Appliances McAfee Email Gateway 7.x — VMtrial posible configurar las funciones de cifrado para...

Guía de instalaciónRevisión C

McAfee® Email Gateway 7.x — VMtrialAppliances

COPYRIGHTCopyright © 2013 McAfee, Inc. Queda prohibida la copia sin autorización previa.

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee, el logotipo de McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM,Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTotal Protection, TrustedSource, VirusScan y WaveSecure son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresasfiliales en EE. UU. y otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.

Los nombres y las descripciones del producto y las funciones están sujetos a cambios sin previo aviso. Visite mcafee.com para obtener informaciónsobre los productos y las funciones más recientes.

INFORMACIÓN DE LICENCIA

Acuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.

2 McAfee® Email Gateway 7.x — VMtrial Appliances Guía de instalación

http://mcafee.com

Contenido

1 Presentación de VMtrial 5Descripción de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 5Plataformas compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Funciones de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . 6Período de evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Rendimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Acerca de McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Acerca de VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Contenido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2 Instalación de VMtrial 13Finalidad de la evaluación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Consideraciones antes de instalar VMtrial . . . . . . . . . . . . . . . . . . . . . . . . 13Información sobre la red que debe recopilar . . . . . . . . . . . . . . . . . . . . . . . 14Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Instalación de VMtrial en VMware vSphere . . . . . . . . . . . . . . . . . . . . . . . 15Instalación de VMtrial en VMware Player . . . . . . . . . . . . . . . . . . . . . . . . 16Configuración del dispositivo virtual . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3 Introducción a VMtrial 19Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Ventajas de utilizar el panel . . . . . . . . . . . . . . . . . . . . . . . . . . 20Portlets del panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Comprobación de la configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Tarea: Comprobar la conectividad . . . . . . . . . . . . . . . . . . . . . . . . 22Tarea: Actualizar los archivos DAT . . . . . . . . . . . . . . . . . . . . . . . . 22

Usar el generador de mensajes de prueba . . . . . . . . . . . . . . . . . . . . . . . 22Ventajas de utilizar el generador de mensajes de prueba . . . . . . . . . . . . . . 23Generar mensajes de pruebas . . . . . . . . . . . . . . . . . . . . . . . . . 23Tarea: Generar un flujo de mensajes de prueba . . . . . . . . . . . . . . . . . . 23Tarea: Visualizar un resumen de tráfico de correo electrónico analizado . . . . . . . . 24Tarea: Encontrar mensajes de prueba específicos . . . . . . . . . . . . . . . . . . 24

Exploración de las funciones del dispositivo . . . . . . . . . . . . . . . . . . . . . . . 25Introducción a directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Configuración de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . 27Configuración de Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . . 30Tarea: Identificar mensajes de correo electrónico en cuarentena . . . . . . . . . . . . 32

Índice 35

McAfee® Email Gateway 7.x — VMtrial Appliances Guía de instalación 3

Contenido


1 Presentación de VMtrial

El dispositivo McAfee Email Gateway Appliance (VMtrial) le permite evaluar el dispositivo McAfee EmailGateway Appliance más reciente en VMware vSphere o VMware Player.

Contenido Descripción de McAfee Email Gateway Plataformas compatibles Funciones de McAfee Email Gateway Período de evaluación Rendimiento Acerca de McAfee Acerca de VMware Contenido

Descripción de McAfee Email GatewayMcAfee Email Gateway proporciona una amplia protección de tipo empresarial frente a las amenazasdel correo electrónico en un dispositivo integrado y de fácil manejo para SMTP y POP3.

Si compra McAfee Email Gateway tras esta evaluación, McAfee puede proporcionar el hardwarecorrespondiente y otros elementos que acompañan al dispositivo, o bien le permite acceder alsoftware a través de un dispositivo virtual.

Plataformas compatibles El dispositivo McAfee Email Gateway Appliance (VMtrial) funciona en las siguientes plataformasvirtuales:

• VMware vSphere (ESX) 4.x

• VMware vSphere Hypervisor (ESXi) 4.x

• VMware Player 3.x

1


Funciones de McAfee Email Gateway Esta información describe las funciones del producto y su ubicación en la interfaz.

Funciones de análisis de correo electrónico

Función Descripción

Completaprotección deanálisis

Ofrece protección antivirus y antispam para los siguientes protocolos de red:• SMTP

• POP3

Protecciónantivirus

Email | Email Policies | Anti‑Virus

Reducir las amenazas para todo el tráfico de protocolo mediante:• La configuración de antivirus para identificar amenazas conocidas y

desconocidas de virus en archivos de almacenamiento y otros tipos dearchivos.

• Otras configuraciones de detección de amenazas para detectar virus,programas potencialmente no deseados, programas compresores y otromalware.

• La reputación de archivos de McAfee Global Threat Intelligence paracomplementar las firmas basadas en DAT al conceder a los dispositivos accesoa millones de firmas basadas en nube. Esto reduce el retraso entre la detecciónde una nueva amenaza de malware por parte de McAfee y su inclusión enarchivos DAT, lo que, a su vez, proporciona una cobertura más amplia.

Protecciónantispam

Email | Email Policies | Spam

Reducir el spam en el tráfico de correo electrónico SMTP y POP3 mediante:

• Motor antispam y grupos de reglas antispam y antiphishing.

• Listas de remitentes permitidos y denegados.

• La reputación de mensajes de McAfee Global Threat Intelligence paraidentificar a los remitentes de mensajes de correo spam.

• Listas de permiso y denegación que administradores y usuarios pueden crearmediante un complemento de Microsoft Outlook (solo en el nivel de usuario).

Detectar ataques de phishing y tomar las medidas necesarias.

Cifrado Correo electrónico | CifradoMcAfee Email Gateway incluye varias metodologías de cifrado:• Cifrado entre servidores

• Secure Web Mail

• Entrega por extracción

• Entrega por inserción

Es posible configurar las funciones de cifrado para prestar servicios de cifrado alas demás funciones de análisis o como servidor de solo cifrado, con objeto deusarlo únicamente para cifrar mensajes de correo electrónico.

1 Presentación de VMtrialFunciones de McAfee Email Gateway



Comentarios deMcAfee GlobalThreatIntelligence

Email | Email Policies | Policy Options | McAfee GTI feedback

Sistema | Asistente de instalación

McAfee analiza los datos acerca de alertas y detecciones, información deamenazas y estadísticas de uso de una gran variedad de clientes para hacerfrente a los ataques electrónicos, proteger a los sistemas vulnerables de laexplotación y actuar contra la ciberdelincuencia. Si activa este servicio decomentarios en su producto, nos ayudará a mejorar McAfee Global ThreatIntelligence, por lo que conseguirá que sus productos de McAfee sean másefectivos, además de ayudarnos a dar solución a las amenazas electrónicasbasándonos en el cumplimiento de la ley.

Configuraciónde conformidad

Email | Email Policies | Compliance

En esta versión del producto se incluyen mejoras del modo en que el dispositivousa la reglas de conformidad:• En la directiva Conformidad, use el Asistente Creación de reglas para especificar

los diccionarios incorporados que desea cumplir o cree una regla nueva usandouna regla existente como plantilla.

• Para comprobar la presencia de tipos de archivo reales en los mensajes decorreo electrónico SMTP y realizar acciones en el correo según el tamaño y elnúmero de datos adjuntos, use las directivas Filtrado según tamaño del correo y Filtradode archivos.

Data LossPrevention

Correo electrónico | DLP y conformidad

Usar la directiva Data Loss Prevention para cargar y analizar los documentosconfidenciales (lo que se denomina "aprendizaje"), así como para crear unahuella digital de cada documento.

Búsqueda demensajes

Informes | Búsqueda de mensajes

A partir de una única ubicación en la interfaz de usuario, la función Búsqueda demensajes le permite confirmar el estado de los mensajes de correo electrónicoque hayan pasado por el dispositivo. Le proporciona información sobre el correoelectrónico como, por ejemplo, si se ha entregado o bloqueado, si el mensaje seha devuelto, si se ha puesto en cuarentena o si se conserva en una colapendiente de una acción posterior.

Presentación de VMtrialFunciones de McAfee Email Gateway 1



Funciones decuarentena

Correo electrónico | Configuración de cuarentena | Opciones de cuarentena

• Resúmenes de cuarentena: permite que los usuarios administren los elementos encuarentena sin necesidad de que intervenga el administrador de correoelectrónico.

• McAfee Quarantine Manager: consolida la administración de la cuarentena de losproductos de McAfee.

Agente detransferencia demensajes

• Redirigir el tráfico sobre la marcha según los criterios definidos por eladministrador. Por ejemplo, el correo cifrado se puede redirigir para sudescifrado.

• Permitir que el administrador establezca el estado final de cada mensaje.

• Ver un resumen de vista rápida de los mensajes de correo electrónico entrantespor dominio con funciones de desglose por dominio y correo electrónico sinentregar por dominio.

• Establecer la prioridad del reenvío de correo electrónico sin entregar según eldominio.

• Canalizar varias entregas de correo electrónico a cada dominio.

• Reescribir una dirección de correo electrónico en el correo electrónico deentrada y salida basándose en expresiones regulares definidas por eladministrador.

• Suprimir los encabezados de correo electrónico en mensajes salientes paraocultar la infraestructura de la red interna.

• Entregar mensajes mediante TLS.

• Administrar certificados.

Funciones de informes y del sistema


Informesprogramados

Informes | Informes planificados

Programar la ejecución periódica de informes y enviarlos a uno o variosdestinatarios de correo electrónico.

Opciones deregistro

Sistema | Registros, alertas y SNMP

Puede configurar el dispositivo para enviar correos electrónicos coninformación sobre virus y otras amenazas detectadas, y usar SNMP paratransferir información desde el dispositivo.

Estadísticas delPanel

Panel

El Panel proporciona una única ubicación para que vea resúmenes de lasactividades del dispositivo, como el correo electrónico que circula por eldispositivo, y el mantenimiento general del sistema del dispositivo. Tambiénpuede acceder directamente a las áreas de la interfaz del usuario que utilicecon frecuencia.

1 Presentación de VMtrialFunciones de McAfee Email Gateway



Administración dedispositivosmediante ePolicyOrchestrator

Sistema | Asistente de instalación

Seleccione la opción Instalación gestionada mediante ePO para supervisar el estadode los dispositivos y administrar también el dispositivo desde ePolicyOrchestrator.

Puede administrar los dispositivos directamente desde ePolicy Orchestrator,sin necesidad de iniciar la interfaz de cada uno de ellos.

En ePolicy Orchestrator, las páginas de la interfaz de usuario que utiliza paraconfigurar y administrar el dispositivo tienen un aspecto familiar, similar al delas páginas que se encuentran en los dispositivos.

Administración delclúster

Sistema | Administración del sistema | Administración de clústeres

La administración de clústeres le permite definir grupos de dispositivos quefuncionan conjuntamente para compartir las cargas de trabajo de análisis yproporcionar redundancia en caso de que se produjeran errores en elhardware.

Desde estas páginas podrá realizar copias de seguridad de susconfiguraciones y restaurarlas, insertar dichas configuraciones en undispositivo a través de otro y establecer un equilibrio de carga entre losdispositivos.

Hosts virtuales Sistema | Alojamiento virtual | Hosts virtuales

Para el protocolo SMTP, puede especificar las direcciones en las que eldispositivo recibe o intercepta el tráfico en el grupo de direcciones entrantes.

Con los host virtuales, un solo dispositivo puede actuar como variosdispositivos. Cada dispositivo puede administrar tráfico en gruposespecificados de direcciones IP, lo que permite que el dispositivo proporcioneservicios de análisis del tráfico de muchos clientes.

Control de accesobasado enfunciones

Sistema | Usuarios | Usuarios y funciones

Sistema | Usuarios | Servicios de inicio de sesión

Además del método de autenticación Kerberos, también está disponible elmétodo RADIUS.

Período de evaluaciónDurante el período de evaluación, disfrutará de acceso ilimitado a las funciones McAfee® EmailGateway Appliance (VMtrial) que pueden proteger a su organización frente al spam, el phishing, losvirus, el contenido no deseado, la fuga de datos y otras amenazas.

El período de evaluación dura 30 días, transcurridos los cuales el dispositivo virtual dejará defuncionar. Cuando finaliza el período de evaluación, aparece un cuadro de diálogo Información de caducidaden la página de inicio de sesión de VMtrial con el mensaje "El período de prueba ha expirado". Todaslas funciones dejan de funcionar. El tráfico continúa pasando por el dispositivo VMtrial, pero no seanaliza.

Si le falta tiempo para completar la evaluación antes de que caduque, puede guardar la configuración,comenzar otra evaluación y aplicar sus opciones de configuración originales.

Para adquirir el producto según su evaluación, póngase en contacto con el reseller que prefiera. Sidesea localizar un reseller, vaya a http://www.mcafee.com para encontrar uno o un socio distribuidor,o bien póngase en contacto con un representante de ventas.

Presentación de VMtrialPeríodo de evaluación 1


http://www.mcafee.com

RendimientoEl uso de un software virtual para simular un dispositivo de McAfee repercute en el rendimiento y elrendimiento total del dispositivo.

El rendimiento del análisis durante la evaluación no es representativo del rendimiento que seconseguiría en un dispositivo de McAfee con una especificación de hardware similar. La especificacióndel equipo host y el tamaño de la conexión a Internet también influyen en el rendimiento y elrendimiento total del tráfico.

Acerca de McAfeeMcAfee, empresa subsidiaria propiedad de Intel Corporation (NASDAQ:INTC), es líder en tecnología deseguridad. McAfee tiene el firme compromiso de afrontar los más importantes retos de seguridad. Lacompañía proporciona servicios y soluciones probados y proactivos que ayudan a proteger, redes,dispositivos móviles y sistemas en todo el mundo, permitiendo a los usuarios conectarse a Internet,navegar por la web y realizar compras online de forma más segura. Gracias a la tecnología GlobalThreat Intelligence (Inteligencia Global de Amenazas), McAfee proporciona protección en tiempo realmediante sus soluciones de seguridad, permitiendo a las empresas, usuarios particulares, organismospúblicos y proveedores de servicios cumplir con la normativa, proteger datos, prevenir interrupciones,identificar vulnerabilidades y controlar cualquier tipo de amenaza que pueda poner en peligro suseguridad. En McAfee enfocamos todos nuestros esfuerzos en la búsqueda constante de nuevassoluciones y servicios que garanticen la total seguridad de nuestros clientes.

Acerca de VMwareVMware (NYSE:VMW), líder mundial en virtualización e infraestructura en la cloud, proporcionasoluciones probadas por los clientes que aceleran la TI al reducir su complejidad y permitir unaprestación de servicios más flexible y ágil. VMware permite a las empresas adoptar un modelo decloud que aborda sus desafíos empresariales exclusivos. El enfoque de VMware acelera la transición a"cloud computing", al mismo tiempo que protege las inversiones existentes y mejora la seguridad y elcontrol. Con más de 250 000 clientes y 25 000 partners, las soluciones de VMware ayudan a lasorganizaciones de todos los tamaños a reducir costes, aumentar la agilidad empresarial y agarantizarse la libertad de elección.

ContenidoEl archivo .zip de la evaluación contiene los elementos siguientes:

1 Presentación de VMtrialRendimiento


• Archivos de instalación del dispositivo McAfee Email Gateway Appliance (VMtrial)

• Guía de instalación del dispositivo McAfee Email Gateway Appliance (VMtrial)

Fuentes de información

Puede encontrar información sobre la instalación y configuración en las siguientes ubicaciones:

• Ayuda online• La consola de configuración contiene información de ayuda contextual para guiarle por el

proceso de instalación.

• Después de realizar la instalación, dispondrá de la ayuda contextual detallada con las funcionesBuscar e Índice en la interfaz del producto. Proporciona una introducción al producto y susfunciones, instrucciones detalladas para configurar el software, información sobre tareasperiódicas y también procedimientos de funcionamiento.

• KnowledgeBase: Use McAfee KnowledgeBase para obtener respuestas a las preguntas sobre eldispositivo McAfee Email Gateway Appliance.

Vaya a https://mysupport.mcafee.com/ y haga clic en Browse the KnowledgeBase (Buscar enKnowledgeBase). En la lista Productos, seleccione Email Gateway.

• Documentación: Dispone de acceso a la versión más reciente de la documentación del dispositivoMcAfee Email Gateway Appliance.

Vaya a https://mysupport.mcafee.com/, haga clic en Product Documentation (Documentación deproductos) y seleccione Email Gateway.

Para obtener ayuda sobre VMware vSphere o VMware Player, vaya a http://www.vmware.com,escriba su pregunta en el cuadro Search VMware Knowledge Base (Buscar en la base de conocimientos deVMware) y haga clic en Search (Buscar).

Presentación de VMtrialContenido 1


https://mysupport.mcafee.com/

https://mysupport.mcafee.com/

http://www.vmware.com

1 Presentación de VMtrialContenido


2 Instalación de VMtrial

Esta información le ayuda a preparar el entorno de evaluación e incluye aspectos que debe tener encuenta antes de instalar el dispositivo McAfee Email Gateway Appliance (VMtrial).

Contenido Finalidad de la evaluación Consideraciones antes de instalar VMtrial Información sobre la red que debe recopilar Requisitos del sistema Instalación de VMtrial en VMware vSphere Instalación de VMtrial en VMware Player Configuración del dispositivo virtual

Finalidad de la evaluaciónAntes de comenzar a instalar la evaluación, debe decidir si desea:

• Usar el dispositivo McAfee Email Gateway Appliance (VMtrial) para analizar el tráfico de correoelectrónico en la red.

• Simplemente evaluar las funciones y las opciones de la interfaz del dispositivo McAfee EmailGateway Appliance.

Consideraciones antes de instalar VMtrialSi desea que el dispositivo McAfee Email Gateway Appliance (VMtrial) analice el tráfico de correoelectrónico en la red, tenga en cuenta lo siguiente antes de comenzar la instalación:

• Los protocolos que desea analizar. Elija entre SMTP y POP3.

• Si desea analizar estos protocolos sin cambiar la configuración en clientes o servidores

• Si la red cuenta con una DMZ (zona desmilitarizada). De ser así, indicar los servidores que seencuentran en ella.

• Si dispone de un servidor DNS interno

• El modo de funcionamiento que desee utilizar. Elija entre modo proxy explícito, modo de puentetransparente o modo de enrutador transparente. Puede encontrar información acerca de cadamodo operativo en la Guía de instalación del dispositivo virtual McAfee Email Gateway disponible enhttps://mysupport.mcafee.com.

Si VMware vSphere ya está instalado y se ejecuta correctamente en el entorno operativo, esaconsejable que lo use para ejecutar el dispositivo McAfee Email Gateway Appliance (VMtrial).

2


https://mysupport.mcafee.com

Información sobre la red que debe recopilarAntes de comenzar el proceso de instalación, recopile la información siguiente:

• Protocolos que se vayan a analizar (SMTP, POP3)

• Nombre de host

• Nombre de dominio

• Gateway predeterminada

• Elija el modo de funcionamiento: proxy explícito, enrutador transparente, puente transparente.

Puede encontrar información acerca de los modos operativos en la Guía de instalación del dispositivo virtualMcAfee Email Gateway disponible en http://mysupport.com.

• Dirección IP del puerto LAN1 y máscara de subred

• Dirección IP del puerto LAN2 y máscara de subred

• Dirección IP del servidor DNS

• Cualquier dirección IP de servidor de correo electrónico hacia delante

Requisitos del sistemaSi piensa utilizar VMtrial en el entorno de producción, no olvide que el rendimiento total del tráfico y elrendimiento son menores que en un dispositivo con una especificación de hardware similar.

VMtrial no se ejecuta en el sistema de archivos FAT32.

Componente Valor

Procesador Procesador Pentium 4 a 2,8 GHz compatible con Extensión de direcciónfísica (PAE)

Memoria disponible 1 GB

Espacio libre en el discoduro

50 GB

Entorno virtual Si VMware vSphere ya está instalado y funciona correctamente en elentorno operativo, es aconsejable que lo use para ejecutar eldispositivo McAfee Email Gateway Appliance (VMtrial).

Navegador la interfaz del dispositivo está optimizada para Microsoft InternetExplorer 7.0 o posterior, y Mozilla Firefox 3.6 o posterior.

2 Instalación de VMtrialInformación sobre la red que debe recopilar


http://mysupport.com

Instalación de VMtrial en VMware vSphereEste procedimiento le permitirá instalar el dispositivo McAfee Email Gateway Appliance (VMtrial) en unequipo host que ejecute VMware vSphere 4.x o VMware vSphere Hypervisor (ESXi) 4.x.

Antes de empezar• Descargue el archivo .zip del paquete del dispositivo McAfee Email Gateway Appliance

(VMtrial) del sitio de descarga de McAfee y extráigalo en una ubicación donde VMwarevSphere Client (Cliente de VMware vSphere) pueda verlo.

• Instale una copia con licencia completa de VMware vSphere 4.x o VMware vSphereHypervisor (ESXi) 4.x.

El dispositivo McAfee Email Gateway Appliance (VMtrial) realiza la configuración automática a travésde DHCP para los parámetros siguientes:

• Nombre de host



• Servidor DNS

La consola aparecerá cuando se reinicie el dispositivo hasta que complete la configuración.

Procedimiento1 Inicie la aplicación VMware vSphere Client (Cliente de VMware vSphere).

2 Inicie la sesión en el servidor VMware vSphere o en vCenter Server.

3 En la lista Inventory (Inventario), seleccione el host o el clúster en el que desea importar el softwaredel dispositivo virtual.

4 Haga clic en File | Deploy OVF Template | Deploy From File (Archivo | Desplegar plantilla OVF | Desplegardesde archivo) y haga clic en Browse (Examinar) para acceder a la ubicación donde extrajo elarchivo .zip que descargó del sitio de descarga de McAfee.

5 Abra la subcarpeta de VMtrial del archivo .zip y seleccione el archivo McAfee_MEG_VMtrial.vSphere_ESX.ovfy haga clic en Abrir.

6 Haga clic en Next (Siguiente) dos veces y opcionalmente escriba un nombre nuevo.

7 Seleccione el grupo de recursos que desea usar en caso de que tenga alguno configurado.

8 Seleccione el almacén de datos que desee usar y haga clic en Next (Siguiente).

9 Seleccione las redes virtuales a las que se conectarán las tarjetas de interfaz de red (NIC) deldispositivo virtual.

10 Haga clic en Siguiente, lea el resumen, después haga clic en Finalizar y espere a que termine elproceso de importación.

Puede instalar el dispositivo virtual en más de un servidor VMware vSphere.

Instalación de VMtrialInstalación de VMtrial en VMware vSphere 2


Instalación de VMtrial en VMware PlayerEsta tarea le permitirá instalar el dispositivo McAfee Email Gateway Appliance (VMtrial) en un equipohost que ejecute VMware Player.

Antes de empezarDescargue el archivo .zip del paquete del dispositivo McAfee Email Gateway Appliance(VMtrial) del sitio de descarga de McAfee y extráigalo en el equipo en el que piensaejecutar la evaluación.

Descargue VMware Player de http://www.vmware.com/go/get‑player.

El dispositivo McAfee Email Gateway Appliance (VMtrial) realiza la configuración automática a travésde DHCP para los parámetros siguientes:

• Nombre de host



• Servidor DNS

La consola aparecerá cuando se reinicie el dispositivo hasta que complete la configuración.

Procedimiento1 Inicie la sesión en el equipo como administrador.

2 Instale VMware Player:

a Haga doble clic en el archivo de instalación de VMware Player y haga clic en Ejecutar para iniciarel instalador.

b Haga clic en Next (Siguiente) y continúe por el instalador seleccionando las opciones deseadas.

c En la última página, haga clic en Continue (Continuar) para comenzar la instalación.

Antes de poder ejecutar el dispositivo McAfee Email Gateway Appliance (VMtrial), debe reiniciarel equipo.

3 Ejecute el archivo de instalación de VMtrial:

a Vaya a la carpeta en la que extrajo el archivo .zip del paquete del dispositivo McAfee EmailGateway Appliance (VMtrial).

b Abra la carpeta VMtrial.

c Haga doble clic en el archivo McAfee_MEG_VMtrial.VMware_Player.vmx.

VMware Player se inicia y comienza la instalación.

Puede instalar el dispositivo virtual en más de un servidor VMware Player.

Configuración del dispositivo virtual Esta tarea le permitirá configurar el dispositivo virtual.

Antes de empezarAsegúrese de que el entorno virtual esté instalado y funcione correctamente.

2 Instalación de VMtrialInstalación de VMtrial en VMware Player


http://www.vmware.com/go/get-player

Procedimiento1 Inicie el dispositivo virtual. La instalación se inicia automáticamente.

2 Lea el acuerdo de licencia de usuario final para continuar con la instalación, después haga clic en spara aceptarlo e iniciar la instalación.

3 En el menú de instalación, seleccione a para realizar una instalación completa y s para continuar.

4 Cuando la instalación haya finalizado, se reiniciará el dispositivo virtual.

5 En la pantalla de bienvenida, seleccione el idioma que desea utilizar.

6 Acepte las condiciones del acuerdo de licencia.

7 Configure el dispositivo virtual desde el asistente gráfico de configuración.

8 Aplique la configuración al dispositivo virtual. En función de la configuración introducida, podríareiniciarse. Puede instalar el dispositivo virtual en más de un servidor VMware vSphere, VMwarevSphere Hypervisor o VMware Player. Para ello:

a Siga los pasos que figuran en esta tarea en otro servidor VMware vSphere, VMware vSphereHypervisor o VMware Player.

b Vuelva a la interfaz de usuario del dispositivo virtual instalado anteriormente.

c Seleccione Sistema | Administración del sistema | Inserción de configuración para enviar los detalles de laconfiguración al segundo dispositivo virtual.

Instalación de VMtrialConfiguración del dispositivo virtual 2


2 Instalación de VMtrialConfiguración del dispositivo virtual


3 Introducción a VMtrial

En esta información se presentan los elementos de la interfaz que componen el dispositivo McAfeeEmail Gateway Appliance (VMtrial).

Contenido Panel Comprobación de la configuración Usar el generador de mensajes de prueba Exploración de las funciones del dispositivo

PanelEl Panel muestra un resumen de la actividad del dispositivo.

Panel

Utilice esta página para acceder a la mayor parte de las páginas que controlan el dispositivo.

En el dispositivo principal de un clúster, utilice esta página también para ver un resumen de laactividad del clúster de dispositivos.

3


Ventajas de utilizar el panelEl panel ofrece una única ubicación para ver resúmenes de la actividad del dispositivo mediante unaserie de portlets.

Figura 3-1 Portlets del panel

En algunos portlets aparecen gráficos que muestran la actividad del dispositivo en los siguientesperíodos de tiempo:

• 1 hora • 2 semanas

• 1 día (valor predeterminado) • 4 semanas

• 1 semana

En el panel, puede realizar ciertos cambios en la información y los gráficos que aparecen:

• Expandir y contraer los datos del portlet con los botones y que aparecen en la esquinasuperior derecha del portlet.

• Profundizar hasta llegar a datos concretos con los botones y .

• Ver un indicador de estado que muestra si hay que prestar atención al elemento:

• Correcto: los elementos sobre los que se informa funcionan con normalidad.

• Requiere atención: se ha excedido el umbral de advertencia.

• Requiere atención inmediata: se ha excedido el umbral de advertencia crítico.

• Desactivado: no se ha activado el servicio.

• Usar y para acercar y alejar el plazo de una información. Mientras se actualiza la vista, seproduce cierto retraso. De forma predeterminada, el panel muestra los datos relativos al díaanterior.

3 Introducción a VMtrialPanel


• Mueva un portlet a otro lugar en el panel.

• Haga doble clic en la barra superior de un portlet para expandirla en la parte superior del panel.

• Configure sus propios umbrales de alerta y advertencia para activar eventos. Para ello, resalte elelemento y haga clic sobre él, edite los campos de umbral de alerta y advertencia y, finalmente,haga clic en Guardar. Cuando el elemento supere el umbral configurado, se activará un evento.

En función del navegador utilizado para visualizar la interfaz de usuario de McAfee Email Gateway, elPanel "recuerda" el estado actual de cada portlet (independientemente de que esté expandido ocontraído, y de si ha profundizado para ver datos concretos) e intenta volver a generar esa visualizaciónsi navega a otra página de la interfaz de usuario y regresa después al Panel en la misma sesión denavegación.

Portlets del panelComprenda los portlets encontrados en el panel dentro de la interfaz de usuario de McAfee EmailGateway.

Opción Definición

Resumen de correoentrante

Utilice el portlet Resumen de correo entrante para obtener la información de entrega yestado de los mensajes enviados a su organización.

Resumen de correosaliente

Utilice el portlet Resumen de correo saliente para obtener la información de entrega yestado de los mensajes enviados desde su organización.

Detecciones SMTP Use el portlet Detecciones SMTP para averiguar el número total de mensajes queactivaron una detección basándose en el remitente o la conexión, el destinatario oel contenido, y ver datos concretos del tráfico SMTP entrante o saliente.

Detecciones POP3 Use el portlet Detecciones POP3 para averiguar cuántos mensajes han activado unadetección basada en amenazas como virus, compresores o imágenespotencialmente inadecuadas.

Resumen delsistema

Utilice el portlet Resumen del sistema para ver información sobre el equilibrio de lacarga, el espacio en disco usado para cada partición, el uso total de la CPU, lamemoria utilizada y disponible y los detalles del intercambio.

Resumen dehardware

El portlet Resumen de hardware utiliza indicadores de estado para mostrar el estado delas interfaces de red, los servidores SAI, el modo puente (si este está activado) y elestado de RAID.

Resumen de red El portlet Resumen de red proporciona información sobre el estado de sus conexiones,el rendimiento de la red y los contadores relacionados con el Bloqueo del modo dekernel.

Servicios Utilice el portlet Servicios para ver estadísticas de estado de actualización y deservicio basadas en protocolos y servidores externos que utiliza el dispositivo.

Agrupación Use el portlet Agrupación cuando haya configurado su dispositivo como parte de unclúster o si está usando el hardware del servidor blade. Este proporcionainformación sobre todo el clúster.

Tareas Use el portlet Tareas para acceder directamente mediante vínculos a las áreas de lainterfaz del usuario para buscar en la cola de mensajes, ver informes, administrardirectivas, establecer la configuración de protocolos de correo, así como laconfiguración de la red y del sistema, y acceder a las funciones de solución deproblemas.

Introducción a VMtrialPanel 3


Comprobación de la configuraciónEn esta información se describe cómo comprobar si el dispositivo funciona correctamente después dela instalación.

Contenido Tarea: Comprobar la conectividad Tarea: Actualizar los archivos DAT

Tarea: Comprobar la conectividadRealice esta tarea para confirmar la conectividad básica.

McAfee Email Gateway verifica si puede comunicarse con el gateway, actualizar servidores y servidoresDNS. Además, confirma la validez del nombre del dispositivo y el nombre del dominio.

Procedimiento1 En la barra de navegación, seleccione Solución de problemas; o en el panel, seleccione Ejecutar pruebas del

sistema en el área Tareas.

2 Haga clic en la ficha Pruebas.

3 Haga clic en Iniciar pruebas.

El resultado de cada prueba debe ser positivo.

Tarea: Actualizar los archivos DATRealice esta tarea para asegurarse de que McAfee Email Gateway tenga los archivos de definición dedetecciones (DAT) más actualizados. Se recomienda actualizarlos antes de configurar las opciones deanálisis.A medida que se familiarice con el uso de McAfee Email Gateway, podrá optar por actualizar tiposindividuales de archivos de definición y cambiar las actualizaciones planificadas predeterminadas paraque se adapten a sus necesidades.

Procedimiento1 Seleccione Sistema | Administración de componentes | Estado de actualización.

2 Para actualizar el motor antivirus y la base de datos de antivirus, haga clic en Actualizar ahora.

Para comprobar que la actualización se ha aplicado correctamente, abra el portlet Servicios en elPanel, y amplíe el estado Actualizaciones. Los componentes de antivirus tendrán un estado de colorverde.

Usar el generador de mensajes de prueba McAfee® Email Gateway Appliance (VMtrial)incluye un generador de mensajes de prueba que lepermite probar el software de prueba por completo, sin tener que configurar infraestructuras externaspara enviar y recibir mensajes de correo electrónico.

Solución de problemas | Herramientas | Generar mensaje de prueba

3 Introducción a VMtrialComprobación de la configuración


Ventajas de utilizar el generador de mensajes de prueba El generador de mensajes de prueba demuestra las funcionalidades de generación de informes y dedetección del dispositivo McAfee Email Gateway Appliance (VMtrial) mediante la simulación del envío yla recepción continuos de distintos tipos de tráfico de correo electrónico.El contenido de los correos electrónicos se establece de forma aleatoria y consta de una selección detipos de detección y datos legítimos. Las detecciones activan acciones definidas para contenido convirus, contenido con spam, acciones de conformidad o acciones de Data Loss Prevention (DLP).

Estos mensajes de prueba no contienen ningún contenido con virus, sino que contienen cadenas deprueba diseñadas expresamente para asegurar que las detecciones antivirus funcionan de maneracorrecta.

Cuando activa el generador de mensajes de prueba, se crean directivas de manera automática. Estasdirectivas se utilizan para definir la configuración que se aplica al tráfico de mensajes de pruebamientras el dispositivo lo analiza.

Las propiedades de conexión y de sobre de los mensajes de correo electrónico también se establecende forma aleatoria para asegurar que las diferentes directivas se activan cuando se analizan losmensajes.

Puede editar las directivas creadas para probar el tráfico de correos electrónicos. Si lo hace, losresultados del tráfico de mensajes de prueba analizados podrían verse afectados.

Generar mensajes de pruebasGenerar un flujo de mensajes para examinar los efectos de las directivas de análisis.Tabla 3-1 Definiciones de las opciones: Diagnóstico: Generar mensajes de prueba continuos

Opción Definición

Activar generación continua/Restablecer generación continua

Crea nuevas directivas para definir la configuración usada para elanálisis de los mensajes de prueba generados mediante generacióncontinua.Tras haber activado la generación continua y haber creado lasdirectivas, puede restablecer estas directivas a su estado inicialhaciendo clic en Restablecer generación continua.

Iniciar generación continua Crea tráfico de mensajes de prueba.

Desactivar recordatorio de la ventanade estado

Cuando se está generando tráfico de mensajes de prueba, aparece unmensaje recordatorio en la ventana de estado cada minuto. Haga clicpara desactivar los mensajes recordatorios.

Interrumpir generación continua Interrumpe el flujo de tráfico de mensajes de prueba.

Tarea: Generar un flujo de mensajes de pruebaConfigure el software del McAfee Email Gateway Appliance (VMtrial) para generar un flujo continuo demensajes de prueba.Para evaluar y comprender por completo algunas funciones de McAfee Email Gateway, es necesarioque el dispositivo analice mensajes de correo electrónico. Utilice Generar mensajes de pruebas | Diagnósticos:Generar mensajes de prueba continuos para crear un flujo continuo de mensajes de prueba que el dispositivovaya a analizar.

Procedimiento1 Seleccione Solución de problemas | Herramientas | Generar mensaje de prueba.

2 Haga clic en Activar generación continua.

Introducción a VMtrialUsar el generador de mensajes de prueba 3


3 Haga clic en Aceptar para aceptar el aviso sobre las personalizaciones de la directiva sobrescritas.

Se tarda varios minutos en completar la activación de la generación de correos electrónicos y lacreación de las directivas de análisis necesarias.

Se crean nuevas directivas. Se utilizan para configurar el análisis del flujo de mensajes de prueba.

4 Haga clic en Iniciar generación continua.

El McAfee Email Gateway Appliance (VMtrial) comienza a generar un flujo de mensajes de correoelectrónico que el dispositivo analiza.

Tarea: Visualizar un resumen de tráfico de correo electrónicoanalizadoUtilice el Panel para obtener "de un vistazo" una descripción general del tráfico de correo electrónicoanalizado por el dispositivo McAfee® Email Gateway Appliance (VMtrial).

Antes de empezarPermita que se entreguen correos electrónicos externos a través del dispositivo virtual ogenere un flujo de mensajes de prueba mediante la función Generar mensajes de pruebas |Diagnósticos: Generar mensajes de prueba continuos.

Procedimiento1 Seleccione Panel.

2 Visualice los contadores mostrados en los portlets de Resumen de correo.

Los contadores aumentan a medida que se analiza el tráfico de correo electrónico.

Tarea: Encontrar mensajes de prueba específicosUtilice Búsqueda de mensajes para obtener información detallada sobre el tráfico de correo electrónicoanalizado por el dispositivo McAfee® Email Gateway Appliance (VMtrial).

Antes de empezarPermita que se entreguen correos electrónicos externos a través del dispositivo virtual ogenere un flujo de mensajes de prueba mediante la función Generar mensajes de pruebas |Diagnósticos: Generar mensajes de prueba continuos.

Procedimiento1 Seleccione Informes | Búsqueda de mensajes.

2 Haga clic en Buscar/Actualizar.

El dispositivo lee la información actual de la base de datos y la muestra en la página.

3 Para visualizar únicamente información sobre acciones específicas realizadas como, por ejemplo,mensajes de correo electrónico en cuarentena o rebotados, utilice las opciones de filtradodisponibles antes de hacer clic en Buscar/Actualizar.

Se muestra información detallada sobre el tráfico de correo electrónico analizado. Para obtener másinformación, consulte la Ayuda online sobre la Búsqueda de mensajes.

3 Introducción a VMtrialUsar el generador de mensajes de prueba


Exploración de las funciones del dispositivoEsta información incluye tareas para mostrar el funcionamiento de las funciones de análisis de McAfeeEmail Gateway. Proporciona instrucciones detalladas para crear y probar algunas directivas demuestra y le indica cómo generar los informes correspondientes.

Contenido Introducción a directivas Cifrado Configuración de conformidad Configuración de Data Loss Prevention Tarea: Identificar mensajes de correo electrónico en cuarentena

Introducción a directivasEl dispositivo usa directivas que describen las acciones que debe llevar a cabo el dispositivo contraamenazas tales como virus, spam, archivos no deseados y pérdida de información confidencial.

Email | Email Policies

Las directivas son recopilaciones de reglas u opciones que pueden aplicarse a tipos específicos detráfico o a grupos de usuarios.

CifradoLas páginas de Cifrado le permiten configurar McAfee Email Gateway para usar métodos de cifradocompatibles con el fin de entregar los mensajes de correo electrónico de forma segura.

Correo electrónico | Cifrado

El dispositivo McAfee Email Gateway incluye varias metodologías de cifrado. Es posible configurarlopara prestar servicios de cifrado a las demás funciones de análisis o como servidor de solo cifrado, conobjeto de usarlo únicamente para cifrar mensajes de correo electrónico.

Tarea: Cifrar todo el tráfico de correo electrónico que se dirige a un clienteconcretoHabitualmente, las funciones de cifrado se usan para configurar una directiva con el fin de usar elcifrado para los mensajes de correo electrónico que se dirijan a un cliente concreto.

Este grupo de tareas muestra cómo configurar McAfee Email Gateway para que todos los mensajes decorreo electrónico enviados a un cliente concreto se envíen cifrados.

Tarea: crear una nueva directiva de análisisObtenga información sobre cómo crear una nueva directiva de análisis.

El dispositivo usa las directivas que haya creado para analizar los mensajes de correo electrónicoenviados a través del dispositivo. Puede crear múltiples directivas para controlar la manera en quedistintos usuarios emplean el correo electrónico, o bien para especificar distintas acciones basadas encircunstancias específicas.

Introducción a VMtrialExploración de las funciones del dispositivo 3


Procedimiento1 Seleccione Correo electrónico | Directivas de correo electrónico | Análisis de directivas.

2 Seleccione el protocolo necesario mediante los pasos de Tarea: Ver directivas para SMTP, POP3 oMcAfee Secure Web Mail.

3 Haga clic en Agregar directiva.

4 En la página Directivas de análisis: nueva directiva, escriba la información siguiente:

a Nombre para la directiva.

b Escriba una descripción opcional de la nueva directiva.

c Especifique el lugar desde el que heredará su configuración la nueva directiva.

Si ya tiene configurada una directiva similar, selecciónela para permitir que la nueva directivaherede su configuración.

d Elija entre aplicar la directiva al tráfico de correo electrónico entrante o al saliente. (Solo SMTP)

e Seleccione la opción Lógica de coincidencia para la directiva.

f Seleccione el tipo de regla, la forma de correspondencia y el valor con el que se compara laregla.

g Si es necesario, agregue reglas adicionales y use los botones y para ordenar las reglascorrectamente.

5 Haga clic en Aceptar.

La nueva directiva se agregará a la parte superior de la lista de directivas.

Tarea: definición de la configuración de cifradoConfigure el dispositivo McAfee Email Gateway para que use el cifrado.

Procedimiento1 Seleccione Correo electrónico | Cifrado | Secure Web Mail | Configuración básica.

2 Seleccione Activar Secure Web Mail Client.

3 Seleccione Correo electrónico | Cifrado | Secure Web Mail | Configuración de cuenta de usuario.

Los destinatarios se registran de forma automática y reciben notificaciones firmadas digitalmente enformato HTML. El administrador decide si realizar cifrado de inserción o de extracción.

4 Seleccione Correo electrónico | Cifrado | Secure Web Mail | Administración de contraseñas.

La longitud mínima de contraseña es de ocho caracteres. La contraseña caduca tras 365 días.

Tarea: activar el cifrado para mensajes que coinciden con una regla deconformidadActive las funciones de cifrado necesarias en McAfee Email Gateway para mensajes que coincidan conuna regla de conformidad.

En este ejemplo, se cifrarán los mensajes de correo electrónico que coincidan con las reglas deconformidad con la ley HIPAA.

3 Introducción a VMtrialExploración de las funciones del dispositivo


Procedimiento1 Seleccione Email | Email Policies | Compliance.

2 Haga clic en Activar conformidad y seleccione Crear nueva regla a partir de plantilla.

3 Busque la regla Conformidad con la ley HIPAA y selecciónela.

4 Haga clic en Siguiente para avanzar por el asistente.

5 Seleccione Permitir acceso (supervisar) como la acción primaria.

6 En Y también, seleccione Entregar mensaje utilizando cifrado.

7 Para cerrar el cuadro de diálogo, haga clic en Finalizar y en Aceptar.

8 Seleccione Email | Email Policies | Policy Options | Encryption.

9 En Cuándo cifrar, seleccione Solo cuando se activa a partir de una acción del analizador.

10 En Opciones de cifrado local, seleccione Secure Web Mail y haga clic en Aceptar.

11 Aplique los cambios.

Configuración de conformidad Utilice esta página para crear y administrar las reglas de conformidad.

Email | Email Policies | Compliance | Compliance

Ventajas de la configuración de conformidad Utilice el análisis de conformidad para proporcionar ayuda en cuanto a conformidad con elcumplimiento normativo y el funcionamiento corporativo. Puede elegir entre una biblioteca de reglasde conformidad predefinidas y la creación de sus propios diccionarios y reglas específicos para suorganización.

Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde una activaciónsencilla cuando se detecta un término concreto en un diccionario, hasta la integración y combinaciónde diccionarios basados en calificaciones que solo se activarán cuando se alcance un umbraldeterminado. Las funciones avanzadas de las reglas de conformidad permiten combinar losdiccionarios a través del uso de operaciones lógicas, como cualquier, todos o excepto.

Tarea: restricción de la contribución de calificación de un término deldiccionarioUtilice esta tarea para restringir la contribución de un término del diccionario a la calificación.

Antes de empezarEsta tarea supone que la regla incluye un diccionario que activa la acción de acuerdo conuna calificación del umbral, como el diccionario Compensación y prestaciones.

Puede limitar la cantidad de veces que un término puede contribuir a la calificación general.

Por ejemplo, si la calificación de ’términodeprueba’ en un diccionario es 10 y aparece cinco veces enun mensaje de correo electrónico, se sumará 50 a la calificación general. De forma alternativa, puedeestablecer restricciones: puede establecer, por ejemplo, el valor de Recuento de términos máximo en2 para que solo se cuente dos veces.




2 Amplíe la regla que desea editar y, a continuación, haga clic en el icono Editar situado junto aldiccionario cuya calificación desea modificar.

3 En Recuento de términos máximo, introduzca el número máximo de veces que desea que se cuente untérmino para la calificación.

Tarea: edición del umbral asociado a una regla existenteEsta tarea le permitirá editar el umbral asociado a una regla existente.

Antes de empezarEsta tarea supone que la regla incluye un diccionario que activa la acción de acuerdo conun umbral, como el diccionario Compensación y prestaciones.


2 Amplíe la regla que desea editar y, a continuación, seleccione el icono Editar situado junto aldiccionario cuya calificación desea modificar.

3 En el umbral del diccionario, introduzca la calificación en la que desea que se active la regla y haga clicen Aceptar.

Tarea: Crear una regla para supervisar o bloquear en un umbralPara los diccionarios basados en calificación, es posible que desee supervisar las activaciones cuyoumbral sea bajo y bloquear únicamente el correo electrónico cuando se alcance un umbral alto.


2 Haga clic en Crear nueva regla, escriba un nombre para ella, como Queja: bajo y haga clic en Siguiente.

3 Seleccione el diccionario Queja y, en Umbral, introduzca 20.

4 Haga clic en Siguiente y en Siguiente nuevamente.

5 En Si se activa la regla de conformidad, acepte la acción predeterminada.

6 Haga clic en Finalizar.

7 Repita los pasos del 2 al 4 para crear otra nueva regla, pero denomínela Quejas: alto y asígneleun umbral de 40.

8 En Si se activa la regla de conformidad, seleccione Denegar conexión (bloquear).

9 Haga clic en Finalizar.

10 Haga clic en Aceptar y aplique los cambios.



Tarea: Agregar un diccionario a una reglaEsta tarea le permitirá agregar un diccionario nuevo a una regla existente.


2 Amplíe la regla que desea editar.

3 Seleccione Agregar diccionario.

4 Seleccione el nuevo diccionario que desee incluir y haga clic en Aceptar.

Tarea: creación de una regla personalizada complejaUtilice esta tarea para crear una regla compleja que se active al detectar tanto el diccionario A como eldiccionario B, pero no cuando se detecte también el diccionario C.

Procedimiento1 Seleccione Correo electrónico | Directivas de correo electrónico | Directivas de análisis y seleccione Conformidad.

2 En el cuadro de diálogo Configuración de conformidad predeterminada, haga clic en Sí para activar ladirectiva.

3 Haga clic en Crear nueva regla para abrir el Asistente de Creación de reglas.

4 Escriba un nombre para la regla y haga clic en Siguiente.

5 Seleccione dos diccionarios para su inclusión en la regla y haga clic en Siguiente.

6 Seleccione un diccionario que desee excluir de la regla en la lista de exclusiones.

7 Seleccione la acción que desea que se lleve a cabo cuando se active la regla.

8 En la lista desplegable Y condicionalmente, seleccione Todos y haga clic en Finalizar.

Tarea: Crear una regla personalizada simpleEsta tarea le permitirá crear una regla personalizada sencilla para bloquear los mensajes quecontengan números de la Seguridad Social.



3 Haga clic en Crear nueva regla para abrir el Asistente de Creación de reglas.

4 Escriba un nombre para la regla y haga clic en Siguiente.

5 En el campo de búsqueda, escriba social.

6 Seleccione el diccionario Número de la Seguridad Social y haga clic dos veces en Siguiente.

7 Seleccione la acción Denegar conexión (bloquear) y haga clic en Finalizar.



Tarea: Bloquear mensajes que infrinjan una directivaEsta tarea le permitirá bloquear mensajes que infrinjan una directiva de lenguaje amenazante.



3 Haga clic en Crear nueva regla a partir de plantilla para abrir el Asistente de Creación de reglas.

4 Seleccione la directiva Uso aceptable: lenguaje amenazante y haga clic en Siguiente.

5 Si lo desea, cambie el nombre de la regla y haga clic en Siguiente.

6 Cambie la acción principal a Denegar conexión (bloquear) y haga clic en Finalizar.

7 Haga clic en Aceptar y aplique los cambios.

Configuración de Data Loss Prevention Utilice esta página para crear una directiva que asigne acciones de Data Loss Prevention a lascategorías de documentos registrados.

Email | Email Policies | Compliance | Data Loss Prevention

Ventajas de utilizar Data Loss Prevention (DLP)Puede optar por limitar el flujo de información confidencial que se envía en los mensajes de correoelectrónico por SMTP a través del dispositivo que utiliza la función Data Loss Prevention. Por ejemplo,mediante el bloqueo de la transmisión de un documento confidencial como un informe financiero quese va a enviar fuera de su organización. La detección se produce si el documento original se envíacomo datos adjuntos de correo electrónico o como una sección de texto tomada del documentooriginal.

La configuración de DLP se efectúa en dos fases:

• Mediante el registro de documentos que desee proteger

• Mediante la directiva de DLP para activar y controlar la detección (este tema)

Si un documento registrado que se haya cargado contiene documentos integrados, también seestablece un rastro digital en el contenido para usar el contenido combinado cuando se calcule lacorrespondencia de porcentaje en el tiempo de análisis. Para tratar los documentos integrados de formaindividual, deben registrarse por separado.



Tarea: Evitar la filtración de un documento confidencialEsta tarea le permitirá bloquear el envío de documentos financieros confidenciales al exterior de laorganización.

Antes de empezarA modo de ejemplo, supongamos que ya ha creado una categoría Finanzas:

Procedimiento1 Seleccione Email | Email Policies | Compliance | Data Loss Prevention.

2 En el cuadro de diálogo Configuración predeterminada de Data Loss Prevention, haga clic en Sí para activar ladirectiva.

3 Haga clic en Crear nueva regla, seleccione la categoría Finanzas y haga clic en Aceptar para que lacategoría aparezca en la lista Reglas.

4 Seleccione la acción asociada con la categoría, cambie la acción primaria a Denegar conexión (bloquear) yhaga clic en Aceptar.

5 Vuelva a hacer clic en Aceptar y aplique los cambios.

Tarea: Bloquear una sección de un documentoUtilice esta tarea para bloquear el envío de una pequeña parte de un documento fuera de laorganización.



3 Habilite la configuración de firmas consecutivas e introduzca el número de firmas consecutivas queprovocará la activación de una detección por parte de la directiva de DLP. El nivel está establecidoen 10 de forma predeterminada.

4 Haga clic en Crear nueva regla, seleccione la categoría Finanzas y haga clic en Aceptar para que lacategoría aparezca en la lista Reglas.

5 Seleccione la acción asociada con la categoría, cambie la acción principal a Denegar conexión (bloquear) yhaga clic en Aceptar.


Tarea: Excluir un documento específico de una directivaUtilice esta tarea para impedir que un documento financiero específico active la configuración de ladirectiva de DLP.





3 Haga clic en Crear exclusión de documento, seleccione el documento que desea ignorar para estadirectiva y haga clic en Aceptar.


Tarea: Identificar mensajes de correo electrónico encuarentenaUtilice esta tarea para descubrir qué mensajes de correo electrónico ha puesto en cuarentena McAfeeEmail Gateway Appliance.

Para ver una lista de todos los mensajes que se han puesto en cuarentena:

Procedimiento

1 Haga clic en Informes | Búsqueda de mensajes.

2 Seleccione En cuarentena en la lista desplegable Estado de mensaje.


Todos los mensajes que se han puesto en cuarentena aparecen en la parte inferior de la página.

Procedimientos

• Tarea: Restringir la búsqueda en la página 32

• Tarea: Ver un mensaje de correo electrónico concreto en la página 32

• Tarea: Liberar mensajes de correo electrónico en cuarentena en la página 33Tras revisar el mensaje de correo electrónico en cuarentena, podría desear liberarlo de lacuarentena. Esta tarea le permite llevar a cabo esta acción.

Tarea: Restringir la búsquedaPuede restringir la búsqueda de mensajes de correo electrónico en cuarentena para que soloaparezcan aquellos que se han puesto en cuarentena debido a activadores específicos. En esteejemplo, para buscar aquellos mensajes de correo electrónico en cuarentena debido a problemas deconformidad:

Procedimiento

1 Complete los pasos que figuran en Tarea: cómo saber qué mensajes de correo electrónico están encuarentena.

2 Seleccione Conformidad en la lista desplegable Categoría.


La parte inferior de la pantalla se actualiza para mostrar únicamente los mensajes que se han puestoen cuarentena debido a problemas de conformidad.

Tarea: Ver un mensaje de correo electrónico concretoPuede ver el contenido de un mensaje de correo electrónico en cuarentena.

Procedimiento

1 Complete los pasos en Tarea: Restringir la búsqueda.

2 Seleccione los mensajes en cuarentena relevantes con las casillas de verificación situadas a laizquierda de la página.

3 Haga clic en Ver mensaje.



El mensaje seleccionado aparece en una nueva ventana. Desde esta ventana puede ver el contenidodel mensaje de correo electrónico. También puede optar por ver la información de encabezadodetallada del correo electrónico. Tras haber visualizado el mensaje, podrá optar por realizar otrasacciones en el mensaje de correo electrónico haciendo clic en los botones pertinentes.

Tarea: Liberar mensajes de correo electrónico en cuarentenaTras revisar el mensaje de correo electrónico en cuarentena, podría desear liberarlo de la cuarentena.Esta tarea le permite llevar a cabo esta acción.

Para liberar el mensaje seleccionado de la cuarentena:

Procedimiento1 Complete los pasos en Tarea: Ver un mensaje de correo electrónico concreto.

2 Haga clic en Liberar selección.

El mensaje de correo electrónico seleccionado se libera de la cuarentena.

los mensajes de correo electrónico con contenido viral no se pueden liberar de la cuarentena, pues ellosupondría un riesgo para el sistema.



Índice

Aanálisis

conformidad 27

Ccifrado 25

colas del correo electrónico 19

comentario sobre amenazas 19

configuración de clústerestadísticas 19

configuración del dispositivo virtual 16

conformidad 27

análisis 27

ventajas 27

DData Loss Prevention

ventajas 30

Data Loss Prevention (DLP) 30

descripciones de las funciones 6detecciones

índices y estadísticas 19

diccionariosagregar a directivas 27

términos y calificaciones de edición 27

directivasestado 19

introducción 25

directivas de correo electrónicoconformidad 27

directivas webconformidad 27

dispositivo virtualconfiguración inicial 16

DLPventajas 30

DLP (Data Loss Prevention) 30

Eentorno

plataformas compatibles 5

estadísticasPanel 19

estado de la red 19

estado del correo electrónico 19

Ffunciones del producto 6

Ggenerador de correos electrónicos 22

generador de mensajes de prueba 22

ventajas 23

gráficosestadísticas de red y del correo electrónico 19

Iinstalación

configuración del dispositivo virtual 16

MMcAfee Global Threat Intelligence 19

mensajes de advertenciaPanel 19

mensajes de cambio de configuración 19

PPanel 19

plataformas compatibles 5plataformas virtuales

compatibles 5

Vventajas de Data Loss Prevention 30

ventajas de DLP 30


Appliances McAfee Email Gateway 7.x — VMtrial posible configurar las funciones de cifrado para...

Documents

Transcript of Appliances McAfee Email Gateway 7.x — VMtrial posible configurar las funciones de cifrado para...