Home

McAfee Email Gateway 7.0 – Appliances Installationshandbuch

Contents

1. Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten e MTU Gr e Gibt die MTU Gr e Maximum Transmission Unit an Bei MTU handelt es sich um die maximale Gr e in Byte einer einzelnen Dateneinheit z B ein Ethernet Rahmen die ber die Verbindung gesendet werden kann Der Standardwert ist 1 500 Byte e Autonegotiations Status Entweder e Ein Erm glicht dass die Appliance die Geschwindigkeit und den Duplex Status f r die Kommunikation mit anderen Netzwerkger ten aushandelt e Aus Erm glicht es dem Benutzer die Geschwindigkeit und den Duplex Status auszuw hlen e Verbindungsgeschwindigkeit Bietet einen Bereich mit Verbindungsgeschwindigkeiten Der Standardwert lautet 100 MB D Der Maximalwert liegt bei 1 GB f r Glasfasersysteme e Duplex Status Bietet Duplex Status Beim Standardwert handelt es sich um Vollduplex e Automatische Konfiguration von IPv6 aktivieren W hlen Sie diese Option aus um der Appliance die automatische Konfiguration ihrer IPv6 Adressen und IPv6 Next Hop Standardrouter durch den Empfang von vom IPv6 Router gesendeten Nachrichten zum Router Advertisement Router Ank ndigung zu erm glichen Diese Option ist standardm ig nicht verf gbar wenn die Appliance im Modus Transparenter Router betrieben wird einer Cluster Konfiguration angeh rt oder als Teil einer Blade Server Installation betrieben wird McAfee Email Gateway 7 0 Ap
2. Im Modus Transparenter Router oder Transparente Bridge wissen andere Netzwerkger te wie E Mail Server nicht dass die Appliance die E Mail vor dem Weiterleiten abgefangen und gescannt hat Der Vorgang auf der Appliance ist f r andere Ger te transparent also unsichtbar Wenn Sie eine eigenst ndige Appliance verwenden die im Modus Transparente Bridge betrieben wird haben Sie die M glichkeit f r den Fall dass bei der Appliance ein Fehler auftritt ein Bypass Ger t hinzuzuf gen Wenn die Appliance im Modus Transparente Bridge betrieben wird und Sie in Ihrem Netzwerk das Spanning Tree Protokoll STP ausf hren m ssen Sie sicherstellen dass die Appliance gem den STP Regeln konfiguriert ist Au erdem k nnen Sie im Modus Transparente Bridge ein Umleitungsger t einrichten Netzwerkschnittstellen Assistent Modus Expliziter Proxy Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgew hlten Betriebsmodus zu ndern und die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben Diese Version des Netzwerkschnittstellen Assistenten wird verf gbar wenn Sie den Modus Expliziter Proxy ausw hlen Legen Sie die Details f r Netzwerkschnittstelle 1 fest und klicken Sie anschlie end bei Bedarf auf die Schaltfl che Weiter um Details f r die Netzwerkschnittstelle 2 festzulegen McAfee Email Gateway 7 0 Appliances Installationshandbuch 31 32 Installieren der McAfee Email Gatewa
3. Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben bernommen Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit ber cksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP aktivieren Wenn ausgew hlt akzeptiert NTP Nachrichten von einem angegebenen Server oder einem Netzwerk Broadcast NTP synchronisiert die Uhrzeiten unter den Ger ten in einem Netzwerk Einige Internet Dienstanbieter bieten einen Uhrzeitdienst an Da NTP Nachrichten nicht h ufig versendet werden beeintr chtigen sie die Leistung der Appliance nicht wesentlich McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Option Beschreibung NTP Client Broadcasts Wenn ausgewahlt akzeptiert NTP Nach
4. Option Beschreibung Schutz vor potenziell Klicken Sie hier um den Schutz vor potenziell unerw nschten unerw nschten Programme Programmen zu aktivieren Lesen Sie die Hinweise von McAfee zu den aktivieren Auswirkungen die das Aktivieren dieses Schutzes haben kann McAfee Global Threat W hlen Sie diese Option aus um McAfee Global Threat Feedback zu Intelligence Feedback aktivieren aktivieren Klicken Sie auf Was ist das um Informationen dar ber zu erhalten wie das Feedback genutzt wird und die McAfee Datenschutzrichtlinien anzuzeigen Lokale Relay Dom ne Geben Sie sowohl die IP Adresse als auch die Netzmaske f r Ihre lokale Relay Dom ne ein Seite Grundlegende Einstellungen Standardeinrichtung Verwenden Sie diese Seite im Assistenten f r die Standardeinrichtung um grundlegende Einstellungen f r die Appliance im Modus Transparente Bridge anzugeben Option Beschreibung Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaene1 com IP address Gibt eine IP Adresse an z B 198 168 200 10 Der vollqualifizierte Dom nenname Ger tename Dom nenname muss in diese IP Adresse aufgel st werden wenn der hier angegebene DNS Server aufgerufen wird Wir empfehlen dass diese IP Adresse bei umgekehrten Suchen in den vollqualifizierten Dom nennamen aufgel st wird Subnetz Gibt eine Subnetzadresse an z B 255 255 255 0 Gateway Adresse
5. 71 73 74 77 81 Installationshandbuch Einleitung Dieses Handbuch enth lt die Informationen die Sie zum Installieren Ihres McAfee Produkts ben tigen Inhalt Informationen zu diesem Handbuch gt Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die Dokumentation von McAfee wird inhaltlich sorgf ltig auf die Zielgruppe abgestimmt Die Informationen in diesem Handbuch richten sich in erster Linie an e Administratoren Personen die das Sicherheitsprogramm eines Unternehmens implementieren und umsetzen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel oder Titel eines Buchs Kapitels oder Themas Einf hrung eines neuen Hervorhebung Begriffs Hervorhebung Fett Text der stark hervorgehoben wird Benutzereingabe oder Befehle oder andere Texte die vom Benutzer eingegeben werden der Pfad Pfad eines Verzeichnisses oder Programms ee Ein Code Beispiel Benutzeroberfl che W rter aus der Benutzeroberfl che einschlie lich Optionen Men s Schaltfl chen und Dialogfeldern Hypertext Blau Ein funktionsf higer Link auf ein Thema oder eine Website Hinweis Zusatzliche Informationen beispielsweise eine alternative Methode fiir den Zugriff auf eine Optio
6. Cluster Modus Definiert die Optionen die auf der Seite Cluster Verwaltung des Setup Assistenten erscheinen e Aus Dies ist eine Standard Appliance e Cluster Scanner Die Appliance empf ngt ihre Scan Arbeit von einer Master Appliance e Cluster Master Die Appliance steuert die Scan Arbeit verschiedener anderer Appliances e Cluster Failover Falls der Master ausf llt steuert diese Appliance stattdessen die Scan Arbeit Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com Standard Gateway Gibt eine IPv4 Adresse an z B 198 168 10 1 Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann N chster Router Gibt eine IPv6 Adresse an z B FD4A A1B2 C3D4 1 Netzwerkschnittstelle Wird verf gbar wenn Sie das Feld N chster Router f r IPv6 festlegen Management Port ausw hlen Gibt den Port an ber den das Gateway verwaltet wird Standardm ig verwendet McAfee Email Gateway den Port 10443 McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Seite Netzwerkeinstellungen Setup im Modus Nur Verschl sselung Verwenden Sie diese Optionen um die IP Adresse und die Netzwerkgeschwindigkeiten f r McAfee Email Gateway anzuzeigen das als reine Verschl sselungs Appliance fungiert Sie k
7. um Ihr Ger t so zu konfigurieren dass es von Ihrem ePolicy Orchestrator Server aus verwaltet werden kann Es wird nur ein Minimum an Informationen ben tigt da das Ger t die meisten Konfigurationsdaten vom ePolicy Orchestrator Server enth lt Einstellungen f r die ePolicy Orchestrator Verwaltung W hlen Sie Einrichten der Verwaltung durch ePolicy Orchestrator im Setup Assistenten um die Appliance f r die Verwaltung durch McAfee ePolicy Orchestrator zu konfigurieren Option Beschreibung ePO Erweiterungen Laden Sie die ePolicy Orchestrator Erweiterungen f r McAfee Gateway Produkte einschlie lich McAfee Email Gateway 7 0 herunter Die Datei MEGv7 0_ePOextensions zip enth lt die ePolicy Orchestrator Erweiterungen sowohl f r EWG als auch f r MEG Die EWG Erweiterung erm glicht die Berichterstellung in ePolicy Orchestrator f r die folgenden Produkte e McAfee Email and Web Security Appliances e McAfee Web Gateway Appliances e McAfee E Mail Gateway Appliances Die MEG Erweiterung bietet eine vollstandige ePolicy Orchestrator Verwaltung flr McAfee Email Gateway 7 0 Damit Sie ePolicy Orchestrator f r die Berichterstellung oder die Verwaltung verwenden k nnen m ssen die ePolicy Orchestrator Erweiterungen auf Ihrem ePolicy Orchestrator Server installiert sein ePO Hilfe Erweiterungen Laden Sie die Hilfe Erweiterungen f r ePolicy Orchestrator herunter Die Datei MEGv7 0_ePOhelpextensions zip enth l
8. m ssen Nur Anfragen an diese Server senden Standardm ig ausgew hlt McAfee empfiehlt diese Option ausgew hlt zu lassen da sie DNS Abfragen m glicherweise beschleunigt weil die Appliance die Abfragen nur an die angegebenen DNS Server sendet Wenn die Adresse unbekannt ist werden Anfragen an die Root DNS Server im Internet gesendet Wenn eine Antwort eingeht empf ngt die Appliance die Antwort und legt diese im Cache ab sodass andere Server die Abfragen an diesen DNS Server senden schneller eine Antwort erhalten k nnen Wenn Sie diese Option deaktivieren versucht die Appliance zuerst die Anfragen aufzul sen oder Abfragen an DNS Server au erhalb Ihres Netzwerks zu senden Routing Einstellungen Option Beschreibung Netzwerkadresse Geben Sie die Netzwerkadresse der Route ein Maske Gibt an wie viele Hosts sich in Ihrem Netzwerk befinden beispielsweise 255 255 255 0 Gateway Gibt die IP Adresse des Routers an der als n chster Hop au erhalb des Netzwerks verwendet wird Die Adresse 0 0 0 0 IPv4 oder IPv6 bedeutet dass der Router ber kein Standard Gateway verf gt Messgr e Gibt die Priorit t an die der Route beigemessen wird Eine niedrige Zahl weist auf eine hohe Priorit t der jeweiligen Route hin Neue Route Ausgew hlte Routen l schen F gen Sie eine neue Route zur Tabelle hinzu oder entfernen Sie Routen daraus Mithilfe der Pfeile k nnen Sie Routen in der Li
9. nnen IPv4 und IPv6 Adressen verwenden entweder separat oder zusammen Vergeben Sie neue IP Adressen f r die Appliance und deaktivieren Sie die standardm igen IP Adressen um doppelte IP Adressen im Netzwerk zu vermeiden und um Hacker abzuhalten Die IP Adressen m ssen eindeutig und f r Ihr Netzwerk geeignet sein Geben Sie so viele IP Adressen wie erforderlich an Option Beschreibung lt mode gt Der Betriebsmodus den Sie w hrend der Installation oder im Setup Assistenten festlegen Netzwerkschnittstelle 1 Wird erweitert und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 1 den Autonegotiation Status und die MTU Gr e an Netzwerkschnittstelle 2 Wird erweitert und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 2 den Autonegotiation Status und die MTU Gr e an Netzwerkeinstellungen ndern Klicken Sie hier um den Netzwerkschnittstellen Assistenten zu ffnen um die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben und den ausgew hlten Betriebsmodus zu ndern Netzwerkschnittstellenlayout Klicken Sie hier um das lt gt zu sehen das mit LAN1 LAN2 und der anzeigen Out of Band Schnittstelle verkn pft ist Seite Cluster Verwaltung Setup im Modus Nur Verschl sselung Auf dieser Seite k nnen Sie den Lastausgleich konfigurieren E Abh ngig davon welchen Cluster Modus Sie auf der Seite Grundlegende Einstellungen ausge
10. Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie Ihr McAfee Email Gateway f r Secure Web Mail konfiguriert haben m ssen Sie auf die Appliance ber den Port 10443 zugreifen Im oben angegebenen Beispiel w rden Sie demzufolge https 192 168 200 10 10443 eingeben Wenn Sie sich zum ersten Mal bei der Benutzeroberfl che anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie auf der Seite Kennwort angegeben haben Tabelle 2 3 Grundlegende Einstellungen Option Beschreibung wi Der Wert entspricht bew hrten Praktiken ai Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren Einrichten der Verwaltung durch ePolicy Orchestrator In diesem Abschnitt erfahren Sie welchen Zweck die Standardeinrichtung hat McAfee ePolicy Orchestrator erm glicht Ihnen alle Ihre Software und Hardware Appliances von McAfee von einer einzelnen Verwaltungskonsole aus zu verwalten McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Verwenden Sie den Assistenten Einrichten der Verwaltung durch ePolicy Orchestrator
11. Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen bernehmen bevor das Element vollst ndig aus der Appliance Konfiguration entfernt wird DNS Suche f r Dom nen die oben nicht aufgef hrt sind aktivieren Ist diese Option ausgew hlt verwendet die Appliance stattdessen DNS um E Mail Nachrichten an andere nicht n her spezifizierte Dom nen weiterzuleiten Bei der DNS Zustellung wird versucht eine Suche nach MX Eintr gen durchzuf hren Wenn keine MX Eintr ge vorhanden sind wird nach A Eintr gen gesucht Wenn Sie das Kontrollk stchen deaktivieren stellt die Appliance E Mail nur an Dom nen zu die unter Bekannte Dom nen und Relay Hosts angegeben sind McAfee Email Gateway 7 0 Appliances Installationshandbuch 41 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Seite Zeiteinstellungen Auf dieser Seite k nnen Sie die Uhrzeit und das Datum sowie s mtliche Details f r die Verwendung von NTP Network Time Protocol festlegen Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen z B von http www worldtimeserver
12. Gibt eine IP Adresse an z B 198 168 10 1 Hierbei handelt es sich meist um einen Router oder eine Firewall Sie k nnen sp ter testen ob die Appliance mit diesem Ger t kommunizieren kann DNS Server IP Gibt die Adresse eines Dom nennamenservers an den die Appliance verwendet um Website Adressen in IP Adressen umzuwandeln Dabei kann es sich um einen Active Directory oder einen DNS Server handeln Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann Modus Gibt den Modus an Transparente Bridge Transparenter Router oder Expliziter Proxy Benutzer ID Beim Benutzer scmadmin handelt es sich um den Superadministrator Dieses Konto kann weder ge ndert oder deaktiviert noch gel scht werden Nach der Installation k nnen Sie jedoch weitere Anmeldekonten hinzuf gen Aktuelles Kennwort Das urspr ngliche Standardkennwort lautet password Geben Sie das neue Neues Kennwort Kennwort an Andern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen 28 McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Die Zone
13. Konfigurationskonsole Setup im Modus Nur Verschl sselung In diesem Abschnitt erfahren Sie welchen Zweck die Einrichtungsoptionen im Modus Nur Verschl sselung haben In kleinen bis mittleren Organisationen gen gt es h ufig dasselbe McAfee Email Gateway f r E Mail Scanning und E Mail Verschl sselungs Tasks zu verwenden Wenn Sie jedoch in einem gr eren Unternehmen bzw in einer Branche arbeiten wo die Zustellung des gesamten oder eines berwiegenden Teils des E Mail Aufkommens auf eine sichere Weise erfolgen muss kann es empfehlenswert sein eine oder mehrere McAfee Email Gateway Appliances als eigenst ndige Verschl sselungs Server einzurichten Unter diesen Umst nden bieten Ihnen die Optionen f r das Setup im Modus Nur Verschl sselung innerhalb des Setup Assistenten die relevanten Einstellungen die f r den Betrieb im Modus Nur Verschl sselung erforderlich sind F r das Setup im Modus Nur Verschl sselung enth lt der Assistent die folgenden Seiten Seite E Mail Konfiguration Setup im Modus Nur Verschl sselung Definieren Sie wie die Appliance E Mail weiterleitet und konfigurieren Sie die Hosts die die Appliance f r das Routen von E Mails verwenden soll Dom nen f r die die Appliance E Mails akzeptiert oder ablehnt 6 Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen ber E Mail E Mail Konfiguration Empfangen von E Mails verwalten Option Beschreibung D
14. Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Fiir Lastenausgleich zu Gibt die Appliance Adresse an verwendende Adresse Scannen auf dieser Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Appliance aktivieren Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur Uber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance Optionsbeschreibungen Erweiterte Einstellungen f r Scan Ger te Verwenden Sie diesen Bereich f r die detaillierte Kontrolle der verbundenen Scan Ger te Sie k nnen die Ger te auch f r die gemeinsame Nutzung von Festplattenspeicher zur Speicherung von Secure Web Mail Nachrichten konfigurieren Ger te in einem Cluster werden ber ihre MAC Adressen Media Access Control identifiziert Wenn Sie der Tabelle eine MAC Adresse hinzuf gen k nnen Sie diese deaktivieren sodass keine Scan Anfragen an das Ger t gesendet werden Au erdem k nnen Sie Festplattenspeicher gemeinsam nutzen Option Beschreibung MAC Adresse Gibt die MAC Adresse Media Access Control des Ger ts mit 12 Hexadezimalstellen im folgenden Format an A1 B2 C3 D4 E5 F6 Deaktiviert W hlen Sie diese Option wenn Sie dieses Ger t aus der Gruppe der Scan Ger te entfernen m chten
15. McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Option Beschreibung NTP Server Zeigt die Netzwerkadresse oder einen Dom nennamen eines oder mehrerer NTP Server an die die Appliance verwendet Z B time nist gov Wenn Sie mehrere Server angeben pr ft die Appliance jede NTP Nachricht um die richtige Uhrzeit zu bestimmen Neuer Server Geben Sie die IP Adresse eines neuen NTP Servers ein Seite Kennwort Verwenden Sie diese Seite um ein Kennwort f r die Appliance anzugeben Ein sicheres Kennwort besteht aus Buchstaben und Ziffern Sie k nnen bis zu 15 Zeichen eingeben Option Beschreibung Benutzer ID Diese lautet admin Sie k nnen sp ter weitere Benutzer hinzuf gen Kennwort Gibt das neue Kennwort an ndern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen Das urspr ngliche Standardkennwort lautet password Seite Zusammenfassung Zeigen Sie eine Zusammenfassung der Einstellungen an die Sie f r Netzwerkverbindungen und das Scannen des E Mail Verkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen Verwenden Sie die hier angezeigte IP Adresse um die
16. Mitarbeiter dazu aufgefordert Das Gerat kann nicht alle Arten von Datenverkehr verarbeiten Wenn Sie den Modus Expliziter Proxy verwenden sollten nur Protokolle an das Ger t gesendet werden die gescannt werden m ssen Betriebsbedingungen 10 In diesem Abschnitt lernen Sie die Umgebungsbedingungen kennen die f r das McAfee Email Gateway erforderlich sind Betriebstemperatur 10 C bis 30 C oder 10 C bis 35 C modellabh ngig wobei die Anderungsgeschwindigkeit maximal 10 C pro Stunde betr gt Lagerungstemperatur 40 C bis 70 C Relative Feuchtigkeit bei Lagerung 90 nicht kondensierend bei 35 C McAfee Email Gateway 7 0 Appliances Installationshandbuch Vorbereitung der Installation Platzieren der Appliance 1 Vibration unverpackt 5 Hz bis 500 Hz 2 20 g RMS regellos Ersch tterung im Betrieb Halbsinus 2 g H chstwert 11 m Sek Ersch tterung unverpackt 25 g Geschwindigkeits nderung 3 45 m Sek 018 1 kg bis gt trapezoid 36 3 kg K hlbedarf des Systems in Watt 486 38 W oder 747 15 W modellabh ngig Platzieren der Appliance In diesem Abschnitt erfahren Sie wo das McAfee Email Gateway platziert werden sollte bevor es eingerichtet und verwendet wird Ber cksichtigen Sie bei der Wahl des endg ltigen Aufstellungsorts und der Installation folgende Gesichtspunkte die Betriebsbedingungen werden eingehalten der physische Zugang zur Applia
17. ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WEBSITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee Email Gateway 7 0 Appliances Installationshandbuch Inhaltsverzeichnis 3 McAfee Email Gateway 7 0 Appliances Einleitung Informationen zu diesem Handbuch Zielgruppe Konventionen Verwendung dieses Handbuchs Quellen f r Produktinformationen Vorbereitung der Installation Lieferumfang Planen der Installation nis Nicht bestimmungsgem e Nutzung Betriebsbedingungen Platzieren der Appliance berlegungen zu Netzwerkmodi Modus Transparente Bridge Modus Transparenter Router Modus Expliziter Proxy Ausbringungsstrategien f r die Verwendung des Ger ts i in einer DMZ SMTP Konfiguration in einer DMZ Arbeitslastverwaltung Installieren der McAfee Email Gateway Appliance Kurzanleitungstabelle f r die Installation Anschl sse und Verbindungen Montieren der Appliance Montieren der Appliance in einem Rack Verbindung mit dem Netzwerk Port Nummern Verwenden von Kupfer LAN Verbindungen Verwenden von Gl
18. Speichern Sie auf dem ePolicy Orchestrator Server die Verbindungseinstellungen mithilfe des Befehls Men Gateway Schutz Email and Web Gateway Aktionen Verbindungseinstellungen exportieren 5 Kehren Sie auf dem McAfee Email Gateway auf die Seite Einstellungen f r die ePO Verwaltung im Setup Assistenten zur ck und klicken Sie auf ePO Verbindungseinstellungen importieren Navigieren Sie zur ePolicy Orchestrator Verbindungseinstellungsdatei 6 Klicken Sie auf Weiter um auf der Seite Grundlegende Einstellungen im Setup Assistenten fortzufahren Seite Grundlegende Einstellungen Einrichten der Verwaltung durch ePolicy Orchestrator Verwenden Sie diese Seite um die grundlegenden Einstellungen f r die Appliance zu konfigurieren die durch ePolicy Orchestrator verwaltet wird Option Beschreibung Cluster Modus Folgende Optionen stehen zur Auswahl e Aus Standard Appliance e Cluster Scanner e Cluster Master e Cluster Failover Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com Standard Gateway IPv4 Gibt eine IPv4 Adresse an z B 198 168 10 1 Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann N chster Hop Router IPv6 Gibt eine IPv6 Adresse an z B FD4A A1B2 C3D4 1 Netzwerkschnittstelle Wird verf gbar wenn Sie das Feld N chster Router f r IPv6 festlegen Seite Cluster Verwaltung Einri
19. com Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben bernommen Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit ber cksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP aktivieren Wenn ausgew hlt akzeptiert NTP Nachrichten von einem angegebenen Server oder einem Netzwerk Broadcast NTP synchronisiert die Uhrzeiten unter den Ger ten in einem Netzwerk Einige Internet Dienstanbieter bieten einen Uhrzeitdienst an Da NTP Nachrichten nicht h ufig versendet werden beeintr chtigen sie die Leistung der Appliance nicht wesentlich NTP Client Broadcasts aktivieren Wenn ausgew hlt akzeptiert NTP Nachrichten nur von Netzwerk Broadcasts Diese Methode ist hilfreich wenn das Netzwerk ausgelastet ist aber anderen Ger ten im Netzwerk vertrauen muss Wenn diese O
20. dem Hochfahren wird die Konfigurationskonsole auf dem Monitor angezeigt McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Installieren der Software 2 Installieren der Software Ein berblick ber den Software Installationsvorgang f r McAfee Email Gateway Vorgehensweise 1 Laden Sie von einem Computer mit Internetzugang aus die neueste Version des McAfee Email Gateway von der McAfee Download Seite herunter Sie ben tigen hierf r Ihre Grant Nummer 2 Erstellen Sie von diesem Image eine CD 3 Schalten Sie das Ger t ein und legen Sie die CD in das CD ROM Laufwerk ein 4 Starten Sie das Ger t neu Wenn das McAfee Email Gateway neu startet wird die Software auf dem Ger t installiert Aufgaben e Vorgehensweise Herunterladen der Installations Software auf Seite 25 Gehen Sie wie nachfolgend beschrieben vor um die aktuellste Version der McAfee Email Gateway Software herunterzuladen e Vorgehensweise Erstellen einer CD anhand des Installations Software Images auf Seite 26 Gehen Sie wie nachfolgend beschrieben vor um eine Installations CD anhand des heruntergeladenen Software Images zu erstellen Vorgehensweise Herunterladen der Installations Software Gehen Sie wie nachfolgend beschrieben vor um die aktuellste Version der McAfee Email Gateway Software herunterzuladen Bevor Sie beginnen e Lesen Sie das Installationshandbuch zu Ihrem Produkt
21. diesem Abschnitt erfahren Sie welchen Zweck die benutzerdefinierte Einrichtung hat Die Benutzerdefinierte Einrichtung erm glicht Ihnen eine gr ere Kontrolle ber die Optionen die Sie ausw hlen k nnen darunter den Betriebsmodus des Ger ts Sie k nnen ausw hlen dass der E Mail Verkehr ber die Protokolle SMTP und POP3 gesch tzt wird Verwenden Sie diese Konfigurationsoption um IPv6 zu konfigurieren und sonstige nderungen an der Standardkonfiguration vorzunehmen Bei der Benutzerdefinierten Einrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Seite Grundlegende Einstellungen Benutzerdefinierte Einrichtung Im Assistenten Benutzerdefinierte Einrichtung geben Sie auf dieser Seite die grundlegenden Einstellungen der Appliance an Die Appliance versucht Ihnen einige Informationen zur Verf gung zu stellen und zeigt die Informationen gelb markiert an Um diese Informationen zu ndern klicken Sie und geben Sie sie erneut ein Option Beschreibung Cluster Modus Definiert die Optionen die auf der Seite Cluster Verwaltung des Setup Assistenten erscheinen e Aus Dies ist eine Standard Appliance e Cluster Scanner Die Appliance empf ngt ihre Scan Arbeit von einer Master Appliance e Cluster Master Die Appliance steuert die Scan Arbeit ve
22. e Suchen Sie nach der McAfee Grant Nummer die Sie beim Kauf von McAfee Email Gateway erhalten haben McAfee bietet die Software auf der McAfee Download Website als ISO Datei an zum Erstellen von Installations CDs f r physische Appliances Vorgehensweise 1 Besuchen Sie die McAfee Website http www mcafee com Halten Sie den Mauszeiger ber Ihren Gesch ftstyp und klicken Sie auf Downloads 2 Klicken Sie auf der Seite Meine Produkte Downloads auf Anmelden 3 Geben Sie die McAfee Grant Nummer ein die Sie beim Kauf von McAfee Email Gateway erhalten haben und klicken Sie auf Senden 4 W hlen Sie aus der Produktliste Email Gateway aus 5 Akzeptieren Sie die Lizenzbedingungen w hlen Sie die neueste Version und laden Sie sie herunter McAfee empfiehlt dass Sie die Versionsinformationen lesen die Sie mit dem Software Image erhalten bevor Sie die Installation fortsetzen McAfee Email Gateway 7 0 Appliances Installationshandbuch 25 Installieren der McAfee Email Gateway Appliance 2 Verwenden der Konfigurationskonsole Vorgehensweise Erstellen einer CD anhand des Installations Software Images Gehen Sie wie nachfolgend beschrieben vor um eine Installations CD anhand des heruntergeladenen Software Images zu erstellen Bevor Sie beginnen e Laden Sie das Software Image als ISO Datei herunter e Stellen Sie sicher dass Sie die heruntergeladene ISO Datei durch Vergleichen der MD5 Prifsummen validieren k
23. klicken Sie auf Weiter 6 W hlen Sie in der Ausschlussliste ein W rterbuch aus das Sie von der Regel ausschlie en m chten 7 Wahlen Sie die Aktion aus die ausgef hrt werden soll wenn die Regel ausgel st wird 8 Wahlen Sie im Dropdown Feld Und bedingt die Option Alle aus und klicken Sie auf Fertig stellen McAfee Email Gateway 7 0 Appliances Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 5 Vorgehensweise Erstellen einer einfachen benutzerdefinierten Regel Gehen Sie wie nachfolgend beschrieben vor um eine einfache benutzerdefinierte Regel zu erstellen die Nachrichten blockiert die Sozialversicherungsnummern enthalten Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen um den Assistent f r die Regelerstellung zu ffnen 4 Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter 5 Geben Sie im Suchfeld sozial ein 6 W hlen Sie das W rterbuch Sozialversicherungsnummer aus und klicken Sie zweimal auf Weiter 7 Wahlen Sie die Aktion Verbindung verweigern Blockieren aus und klicken Sie auf Fertig stellen Vorgehensweise Blockieren von Nachrichten die gegen eine Richtlinie versto en Gehen Sie wie nachfolgend beschrieben vor um E Mail Nachrichten zu blockieren die die Richtlinie Bedrohlic
24. ne entlassen Die ausgew hlte E Mail wird aus der Quarant ne entlassen E Mails mit infiziertem Inhalt k nnen nicht aus der Quarant ne entlassen werden da dies Sch den auf Ihren Systemen verursachen k nnte Compliance Einstellungen ber diese Seite k nnen Sie Compliance Regeln erstellen und verwalten EN FN E Mail E Mail Richtlinien Compliance Compliance Vorteile der Compliance Einstellungen Verwenden Sie Compliance Scans zur Unterst tzung der Compliance mit gesetzlichen und betrieblichen Auflagen Sie k nnen aus einer Bibliothek aus vordefinierten Compliance Regeln w hlen oder eigene Regeln und W rterb cher f r Ihr Unternehmen erstellen Compliance Regeln k nnen hinsichtlich ihrer Komplexit t von einem einfachen Ausl ser bei der Erkennung eines einzelnen Begriffs in einem W rterbuch bis hin zum Aufbauen auf und Kombinieren von faktorbasierten W rterb chern variieren die nur ausl sen wenn ein bestimmter Schwellenwert erreicht wird Mithilfe der erweiterten Funktionen von Compliance Regeln k nnen W rterb cher mit den logischen Operationen eines von alle von oder au er kombiniert werden McAfee Email Gateway 7 0 Appliances Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 5 Vorgehensweise Beschr nken des Faktorbeitrags eines W rterbuchbegriffs Gehen Sie wie nachfolgend beschrieben vor um den Faktorbeitrag eines W rterbuchbegriffs zu
25. tung und Leistungen Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten und w hlen Sie anschlie end das Symbol Bearbeiten neben dem W rterbuch aus dessen Faktor Sie ndern m chten 3 Geben Sie unter Schwellenwert f r W rterbuch den Faktor ein bei dem die Regel ausgel st werden soll und klicken Sie auf OK Vorgehensweise Definieren einer Regel zum berwachen oder Blockieren bei Erreichen eines Schwellenwerts Bei faktorbasierten W rterb chern kann es sinnvoll sein Ausl ser zu berwachen die einen niedrigen Schwellenwert erreichen und die E Mails nur zu blockieren wenn ein hoher Schwellenwert erreicht wird McAfee Email Gateway 7 0 Appliances Installationshandbuch 75 76 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance 2 Klicken Sie auf Neue Regel erstellen geben Sie einen Namen f r die Regel ein beispielsweise Unzufriedenheit Niedrig und klicken Sie auf Weiter 3 W hlen Sie das W rterbuch Unzufriedenheit aus und geben Sie unter Schwelle den Wert 20 ein 4 Klicken Sie auf Weiter und anschlie end erneut auf Weiter 5 Akzeptieren Sie unter Wenn die Compliance Regel ausgel st wird die Standardaktion 6 Klicken Sie auf Fertig stellen 7 Wiederholen Sie die Schritte 2 bis 4 um eine weitere neue Regel zu erstellen Nennen S
26. und Symbole 5 Zielgruppe dieses Handbuches 5 E Mail Gateway Mit einer DMZ entmilitarisierten Zone 18 E Mail Relay In einer DMZ entmilitarisierte Zone 18 E Mail Richtlinien Compliance 74 E Mail Status 63 E Mail Warteschlangen 63 Einrichten der Verwaltung durch ePO Cluster Verwaltung 50 Einrichten der Verwaltung durch ePO Assistent Cluster Zusammenfassung 53 Einrichten der Verwaltung durch ePolicy Orchestrator 49 Einrichtungsoptionen Aus Datei wiederherstellen 27 Benutzerdefiniert und Standard 27 ePO 27 Nur Verschl sselung 27 Entmilitarisierte Zone SMTP Konfiguration 18 ePolicy Orchestrator Einrichtung 27 Erkennungen Raten und Statistiken 63 Expliziter Proxy Modus 15 F Firewall Regeln Expliziter Proxy Modus 15 G Grundlegende Einstellungen Assistent Benutzerdefinierte Einrichtung 30 44 Assistent Nur Verschl sselung 56 H Handbuch Informationen 5 Installationshandbuch 81 Index I Installation Installieren von ePolicy Orchestrator Erweiterungen 49 Installationsoptionen Benutzerdefinierte Einrichtung 30 Setup Assistent 27 Standardeinrichtung 27 K Konfigurationskonsole 26 Konventionen und Symbole in diesem Handbuch 5 M McAfee Global Threat Intelligence 63 McAfee ServicePortal Zugriff 7 Meldungen beim Andern der Konfiguration 63 Netzwerkmodi Einf hrung 11 Expliziter Proxy Modus 15 Transparente Bridge Modus 12 Netzwerkstatus 63 Nur Verschl sselung Setup Assistent 56
27. und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 1 den Autonegotiation Status und die MTU Gr e an Netzwerkschnittstelle 2 Wird erweitert und zeigt die IP Adresse und die Netzmaske f r die Netzwerkschnittstelle 2 den Autonegotiation Status und die MTU Gr e an Netzwerkeinstellungen ndern Klicken Sie hier um den Netzwerkschnittstellen Assistenten zu ffnen um die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben und den ausgew hlten Betriebsmodus zu ndern Netzwerkschnittstellenlayout Klicken Sie hier um das lt gt zu sehen das mit LAN1 LAN2 und der anzeigen Out of Band Schnittstelle verkn pft ist Netzwerkschnittstellen Assistent Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgew hlten Betriebsmodus zu ndern und die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben Die Optionen die im Netzwerkschnittstellen Assistenten angezeigt werden h ngen vom Betriebsmodus ab Auf der ersten Seite des Assistenten k nnen Sie den Betriebsmodus der Appliance ndern Sie k nnen die Einstellungen durch Klicken auf Netzwerkeinstellungen ndern ndern wodurch ein Assistent gestartet wird Klicken Sie auf Weiter um jeweils zur n chsten Assistentenseite zu gelangen Im Modus Expliziter Proxy senden einige Netzwerkger te Datenverkehr an die Appliances Die Appliance fungiert dann als Proxy und verarbeitet den Datenverkehr f r die Ger te
28. 0 2 32 oder 192 168 0 0 24 Wird von der Appliance verwendet um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche zum Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer Suche nach MX Eintr gen zu vergleichen e Platzhalter Dom nenname zum Beispiel example dom Die Appliance verwendet diese Informationen nur um die E Mail Adresse des Empf ngers zu vergleichen Kategorie e Lokale Dom ne e Zul ssige Dom ne e Verweigerte Dom ne Relay Liste hinzuf gen Klicken Sie hier um die Tabelle Bekannte Dom nen und Relay Hosts mit einer Liste der Host Namen oder IP Adressen f r die Zustellung zu f llen Die Zustellung wird in der angegebenen Reihenfolge versucht es sei denn Sie w hlen die Option Round Robin der obenstehenden Hosts durch die die Last zwischen den angegebenen Hosts verteilt wird E Host Namen IP Adressen k nnen eine Port Nummer enthalten MX Suche hinzuf gen Klicken Sie hier um die Tabelle Bekannte Dom nen und Relay Hosts mithilfe einer Suche nach MX Eintr gen bei der die IP Adressen f r die Zustellung ermittelt werden zu f llen Es wird versucht eine Zustellung an die Host Namen durchzuf hren die von der MX Suche zur ckgegeben wurden Dabei wird die durch den DNS Server vorgegebene Reihenfolge der Priorit ten eingehalten Ausgew hlte Elemente l schen
29. Die DLP Konfiguration erfolgt in zwei Phasen McAfee Email Gateway 7 0 Appliances Installationshandbuch 77 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien e Registrierung der Dokumente die gesch tzt werden sollen e Aktivieren der DLP Richtlinie und Kontrollieren der Erkennung dieses Thema Wenn ein hochgeladenes registriertes Dokument eingebettete Dokumente enth lt wird von deren Inhalt ebenfalls ein Fingerabdruck angelegt Wenn spater wahrend eines Scans der Ubereinstimmungsprozentsatz berechnet wird wird der kombinierte Inhalt verwendet Wenn eingebettete Dokumente separat behandelt werden sollen m ssen sie separat registriert werden Vorgehensweise Verhindern dass ein vertrauliches Dokument gesendet wird Im Folgenden erfahren Sie wie Sie verhindern dass vertrauliche Finanzdokumente aus Ihrem Unternehmen heraus gesendet werden Bevor Sie beginnen In diesem Beispiel wird davon ausgegangen dass Sie bereits die Kategorie Finanzen erstellt haben Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird 4 Wahlen Sie die der Kategorie zugeordnete Aktion aus nde
30. Email Gateway 7 0 Appliances Installationshandbuch Vorbereitung der Installation Um den sicheren Betrieb des McAfee Email Gateway 7 0 zu gew hrleisten beachten Sie Folgendes bevor Sie mit der Installation beginnen e Machen Sie sich mit den Betriebsmodi und den Funktionen vertraut Es ist wichtig dass Sie eine g ltige Konfiguration ausw hlen e Entscheiden Sie wie Sie die Appliance in Ihr Netzwerk integrieren m chten und stellen Sie fest welche Informationen Sie ben tigen bevor Sie beginnen Sie ben tigen beispielsweise den Namen und die IP Adresse des Ger ts e Packen Sie das Produkt so nah wie m glich am vorgesehenen Aufstellungsort aus e Nehmen Sie das Produkt aus der Schutzverpackung und stellen Sie es auf eine ebene Fl che e Beachten Sie alle Sicherheitswarnungen O Lesen Sie alle mitgelieferten Sicherheitsinformationen und machen Sie sich mit ihnen vertraut Inhalt Lieferumfang Planen der Installation Nicht bestimmungsgem e Nutzung Betriebsbedingungen Platzieren der Appliance gt berlegungen zu Netzwerkmodi Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Lieferumfang Stellen Sie mithilfe dieser Informationen sicher dass die Lieferung des Produkts vollst ndig ist berpr fen Sie anhand der mit dem Produkt ausgelieferten Packliste ob alle Komponenten enthalten sind Folgendes sollte vorhanden sein e Eine Appliance e Netzkabel e Netzwer
31. Installation betrieben wird e Senden von IPv6 Router Advertisements auf dieser Schnittstelle aktivieren Wenn diese Option aktiviert ist k nnen IPv6 Router Advertisements an Computer in einem Subnetz gesendet werden die eine Reaktion des Routers ben tigen damit eine automatische Konfiguration abgeschlossen werden kann McAfee Email Gateway 7 0 Appliances Installationshandbuch 33 34 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Netzwerkschnittstellen Assistent Modus Transparente Bridge Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgew hlten Betriebsmodus zu ndern und die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben Legen Sie die Details f r die Ethernet Bridge fest und klicken Sie anschlie end auf die Schaltfl che Weiter um ggf Details f r das Spanning Tree Protokoll und das Bypass Ger t festzulegen Optionsbeschreibungen Seite Ethernet Bridge Option Beschreibung Alle auswahlen Klicken Sie hier um alle IP Adressen auszuw hlen IP Adresse Gibt Netzwerkadressen an die es der Appliance erm glichen mit Ihrem Netzwerk zu kommunizieren Sie k nnen mehrere IP Adressen f r die Anschl sse der Appliance angeben Die IP Adressen f r beide Anschl sse werden in einer Liste kombiniert Bei der ersten IP Adresse in der Liste handelt es sich um die prim re Adresse Bei den nachfolgenden IP Adressen han
32. Klicken Sie auf diese Schaltfl che wenn Sie die MAC Adresse eines neuen Ger ts hinzuf gen m chten MAC Adressen verwalten ffnet das Dialogfeld MAC Adressen in dem Sie die Liste der verf gbaren MAC Adressen verwalten k nnen Obwohl Sie dieser Tabelle die MAC Adressen der Management und Failover Ger te hinzuf gen k nnen k nnen diese nicht deaktiviert werden da sie immer Festplattenspeicher f r Secure Web Mail Nachrichten bereitstellen Cluster Verwaltung Cluster Failover Option Beschreibung F r Lastenausgleich zu verwendende Adresse Gibt die Appliance Adresse an Bietet eine Liste aller einer Appliance zugewiesenen Subnetze Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur ber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance McAfee Email Gateway 7 0 Appliances Installationshandbuch 37 Installier
33. MAC Adresse hinzuf gen Klicken Sie auf diese Schaltfl che wenn Sie die MAC Adresse eines neuen Ger ts hinzuf gen m chten MAC Adressen verwalten ffnet das Dialogfeld MAC Adressen in dem Sie die Liste der verf gbaren MAC Adressen verwalten k nnen Obwohl Sie dieser Tabelle die MAC Adressen der Management und Failover Ger te hinzuf gen k nnen k nnen diese nicht deaktiviert werden da sie immer Festplattenspeicher f r Secure Web Mail Nachrichten bereitstellen McAfee Email Gateway 7 0 Appliances Installationshandbuch 45 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Cluster Verwaltung Cluster Failover Option Beschreibung Fiir Lastenausgleich zu Gibt die Appliance Adresse an Bietet eine Liste aller einer Appliance verwendende Adresse zugewiesenen Subnetze Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Scannen auf dieser Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Appliance aktivieren Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur ber eine Master und eine 6 Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Applia
34. McAfee Installationshandbuch Revision McAfee Email Gateway 7 0 Appliances COPYRIGHT Copyright 2011 McAfee Inc Alle Rechte vorbehalten Diese Publikation darf in keiner Form und in keiner Weise ohne die schriftliche Genehmigung von McAfee Inc oder ihren Lieferanten und angeschlossenen Unternehmen ganz oder teilweise reproduziert bermittelt bertragen in einem Abrufsystem gespeichert oder in eine andere Sprache bersetzt werden MARKEN AVERT EPO EPOLICY ORCHESTRATOR FOUNDSTONE GROUPSHIELD INTRUSHIELD LINUXSHIELD MAX MCAFEE SECURITYALLIANCE EXCHANGE MCAFEE NETSHIELD PORTALSHIELD PREVENTSYS SECURITYALLIANCE SITEADVISOR TOTAL PROTECTION VIRUSSCAN WEBSHIELD sind eingetragene Marken oder Marken von McAfee Inc und oder der Tochterunternehmen in den USA und oder anderen L ndern Die Farbe Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfee Produkte Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Besitzer INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung R M HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG
35. R Richtlinien Einf hrung 71 Status 63 S Scannen Compliance 74 82 McAfee Email Gateway 7 0 Appliances ServicePortal Quellen f r Produktdokumentationen 7 Setup Assistent Installationsoptionen 27 Benutzerdefiniert 30 Cluster Modus 30 44 Cluster Verwaltung 36 44 Grundlegende Einstellungen Benutzerdefiniert 30 44 Grundlegende Einstellungen Nur Verschl sselung 56 Nur Verschl sselung 56 Standard 27 Statistiken Dashboard 63 T Technischer Support Produktinformationen suchen 7 Transparente Bridge Modus 12 V Verschl sselung 71 Vorteile von Data Loss Prevention 77 Vorteile von DLP 77 WwW Warnmeldungen Dashboard 63 Web Richtlinien Compliance 74 W rterb cher Bearbeiten von Faktoren und Begriffen 74 Zu Richtlinien hinzuf gen 74 Installationshandbuch 700 3349A15 Y McAfee
36. Sie sich im Dashboard die Bereiche mit den Erkennungen an Aus der Liste f r das Protokoll das Sie zum Versenden der Nachricht verwendet haben sollte hervorgehen dass eine Nachricht empfangen wurde Kopieren Sie die folgende Zeile in eine Datei und achten Sie dabei darauf dass Sie keine Leerzeichen oder Zeilenumbr che hinzuf gen X50 P AP 4 PZX54 P 7CC 7 EICAR STANDARD ANTIVIRUS TEST FILE H H Speichern Sie die Datei unter dem Namen EICAR COM Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine Nachricht mit der Datei EICAR COM als Anhang und senden Sie die Nachricht an einen internen Posteingang Kehren Sie zum Dashboard zur ck und sehen Sie sich die Bereiche mit den Erkennungen an Sie sollten sehen dass ein Virus erkannt wurde L schen Sie die Nachricht wenn Sie das Testen Ihrer Installation abgeschlossen haben damit ahnungslose Benutzer keinen Schreck bekommen McAfee Email Gateway 7 0 Appliances Installationshandbuch Testen der Konfiguration Vorgehensweise Testen der Spam Erkennung 4 Vorgehensweise Testen der Spam Erkennung Gehen Sie wie nachfolgend beschrieben vor um einen General Test mail for Unsolicited Bulk Email Allgemeiner Test auf unerw nschte Bulk E Mails GTUBE auszuf hren mit dem gepr ft wird ob das McAfee Email Gateway eingehende Spam Mail erkennt Vorgehensweise 1 Erstellen Sie von einem externen E Mail Konto SMTP Client aus eine neue E Mail 2 Kopieren Sie d
37. achdem diese Daten importiert wurden k nnen Sie nderungen vornehmen bevor Sie die Konfiguration anwenden Die Option Aus Datei wiederherstellen ist in der Konfigurationskonsole nicht verf gbar Zum Verwenden dieser Option m ssen Sie sich beim McAfee Email Gateway anmelden und Aus Datei wiederherstellen aus dem Men System Setup Assistent ausw hlen Nachdem die Konfigurationsdaten importiert wurden werden die Optionen der Benutzerdefinierten Einrichtung im Setup Assistenten angezeigt siehe Durchf hren der benutzerdefinierten Einrichtung Alle importierten Optionen werden auf den Assistentenseiten angezeigt sodass Sie die M glichkeit zum Vornehmen von nderungen haben bevor Sie die Konfiguration bernehmen Bei Verwendung der Option Aus Datei wiederherstellen enth lt der Assistent die folgenden Seiten e Konfigurationsdatei importieren e Wiederherzustellende Werte McAfee Email Gateway 7 0 Appliances Installationshandbuch 43 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Nachdem diese Informationen geladen wurden werden die Seiten der Benutzerdefinierten Einrichtung angezeigt in denen Sie weitere nderungen vornehmen k nnen bevor Sie die neue Konfiguration bernehmen e E Mail Konfiguration e DNS und Routing e Grundlegende Einstellungen e Zeiteinstellungen e Netzwerkeinstellungen e Kennwort e Cluster Verwaltung e Zusammenfassung Seite Grundlegende Einstellungen Benut
38. ail Gateway Montieren der Appliance 22 Gehen Sie wie nachfolgend beschrieben vor um die Appliance mit Ihrem Netzwerk zu verbinden Vorgehensweise 1 Nehmen Sie die Appliance aus der Schutzverpackung und legen Sie sie auf eine ebene Fl che 2 Wenn Sie die Appliance in einem 19 Zoll Rack montieren m chten f hren Sie die Schritte unter Montieren der Appliance in einem Rack aus 3 Schlie en Sie einen Monitor eine Tastatur und eine Maus an die Appliance an 4 Verbinden Sie die Netzkabel mit dem Monitor und der Appliance schlieBen Sie sie jedoch noch nicht an die Spannungsversorgung an 5 Schlie en Sie die Appliance unter Beachtung des gew hlten Betriebsmodus an das Netzwerk an Montieren der Appliance in einem Rack Erfahren Sie wie Sie die Appliance in einem Rack montieren Das Montage Set erm glicht die Installation in einem zweireihigen Rack Das Montage Set kann f r die meisten 19 Zoll Racks nach Industriestandard verwendet werden McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verbindung mit dem Netzwerk 2 Das Montage Set beinhaltet e 2 Halteschienen e 8 Schrauben e 2 wiederverwendbare Kabelbinder Sie ben tigen einen f r die Schrauben passenden Schraubendreher D Beachten Sie unbedingt die Sicherheitswarnungen Beladen Sie das Rack immer von unten nach oben Wenn Sie mehrere Appliances installieren sollten Sie mit der untersten freien St
39. asfaser LAN Verbindungen Monitor Maus und Tastatur Anschlie en der Appliance an das Stromnetz Installieren der Software Vorgehensweise Herunterladen der Installations Sohware Vorgehensweise Erstellen einer CD anhand des Installations Software Imanes Verwenden der Konfigurationskonsole Begr ung Durchf hren der Standard inrichtung Durchf hren der benutzerdefinierten Einrichtung Wiederherstellung aus einer Datei Einrichten der Verwaltung durch ePolicy Orchestrator Setup im Modus Nur Verschl sselung Vorstellung des Dashboards Dashboard NN UUW U 10 10 10 adl 11 12 14 15 17 18 20 21 22 22 22 22 23 23 23 24 24 24 25 25 26 26 27 27 30 43 48 54 63 63 Installationshandbuch Inhaltsverzeichnis Vorteile der Verwendung des Dashboards Bereiche der Seite Dashboard Testen der Konfiguration Vorgehensweise Testen der Verbindung Vorgehensweise Die DAT Dateien aktualisieren nals Vorgehensweise Testen von E Mail Verkehr und VireBerkenmung Vorgehensweise Testen der Spam Erkennung Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Verschl sselung Vorgehensweise Erkennen von isolierten E Mail Nachrichten i Compliance Einstellungen Data Loss Prevention Einstellungen Index McAfee Email Gateway 7 0 Appliances 64 65 67 67 67 68 69 71 71
40. auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie Ihr McAfee Email Gateway f r Secure Web Mail konfiguriert haben m ssen Sie auf die Appliance ber den Port 10443 zugreifen Im oben angegebenen Beispiel w rden Sie demzufolge https 192 168 200 10 10443 eingeben Wenn Sie sich zum ersten Mal bei der Benutzeroberfl che anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie auf der Seite Kennwort angegeben haben Tabelle 2 5 Grundlegende Einstellungen Option Beschreibung y Der Wert entspricht bew hrten Praktiken a Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren _ Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren McAfee Email Gateway 7 0 Appliances Installationshandbuch 61 Vorstellung des Dashboards In diesem Abschnitt wird die Seite Dashboard beschrieben und erl utert wie ihre Voreinstellungen bearbeitet werden Dashboard Das Dashboard bietet eine Zusammenfa
41. beschr nken Bevor Sie beginnen Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl st beispielsweise das W rterbuch Verg tung und Leistungen Sie k nnen beschr nken wie oft ein Begriff zum Gesamtfaktor beitragen kann Wenn beispielsweise Testbegriff in einem W rterbuch den Faktor 10 hat und f nfmal in einer E Mail erkannt wird wird 50 zum Gesamtfaktor addiert Alternativ k nnen Sie eine Beschr nkung festlegen sodass beispielsweise nur zwei Vorkommnisse zum Gesamtwert beitragen indem Sie f r Max Begriffsanzahl den Wert 2 angeben Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten und klicken Sie anschlie end auf das Symbol Bearbeiten neben dem W rterbuch dessen Faktor Sie ndern m chten 3 Geben Sie unter Max Begriffsanzahl die maximale Anzahl an Vorkommnissen eines Begriffs an die zum Gesamtfaktor beitragen sollen Vorgehensweise Bearbeiten des einer vorhandenen Regel zugewiesenen Schwellenwerts Gehen Sie wie nachfolgend beschrieben vor um den Schwellenwert zu bearbeiten der einer vorhandenen Regel zugeordnet ist Bevor Sie beginnen Bei dieser Vorgehensweise wird davon ausgegangen dass Ihre Regel ein W rterbuch enth lt das die Aktion basierend auf einem Schwellenwert ausl st beispielsweise das W rterbuch Verg
42. chl sselung Vorgehensweise 1 Klicken Sie auf E Mail Verschl sselung Secure Web Mail Grundlegende Einstellungen 2 Wahlen Sie Secure Web Mail Client aktivieren 3 Klicken Sie auf E Mail Verschl sselung Secure Web Mail Benutzerkontoeinstellungen Empf nger werden automatisch angemeldet und erhalten eine digital signierte Benachrichtigung im HTML Format Der Administrator w hlt ob eine Push und oder eine Pull Verschl sselung vorgenommen wird 4 Klicken Sie auf E Mail Verschl sselung Secure Web Mail Kennwortverwaltung Die minimale Kennwortlange betragt acht Zeichen Das Kennwort lauft nach 365 Tagen ab McAfee Email Gateway 7 0 Appliances Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 5 Vorgehensweise Aktivieren der Verschl sselung in der E Mail Richtlinie Aktivieren Sie die erforderlichen Verschl sselungsfunktionen im McAfee Email Gateway Vorgehensweise 1 Klicken Sie auf E Mail E Mail Richtlinien Compliance 2 Klicken Sie auf Compliance aktivieren und w hlen Sie Neue Regel aus Vorlage erstellen 3 Suchen Sie die Regel HIPAA Compliance und w hlen Sie sie aus 4 Klicken Sie auf Weiter um jeweils zur n chsten Assistentenseite zu gelangen 5 W hlen Sie als prim re Aktion Durchlassen Uberwachen 6 W hlen Sie unter Und auch die Option Nachricht verschl sselt zustellen 7 Klicken Sie auf Fertigstellen und klicken Sie dann auf OK
43. chten der Verwaltung durch ePolicy Orchestrator Auf dieser Seite k nnen Sie die Anforderungen f r den Lastausgleich festlegen die f r Appliances gelten die von ePolicy Orchestrator verwaltet werden Konfiguration der Cluster Verwaltung Standard Appliance Verwenden Sie diese Seite nicht Die Cluster Verwaltung ist deaktiviert Cluster Verwaltung Cluster Scanner Verwenden Sie diese Seite um Informationen f r eine Scan Appliance anzugeben Option Beschreibung Cluster Kennung Gibt eine ID an Der Bereich liegt zwischen O und 255 Cluster Verwaltung Cluster Master Verwenden Sie diese Seite um Informationen f r eine Master Appliance anzugeben McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Option Beschreibung Fiir Lastenausgleich zu verwendende Gibt die Appliance Adresse an Adresse Cluster Kennung Gibt eine ID an Der Bereich liegt zwischen O und 255 Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Cluster Verwaltung Cluster Failover Verwenden Sie diese Seite um Informationen f r eine Failover Appliance anzugeben Option Beschreibung Adresse F r Lastenausgleich zu verwendende Gibt die Appliance Adresse an Bietet eine Liste aller einer A
44. d die Firewall mit der physischen IP Adresse f r die LAN1 LAN2 Verbindung mit dem Management Blade Server verbunden McAfee Email Gateway 7 0 Appliances Installationshandbuch Vorbereitung der Installation Uberlegungen zu Netzwerkmodi 1 Platzieren des Ger ts Verwenden Sie das Ger t im Modus Transparenter Router um einen im Netzwerk vorhandenen Router zu ersetzen Wenn Sie den Modus Transparenter Router verwenden und keinen vorhandenen Router ersetzen m ssen Sie einen Teil Ihres Netzwerks neu konfigurieren damit der Datenverkehr korrekt durch das Ger t flie t En Abbildung 1 4 Netzwerkstruktur Modus Transparente Bridge Sie m ssen wie folgt vorgehen e Konfigurieren Sie die Client Ger te so dass sie auf das Standard Gateway verweisen e Konfigurieren Sie das Ger t so dass das Internet Gateway als Standard Gateway verwendet wird e Stellen Sie sicher dass Ihre Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen Modus Expliziter Proxy In diesem Abschnitt lernen Sie den Modus Expliziter Proxy des McAfee Email Gateways besser kennen Im Modus Expliziter Proxy m ssen einige Netzwerkger te so eingerichtet werden dass sie Datenverkehr explizit an das Ger t senden Das Ger t fungiert dann als Proxy oder Relay und verarbeitet den Datenverkehr f r die Ger te GY 1 RZ i Y RK Abbildung 1 5 Modus Expliziter Proxy sichtbarer Datenpfad McAfee Email Gate
45. d gescannt wird B Der externe E Mail Server scheint direkt mit dem internen E Mail Server zu kommunizieren der Pfad wird als gestrichelte Linie dargestellt Tats chlich wird der Datenverkehr m glicherweise durch mehrere Netzwerkger te geleitet und vom Ger t abgefangen und gescannt bevor er den internen Mail Server erreicht Arbeitsweise des Ger ts im Modus Transparente Bridge Im Modus Transparente Bridge wird das Ger t ber den LAN1 und den LAN2 Anschluss mit dem Netzwerk verbunden Das Ger t scannt den empfangenen Datenverkehr und fungiert als Bridge die zwei Netzwerksegmente verbindet behandelt diese aber wie ein einziges logisches Netzwerk Konfiguration im Modus Transparente Bridge Der Modus Transparente Bridge erfordert weniger Konfigurationsaufwand als die Modi Transparenter Router oder Expliziter Proxy Sie m ssen nicht alle Clients das Standard Gateway MX Eintr ge Firewall NAT und E Mail Server neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Da das Ger t in diesem Modus nicht als Router fungiert ist es auch nicht erforderlich eine Routing Tabelle zu aktualisieren McAfee Email Gateway 7 0 Appliances Installationshandbuch Vorbereitung der Installation Uberlegungen zu Netzwerkmodi 1 Platzieren des Ger ts bei Betrieb im Modus Transparente Bridge Aus Sicherheitsgr nden sollten Sie das Ger t innerhalb Ihres Unternehmens und hinter einer Firewall betreiben
46. damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 F r Lastausgleich zu verwendende Adresse Gibt die Appliance Adresse an Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur Uber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance Cluster Verwaltung Cluster Failover Option Beschreibung F r Lastausgleich zu verwendende Adresse Gibt die Appliance Adresse an Bietet eine Liste aller einer Appliance zugewiesenen Subnetze Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur ber eine Master und eine Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen
47. delt es sich um Aliasse Verwenden Sie die Verschieben Links um die Adressen nach Bedarf neu zu positionieren Netzwerkmaske Gibt die Netzwerkmaske an z B 255 255 255 0 In IPv4 k nnen Sie ein Format wie 255 255 255 0 oder eine CIDR Notation wie 24 verwenden In IPv6 m ssen Sie die Pr fixl nge verwenden z B 64 Aktiviert Wenn diese Option ausgew hlt ist akzeptiert die Appliance Verbindungen auf dieser IP Adresse McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Option Beschreibung Neue Adresse F gen Sie eine neue Adresse hinzu oder entfernen Sie eine ausgew hlte Ausgew hlte Adressen IP Adresse l schen NIC Adapteroptionen Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten e MTU Gr e Gibt die MTU Gr e Maximum Transmission Unit an Bei MTU handelt es sich um die maximale Gr e in Byte einer einzelnen Dateneinheit z B ein Ethernet Rahmen die ber die Verbindung gesendet werden kann Der Standardwert ist 1 500 Byte e Autonegotiations Status Entweder e Ein Erm glicht dass die Appliance die Geschwindigkeit und den Duplex Status f r die Kommunikation mit anderen Netzwerkger ten aushandelt e Aus Erm glicht es dem Benutzer die Geschwindigkeit und den Duplex Status auszuw hlen e Verbindungsgeschwindigkeit Bietet
48. der Seite Cluster Verwaltung angezeigten Optionen Konfiguration der Cluster Verwaltung Standard Appliance Nicht verwenden Die Cluster Verwaltung ist deaktiviert Cluster Verwaltung Cluster Scanner Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Cluster Verwaltung Cluster Master Im Modus Expliziter Proxy oder Transparenter Router k nnen Sie das Failover zwischen zwei Appliances in einem Cluster aktivieren indem Sie dieser Appliance eine virtuelle IP Adresse zuweisen und eine andere Appliance als Cluster Failover Appliance mit derselben virtuellen Adresse konfigurieren Im Modus Transparente Bridge erreichen Sie dies indem Sie eine hohe STP Priorit t f r diese Appliance einrichten und eine andere Appliance als Cluster Failover Appliance mit einer geringeren STP Priorit t konfigurieren McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clust
49. e Maximales Alter Sekunden McAfee Email Gateway 7 0 Appliances Installationshandbuch 35 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Optionsbeschreibungen Einstellungen f r Bypass Gerat Option Beschreibung Das Bypass Ger t erbt die Einstellungen von den Angaben unter NIC Adapteroptionen Bypass Ger t ausw hlen W hlen Sie aus zwei unterst tzten Ger ten aus Watchdog Zeit berschreitung F r das Bypass Ger t Die Zeit in Sekunden die verstreichen kann Sekunden bevor das System die Appliance umgeht Heartbeat Intervall Sekunden Standardm ig ist die berwachung des Heartbeats eingestellt Erweiterte Parameter Diese Option wird aktiv wenn Sie ein Bypass Ger t ausw hlen e Modus W hlen Sie ob nur der Heartbeat oder der Heartbeat und die Link Aktivit t berwacht werden sollen e Zeit berschreitung f r Link Aktivit t Sekunden Wird aktiv wenn Sie Heartbeat und Link Aktivit ten berwachen unter Modus ausw hlen e Buzzer aktivieren Ist standardm ig aktiviert Wenn das Bypass Ger t nicht das Heartbeat Signal f r die konfigurierte Watchdog Zeit berschreitung erkennt ert nt der Buzzer Seite Cluster Verwaltung Auf dieser Seite k nnen Sie die Lastverteilung im Cluster konfigurieren 6 Abh ngig davon welchen Cluster Modus Sie auf der Seite Grundlegende Einstellungen ausgew hlt haben ndern sich die auf
50. e auf Bearbeiten Diagramme Zeigt Diagramme an die die zeitliche Aktivit t der Appliance darstellen Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen berwacht die Appliance den Verkehr weiterhin McAfee Email Gateway 7 0 Appliances Installationshandbuch Testen der Konfiguration Diese Informationen beschreiben wie Sie testen k nnen ob die Appliance nach der Installation ordnungsgem funktioniert Inhalt Vorgehensweise Testen der Verbindung gt Vorgehensweise Die DAT Dateien aktualisieren Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Vorgehensweise Testen der Spam Erkennung Vorgehensweise Testen der Verbindung Gehen Sie wie nachfolgend beschrieben vor um die grundlegende Verbindungsf higkeit zu best tigen Das McAfee Email Gateway pr ft ob es mit dem Gateway kommunizieren und Server sowie DNS Server aktualisieren kann Au erdem wird berpr ft ob der Name der Appliance und der Name der Dom ne g ltig sind Vorgehensweise 1 Wahlen Sie in der Navigationsleiste die Option Fehlerbehebung oder w hlen Sie im Dashboard im Bereich Tasks die Option Systemtests ausf hren 2 Wahlen Sie die Registerkarte Tests 3 Klicken Sie auf Tests starten Jeder Test sollte positiv beendet werden Vorgehensweise Die DAT Dateien aktualisieren Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass das McAfee Email Gateway ber die ak
51. einen Bereich mit Verbindungsgeschwindigkeiten Der Standardwert lautet 100 MB Der Maximalwert liegt bei 1 GB f r Glasfasersysteme e Duplex Status Bietet Duplex Status Beim Standardwert handelt es sich um Vollduplex e Automatische Konfiguration von IPv6 aktivieren W hlen Sie diese Option aus um der Appliance die automatische Konfiguration ihrer IPv6 Adressen und IPv6 Next Hop Standardrouter durch den Empfang von vom IPv6 Router gesendeten Nachrichten zum Router Advertisement Router Ank ndigung zu erm glichen Diese Option ist standardm ig nicht verf gbar wenn die Appliance im Modus Transparenter Router betrieben wird einer Cluster Konfiguration angeh rt oder als Teil einer Blade Server Installation betrieben wird Optionsbeschreibungen Seite Spanning Tree Protokolleinstellungen Option Beschreibung STP aktivieren STP ist standardm ig aktiviert Bridge Priorit t Legt die Priorit t f r die STP Bridge fest Niedrigere Zahlen haben eine h here Priorit t Sie k nnen eine H chstzahl von 65535 festlegen Erweiterte Parameter Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten Andern Sie die Einstellungen nur wenn Sie sich ber die m glichen Auswirkungen im Klaren sind oder einen Experten befragt haben e Weiterleitungsverzogerung Intervall f r Garbage Collection Sekunden e Intervall f r Hello Sekunden Alterungszeit Sekunden
52. einzuf gen Modus Transparenter Router Das E Mail Gateway fungiert als Router Die LAN Segmente die mit den beiden Netzwerkschnittstellen verbunden sind m ssen sich deshalb in verschiedenen IP Subnetzen befinden Sie muss einen bestehenden Router ersetzen oder auf der Seite der Appliance muss ein neues Subnetz angelegt werden ndern Sie hierf r die IP Adresse oder die Netzmaske die die Computer auf dieser Seite verwenden McAfee Email Gateway 7 0 Appliances Installationshandbuch 23 Installieren der McAfee Email Gateway Appliance AnschlieBen der Appliance an das Stromnetz Modus Expliziter Proxy SchlieBen Sie den LAN1 oder LAN2 Switch mit einem Kupfer LAN Kabel mitgeliefert an das Netzwerk an Bei diesem Kabel handelt es sich um ein durchg ngiges ungekreuztes Kabel das die Appliance mit einem normalen ungekreuzten RJ 45 Netzwerk Switch verbindet Im Modus Expliziter Proxy kann die nicht verwendete Switch Verbindung als dedizierter Management Port verwendet werden Um die Appliance lokal verwalten zu k nnen schlie en Sie die Appliance ber ein gekreuztes Cat 5e Ethernet Kabel an die Netzwerkkarte des lokalen Computers an Verwenden von Glasfaser LAN Verbindungen Erfahren Sie wie Sie Ihr E Mail Gateway ber Glasfaseroptikverbindungen an Ihr Netzwerk anschlie en Verwenden Sie die LAN1 und LAN2 Switch Verbindungen und die Glasfaserkabel und schlie en Sie die Appliance entsprechend dem gew hlten Netzwerkmod
53. elle beginnen Verbindung mit dem Netzwerk Erfahren Sie wie Sie Ihr E Mail Gateway mit Ihrem Netzwerk verbinden In diesem Abschnitt wird erl utert wie die Appliance an Ihr Netzwerk angeschlossen wird Welche Anschl sse und Kabel Sie dazu verwenden h ngt vom Betriebsmodus der Appliance ab Weitere Informationen ber Netzwerkmodi finden Sie unter berlegungen zu Netzwerkmodi Port Nummern Lernen Sie einige der wichtigen Ports kennen die von der Appliance verwendet werden Verwenden Sie die folgenden Port Nummern wenn Sie die Appliance mit Ihrem Netzwerk verbinden e Verwenden Sie Port 443 f r HTTPS e Verwenden Sie Port 110 f r POP3 e Verwenden Sie Port 80 f r HTTP e Verwenden Sie Port 21 f r FTP e Verwenden Sie Port 25 f r SMTP Verwenden von Kupfer LAN Verbindungen Erfahren Sie wie Sie Ihr E Mail Gateway ber Kupferkabel an Ihr Netzwerk anschlie en Verwenden Sie die LAN1 und LAN2 Switch Verbindungen und die im Lieferumfang enthaltenen Netzwerkkabel oder entsprechende Cat 5e bzw Cat 6 Ethernet Kabel und schlie en Sie die Appliance entsprechend dem gew hlten Netzwerkmodus an Ihr Netzwerk an Falls Sie in Ihrem Netzwerk DHCP konfiguriert haben werden die IP Adressen f r diese Anschl sse jetzt automatisch zugewiesen Modus Transparente Bridge Schlie en Sie die LAN1 und LAN2 Switches des E Mail Gateways mit den mitgelieferten Kupfer LAN Kabeln an Ihr Netzwerk an um die Appliance in den Datenstrom
54. en bei der die IP Adressen f r die Zustellung ermittelt werden zu f llen Es wird versucht eine Zustellung an die Host Namen durchzuf hren die von der MX Suche zur ckgegeben wurden Dabei wird die durch den DNS Server vorgegebene Reihenfolge der Priorit ten eingehalten Ausgew hlte Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen bernehmen bevor das Element vollst ndig aus der Appliance Konfiguration entfernt wird DNS Suche f r Dom nen die oben nicht aufgef hrt sind aktivieren Ist diese Option ausgew hlt verwendet die Appliance stattdessen DNS um E Mail Nachrichten an andere nicht n her spezifizierte Dom nen weiterzuleiten Bei der DNS Zustellung wird versucht eine Suche nach MX Eintr gen durchzuf hren Wenn keine MX Eintr ge vorhanden sind wird nach A Eintr gen gesucht Wenn Sie das Kontrollk stchen deaktivieren stellt die Appliance E Mails nur an Dom nen zu die angegeben sind unter Bekannte Dom nen und Relay Hosts Seite Grundlegende Einstellungen Setup im Modus Nur Verschl sselung Auf dieser Seite geben Sie im Assistenten Setup im Modus Nur Verschl sselung die grundlegenden Einstellungen der Appliance an Die Appliance versucht Ihnen einige Informationen zur Verf gung zu stellen und zeigt die Informationen gelb markiert an Um diese Informationen zu ndern klicken Sie und geben Sie sie erneut ein Option Beschreibung
55. en der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Seite DNS und Routing Verwenden Sie diese Seite um die Verwendung von DNS und Routen durch die Appliance zu konfigurieren DNS Server Domain Name System bersetzen die Namen von Netzwerkger ten in IP Adressen und umgekehrt d h Sie ordnen die Namen und Adressen einander zu Die Appliance sendet in der hier aufgef hrten Reihenfolge Anfragen an DNS Server DNS Server Adressen Option Beschreibung Server Adresse Zeigt die IP Adressen der DNS Server an Beim ersten Server in der Liste muss es sich um den schnellsten bzw zuverl ssigsten Server handeln Falls der erste Server die Anforderung nicht aufl sen kann nimmt die Appliance Kontakt mit dem zweiten Server auf Falls keiner der Server in der Liste die Anforderung aufl sen kann leitet die Appliance die Anforderung an die DNS Root Namenserver im Internet weiter Geben Sie die IP Adresse eines lokalen Ger ts mit Namensaufl sungsfunktion an wenn DNS Suchen in der Regel auf Port 53 von der Firewall verhindert werden Neuer Server Ausgew hlte Server l schen F gt einen neuen Server zur Liste hinzu oder entfernt einen Server beispielsweise wenn Sie einen Server aufgrund von Netzwerk nderungen au er Betrieb setzen m ssen Nur Anfragen an diese Server senden Standardm ig ausgew hlt McAfee empfiehlt diese Option ausgew hlt zu lassen da sie DNS Abf
56. en folgenden Text in den Nachrichtenteil der E Mail XJS C4JDBQADN1 NSBN3 2IDNEN GTUBE STANDARD ANTI UBE TEST EMAIL C 34X E Achten Sie darauf dass der Text keine Zeilenumbr che enth lt 3 Senden Sie die neue E Mail an eine interne Posteingangsadresse Das Ger t scannt die Nachricht erkennt sie als Junk E Mail und verarbeitet sie entsprechend Der GTUBE Test hat Vorrang vor Blacklists und Whitelists N here Informationen zum GTUBE Test finden Sie unter http spamassassin apache org tests html McAfee Email Gateway 7 0 Appliances Installationshandbuch 69 Erkunden der Funktionen der Appliance Diese Informationen enthalten Vorgehensweisen zur Demonstration der Scan Funktion der McAfee Email Gateway Virtual Appliance 7 0 Sie werden detailliert durch das Erstellen und Testen einiger Beispielrichtlinien gef hrt und erfahren wie Sie die relevanten Berichte generieren Einf hrung in die Richtlinien Die Appliance verwendet Richtlinien zur Beschreibung der Aktionen die die Appliance bei Bedrohung durch Viren Spam unerw nschte Dateien und Verlust kritischer Informationen ausf hren muss an E Mail E Mail Richtlinien Richtlinien sind Sammlungen von Regeln oder Einstellungen die auf bestimmte Arten von Datenverkehr oder auf Benutzergruppen angewendet werden k nnen Verschl sselung Auf den Seiten Verschl sselung k nnen Sie McAfee Email Gateway f r die Verwendung unterst tzter Verschl sselungsverfahren konfigur
57. er Appliance Konfiguration entfernt wird Optionsbeschreibungen Dom nen Routing Konfigurieren Sie die Hosts die die Appliance zum Weiterleiten von E Mails nutzt Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen Uber E Mail E Mail Konfiguration Senden von E Mails verwalten McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Option Beschreibung Dom nenname Netzwerkadresse MX Eintrag Zeigt eine Liste der Dom nen an In der Liste k nnen Sie bestimmte Relays mehrere Relays angeben die zum Zustellen von Nachrichten verwendet werden k nnen die f r bestimmte Dom nen bestimmt sind Dom nen k nnen anhand von exakten bereinstimmungen oder Muster bereinstimmungen wie z B example com identifiziert werden Sie k nnen f r eine Dom ne mehrere Relays angeben indem Sie sie durch ein Leerzeichen voneinander trennen Falls das erste Mail Relay E Mail akzeptiert werden alle E Mail Nachrichten an dieses erste Relay gesendet Sobald das Relay keine E Mails mehr akzeptiert werden die nachfolgenden E Mails an das n chste Relay in der Liste gesendet Typ e Dom nenname zum Beispiel example dom Wird von der Appliance verwendet um die E Mail Adresse des Empf ngers und die Verbindung mit einer Suche nach A Eintr gen zu vergleichen e Netzwerkadresse zum Beispiel 192 168
58. erden Zur Erleichterung Ihrer Arbeit stehen die Optionen Listen importieren und Listen exportieren zur Verf gung mit denen Sie eine Liste der Namen Ihrer lokalen Dom nen importieren k nnen McAfee empfiehlt alle Dom nen oder Netzwerke hinzuzuf gen die als lokale Dom nen Nachrichten weiterleiten d rfen e Zul ssige Dom ne E Mails werden akzeptiert Verwenden Sie Zul ssige Dom nen zum Verwalten von Ausnahmen e Verweigerte Dom ne E Mails werden abgelehnt Verwenden Sie Verweigerte Dom nen zum Verwalten von Ausnahmen Bewegen Sie den Mauszeiger auf das Feld damit das empfohlene Format angezeigt wird Sie m ssen mindestens eine lokale Dom ne einrichten MX Suche hinzuf gen Klicken Sie hier um eine Dom ne anzugeben die von der Appliance zum Identifizieren aller Mailserver IP Adressen verwendet wird von denen sie Nachrichten zustellt Ausgew hlte Elemente l schen Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen bernehmen bevor das Element vollst ndig aus der Appliance Konfiguration entfernt wird Dom nen Routing Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen ber E Mail E Mail Konfiguration Senden von E Mail verwalten Option Beschreibung Dom nen Zeigt eine Liste der Dom nen an Typ e Dom nenname Beispiel example dom Wird von der Appliance verwendet um die E Mail Adresse des Empf ng
59. ereich des Bildschirms wird aktualisiert um nur die Nachrichten anzuzeigen die aufgrund von Compliance Problemen isoliert wurden McAfee Email Gateway 7 0 Appliances Installationshandbuch 73 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Vorgehensweise Anzeigen einer bestimmten E Mail Nachricht Sie k nnen den Inhalt einer isolierten E Mail sehen Vorgehensweise 1 F hren Sie die Schritte unter Vorgehensweise Eingrenzen der Suche aus 2 Aktivieren Sie links auf der Seite das Kontrollk stchen um die entsprechende isolierte Nachricht auszuw hlen 3 Klicken Sie auf Nachricht anzeigen Die ausgew hlte Nachricht wird in einem neuen Fenster angezeigt In diesem Fenster k nnen Sie den Inhalt der E Mail lesen Au erdem k nnen Sie alternativ die detaillierten Informationen des E Mail Headers anzeigen Sobald Sie die Nachricht gelesen haben k nnen Sie weitere Aktionen f r die E Mail ausw hlen indem Sie auf die entsprechenden Schaltfl chen klicken Vorgehensweise Freigeben einer isolierten E Mail Nachricht Nachdem Sie die isolierte E Mail Nachricht gesehen haben m chten Sie m glicherweise die Nachricht aus der Quarant ne freigeben Gehen Sie dazu folgenderma en vor So entlassen Sie eine ausgew hlte Nachricht aus der Quarant ne Vorgehensweise 1 F hren Sie die Schritte unter Vorgehensweise Anzeigen einer bestimmten E Mail Nachricht aus 2 Klicken Sie auf Ausgew hlte Elemente aus Quarant
60. eren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Option Beschreibung Dom ne hinzuf gen Klicken Sie hier um die Dom nen anzugeben die Nachrichten ber die Appliance an den Empf nger weiterleiten k nnen Folgende Optionen stehen zur Auswahl e Lokale Dom ne Hierbei handelt es sich um die Dom nen oder Netzwerke f r die E Mails zur Zustellung akzeptiert werden Zur Erleichterung Ihrer Arbeit stehen die Optionen Listen importieren und Listen exportieren zur Verf gung mit denen Sie eine Liste der Namen Ihrer lokalen Dom nen importieren k nnen McAfee empfiehlt alle Dom nen oder Netzwerke hinzuzuf gen die als lokale Dom nen Nachrichten weiterleiten d rfen e Zul ssige Dom ne E Mails werden akzeptiert Verwenden Sie Zul ssige Dom nen zum Verwalten von Ausnahmen e Verweigerte Dom ne E Mails werden abgelehnt Verwenden Sie Verweigerte Dom nen zum Verwalten von Ausnahmen Bewegen Sie den Mauszeiger auf das Feld damit das empfohlene Format angezeigt wird Sie m ssen mindestens eine lokale Dom ne einrichten Elemente l schen MX Suche Klicken Sie hier um eine Dom ne anzugeben die von der Appliance zum hinzuf gen Identifizieren aller Mailserver IP Adressen verwendet wird von denen sie Nachrichten zustellt Ausgew hlte Entfernt das ausgew hlte Element aus der Tabelle Sie m ssen die nderungen bernehmen bevor das Element vollst ndig aus d
61. erkverkehrs vorgenommen haben den Cluster Status und die Scan Einstellungen anzeigen die ePolicy Orchestrator f r die Appliance verwaltet Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Beachten Sie dass die Adresse mit https und nicht mit http beginnt Wenn Sie sich zum ersten Mal bei der Benutzeroberfl che anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie in diesem Setup Assistenten angegeben haben O Die Appliance wird jetzt von ePolicy Orchestrator verwaltet Melden Sie sich beim ePolicy Orchestrator Server an um Ihre Appliance zu verwalten Tabelle 2 4 Grundlegende Einstellungen Option Beschreibung yf Der Wert entspricht bew hrten Praktiken p Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren McAfee Email Gateway 7 0 Appliances Installationshandbuch 53 54 Installieren der McAfee Email Gateway Appliance Verwenden der
62. ern gibt Der zul ssige Bereich ist 0 255 F r Lastenausgleich zu verwendende Adresse Gibt die Appliance Adresse an Scannen auf dieser Appliance aktivieren Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Wenn Sie in einem Appliance Cluster nur Uber eine Master und eine E Failover Appliance verf gen die beide f r das Scannen des Datenverkehrs konfiguriert sind sendet die Master Appliance die meisten Verbindungen zum Scannen an die Failover Appliance Optionsbeschreibungen Erweiterte Einstellungen f r Scan Ger te Verwenden Sie diesen Bereich f r die detaillierte Kontrolle der verbundenen Scan Ger te Sie k nnen die Ger te auch f r die gemeinsame Nutzung von Festplattenspeicher zur Speicherung von Secure Web Mail Nachrichten konfigurieren Ger te in einem Cluster werden ber ihre MAC Adressen Media Access Control identifiziert Wenn Sie der Tabelle eine MAC Adresse hinzuf gen k nnen Sie diese deaktivieren sodass keine Scan Anfragen an das Ger t gesendet werden Au erdem k nnen Sie Festplattenspeicher gemeinsam nutzen Option Beschreibung MAC Adresse Gibt die MAC Adresse Media Access Control des Ger ts mit 12 Hexadezimalstellen im folgenden Format an A1 B2 C3 D4 E5 F6 Deaktiviert W hlen Sie diese Option wenn Sie dieses Ger t aus der Gruppe der Scan Ger te entfernen m chten MAC Adresse hinzuf gen
63. ers und die Verbindung mit einer Suche nach A Eintr gen zu vergleichen e Netzwerkadresse Beispiel 192 168 0 2 32 oder 192 168 0 0 24 Die Appliance verwendet diese Adresse um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer MX Eintrag Suche zu vergleichen e Platzhalter Dom nenname Beispiel example dom Die Appliance verwendet diese Informationen um die E Mail Adressen der Empf nger zu vergleichen Relay Liste Zeigt die Relay Liste oder den MX Eintrag f r die ausgew hlte Dom ne an MX Eintrag Relay Liste Klicken Sie hier um die Tabelle Bekannte Dom nen und Relay Hosts mit einer hinzuf gen Liste der Host Namen oder IP Adressen f r die Zustellung zu f llen Die Zustellung wird in der angegebenen Reihenfolge versucht es sei denn Sie w hlen die Option Round Robin der obenstehenden Hosts durch die die Last zwischen den angegebenen Hosts verteilt wird Host Namen IP Adressen k nnen eine Port Nummer enthalten McAfee Email Gateway 7 0 Appliances Installationshandbuch 55 56 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Elemente loschen Option Beschreibung MX Suche Klicken Sie hier um die Tabelle Bekannte Dom nen und Relay Hosts mithilfe hinzuf gen einer Suche nach MX Eintr g
64. et erreicht McAfee Email Gateway 7 0 Appliances Installationshandbuch Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ 1 Um eine DMZ Konfiguration unter Verwendung des propriet ren E Mail Gateways zu implementieren f gen Sie das Scan Ger t zur DMZ auf der SMTP Seite des Gateways hinzu Abbildung 1 8 Konfigurieren als E Mail Gateway Nehmen Sie hierf r folgende Konfigurationen vor e Die ffentlichen MX Eintr ge m ssen externe Mail Server anweisen alle eingehenden E Mail Nachrichten an das Ger t statt an das Gateway zu senden e Das Ger t muss alle eingehenden E Mail Nachrichten an das Mail Gateway und alle ausgehenden Nachrichten per DNS oder ber ein externes Relay senden e Das E Mail Gateway muss alle eingehenden E Mails an die internen Mail Server und aller andere ausgehenden Mails an das Ger t weiterleiten e Die Firewall erlaubt nur eingehende E Mails die sich an das Ger t richten Bei Firewalls auf denen die Verwendung von NAT Network Address Translation konfiguriert ist und die eingehende E Mails an die internen E Mail Server umleiten m ssen die ffentlichen MX Eintr ge nicht neu konfiguriert werden Sie leiten den Datenverkehr bereits an die Firewall und nicht an das eigentliche E Mail Gateway In diesem Fall muss die Firewall neu konfiguriert werden sodass eingehende Nachrichten an das Ger t geleitet werden F r Lotus Notes spezifische Fire
65. etet Sie Ihnen die M glichkeit Ihr E Mail Gateway von der E Mail Konsole aus in Ihrer bevorzugten Sprache zu konfigurieren bzw liefert Anweisungen daf r wie Sie von einem anderen Computer im selben Klasse C Subnetz aus eine Verbindung mit dem Setup Assistenten innerhalb der Benutzeroberfl che herstellen k nnen Beide Methoden bieten Ihnen dieselben Optionen f r die Konfiguration Ihres E Mail Gateways Von der Konfigurationskonsole aus k nnen Sie eine neue Installation der Appliance Software E konfigurieren Wenn Sie jedoch f r die Konfiguration Ihrer Appliance eine zuvor gespeicherte Konfigurationsdatei verwenden m chten m ssen Sie sich bei der Benutzeroberfl che der Appliance anmelden und den Setup Assistenten ausf hren System Setup Assistent 26 McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Ebenso wird mit dieser Softwareversion f r folgende Parameter die automatische Konfiguration mithilfe von DHCP eingef hrt e Host Name e DNS Server e Dom nenname e Geleaste IP Adresse e Standard Gateway e NTP Server BegruBung Auf dieser Seite k nnen Sie den gew nschten Installationstyp ausw hlen Dies ist die erste Seite des Setup Assistenten Auf dieser Seite k nnen Sie den gew nschten Installationstyp auswahlen e Standardeinrichtung Standardeinstellung Verwenden Sie diese Option um das Ger t im Modus Transparen
66. gew hlt haben ndern sich die auf der Seite Cluster Verwaltung angezeigten Optionen Konfiguration der Cluster Verwaltung Standard Appliance Nicht verwenden Die Cluster Verwaltung ist deaktiviert McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Cluster Verwaltung Cluster Scanner Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Cluster Verwaltung Cluster Master Im Modus Expliziter Proxy oder Transparenter Router k nnen Sie das Failover zwischen zwei Appliances in einem Cluster aktivieren indem Sie dieser Appliance eine virtuelle IP Adresse zuweisen und eine andere Appliance als Cluster Failover Appliance mit derselben virtuellen Adresse konfigurieren Im Modus Transparente Bridge erreichen Sie dies indem Sie eine hohe STP Prioritat f r diese Appliance einrichten und eine andere Appliance als Cluster Failover Appliance mit einer geringeren STP Prioritat konfigurieren Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine
67. he Sprache verletzen Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel aus Vorlage erstellen um den Assistenten f r die Regelerstellung zu ffnen 4 Wahlen Sie die Richtlinie Zul ssige Nutzung Bedrohliche Sprache aus und klicken Sie auf Weiter 5 Sie k nnen den Namen der Regel optional ndern Klicken Sie anschlie end auf Weiter 6 ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf Fertig stellen 7 Klicken Sie auf OK und bernehmen Sie die nderungen Data Loss Prevention Einstellungen Auf dieser Seite k nnen Sie eine Richtlinie erstellen die Data Loss Prevention Aktionen f r die Kategorien der registrierten Dokumente zuweist iz E Mail E Mail Richtlinien Compliance Data Loss Prevention Vorteile des Einsatzes von Data Loss Prevention DLP Mit der Data Loss Prevention Funktion k nnen Sie den Fluss kritischer Informationen beschr nken die in E Mail Nachrichten per SMTP ber die Appliance gesendet werden Sie k nnen beispielsweise die bertragung eines kritischen Dokuments wie z B eines Finanzberichts blockieren das an eine Adresse au erhalb Ihres Unternehmens gesendet werden soll Die Erkennung erfolgt sobald das Originaldokument als E Mail Anhang oder als Textausschnitt aus dem Originaldokument versendet wird
68. hl sseln von E Mails Wenn der E Mail Verkehr die Firewall zum zweiten Mal erreicht auf seinem Weg von der DMZ zum Internet ist er verschl sselt Ger te die SMTP Verkehr in einer DMZ scannen k nnen sind normalerweise im Modus Expliziter Proxy konfiguriert Konfigurations nderungen m ssen nur an den MX Eintr gen f r die E Mail Server vorgenommen werden HINWEIS Sie k nnen den Modus Transparente Bridge verwenden wenn Sie SMTP in einer DMZ scannen Wenn Sie jedoch den Datenfluss nicht richtig steuern scannt das Ger t jede Nachricht zweimal einmal in jede Richtung Aus diesem Grund wird f r SMTP Scans normalerweise der Modus Expliziter Proxy verwendet E Mail Relay Abbildung 1 7 Konfigurieren als Mail Relay Wenn Sie in Ihrer DMZ bereits ein Relay eingerichtet haben k nnen Sie es durch das Ger t ersetzen Um Ihre bestehenden Firewall Richtlinien zu verwenden geben Sie dem Ger t dieselbe IP Adresse wie dem Mail Relay E Mail Gateway SMTP bietet keine Methoden zur Verschl sselung von E Mail Nachrichten Sie k nnen mithilfe von TLS Transport Layer Security den Link verschl sseln nicht jedoch die E Mail Nachrichten Daher erlauben einige Unternehmen solchen Datenverkehr nicht in ihrem internen Netzwerk Zur Umgehung dieses Problems wird h ufig ein propriet res E Mail Gateway eingesetzt zum Beispiel Lotus Notes oder Microsoft Exchange um den E Mail Datenverkehr zu verschl sseln bevor er das Intern
69. hlt und verwendet um alle nachfolgenden Pakete f r den Rest der Kommunikation zu senden Sie k nnen die Firewall nicht so konfigurieren dass sie diese dynamisch gew hlten Ports erkennt Deshalb leitet die Firewall diese Pakete nicht weiter Die Ausweichl sung lautet die Registrierung auf jedem Exchange Server zu modifizieren der ber die Firewall kommuniziert sodass immer dieselben zwei dynamischen Ports verwendet werden und dann TCP 135 und diese beiden Ports auf der Firewall zu ffnen Wir erw hnen diese Ausweichl sung um eine umfassende Erkl rung zu bieten wir empfehlen sie jedoch nicht Das RPC Protokoll ist in Microsoft Netzwerken weit verbreitet Das ffnen von TCP 135 f r eingehenden Datenverkehr ist f r die meisten Sicherheitsexperten ein rotes Tuch Wenn Sie diese Ausweichl sung verwenden m chten finden Sie Details im folgenden KnowledgeBase Artikel auf der Microsoft Website http support microsoft com kb q176466 Arbeitslastverwaltung In diesem Abschnitt lernen Sie Funktionen zur Arbeitslastverwaltung des McAfee Email Gateways kennen Die Appliance verf gt ber eine eigene interne Arbeitslastverwaltung durch die die Scan Last gleichm ig auf alle f r die Zusammenarbeit konfigurierten Appliances verteilt wird Sie m ssen kein separates externes Lastausgleichsystem bereitstellen McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Ler
70. htlinien Erstellen von Berichten und Abrufen der Statusinformationen e Beheben einiger grundlegender Probleme Weitere Informationen ber die Scan Funktionen des Produkts finden Sie in der Online Hilfe des Produkts und im Administratorhandbuch zu McAfee Email Gateway 7 0 Quellen f r Produktinformationen McAfee stellt Ihnen die Informationen zur Verf gung die Sie in den einzelnen Phasen der Produktimplementierung ben tigen von der Installation bis hin zur t glichen Nutzung und Fehlerbehebung Nach der Produktver ffentlichung erhalten Sie Informationen zu diesem Produkt online in der KnowledgeBase von McAfee Vorgehensweise 1 Wechseln Sie zum McAfee Technical Support ServicePortal unter http mysupport mcafee com 2 Greifen Sie unter Self Service Online Support auf den erforderlichen Informationstyp zu McAfee Email Gateway 7 0 Appliances Installationshandbuch 7 Einleitung Quellen f r Produktinformationen Zugriff auf Vorgehensweise Benutzerdokumentation 1 Klicken Sie auf Product Documentation Produktdokumentation 2 W hlen Sie ein Produkt und dann eine Version aus 3 W hlen Sie ein Produktdokument aus KnowledgeBase e Klicken Sie auf Search the KnowledgeBase KnowledgeBase durchsuchen um Antworten auf Ihre produktbezogenen Fragen zu erhalten e Klicken Sie auf Browse the KnowledgeBase KnowledgeBase durchbl ttern um Artikel nach Produkt und Version aufzulisten McAfee
71. ie diese jedoch Unzufriedenheit Hoch und weisen Sie ihr den Schwellenwert 40 zu 8 W hlen Sie unter Wenn die Compliance Regel ausgel st wird die Option Verbindung verweigern Blockieren aus 9 Klicken Sie auf Fertig stellen 10 Klicken Sie auf OK und bernehmen Sie die nderungen Vorgehensweise Hinzuf gen eines W rterbuchs zu einer Regel Gehen Sie wie folgt vor um ein neues W rterbuch zu einer vorhandenen Regel hinzuzuf gen Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Compliance 2 Erweitern Sie die Regel die Sie bearbeiten m chten 3 Wahlen Sie W rterbuch hinzuf gen 4 Wahlen Sie das neue W rterbuch aus das Sie hinzuf gen m chten und klicken Sie auf OK Vorgehensweise Erstellen einer komplexen benutzerdefinierten Regel Gehen Sie wie nachfolgend beschrieben vor um eine komplexe Regel zu erstellen die ausl st wenn sowohl W rterbuch A als auch W rterbuch B erkannt werden jedoch nicht wenn dar ber hinaus auch W rterbuch C erkannt wird Vorgehensweise 1 Wahlen Sie E Mail E Mail Richtlinien Scan Richtlinien und w hlen Sie Compliance 2 Klicken Sie im Dialogfeld Standard Compliance Einstellungen auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Neue Regel erstellen um den Assistent f r die Regelerstellung zu ffnen 4 Geben Sie einen Namen f r die Regel ein und klicken Sie auf Weiter 5 W hlen Sie zwei W rterb cher aus die in die Regel aufgenommen werden sollen und
72. ieren damit E Mail Nachrichten sicher zugestellt werden imi E Mail Verschl sselung Das McAfee Email Gateway umfasst mehrere Verschl sselungs Methoden und kann daf r eingerichtet werden anderen Scan Funktionen Verschl sselungsdienste zur Verf gung zu stellen Es kann jedoch auch als reiner Verschl sselung Server nur f r die Verschl sselung von E Mails verwendet werden Vorgehensweise Verschl sseln des gesamten E Mail Verkehrs mit einem bestimmten Kunden Eine h ufige Art der Nutzung von Verschl sselungsfunktionen besteht in der Konfiguration einer Richtlinie die festlegt dass die Verschl sselung nur f r E Mail Nachrichten an einen bestimmten Kunden verwendet werden soll Die folgenden Vorgehensweisen zeigen auf wie das McAfee Email Gateway so konfiguriert wird dass alle E Mail Nachrichten die an einen bestimmten Kunden gerichtet sind verschl sselt gesendet werden McAfee Email Gateway 7 0 Appliances Installationshandbuch 71 72 Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien Vorgehensweise Erstellen einer neuen Richtlinie Erfahren Sie wie Sie eine neue Scan Richtlinie erstellen k nnen Ihre Appliance scannt die ber sie versendeten E Mail Nachrichten anhand der von Ihnen erstellten Richtlinien Sie k nnen mehrere Richtlinien erstellen um zu steuern wie unterschiedliche Benutzer E Mail verwenden oder um verschiedene Aktionen anzugeben die abh ngig von verschiedenen Beding
73. it Ein kritischer Schwellenwert wurde berschritten Deaktiviert Der Dienst ist nicht aktiviert McAfee Email Gateway 7 0 Appliances Installationshandbuch Verwenden Sie Vorstellung des Dashboards Dashboard 3 und al um auf einer Zeitachse in Informationen herein und herauszuzoomen Es kommt zu einer kurzen Verz gerung w hrend die Ansicht aktualisiert wird Standardm ig zeigt das Dashboard Daten f r den vorherigen Tag an e Verschieben eines Portlets an eine andere Stelle auf dem Dashboard e Doppelklicken Sie auf die obere Leiste eines Portlets um es auf den oberen Bereich des Dashboards zu vergr ern e Legen Sie eigene Warnhinweis und Warnungsschwellenwerte zum Ausl sen von Ereignissen fest Markieren Sie dazu das Element und klicken Sie darauf bearbeiten Sie die Felder Warnhinweisschwellenwert und Warnungsschwellenwert und klicken Sie auf Speichern Wenn das Element den von Ihnen festgelegten Schwellenwert berschreitet wird ein Ereignis ausgel st Abh ngig von dem Browser der zum Anzeigen der Benutzeroberfl che von McAfee Email Gateway verwendet wird speichert das Dashboard den aktuellen Status jedes Portlets ob es vergr ert oder verkleinert ist und ob Sie die Anzeige bestimmter Daten ge ffnet haben und versucht die entsprechende Ansicht wiederherzustellen wenn Sie zu einer anderen Seite in der Benutzeroberfl che navigieren und anschlie end innerhalb derselben Bro
74. kkabel e Installations und Wiederherstellungs CD f r McAfee Email Gateway McAfee Email Gateway 7 0 Appliances Installationshandbuch Vorbereitung der Installation Planen der Installation e CD mit dem Linux Quellcode e Dokumentations CD Wenn ein Element fehlt oder besch digt ist setzen Sie sich mit dem H ndler in Verbindung Planen der Installation Nutzen Sie diese Informationen um die Installation des Ger ts zu planen Bevor Sie das McAfee Email Gateway auspacken sollten Sie unbedingt die Installation und Ausbringung planen Beachten Sie Folgendes e Umgebungsanforderungen Informationen zu den Umgebungsanforderungen einschlie lich Temperatur Bel ftung und Platzbedarf e Stromanforderungen und berlegungen Stromanforderungen und elektrische Faktoren die vor der Installation bedacht werden m ssen e Hardware Spezifikationen und Anforderungen e Konfigurationsszenarien e Vorbereiten der Installation Nicht bestimmungsgem e Nutzung Erfahren Sie wie Sie vermeiden das Produkt nicht bestimmungsgem zu nutzen McAfee Email Gateway ist e Keine Firewall Es muss in Ihrer Organisation hinter einer ordnungsgem konfigurierten Firewall verwendet werden e Kein Server zum Speichern zus tzlicher Software und Dateien Installieren Sie keine Software auf dem Ger t und f gen Sie keine zus tzlichen Dateien hinzu es sei denn Sie werden in der Produktdokumentation oder von Ihrem Support
75. leunigt weil die Appliance die Abfragen nur an die angegebenen DNS Server sendet Wenn die Adresse unbekannt ist werden Anfragen an die Root DNS Server im Internet gesendet Wenn eine Antwort eingeht empf ngt die Appliance die Antwort und legt diese im Cache ab sodass andere Server die Abfragen an diesen DNS Server senden schneller eine Antwort erhalten k nnen Wenn Sie diese Option deaktivieren versucht die Appliance zuerst die Anfragen aufzul sen oder Abfragen an DNS Server au erhalb Ihres Netzwerks zu senden Routing Einstellungen Option Beschreibung Netzwerkadresse Geben Sie die Netzwerkadresse der Route ein Maske Gibt an wie viele Hosts sich in Ihrem Netzwerk befinden beispielsweise 255 255 255 0 McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Ausgewahlte Routen l schen Option Beschreibung Gateway Gibt die IP Adresse des Routers an der als n chster Hop au erhalb des Netzwerks verwendet wird Die Adresse 0 0 0 0 IPv4 oder IPv6 bedeutet dass der Router ber kein Standard Gateway verf gt Messgr e Gibt die Priorit t an die der Route beigemessen wird Eine niedrige Zahl weist auf eine hohe Priorit t der jeweiligen Route hin Neue Route F gen Sie eine neue Route zur Tabelle hinzu oder entfernen Sie Routen daraus Mithilfe der Pfeile k nnen Sie Route
76. lich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie Ihr McAfee Email Gateway f r Secure Web Mail konfiguriert haben m ssen Sie auf die Appliance ber den Port 10443 zugreifen Im oben angegebenen Beispiel w rden Sie demzufolge https 192 168 200 10 10443 eingeben Wenn Sie sich zum ersten Mal bei der Benutzeroberfl che anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie auf der Seite Kennwort angegeben haben Tabelle 2 2 Grundlegende Einstellungen Option Beschreibung yf Der Wert entspricht bew hrten Praktiken al Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren Wiederherstellung aus einer Datei In diesem Abschnitt erfahren Sie welchen Zweck die Wiederherstellung aus einer Datei hat Wenn Sie Ihr Ger t ber den Setup Assistenten innerhalb der Benutzeroberfl che konfigurieren k nnen Sie mithilfe der Option Aus Datei wiederherstellen zuvor gespeicherte Konfigurationsdaten importieren und auf Ihr Ger t bernehmen N
77. n Tipp Vorschlage und Empfehlungen McAfee Email Gateway 7 0 Appliances Installationshandbuch 5 Einleitung Informationen zu diesem Handbuch Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten A Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden Graphische Konventionen Lernen Sie die grafischen Symbole kennen die in diesem Dokument verwendet werden Appliance Internet oder externe Netzwerke lt gt E Mail Server AA Benutzer oder RD Router P Client Computer u Andere Server z B DNS Server gs Switch Firewall Netzwerkzone DMZ oder Netzwerk VLAN Tats chlicher Datenpfad gt Wahrgenommener Datenpfad Definition der Begriffe in diesem Handbuch Lernen Sie einige der Schl sselbegriffe kennen die in diesem Dokument verwendet werden Begriff Beschreibung Demilitarisierte Zone DMZ Ein Computer Host oder kleineres Netzwerk das als Puffer zwischen ein privates Netzwerk und das u ere ffentliche Netzwerk eingef gt wurde um den direkten Zugriff durch au enstehende Benutzer auf Ressourcen im privaten Netzwerk zu verhindern DAT Dateien Erkennungsdefinitionsdateien DAT auch als Signaturdateien bezeichnet enthalten die Definitionen die Viren Trojaner Spyware Adware und andere potenziell unerw n
78. n Ihr Unternehmen gelangt Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Lernen Sie demilitarisierte Zonen in Ihrem Netzwerk kennen und erfahren Sie wie Sie diese zum Schutz Ihrer E Mail Server verwenden k nnen Eine demilitarisierte Zone Demilitarized Zone DMZ ist ein Netzwerk das durch eine Firewall von allen anderen Netzwerken getrennt ist auch vom Internet und anderen internen Netzwerken Eine DMZ wird blicherweise mit dem Ziel implementiert den Zugriff auf Server zu sperren die Internetdienste beispielsweise E Mail zur Verf gung stellen McAfee Email Gateway 7 0 Appliances Installationshandbuch 17 18 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ Hacker verschaffen sich oft Zugriff auf Netzwerke indem sie herausfinden auf welchen TCP UDP Ports Appliances Anfragen erwarten und dann bekannte Schwachstellen in Appliances ausnutzen Firewalls senken das Risiko solcher Exploits erheblich indem sie den Zugriff auf bestimmte Ports auf bestimmten Servern steuern Das Ger t kann einfach zu einer DMZ Konfiguration hinzugef gt werden Die Art wie Sie das Ger t in einer DMZ verwenden h ngt von den zu scannenden Protokollen ab SMTP Konfiguration in einer DMZ Erfahren Sie wie Sie SMTP Ger te die sich innerhalb einer demilitarisierten Zone Ihres Netzwerks befinden konfigurieren Die DMZ ist eine gute M glichkeit f r das Versc
79. n sind von West nach Ost organisiert und decken den pazifischen Raum Amerika Europa Asien Afrika Indien Japan und Australien ab Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen wie http www worldtimeserver com Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben angewendet Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus synchronisieren Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit berticksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP Serveradresse Um das Network Time Protocol NTP zu verwenden geben Sie die Serveradresse an Alternativ dazu k nnen Sie NTP sp ter konfigurieren Seite Zusammenfassung Standardeinrichtung Im Assistenten f r die Standardeinrichtung k nnen Sie a
80. n in der Liste nach oben und unten verschieben Die Routen werden auf Grundlage ihrer Metrik ausgew hlt Dynamisches Routing aktivieren Verwenden Sie diese Option nur im Modus Transparenter Router Wenn diese Option aktiviert ist kann die Appliance e Per Broadcast verbreitete Routing Informationen empfangen die ber RIP Standard empfangen werden und diese auf ihre Routing Tabelle anwenden sodass Sie Routing Informationen die bereits im Netzwerk vorhanden sind nicht auf der Appliance duplizieren m ssen e Routing Informationen per Broadcast verbreiten wenn statische Routen ber RIP in der Benutzeroberfl che konfiguriert wurden Seite Zeiteinstellungen Auf dieser Seite k nnen Sie die Uhrzeit und das Datum sowie s mtliche Details f r die Verwendung von NTP Network Time Protocol festlegen Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen z B von http www worldtimeserver com Jetzt einstellen Wenn Sie hierauf klicken werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben bernommen Client Zeit Zeigt die Zeit entsprechend dem Client C
81. nce die meisten Verbindungen zum Scannen an die Failover Appliance Seite DNS und Routing Verwenden Sie diese Seite um die Verwendung von DNS und Routen durch die Appliance zu konfigurieren DNS Server Domain Name System bersetzen die Namen von Netzwerkger ten in IP Adressen und umgekehrt d h sie ordnen die Namen und Adressen einander zu Die Appliance sendet in der hier aufgef hrten Reihenfolge Anfragen an DNS Server DNS Server Adressen Option Beschreibung Server Adresse Zeigt die IP Adressen der DNS Server an Beim ersten Server in der Liste muss es sich um den schnellsten bzw zuverl ssigsten Server handeln Falls der erste Server die Anforderung nicht aufl sen kann nimmt die Appliance Kontakt mit dem zweiten Server auf Falls keiner der Server in der Liste die Anforderung aufl sen kann leitet die Appliance die Anforderung an die DNS Root Namenserver im Internet weiter Geben Sie die IP Adresse eines lokalen Ger ts mit Namensaufl sungsfunktion an wenn DNS Suchen in der Regel auf Port 53 von der Firewall verhindert werden Neuer Server F gt einen neuen Server zur Liste hinzu oder entfernt einen Server beispielsweise Ausgew hlte Server wenn Sie einen Server aufgrund von Netzwerk nderungen au er Betrieb setzen l schen m ssen Nur Anfragen an Standardm ig ausgew hlt McAfee empfiehlt diese Option ausgew hlt zu lassen diese Server senden da sie DNS Abfragen m glicherweise besch
82. nce ist kontrollierbar und die Anschl sse und Verbindungen auf der Vorder und R ckwand sind zug nglich Im Lieferumfang der Appliance ist ein Set zur Montage in einem Rack enthalten mit dem Sie die Appliance in einem 19 Zoll Rack installieren k nnen berlegungen zu Netzwerkmodi In diesem Abschnitt lernen Sie die Betriebsmodi Netzwerkmodi kennen in denen das Ger t betrieben werden kann Bevor Sie das McAfee Email Gateway installieren und konfigurieren m ssen Sie sich berlegen welchen Netzwerkmodus Sie verwenden m chten Vom ausgew hlten Modus h ngt es ab wie Sie Ihre Appliance physisch an Ihr Netzwerk anschlie en Sie k nnen einen der folgenden Netzwerkmodi ausw hlen e Modus Transparente Bridge Das Ger t fungiert als Ethernet Bridge e Modus Transparenter Router Das Ger t fungiert als Router e Modus Expliziter Proxy Das Ger t fungiert als Proxyserver und Mail Relay Wenn Sie nach der Lekt re dieses und der folgenden Abschnitte weiterhin unsicher sind welchen Modus Sie verwenden sollen sprechen Sie mit einem Netzwerkexperten Architektonische Aspekte hinsichtlich der Netzwerkmodi Hinsichtlich der Netzwerkmodi m ssen Sie vor allem folgende Aspekte bedenken e Ob Kommunikationsger te die Existenz des Ger ts kennen Das hei t ob das Ger t in einem der transparenten Modi arbeitet e Wie das Ger t physisch mit Ihrem Netzwerk verbunden wird e Die erforderliche Konfiguration zur Integra
83. nden Sie diese Option um die Appliance als eigenst ndigen Verschl sselungs Server einzurichten Die Appliance wird in einem der folgenden Modi betrieben Transparente Bridge Transparenter Router oder Expliziter Proxy Der Modus wirkt sich auf die Integration der Appliance im Netzwerk aus und darauf wie die Appliance den Datenverkehr verarbeitet Sie m ssen den Modus nur ndern wenn das Netzwerk neu strukturiert wird Durchf hren der Standardeinrichtung In diesem Abschnitt erfahren Sie welchen Zweck die Standardeinrichtung hat Die Standardeinrichtung erm glicht Ihnen die schnelle Einrichtung Ihres McAfee Email Gateways unter Verwendung der g ngigsten Optionen Verwenden Sie diese Option um das Ger t im Modus Transparente Bridge einzurichten und f r den Schutz Ihres Netzwerks zu konfigurieren Das SMTP Protokoll ist standardm ig aktiviert Sie k nnen w hlen ob POP3 Verkehr gescannt werden soll Mit der Wahl der Standardeinrichtung wird f r das Ger t der Modus Transparente Bridge erzwungen McAfee Email Gateway 7 0 Appliances Installationshandbuch 27 Installieren der McAfee Email Gateway Appliance 2 Verwenden der Konfigurationskonsole Bei der Standardeinrichtung enth lt der Assistent die folgenden Seiten e E Mail Konfiguration e Grundlegende Einstellungen e Zusammenfassung Seite E Mail Konfiguration Standardeinrichtung Hier werden die auf dieser Seite verf gbaren Optionen beschrieben
84. nen Sie den empfohlenen Prozess zum Installieren Verbinden und Konfigurieren Ihres McAfee Email Gateways kennen McAfee empfiehlt dass Sie bei der Installation des McAfee Email Gateways folgende Reihenfolge einhalten 1 Entpacken Sie das McAfee Email Gateway und vergewissern Sie sich dass keine Teile fehlen pr fen Sie dies anhand der Teileliste in der Packung 2 Montieren Sie das McAfee Email Gateway im Rack 3 Schlie en Sie die Peripherieger te Monitor Tastatur und die Stromversorgung an 4 Schlie en Sie das McAfee Email Gateway an das Netzwerk an beachten Sie dabei Ausbringungsszenarien und den gew nschten Netzwerkmodus 5 Installieren Sie die Software auf dem McAfee Email Gateway 6 Nehmen Sie die grundlegende Konfiguration Servername IP Adresse Gateway usw auf der Konfigurationskonsole vor 7 Rufen Sie die Verwaltungsoberfl che auf 8 F hren Sie den Setup Assistenten aus 9 Leiten Sie Testnetzwerkverkehr durch das McAfee Email Gateway 10 Testen Sie ob der Netzwerkverkehr gescannt wird 11 Konfigurieren Sie Richtlinien und Berichte 12 Leiten Sie Produktionsverkehr durch das McAfee Email Gateway Wenn Sie das McAfee Email Gateway an Ihr Netzwerk anschlie en k nnen der Internetzugang oder andere Netzwerkdienste unterbrochen werden Planen Sie einen Zeitraum ein in dem das Netzwerk nicht verf gbar ist vorzugsweise zu einer Zeit mit geringer Netzwerkauslastung Inhalt gt Kurzanleitungstabelle f
85. nnen e Sie ben tigen an Ihrem Computer System einen geeigneten CD Brenner sowie geeignete CDs e Weiterhin muss auf Ihrem Computer eine geeignete CD Brenn Software installiert sein die eine CD anhand einer ISO Datei erstellen kann F hren Sie auf einem Computer der Zugriff auf das heruntergeladene ISO Image hat folgende Schritte durch Vorgehensweise 1 Validieren Sie die heruntergeladene ISO Datei indem Sie eine MD5 Pr fsumme generieren und diese mit dem Wert vergleichen der auf der Download Seite angegeben ist 2 Folgen Sie den zu Ihrer CD Brenn Software geh rigen Anweisungen und ffnen Sie die Software 3 W hlen Sie gem dem Workflow Ihrer CD Brenn Software den CD Brenner und die ISO Datei von McAfee Email Gateway aus Legen Sie eine leere beschreibbare CD in das Laufwerk ein 4 Erstellen Sie die Installations CD Verwenden der Konfigurationskonsole Erfahren Sie wie Sie Ihr McAfee Email GatewayMcAfee Email Gateway mithilfe der Konfigurationskonsole einrichten Sie k nnen Ihr McAfee Email Gateway jetzt entweder von der Konfigurationskonsole aus oder innerhalb der Benutzeroberfl che mit dem Setup Assistenten konfigurieren Die Konfigurationskonsole wird am Ende der Startsequenz automatisch gestartet entweder nachdem e ein unkonfiguriertes E Mail Gateway gestartet wurde e oder nachdem ein E Mail Gateway auf die Werkseinstellungen zur ckgesetzt wurde Wird die Konfigurationskonsole gestartet bi
86. odus Expliziter Proxy Das McAfee Email Gateway muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden wie in Abbildung 6 dargestellt Konfiguration als expliziter Proxy Normalerweise ist die Firewall so konfiguriert dass der Datenverkehr der nicht direkt von dem Ger t stammt gesperrt wird Wenn Sie in Bezug auf die Topologie Ihres Netzwerks unsicher sind und nicht wissen wie Sie das Ger t integrieren sollen wenden Sie sich an Ihren Netzwerkspezialisten Verwenden Sie diese Konfiguration in folgenden F llen e Das Ger t wird im Modus Expliziter Proxy betrieben e Sie verwenden E Mail SMTP F r diese Konfiguration gilt e Konfigurieren Sie die externen DNS Server Domain Name System oder NAT Network Address Translation auf der Firewall so dass der externe Mail Server E Mails an das Ger t zustellt nicht an den internen Mail Server e Konfigurieren Sie die internen Mail Server so dass E Mail Verkehr an das Ger t gesendet wird Das hei t die internen Mail Server m ssen das Ger t als Smart Host verwenden Vergewissern Sie sich dass die Client Ger te E Mails an die E Mail Server in Ihrem Unternehmen senden k nnen e Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr von dem Ger t akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Regeln ein die verhindern dass unerw nschter Datenverkehr i
87. om nenname Zeigt die Dom nennamen Platzhalter Dom nennamen Netzwerkadressen und Netzwerkadresse MX Suchen an von denen die Appliance E Mails akzeptiert oder ablehnt MX Eintrag Typ e Dom nenname Beispiel example dom Wird von der Appliance verwendet um die E Mail Adresse des Empf ngers und die Verbindung mit einer Suche nach A Eintr gen zu vergleichen e Netzwerkadresse Beispiel 192 168 0 2 32 oder 192 168 0 0 24 Die Appliance verwendet diese Adresse um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer MX Eintrag Suche zu vergleichen e Platzhalter Dom nenname Beispiel example dom Die Appliance verwendet diese Informationen um die E Mail Adressen der Empf nger zu vergleichen Kategorie e Lokale Dom ne e Zul ssige Dom ne e Verweigerte Dom ne McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Option Beschreibung Dom ne hinzuf gen Klicken Sie hier um die Dom nen anzugeben die Nachrichten ber die Appliance an den Empf nger weiterleiten k nnen Folgende Optionen stehen zur Auswahl e Lokale Dom ne Hierbei handelt es sich um die Dom nen oder Netzwerke f r die E Mails zur Zustellung akzeptiert w
88. omputer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit ber cksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP aktivieren Wenn ausgew hlt akzeptiert NTP Nachrichten von einem angegebenen Server oder einem Netzwerk Broadcast NTP synchronisiert die Uhrzeiten unter den Ger ten in einem Netzwerk Einige Internet Dienstanbieter bieten einen Uhrzeitdienst an Da NTP Nachrichten nicht h ufig versendet werden beeintr chtigen sie die Leistung der Appliance nicht wesentlich NTP Client Broadcasts aktivieren Wenn ausgew hlt akzeptiert NTP Nachrichten nur von Netzwerk Broadcasts Diese Methode ist hilfreich wenn das Netzwerk ausgelastet ist aber anderen Ger ten im Netzwerk vertrauen muss Wenn diese Option nicht ausgew hlt ist akzeptiert NTP Nachrichten nur von Servern die in der Liste angegeben sind McAfee Email Gateway 7 0 Appliances Installationshandbuch 47 48 Installieren der
89. orit t der jeweiligen Route hin Neue Route Ausgew hlte Routen l schen F gen Sie eine neue Route zur Tabelle hinzu oder entfernen Sie Routen daraus Mithilfe der Pfeile k nnen Sie Routen in der Liste nach oben und unten verschieben Die Routen werden auf Grundlage ihrer Metrik ausgew hlt Dynamisches Routing aktivieren Verwenden Sie diese Option nur im Modus Transparenter Router Wenn diese Option aktiviert ist kann die Appliance e Per Broadcast verbreitete Routing Informationen empfangen die ber RIP Standard empfangen werden und diese auf ihre Routing Tabelle anwenden sodass Sie Routing Informationen die bereits im Netzwerk vorhanden sind nicht auf der Appliance duplizieren m ssen e Routing Informationen per Broadcast verbreiten wenn statische Routen ber RIP in der Benutzeroberfl che konfiguriert wurden Seite Zeiteinstellungen Auf dieser Seite k nnen Sie die Uhrzeit und das Datum sowie s mtliche Details f r die Verwendung von NTP Network Time Protocol festlegen Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen z B von http www worldtimeserver com
90. pliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Netzwerkschnittstellen Assistent Modus Transparenter Router Verwenden Sie den Netzwerkschnittstellen Assistenten um den ausgewahlten Betriebsmodus zu ndern und die IP Adresse und die Adaptereinstellungen f r NIC 1 und NIC 2 anzugeben Seite Netzwerkschnittstelle 1 oder Netzwerkschnittstelle 2 Option Beschreibung IP Adresse Gibt Netzwerkadressen an die es der Appliance erm glichen mit Ihrem Netzwerk zu kommunizieren Sie k nnen mehrere IP Adressen f r die Anschl sse der Appliance angeben Bei der ersten IP Adresse in der Liste handelt es sich um die prim re Adresse Bei den nachfolgenden IP Adressen handelt es sich um Aliasse Netzwerkmaske Gibt die Netzwerkmaske an z B 255 255 255 0 In IPv4 k nnen Sie ein Format wie 255 255 255 0 oder eine CIDR Notation wie 24 verwenden In IPv6 m ssen Sie die Pr fixl nge verwenden z B 64 Aktiviert Wenn diese Option ausgew hlt ist akzeptiert die Appliance Verbindungen auf dieser IP Adresse Virtuell Wenn diese Option ausgew hlt ist behandelt die Appliance diese IP Adresse als virtuelle Adresse Diese Option wird nur in Cluster Konfigurationen oder auf einem McAfee Content Security Blade Server angezeigt Neue Adresse Ausgew hlte Adressen l schen F gen Sie eine neue Adresse hinzu oder entfernen Sie eine ausge
91. ppliance zugewiesenen Subnetze Cluster Kennung Gibt eine ID an Der Bereich liegt zwischen 0 und 255 aktivieren Scannen auf dieser Appliance Wenn diese Option nicht ausgew hlt ist verteilt diese Appliance die gesamte Scan Arbeitslast auf die Scan Appliances Seite DNS und Routing Verwenden Sie diese Seite um die Verwendung von DNS und Routen durch die Appliance zu konfigurieren DNS Server Domain Name System bersetzen die Namen von Netzwerkger ten in IP Adressen und umgekehrt d h sie ordnen die Namen und Adressen einander zu Die Appliance sendet in der hier aufgef hrten Reihenfolge Anfragen an DNS Server DNS Server Adressen Option Beschreibung Server Adresse Zeigt die IP Adressen der DNS Server an Beim ersten Server in der Liste muss es sich um den schnellsten bzw zuverl ssigsten Server handeln Falls der erste Server die Anforderung nicht aufl sen kann nimmt die Appliance Kontakt mit dem zweiten Server auf Falls keiner der Server in der Liste die Anforderung aufl sen kann leitet die Appliance die Anforderung an die DNS Root Namenserver im Internet weiter Geben Sie die IP Adresse eines lokalen Ger ts mit Namensaufl sungsfunktion an wenn DNS Suchen in der Regel auf Port 53 von der Firewall verhindert werden Neuer Server Ausgewahlte Server loschen F gt einen neuen Server zur Liste hinzu oder entfernt einen Server beispielsweise wenn Sie einen Server aufg
92. ption nicht ausgew hlt ist akzeptiert NTP Nachrichten nur von Servern die in der Liste angegeben sind NTP Server Zeigt die Netzwerkadresse oder einen Dom nennamen eines oder mehrerer NTP Server an die die Appliance verwendet Z B time nist gov Wenn Sie mehrere Server angeben pr ft die Appliance jede NTP Nachricht um die richtige Uhrzeit zu bestimmen Neuer Server Geben Sie die IP Adresse eines neuen NTP Servers ein Seite Kennwort Verwenden Sie diese Seite um ein Kennwort f r die Appliance anzugeben Ein sicheres Kennwort besteht aus Buchstaben und Ziffern Sie k nnen bis zu 15 Zeichen eingeben Option Beschreibung Benutzer ID Diese lautet admin Sie k nnen sp ter weitere Benutzer hinzuf gen Kennwort Gibt das neue Kennwort an ndern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen Das urspr ngliche Standardkennwort lautet password McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Seite Zusammenfassung Zeigen Sie eine Zusammenfassung der Einstellungen an die Sie fur Netzwerkverbindungen und das Scannen des E Mail Verkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr ng
93. ption nur im Modus Transparenter Router Wenn diese Option aktiviert ist kann die Appliance e Per Broadcast verbreitete Routing Informationen empfangen die ber RIP Standard empfangen werden und diese auf ihre Routing Tabelle anwenden sodass Sie Routing Informationen die bereits im Netzwerk vorhanden sind nicht auf der Appliance duplizieren m ssen e Routing Informationen per Broadcast verbreiten wenn statische Routen ber RIP in der Benutzeroberfl che konfiguriert wurden McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Seite E Mail Konfiguration Benutzerdefinierte Einrichtung Hier werden die auf dieser Seite verf gbaren Optionen beschrieben E Mail Erstkonfiguration Option Beschreibung Schutz vor potenziell Klicken Sie hier um den Schutz vor potenziell unerw nschten unerw nschten Programme Programmen zu aktivieren Lesen Sie die Hinweise von McAfee zu den aktivieren Auswirkungen die das Aktivieren dieses Schutzes haben kann McAfee Global Threat Klicken Sie auf Was ist das um Informationen dar ber zu erhalten wie Intelligence Feedback aktivieren das Feedback genutzt wird und um die McAfee Datenschutzrichtlinien anzuzeigen SMTP Verkehr scannen Beide Protokolle sind standardm ig ausgew hlt Heben Sie die Auswahl POP3 Verkehr scannen eines Protokolls auf wenn es nicht ge
94. r Betrieb des Ger ts ist f r die Ger te transparent Arbeitsweise des Ger ts im Modus Transparente Router Im Modus Transparenter Router wird das Ger t mit den Netzwerken ber den LAN1 und den LAN2 Anschluss verbunden Das Ger t scannt den Datenverkehr der ber ein Netzwerk eingeht und leitet ihn an das n chste Netzwerkger t in einem anderen Netzwerk weiter Das Ger t fungiert als Router wobei es Datenverkehr zwischen den verschiedenen Netzwerken auf der Basis der Informationen in den Routing Tabellen weiterleitet Konfiguration im Modus Transparenter Router Im Modus Transparenter Router m ssen Sie Ihre Netzwerkger te nicht explizit neu konfigurieren damit der Datenverkehr an das Ger t gesendet wird Sie m ssen lediglich die Routing Tabelle f r das Ger t konfigurieren und einige der Routing Informationen f r die Netzwerkger te auf einer Seite des Ger ts ndern der Ger te also die an die LAN1 und LAN2 Anschl sse des Ger ts angeschlossen sind Es k nnte zum Beispiel erforderlich sein das Ger t als Standard Gateway zu konfigurieren Im Modus Transparenter Router muss das Ger t zwei Netzwerke miteinander verbinden Das Ger t muss innerhalb Ihres Unternehmens hinter einer Firewall platziert werden Im Modus Transparenter Router werden weder Multicast IP Datenverkehr noch andere Protokolle wie NETBEUI und IPX Nicht IP Protokolle unterstutzt Firewall Regeln Im Modus Transparenter Router wir
95. r die Installation Anschl sse und Verbindungen Montieren der Appliance Verbindung mit dem Netzwerk Anschlie en der Appliance an das Stromnetz Installieren der Software Verwenden der Konfigurationskonsole McAfee Email Gateway 7 0 Appliances Installationshandbuch 21 Installieren der McAfee Email Gateway Appliance Kurzanleitungstabelle fiir die Installation Kurzanleitungstabelle fur die Installation Dieser Abschnitt dient als Kurzanleitung f r die Installation von McAfee Email Gateway Schritt Wird hier beschrieben 1 Packen Sie alle Komponenten aus und pr fen Sie den Inhalt anhand der Teileliste Teilelisten in der Kiste Schlie en Sie die Peripherieger te und die Stromversorgung an Schlie en Sie die Appliance an das Netzwerk an Installieren Sie die Software F hren Sie die grundlegende Konfiguration durch Rufen Sie die Verwaltungsoberfl che auf Leiten Sie den Testnetzwerkverkehr durch die Appliance Testen Sie ob der Netzwerkverkehr gescannt wird 91 0 8 N Aee od BD Konfigurieren Sie Richtlinien und Berichte 10 Konfigurieren Sie den Produktionsverkehr durch das System Anschl sse und Verbindungen Informationen ber Anschl sse und Verbindungen sind in diesem Handbuch nicht mehr enthalten Weitere Informationen ber die Anschl sse Ihrer Appliance finden Sie in der Beschreibung der Hardware Anschl sse f r McAfee Em
96. r von Servern die in der Liste angegeben sind NTP Server Zeigt die Netzwerkadresse oder einen Dom nennamen eines oder mehrerer NTP Server an die die Appliance verwendet Z B time nist gov Wenn Sie mehrere Server angeben pr ft die Appliance jede NTP Nachricht um die richtige Uhrzeit zu bestimmen Neuer Server Geben Sie die IP Adresse eines neuen NTP Servers ein Seite Kennwort Setup im Modus Nur Verschl sselung Geben Sie ein Kennwort f r die Appliance an E Ein sicheres Kennwort besteht aus Buchstaben und Ziffern Sie k nnen bis zu 15 Zeichen eingeben Option Beschreibung Benutzer ID Diese lautet admin Sie k nnen sp ter weitere Benutzer hinzuf gen Aktuelles Kennwort Das bestehende Kennwort Das urspr ngliche Standardkennwort lautet password Andern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Neues Kennwort Neues Kennwort best tigen Gibt das neue Kennwort an Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Seite Zusammenfassung Setup im Modus Nur Verschl sselung Zeigen Sie eine Zusammenfassung der Einstellungen an die Sie fur Netzwerkverbindungen und das Scannen des E Mail Verkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie
97. ragen m glicherweise beschleunigt weil die Appliance die Abfragen nur an die angegebenen DNS Server sendet Wenn die Adresse unbekannt ist werden Anfragen an die Root DNS Server im Internet gesendet Wenn eine Antwort eingeht empf ngt die Appliance die Antwort und legt diese im Cache ab sodass andere Server die Abfragen an diesen DNS Server senden schneller eine Antwort erhalten k nnen Wenn Sie diese Option deaktivieren versucht die Appliance zuerst die Anfragen aufzul sen oder Abfragen an DNS Server au erhalb Ihres Netzwerks zu senden Routing Einstellungen Option Beschreibung Netzwerkadresse Geben Sie die Netzwerkadresse der Route ein Maske Gibt an wie viele Hosts sich in Ihrem Netzwerk befinden beispielsweise 255 255 255 0 Gateway Gibt die IP Adresse des Routers an der als n chster Hop au erhalb des Netzwerks verwendet wird Die Adresse 0 0 0 0 IPv4 oder IPv6 bedeutet dass der Router ber kein Standard Gateway verf gt Messgr e Gibt die Priorit t an die der Route beigemessen wird Eine niedrige Zahl weist auf eine hohe Priorit t der jeweiligen Route hin Neue Route Ausgew hlte Routen l schen F gen Sie eine neue Route zur Tabelle hinzu oder entfernen Sie Routen daraus Mithilfe der Pfeile k nnen Sie Routen in der Liste nach oben und unten verschieben Die Routen werden auf Grundlage ihrer Metrik ausgew hlt Dynamisches Routing aktivieren Verwenden Sie diese O
98. richten nur von Netzwerk Broadcasts aktivieren Diese Methode ist hilfreich wenn das Netzwerk ausgelastet ist aber anderen Geraten im Netzwerk vertrauen muss Wenn diese Option nicht ausgewahlt ist akzeptiert NTP Nachrichten nur von Servern die in der Liste angegeben sind NTP Server Zeigt die Netzwerkadresse oder einen Dom nennamen eines oder mehrerer NTP Server an die die Appliance verwendet Z B time nist gov Wenn Sie mehrere Server angeben pruft die Appliance jede NTP Nachricht um die richtige Uhrzeit zu bestimmen Neuer Server Geben Sie die IP Adresse eines neuen NTP Servers ein Seite Kennwort Verwenden Sie diese Seite um ein Kennwort fiir die Appliance anzugeben Ein sicheres Kennwort besteht aus Buchstaben und Ziffern Sie k nnen bis zu 15 Zeichen eingeben Option Beschreibung Benutzer ID Diese lautet admin Sie k nnen sp ter weitere Benutzer hinzuf gen Kennwort Gibt das neue Kennwort an ndern Sie das Kennwort baldm glichst damit Ihre Appliance gesch tzt bleibt Sie m ssen das neue Kennwort zweimal eingeben um es zu best tigen Das urspr ngliche Standardkennwort lautet password Zusammenfassung Einrichten der Verwaltung durch ePolicy Orchestrator Auf dieser Seite k nnen Sie wenn Sie den Assistenten Einrichten der Verwaltung durch ePolicy Orchestrator verwenden eine Zusammenfassung der Einstellungen die Sie f r Netzwerkverbindungen und das Scannen des Netzw
99. rn Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf OK 5 Klicken Sie erneut auf OK und bernehmen Sie die nderungen Vorgehensweise Blockieren des Versendens eines Dokumentabschnitts Gehen Sie wie nachfolgend beschrieben vor um zu verhindern dass auch nur ein kleiner Abschnitt eines Dokuments aus Ihrem Unternehmen heraus gesendet wird Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Aktivieren Sie die Einstellung f r aufeinander folgende Signaturen und geben Sie die Anzahl an aufeinander folgende Signaturen ein bei der die DLP Richtlinie eine Erkennung ausl sen soll Der Standardwert ist 10 4 Klicken Sie auf Neue Regel erstellen w hlen Sie die Kategorie Finanzen aus und klicken Sie auf OK damit die Kategorie in der Liste Regeln angezeigt wird 5 W hlen Sie die der Kategorie zugeordnete Aktion aus ndern Sie die prim re Aktion in Verbindung verweigern Blockieren und klicken Sie auf OK 6 Klicken Sie erneut auf OK und bernehmen Sie die nderungen McAfee Email Gateway 7 0 Appliances Installationshandbuch Erkunden der Funktionen der Appliance Einf hrung in die Richtlinien 5 Vorgehensweise Ausschlie en eines bestimmten Dokuments f r eine Richtlinie Gehen Sie wie nachfolgend beschrieben vor um zu
100. rschiedener anderer Appliances e Cluster Failover Falls der Master ausf llt steuert diese Appliance stattdessen die Scan Arbeit Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com Standard Gateway Gibt eine IPv4 Adresse an z B 198 168 10 1 Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann N chster Router Gibt eine IPv6 Adresse an z B FD4A A1B2 C3D4 1 Netzwerkschnittstelle Wird verf gbar wenn Sie das Feld N chster Router f r IPv6 festlegen Seite Netzwerkeinstellungen Verwenden Sie diese Optionen um die IP Adresse und die Netzwerkgeschwindigkeiten f r die Appliance anzuzeigen und zu konfigurieren Sie k nnen IPv4 und IPv6 Adressen verwenden entweder separat oder zusammen Vergeben Sie neue IP Adressen f r die Appliance und deaktivieren Sie die standardm igen IP Adressen um doppelte IP Adressen im Netzwerk zu vermeiden und um Hacker abzuhalten Die IP Adressen m ssen eindeutig und f r Ihr Netzwerk geeignet sein Geben Sie so viele IP Adressen wie erforderlich an McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 Option Beschreibung lt mode gt Der Betriebsmodus den Sie w hrend der Installation oder im Setup Assistenten festlegen Netzwerkschnittstelle 1 Wird erweitert
101. rund von Netzwerk nderungen au er Betrieb setzen m ssen Nur Anfragen an diese Server senden Standardm ig ausgew hlt McAfee empfiehlt diese Option ausgew hlt zu lassen da sie DNS Abfragen m glicherweise beschleunigt weil die Appliance die Abfragen nur an die angegebenen DNS Server sendet Wenn die Adresse unbekannt ist werden Anfragen an die Root DNS Server im Internet gesendet Wenn eine Antwort eingeht empf ngt die Appliance die Antwort und legt diese im Cache ab sodass andere Server die Abfragen an diesen DNS Server senden schneller eine Antwort erhalten k nnen Wenn Sie diese Option deaktivieren versucht die Appliance zuerst die Anfragen aufzul sen oder Abfragen an DNS Server au erhalb Ihres Netzwerks zu senden McAfee Email Gateway 7 0 Appliances Installationshandbuch 51 52 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Routing Einstellungen Option Beschreibung Netzwerkadresse Geben Sie die Netzwerkadresse der Route ein Maske Gibt an wie viele Hosts sich in Ihrem Netzwerk befinden beispielsweise 255 255 255 0 Gateway Gibt die IP Adresse des Routers an der als n chster Hop au erhalb des Netzwerks verwendet wird Die Adresse 0 0 0 0 IPv4 oder IPv6 bedeutet dass der Router ber kein Standard Gateway verf gt Messgr e Gibt die Priorit t an die der Route beigemessen wird Eine niedrige Zahl weist auf eine hohe Pri
102. scannt werden soll Optionsbeschreibungen Dom nen f r die die Appliance E Mails akzeptiert oder ablehnt Verwenden Sie diese Optionen um festzulegen wie die Appliance E Mails weiterleitet Nachdem Sie den Setup Assistenten abgeschlossen haben k nnen Sie Dom nen ber E Mail E Mail Konfiguration Empfangen von E Mails verwalten Option Beschreibung Dom nenname Zeigt die Dom nennamen Platzhalter Domanennamen Netzwerkadressen und Netzwerkadresse MX Suchen an von denen die Appliance E Mails akzeptiert oder ablehnt MX Eintrag Typ e Dom nenname zum Beispiel example dom Wird von der Appliance verwendet um die E Mail Adresse des Empf ngers und die Verbindung mit einer Suche nach A Eintr gen zu vergleichen e Netzwerkadresse zum Beispiel 192 168 0 2 32 oder 192 168 0 0 24 Wird von der Appliance verwendet um die IP Literal E Mail Adresse des Empf ngers wie zum Beispiel user 192 168 0 2 oder die Verbindung zu vergleichen e MX Eintrag Suche zum Beispiel example dom Wird von der Appliance verwendet um die Verbindung mit einer Suche nach MX Eintr gen zu vergleichen e Platzhalter Dom nenname zum Beispiel example dom Die Appliance verwendet diese Informationen nur um die E Mail Adresse des Empf ngers zu vergleichen Kategorie e Lokale Dom ne e Zul ssige Dom ne e Verweigerte Dom ne McAfee Email Gateway 7 0 Appliances Installationshandbuch 39 40 Installi
103. schte Programme PUPe identifizieren erkennen und entfernen Betriebsmodus Es gibt drei Betriebsmodi f r das Produkt Expliziter Proxy Transparente Bridge und Transparenter Router McAfee Email Gateway 7 0 Appliances Installationshandbuch Einleitung Quellen f r Produktinformationen Begriff Beschreibung Richtlinie Eine Sammlung der Sicherheitskriterien z B Konfigurationseinstellungen Benchmarks und Spezifikationen f r den Netzwerkzugriff die die erforderliche Compliance Stufe f r Benutzer Ger te und Systeme definieren die von einer McAfee Sicherheitsanwendung bewertet oder erzwungen werden kann Reputationsdienst Pr fung Teil der Absenderauthentifizierung Wenn ein Absender die Reputationsdienst Pr fung nicht besteht ist die Appliance so eingestellt dass die Verbindung beendet und die Nachricht nicht zugelassen wird Die IP Adresse des Absenders wird zu einer Liste blockierter Verbindungen hinzugef gt und in Zukunft automatisch auf Kernel Ebene blockiert Verwendung dieses Handbuchs Dieser Abschnitt enth lt eine kurze Zusammenfassung der in diesem Dokument enthaltenen Informationen In diesem Handbuch wird Folgendes behandelt e Planung und Ausf hrung Ihrer Installation e Umgang mit der Benutzeroberfl che e Testen der ordnungsgem en Funktion des Produkts e Anwendung der aktuellsten Erkennungsdefinitionsdateien e Vertrautmachen mit einigen Scan Ric
104. ssung der Aktivit ten der Appliance L a Dashboard Von dieser Seite aus k nnen Sie auf die meisten Seiten zugreifen die die Appliance steuern Auf einer Cluster Master Appliance verwenden Sie diese Seite auch um eine bersicht der Aktivit ten im Appliance Cluster anzuzeigen Wenn Sie die Ansicht in einem Bereich ndern m chten klicken Sie auf Bearbeiten um ein anderes Fenster zu ffnen McAfee Email Gateway 7 0 Appliances Installationshandbuch 63 Vorstellung des Dashboards Dashboard Vorteile der Verwendung des Dashboards Das Dashboard bietet einen zentralen Ort an dem Sie Zusammenfassungen der Appliance Aktivitaten mithilfe verschiedener Portlets ansehen k nnen DJ McAfee ni caren gt de s Tg nn 7s lag e herdnere Zeremmenlerrong Abbildung 3 1 Dashboard Portlets In einigen Portlets werden Grafiken angezeigt die die Appliance Aktivit t in den folgenden Zeitr umen darstellen e i Stunde e 2 Wochen e 1 Tag Standard e 4 Wochen e 1 Woche Im Dashboard k nnen Sie einige nderungen an den angezeigten Informationen und Diagrammen vornehmen Vergr ern und Verkleinern der Portlet Daten mithilfe der Symbole und rechts oben im Portlet e Anzeige detaillierterer Daten mithilfe der Symbole und e Eine Statusanzeige gibt an ob das Element Aufmerksamkeit erfordert e Fehlerfrei Die ausgewiesenen Elemente funktionieren normal e w Erfordert sofortige Aufmerksamke
105. ste nach oben und unten verschieben Die Routen werden auf Grundlage ihrer Metrik ausgew hlt Dynamisches Routing aktivieren Verwenden Sie diese Option nur im Modus Transparenter Router Wenn diese Option aktiviert ist kann die Appliance e Per Broadcast verbreitete Routing Informationen empfangen die ber RIP Standard empfangen werden und diese auf ihre Routing Tabelle anwenden sodass Sie Routing Informationen die bereits im Netzwerk vorhanden sind nicht auf der Appliance duplizieren m ssen e Routing Informationen per Broadcast verbreiten wenn statische Routen ber RIP in der Benutzeroberfl che konfiguriert wurden McAfee Email Gateway 7 0 Appliances Installationshandbuch 59 60 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Seite Zeiteinstellungen Auf dieser Seite k nnen Sie die Uhrzeit und das Datum sowie s mtliche Details f r die Verwendung von NTP Network Time Protocol festlegen Option Beschreibung Zeitzone der Appliance Gibt die Zeitzone der Appliance an Wenn in Ihrer Region Sommer und Winterzeit gelten m ssen Sie die Zeitzone zweimal im Jahr ndern Appliance Zeit UTC Gibt das Datum und die UTC Zeit f r die Appliance an Um das Datum festzulegen klicken Sie auf das Kalendersymbol Sie k nnen die UTC Zeit von Websites ablesen z B von http www worldtimeserver com Jetzt einstellen Wenn Sie hierauf klicken
106. t Protokolle Um ein unterst tztes Protokoll zu scannen m ssen Sie Ihre anderen Netzwerkserver oder Client Computer so konfigurieren dass das Protokoll durch das Ger t geleitet wird sodass kein Datenverkehr das Ger t umgehen kann Firewall Regeln Im Modus Expliziter Proxy werden alle Firewall Regeln die f r den Client Zugriff auf das Internet eingerichtet wurden au er Kraft gesetzt F r die Firewall sind nur die physischen IP Adressinformationen f r das Ger t sichtbar nicht jedoch die IP Adressen der Clients Die Firewall kann daher ihre Internetzugriffsregeln nicht auf die Clients anwenden Stellen Sie sicher dass die Firewall Regeln aktualisiert werden Die Firewall muss den Datenverkehr vom McAfee Email Gateway akzeptieren darf aber keinen Datenverkehr verarbeiten der direkt von den Client Ger ten kommt Richten Sie Firewall Regeln ein die verhindern dass unerw nschter Datenverkehr in Ihr Unternehmen gelangt Platzieren des Ger ts Konfigurieren Sie die Netzwerkger te so dass der zu scannende Datenverkehr an das McAfee Email Gateway gesendet wird Das ist wichtiger als der Standort des McAfee Email Gateway McAfee Email Gateway 7 0 Appliances Installationshandbuch Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ 1 Der Router muss allen Benutzern erlauben eine Verbindung zum McAfee Email Gateway herzustellen Abbildung 1 6 Platzierung im M
107. t die Informationen zur Online Hilfe f r die obigen ePolicy Orchestrator Erweiterungen Diese Datei installiert die zu den ePolicy Orchestrator Erweiterungen f r McAfee Email and Web Gateway und McAfee Email Gateway 7 0 Appliances geh renden Hilfe Erweiterungen auf Ihrem ePolicy Orchestrator Server ePO Verbindungseinstellungen Klicken Sie hier um zur Datei mit den Verbindungseinstellungen f r importieren ePolicy Orchestrator zu navigieren und die ePolicy Orchestrator Verbindungsinformationen in die Appliance zu importieren Vorgehensweise Konfigurieren der Appliance f r das Arbeiten mit ePolicy Orchestrator Gehen Sie wie nachfolgend beschrieben vor um die Appliance f r die Verwaltung durch ePolicy Orchestrator einzurichten 1 W hlen Sie auf dem McAfee Email Gateway unter Einstellungen f r die ePO Verwaltung die Option ePO Erweiterungen und klicken Sie auf Speichern um die Erweiterungsdatei herunterzuladen 2 W hlen Sie auf dem McAfee Email Gateway unter Einstellungen f r die ePO Verwaltung die Option ePO Hilfe Erweiterungen und klicken Sie auf Speichern um die Hilfe Erweiterungsdatei herunterzuladen 3 Installieren Sie diese Erweiterungen auf dem ePolicy Orchestrator Server indem Sie Men Software Erweiterungen Erweiterungen installieren w hlen McAfee Email Gateway 7 0 Appliances Installationshandbuch 49 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 4
108. te Bridge einzurichten und f r den Schutz Ihres Netzwerks zu konfigurieren Das SMTP Protokoll ist standardm ig aktiviert Sie k nnen w hlen ob POP3 Verkehr gescannt werden soll Mit der Wahl der Standardeinrichtung wird f r das Ger t der Modus Transparente Bridge erzwungen e Benutzerdefinierte Einrichtung Verwenden Sie diese Option um den Betriebsmodus f r Ihr Ger t auszuw hlen Sie k nnen ausw hlen dass der E Mail Verkehr ber die Protokolle SMTP und POP3 gesch tzt wird Verwenden Sie diese Art der Einrichtung um IPv6 zu konfigurieren und sonstige nderungen an der Standardkonfiguration vorzunehmen e Aus Datei wiederherstellen auf der Konfigurationskonsole nicht verf gbar Verwenden Sie diese Option um Ihr Ger t basierend auf einer zuvor gespeicherten Konfiguration einzurichten Nach dem Importieren der Datei k nnen Sie die importierten Einstellungen berpr fen bevor Sie den Assistenten abschlie en Wenn die Datei aus einer fr heren McAfee Email and Web Security Appliance stammt sind einige Details nicht verf gbar e Einrichten der Verwaltung durch ePolicy Orchestrator Verwenden Sie diese Option um Ihr Ger t so zu konfigurieren dass es von Ihrem ePolicy Orchestrator Server McAfee ePO aus verwaltet werden kann Es wird nur ein Minimum an Informationen ben tigt da das Ger t die meisten Konfigurationsdaten vom ePolicy Orchestrator Server enth lt e Setup im Modus Nur Verschl sselung Verwe
109. tion des Ger ts in Ihr Netzwerk e An welchem Ort im Netzwerk die Konfiguration erfolgt berlegungen vor dem ndern des Netzwerkmodus In den Modi Expliziter Proxy und Transparenter Router k nnen Sie das Ger t so einrichten dass es sich innerhalb mehrerer Netzwerke befindet Dies wird durch das Einrichten mehrerer IP Adressen f r die LAN1 und LAN2 Anschl sse erm glicht McAfee Email Gateway 7 0 Appliances Installationshandbuch 11 12 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Wenn Sie aus dem Modus Expliziter Proxy oder Transparenter Router in den Modus Transparente Bridge wechseln wird nur die aktivierte IP Adresse f r jeden Anschluss bernommen Q Nachdem ein Netzwerkmodus festgelegt wurde empfiehlt es sich diesen nicht mehr zu ndern es sei denn der Standort des Ger ts ndert sich oder das Netzwerk wird neu strukturiert Modus Transparente Bridge In diesem Abschnitt lernen Sie den Modus Transparente Bridge des McAfee Email Gateways besser kennen Im Modus Transparente Bridge bemerken die kommunizierenden Server das Ger t nicht Der Betrieb des Ger ts ist f r die Server transparent Abbildung 1 1 Modus Transparente Bridge sichtbarer Datenpfad In der Abbildung sendet der externe E Mail Server A E Mail Nachrichten an den internen E Mail Server C Der externe Mail Server kann nicht erkennen dass die von ihm gesendete E Mail Nachricht vom Ger t abgefangen un
110. tuellsten Erkennungsdefinitionsdateien DAT verf gt Es wird empfohlen dass Sie diese aktualisieren bevor Sie die Scan Optionen konfigurieren Im Rahmen der Verwendung des McAfee Email Gateway k nnen Sie einzelne Arten von Definitionsdateien aktualisieren sowie die standardm ig geplanten Aktualisierungen an Ihre Anforderungen anpassen McAfee Email Gateway 7 0 Appliances Installationshandbuch 67 Testen der Konfiguration Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Vorgehensweise 1 W hlen Sie System Komponentenverwaltung Aktualisierungsstatus 2 Klicken Sie zum Aktualisieren des Antiviren Moduls und der Antiviren Datenbank auf Jetzt aktualisieren F r die berpr fung ob das Update korrekt angewendet wurde ffnen Sie das Portlet Dienste im Dashboard und erweitern Sie den Status f r Aktualisierungen Die Antiviren Komponenten haben einen gr nen Status Vorgehensweise Testen von E Mail Verkehr und Virenerkennung Gehen Sie wie nachfolgend beschrieben vor um zu berpr fen ob der E Mail Verkehr erfolgreich durch das McAfee Email Gateway geleitet wird und ob dabei Gefahren ordnungsgem identifiziert werden Wir verwenden die EICAR Testdatei eine harmlose Datei die eine Virenerkennung ausl st 68 Vorgehensweise 1 Senden Sie eine E Mail von einem externen E Mail Konto wie Hotmail an einen internen Posteingang und vergewissern Sie sich dass die E Mail angekommen ist Sehen
111. uf dieser Seite eine Zusammenfassung der Einstellungen anzeigen die Sie f r Netzwerkverbindungen und das Scannen des Netzwerkverkehrs vorgenommen haben Wenn Sie einen Wert ndern m chten klicken Sie auf den entsprechenden blauen Link um die Seite anzuzeigen auf der Sie den Wert urspr nglich eingegeben haben Nachdem Sie auf Fertig stellen geklickt haben wird der Setup Assistent abgeschlossen und die Appliance ist als transparente Bridge konfiguriert Verwenden Sie die hier angezeigte IP Adresse um die Benutzeroberfl che aufzurufen Beispiel https 192 168 200 10 Die Adresse beginnt mit https und nicht mit http Wenn Sie sich zum ersten Mal bei der Benutzeroberflache anmelden geben Sie den Benutzernamen admin und das Kennwort ein das Sie auf der Seite Grundlegende Einstellungen angegeben haben Tabelle 2 1 Grundlegende Einstellungen Option Beschreibung y Der Wert entspricht bew hrten Praktiken al Der Wert ist wahrscheinlich nicht korrekt Er ist zwar g ltig entspricht aber nicht bew hrten Praktiken Pr fen Sie den Wert bevor Sie fortfahren Es wurde kein Wert festgelegt Der vorgegebene Standardwert wurde nicht ge ndert Pr fen Sie den Wert bevor Sie fortfahren McAfee Email Gateway 7 0 Appliances Installationshandbuch 29 30 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Durchf hren der benutzerdefinierten Einrichtung In
112. um das Dialogfeld zu schlie en 8 Klicken Sie auf E Mail E Mail Richtlinien Richtlinienoptionen Verschl sselung 9 W hlen Sie unter Verschl sselungszeitpunkt die Option Nur wenn von einer Scan Aktion ausgel st 10 W hlen Sie unter Optionen zur integrierten Verschl sselung die Option Secure Web Mail und klicken Sie auf OK 11 bernehmen Sie die nderungen Vorgehensweise Erkennen von isolierten E Mail Nachrichten Gehen Sie wie nachfolgend beschrieben vor um nach E Mails zu suchen die von Ihrer McAfee Email Gateway Appliance isoliert wurden So zeigen Sie eine Liste aller isolierten Nachrichten an Vorgehensweise 1 Klicken Sie auf Berichte Nachrichtensuche 2 W hlen Sie Isoliert in der Dropdown Liste Nachrichtenstatus aus 3 Klicken Sie auf Suchen Aktualisieren Alle isolierten Nachrichten werden im unteren Bereich der Seite angezeigt Vorgehensweise Eingrenzen der Suche Sie k nnen die Suche nach isolierten E Mails weiter eingrenzen sodass nur Nachrichten angezeigt werden die aufgrund von bestimmten Ausl sern isoliert wurden Gehen Sie wie folgt vor um in diesem Beispiel die E Mails zu finden die aufgrund von Compliance Problemen in Quarant ne verschoben wurden Vorgehensweise 1 F hren Sie die unter Vorgehensweise Ermitteln welche E Mails isoliert sind beschriebenen Schritte aus 2 W hlen Sie Compliance in der Dropdown Liste Kategorie aus 3 Klicken Sie auf Suchen Aktualisieren Der untere B
113. ungen ausgef hrt werden sollen Vorgehensweise 1 Klicken Sie auf E Mail E Mail Richtlinien Scan Richtlinien 2 W hlen Sie das erforderliche Protokoll aus indem Sie die Schritte unter Vorgehensweise Anzeigen der Richtlinien f r SMTP POP3 bzw McAfee Secure Web Mail ausf hren 3 Klicken Sie auf Richtlinie hinzuf gen 4 Geben Sie auf der Seite Scan Richtlinien Neue Richtlinie folgende Informationen an a Einen Namen f r die Richtlinie b Eine optionale Beschreibung f r die neue Richtlinie c Woher sich die Einstellungen der neuen Richtlinie ableiten Wenn Sie bereits eine hnliche Richtlinie eingerichtet haben w hlen Sie diese aus um deren Einstellungen in die neue Richtlinie zu bernehmen d W hlen Sie aus ob die Richtlinie auf ein oder ausgehenden E Mail Verkehr angewendet werden soll Nur SMTP e W hlen Sie die erforderliche bereinstimmungs Logik f r die Richtlinie aus f W hlen Sie den Regeltyp aus w hlen Sie wie die Regel bereinstimmen sollte und w hlen Sie den den Wert aus gegen den die Regel testet 9 Falls erforderlich f gen Sie zus tzliche Regeln hinzu und verwenden Sie die Schaltfl chen und um die Regeln in die richtige Reihenfolge zu bringen 5 Klicken Sie auf OK Die neue Richtlinie wird an den Anfang der Richtlinienliste gesetzt Vorgehensweise Konfigurieren der Verschl sselungseinstellungen Konfigurieren Sie das McAfee Email Gateway f r die Verwendung von Vers
114. us an Ihr Netzwerk an Modus Transparente Bridge Schlie en Sie die LAN1 und LAN2 Switches mit Glasfaserkabeln an das Netzwerk an Modus Transparenter Router Schlie en Sie die LAN1 und LAN2 Switches mit Glasfaserkabeln an verschiedene IP Subnetze an Modus Expliziter Proxy Schlie en Sie den LAN1 Switch der Appliance mit einem Glasfaserkabel an das Netzwerk an Im Modus Expliziter Proxy kann der nicht verwendete Konnektor als dedizierter Management Port verwendet werden Wenn der Verwaltungscomputer ber eine kompatible Netzwerkkarte verf gt schlie en Sie ihn zur lokalen Verwaltung an den verbleibenden Konnektor an Monitor Maus und Tastatur In diesem Abschnitt erfahren Sie wie Sie einen Computer Monitor eine Maus und eine Tastatur an Ihr McAfee Email Gateway anschlie en Schlie en Sie einen Computer Monitor an den VGA Anschluss Ihres McAfee Email Gateways an Schlie en Sie die Tastatur und die Maus an die USB Anschl sse des McAfee Email Gateways an Anschlie en der Appliance an das Stromnetz 24 Gehen Sie wie nachfolgend beschrieben vor um die Appliance an das Stromnetz anzuschlie en und einzuschalten Vorgehensweise 1 Schlie en Sie die Netzkabel der Appliance und des Monitors an die Stromsteckdosen an Falls das Netzkabel f r das Einsatzland nicht geeignet ist setzen Sie sich mit Ihrem H ndler in Verbindung 2 Schalten Sie die Appliance ein indem Sie den Netzschalter dr cken Nach
115. verhindern dass ein bestimmtes Finanzdokument die DLP Richtlinieneinstellungen ausl st Vorgehensweise 1 W hlen Sie E Mail E Mail Richtlinien Compliance Data Loss Prevention 2 Klicken Sie im Dialogfeld Standardeinstellungen f r Data Loss Prevention auf Ja um die Richtlinie zu aktivieren 3 Klicken Sie auf Dokumentausschluss erstellen w hlen Sie das Dokument aus das von dieser Richtlinie ignoriert werden soll und klicken Sie auf OK 4 Klicken Sie erneut auf OK und bernehmen Sie die nderungen McAfee Email Gateway 7 0 Appliances Installationshandbuch 79 Index A Am wenigsten verwendet 36 44 Assistent Benutzerdefinierte Einrichtung 30 Assistent Standardeinrichtung 27 Bedrohungs Feedback 63 Betriebsmodi Expliziter Proxy Modus 15 Optionen 27 Transparente Bridge Modus 12 Cc Cluster Konfiguration Statistiken 63 Virtuelle Netzwerkadresse 31 Zusammenfassung 53 Cluster Modus Setup Assistent 30 44 Cluster Verwaltung Einrichten der Verwaltung durch ePO 50 Setup Assistent 36 44 Compliance Scannen 74 Vorteile 74 D Dashboard 63 Data Loss Prevention Vorteile 77 Data Loss Prevention DLP 77 Demilitarisierte Zone DMZ 17 DHCP 26 Diagramme E Mail und Netzwerkstatistiken 63 DLP Vorteile 77 DLP Data Loss Prevention 77 DMZ SMTP Konfiguration 18 Dokumentation Produktspezifisch suchen 7 McAfee Email Gateway 7 0 Appliances Dokumentation Fortsetzung Typografische Konventionen
116. w hlt haben ndern sich die auf der Seite Cluster Verwaltung angezeigten Optionen Konfiguration der Cluster Verwaltung Standard Appliance Nicht verwenden Die Cluster Verwaltung ist deaktiviert Cluster Verwaltung Cluster Scanner Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu damit es keine Konflikte zwischen den Clustern gibt Der zul ssige Bereich ist 0 255 Cluster Verwaltung Cluster Master Im Modus Expliziter Proxy oder Transparenter Router k nnen Sie das Failover zwischen zwei Appliances in einem Cluster aktivieren indem Sie dieser Appliance eine virtuelle IP Adresse zuweisen und eine andere Appliance als Cluster Failover Appliance mit derselben virtuellen Adresse konfigurieren Im Modus Transparente Bridge erreichen Sie dies indem Sie eine hohe STP Priorit t f r diese Appliance einrichten und eine andere Appliance als Cluster Failover Appliance mit einer geringeren STP Priorit t konfigurieren McAfee Email Gateway 7 0 Appliances Installationshandbuch 57 58 Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole Option Beschreibung Cluster Kennung Wenn Sie mehrere Cluster oder McAfee Content Security Blade Server im selben Subnetz betreiben weisen Sie jedem Cluster eine andere Cluster Kennung zu
117. w hlte IP Adresse Adapteroptionen f r NIC 1 oder Adapteroptionen f r NIC 2 Erweitern Sie den entsprechenden Eintrag um die folgenden Optionen einzurichten e MTU Gr e Gibt die MTU Gr e Maximum Transmission Unit an Bei der MTU handelt es sich um die maximale Gr e in Byte einer einzelnen Dateneinheit z B ein Ethernet Rahmen die ber die Verbindung gesendet werden kann Der Standardwert ist 1 500 Byte e Autonegotiations Status Entweder e Ein Erm glicht dass die Appliance die Geschwindigkeit und den Duplex Status f r die Kommunikation mit anderen Netzwerkger ten aushandelt e Aus Erm glicht es dem Benutzer die Geschwindigkeit und den Duplex Status auszuw hlen e Verbindungsgeschwindigkeit Bietet einen Bereich mit Verbindungsgeschwindigkeiten Der Standardwert lautet 100 MB Der Maximalwert liegt bei 1 GB f r Glasfasersysteme e Duplex Status Bietet Duplex Status Beim Standardwert handelt es sich um Vollduplex e Automatische Konfiguration von IPv6 aktivieren Wahlen Sie diese Option aus um der Appliance die automatische Konfiguration ihrer IPv6 Adressen und IPv6 Next Hop Standardrouter durch den Empfang von vom IPv6 Router gesendeten Nachrichten zur Router Bekanntgabe zu erm glichen Diese Option ist standardm ig nicht verf gbar wenn die Appliance im Modus Transparenter Router betrieben wird einer Cluster Konfiguration angeh rt oder als Teil einer Blade Server
118. wall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Lotus Notes Systemen zu ber cksichtigen sind Lotus Notes Server kommunizieren standardm ig ber TCP Port 1352 Die f r den Schutz von Notes Servern in einer DMZ verwendeten Firewall Regeln erlauben blicherweise folgendem Datenverkehr das Passieren durch die Firewall e Eingehende SMTP Anforderungen TCP Port 25 vom Internet die f r das Ger t bestimmt sind e Anforderungen auf TCP Port 1352 aus dem Notes Gateway die an einen internen Notes Server gerichtet sind McAfee Email Gateway 7 0 Appliances Installationshandbuch 19 20 Vorbereitung der Installation Ausbringungsstrategien f r die Verwendung des Ger ts in einer DMZ e Anforderungen auf TCP Port 1352 von einem internen Notes Server die an das Notes Gateway gerichtet sind e SMTP Anforderungen vom Ger t die f r das Internet bestimmt sind Alle anderen SMTP Anforderungen und Anforderungen auf TCP Port 1352 werden verweigert Fur Microsoft Exchange spezifische Firewall Regeln Erfahren Sie welche speziellen Aspekte beim Schutz von Microsoft Exchange Systemen zu ber cksichtigen sind Ein auf Microsoft Exchange basierendes E Mail System erfordert eine erhebliche Umkonfiguration Wenn Exchange Server miteinander kommunizieren senden sie die ersten Pakete mithilfe des RPC Protokolls TCP Port 135 Sobald die urspr ngliche Kommunikation jedoch eingerichtet ist werden zwei Ports dynamisch ausgew
119. way 7 0 Appliances Installationshandbuch 15 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Der Modus Expliziter Proxy ist am besten f r Netzwerke geeignet in denen Client Ger te ber ein einzelnes Upstream und Downstream Ger t eine Verbindung zum Ger t herstellen Mm Dies ist m glicherweise nicht die beste Option wenn verschiedene Netzwerkger te erneut konfiguriert werden m ssen damit sie den Datenverkehr an das Ger t senden Netzwerk und Ger tekonfiguration Wenn sich das Ger t im Modus Expliziter Proxy befindet m ssen Sie den internen Mail Server explizit so konfigurieren dass er E Mail Verkehr an das Ger t sendet Das Ger t pr ft den E Mail Verkehr bevor es ihn im Namen des Absenders an den externen Mail Server weiterleitet Der externe E Mail Server leitet die E Mail dann an den Empf nger weiter Entsprechend muss das Netzwerk so konfiguriert werden dass eingehende E Mail Nachrichten aus dem Internet nicht dem internen Mail Server sondern dem Ger t zugestellt werden Das Ger t kann den E Mail Verkehr dann pr fen bevor es ihn im Namen des Absenders an den internen E Mail Server zur Zustellung weiterleitet wie in der Abbildung dargestellt Beispielsweise kann ein externer Mail Server direkt mit dem Ger t kommunizieren auch wenn der Datenverkehr m glicherweise mehrere Netzwerkserver passiert bevor er das Ger t erreicht Der wahrgenommene Pfad verl uft vom externen Mail Server zum Ger
120. werden das Datum und die UTC Zeit die Sie in dieser Zeile ausgew hlt haben bernommen Client Zeit Zeigt die Zeit entsprechend dem Client Computer an von dem aus Ihr Browser derzeit mit der Appliance verbunden ist Appliance mit Client synchronisieren Bei Auswahl bernimmt die Zeit unter Appliance Zeit UTC sofort den Wert aus Client Zeit Sie k nnen dieses Kontrollk stchen als Alternative verwenden um manuell die Appliance Zeit UTC einzustellen Die Appliance errechnet die UTC Zeit basierend auf der Zeitzone die sie im Client Browser findet Stellen Sie sicher dass der Client Computer Sommer und Winterzeit ber cksichtigt Um die Einstellung in Microsoft Windows zu finden klicken Sie mit der rechten Maustaste in die untere rechte Ecke des Bildschirms NTP aktivieren Wenn ausgew hlt akzeptiert NTP Nachrichten von einem angegebenen Server oder einem Netzwerk Broadcast NTP synchronisiert die Uhrzeiten unter den Ger ten in einem Netzwerk Einige Internet Dienstanbieter bieten einen Uhrzeitdienst an Da NTP Nachrichten nicht h ufig versendet werden beeintr chtigen sie die Leistung der Appliance nicht wesentlich NTP Client Broadcasts aktivieren Wenn ausgew hlt akzeptiert NTP Nachrichten nur von Netzwerk Broadcasts Diese Methode ist hilfreich wenn das Netzwerk ausgelastet ist aber anderen Ger ten im Netzwerk vertrauen muss Wenn diese Option nicht ausgew hlt ist akzeptiert NTP Nachrichten nu
121. wsersitzung zum Dashboard zur ckkehren Bereiche der Seite Dashboard In diesem Thema werden die Bereiche des Dashboards in der Benutzeroberfl che Ihres E Mail Gateways behandelt Option Beschreibung E Mail Erkennungen und Web Erkennungen Zeigt die Anzahl der Erkennungen unter jedem Protokoll an Klicken Sie auf Bearbeiten um die Ansicht in diesem Fenster zu ndern Obwohl Sie festlegen k nnen dass zu einem Protokoll keine Informationen angezeigt werden scannt die Appliance den Verkehr weiterhin Systemstatus Zeigt den Status wichtiger Komponenten an und erm glicht Ihnen nderungen an den Einstellungen von empfohlenen Systemkonfigurations nderungen vorzunehmen e Bei Aktualisierungen zeigt ein gr nes H kchen dass die Komponenten automatisch aktualisiert werden Wenn Sie eine manuelle Aktualisierung vornehmen m chten klicken Sie auf den blauen Link F r andere Komponenten gibt ein gr nes H kchen an dass die Komponente innerhalb akzeptabler Grenzwerte betrieben wird Weiterf hrende Informationen erhalten Sie wenn Sie auf die blauen Links klicken e Sie k nnen die Stufen anpassen bei denen die Warnhinweissymbole angezeigt werden und ndern was im Dialogfeld mit den empfohlenen Konfigurations nderungen angezeigt wird indem Sie auf Bearbeiten klicken Aktuelle Erkennungsraten Zeigt mithilfe von Symbolen den Status wichtiger Erkennungen der Appliance an Netzwerk Zeigt die An
122. y Abbildung 1 2 Platzierung im Modus Transparente Bridge Platzieren Sie das Gerat im Modus Transparente Bridge zwischen der Firewall und Ihrem Router wie in der Abbildung dargestellt In diesem Modus verbinden Sie zwei Netzwerksegmente physisch mit dem Ger t Das Ger t behandelt diese als eine einzige logische Einheit Da sich die Ger te Firewall Ger t und Router im selben logischen Netzwerk befinden m ssen sie kompatible IP Adressen im selben Subnetz haben Ger te auf der einen Seite der Bridge z B ein Router die mit den Ger ten auf der anderen Seite der Bridge z B einer Firewall kommunizieren bemerken die Bridge nicht Sie erkennen nicht dass der Datenverkehr abgefangen und gescannt wird Deshalb wird dieser Betriebsmodus des Ger ts als Transparente Bridge bezeichnet Abbildung 1 3 Netzwerkstruktur Modus Transparente Bridge McAfee Email Gateway 7 0 Appliances Installationshandbuch 13 14 Vorbereitung der Installation Uberlegungen zu Netzwerkmodi Modus Transparenter Router In diesem Abschnitt lernen Sie den Modus Transparenter Router des McAfee Email Gateways besser kennen Im Modus Transparenter Router scannt das Ger t den E Mail Verkehr zwischen zwei Netzwerken Das Ger t hat eine IP Adresse f r ausgehenden gescannten Verkehr und muss eine IP Adresse f r eingehenden Verkehr haben Die kommunizierenden Netzwerkserver erkennen nicht dass das Ger t zwischengeschaltet ist De
123. y Appliance Verwenden der Konfigurationskonsole Seite Netzwerkschnittstelle 1 oder Netzwerkschnittstelle 2 Option Beschreibung IP Adresse Gibt Netzwerkadressen an die es der Appliance erm glichen mit Ihrem Netzwerk zu kommunizieren Sie k nnen mehrere IP Adressen f r die Netzwerkanschl sse der Appliance angeben Bei der ersten IP Adresse in der Liste handelt es sich um die prim re Adresse Bei den nachfolgenden IP Adressen handelt es sich um Aliasse Sie m ssen mindestens ber jeweils eine IP Adresse in Netzwerkschnittstelle 1 und Netzwerkschnittstelle 2 verf gen Sie k nnen jedoch die Auswahl der Option Aktiviert neben allen IP Adressen aufheben die Sie nicht berwachen m chten Netzwerkmaske Gibt die Netzwerkmaske an In IPv4 k nnen Sie ein Format wie 255 255 255 0 oder eine CIDR Notation wie 24 verwenden In IPv6 m ssen Sie die Pr fixl nge verwenden z B 64 Aktiviert Wenn diese Option ausgew hlt ist akzeptiert die Appliance Verbindungen auf der IP Adresse Virtuell Wenn diese Option ausgew hlt ist behandelt die Appliance diese IP Adresse als virtuelle Adresse Diese Option wird nur in Cluster Konfigurationen oder auf einem McAfee Content Security Blade Server angezeigt Neue Adresse Ausgew hlte Adressen l schen F gen Sie eine neue Adresse hinzu oder entfernen Sie eine ausgew hlte IP Adresse Adapteroptionen f r NIC 1 oder Adapteroptionen f r NIC 2
124. zahl der Verbindungen unter jedem Protokoll an Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen wickelt die Appliance den Verkehr weiterhin ab E Mail Warteschlangen Zeigt mithilfe von Symbolen die Anzahl der Elemente und die Anzahl der Empf nger f r jedes Element in den Warteschlangen In der Warteschlange Isoliert und Anfragen f r Entlassen aus Quarant ne an die von der Appliance verwaltet werden Wenn Sie auf die Seiten wechseln m chten auf denen die Warteschlangen verwaltet werden klicken Sie auf die blauen Links Wenn Sie die E Mails in den Warteschlangen schnell durchsuchen m chten klicken Sie auf Schnellsuche McAfee Email Gateway 7 0 Appliances Installationshandbuch 65 66 Vorstellung des Dashboards Dashboard Option Beschreibung Scan Richtlinien Zeigt eine Liste der von der Appliance eingesetzten Richtlinien an Obwohl Sie ein Protokoll nach Klicken auf Bearbeiten abw hlen k nnen wendet die Appliance weiterhin Richtlinien auf den Verkehr an Wenn Sie die Scan Richtlinien anzeigen oder weitere Richtlinien hinzuf gen m chten klicken Sie auf die blauen Links Tasks Zeigt eine Liste h ufiger Aufgaben an Wenn Sie Aufgaben entfernen oder neu organisieren m chten klicken Sie auf Bearbeiten Lastenausgleich Auf einer Master Cluster Appliance wird der Status des Appliance Clusters angezeigt Um die Einstellungen der Anzeige zu ndern klicken Si
125. zerdefinierte Einrichtung Im Assistenten Benutzerdefinierte Einrichtung geben Sie auf dieser Seite die grundlegenden Einstellungen der Appliance an Die Appliance versucht Ihnen einige Informationen zur Verf gung zu stellen und zeigt die Informationen gelb markiert an Um diese Informationen zu ndern klicken Sie und geben Sie sie erneut ein Option Beschreibung Cluster Modus Definiert die Optionen die auf der Seite Cluster Verwaltung des Setup Assistenten erscheinen e Aus Dies ist eine Standard Appliance e Cluster Scanner Die Appliance empf ngt ihre Scan Arbeit von einer Master Appliance e Cluster Master Die Appliance steuert die Scan Arbeit verschiedener anderer Appliances e Cluster Failover Falls der Master ausf llt steuert diese Appliance stattdessen die Scan Arbeit Ger tename Gibt einen Namen an z B Appliancel Dom nenname Gibt einen Dom nennamen an z B domaenel com Standard Gateway Gibt eine IPv4 Adresse an z B 198 168 10 1 Sie k nnen sp ter testen ob die Appliance mit diesem Server kommunizieren kann N chster Router Gibt eine IPv6 Adresse an z B FD4A A1B2 C3D4 1 Netzwerkschnittstelle Wird verf gbar wenn Sie das Feld N chster Router f r IPv6 festlegen Seite Cluster Verwaltung Auf dieser Seite k nnen Sie die Lastverteilung im Cluster konfigurieren Abh ngig davon welchen Cluster Modus Sie auf der Seite Grundlegende Einstellungen aus
126. zum Scannen an die Failover Appliance Seite DNS und Routing Setup im Modus Nur Verschl sselung Verwenden Sie diese Seite um die Verwendung von DNS und Routen durch die Appliance zu konfigurieren DNS Server Domain Name System bersetzen die Namen von Netzwerkger ten in IP Adressen und umgekehrt d h sie ordnen die Namen und Adressen einander zu Die Appliance sendet in der hier aufgef hrten Reihenfolge Anfragen an DNS Server McAfee Email Gateway 7 0 Appliances Installationshandbuch Installieren der McAfee Email Gateway Appliance Verwenden der Konfigurationskonsole 2 DNS Server Adressen Option Beschreibung Server Adresse Zeigt die IP Adressen der DNS Server an Beim ersten Server in der Liste muss es sich um den schnellsten bzw zuverl ssigsten Server handeln Falls der erste Server die Anforderung nicht aufl sen kann nimmt die Appliance Kontakt mit dem zweiten Server auf Falls keiner der Server in der Liste die Anforderung aufl sen kann leitet die Appliance die Anforderung an die DNS Root Namenserver im Internet weiter Geben Sie die IP Adresse eines lokalen Ger ts mit Namensaufl sungsfunktion an wenn DNS Suchen in der Regel auf Port 53 von der Firewall verhindert werden Neuer Server Ausgew hlte Server l schen F gt einen neuen Server zur Liste hinzu oder entfernt einen Server beispielsweise wenn Sie einen Server aufgrund von Netzwerk nderungen au er Betrieb setzen

Download Pdf Manuals

Related Search

Related Contents

JL Audio FS110-W5 User's Manual  EN / ACS550-01, IP54 / UL Type 12, Quick Start  Untitled - xineron  A+ SERVER 2022TG-HIBQRF 2022TG-HTRF  User`s Manual SRD1000 System nr. 008  Loader Manual - Fuji Electric GmbH  Téléchargez le numéro - Chambre de commerce et d`industrie (CCI  こちら - ご利用の条件｜取扱説明書｜ケンウッド  Memorex MPD8812 User's Manual  m910a / m920a istruzioni per l`installazione di moduli  

Copyright © All rights reserved. Failed to retrieve file