMware Server Installationsdatei auf Ihr Linux Syste
Download Pdf Manuals
Related Search