Meg 7x0 Ig c03 Fr-fr

7/26/2019 Meg 7x0 Ig c03 Fr-fr

1/36

Guide d'installationRvision C

McAfeeEmail Gateway 7.x VMtrial

Appliances

7/26/2019 Meg 7x0 Ig c03 Fr-fr

2/36

COPYRIGHTCopyright 2013 McAfee, Inc. Copie sans autorisation interdite.

DROITS DE MARQUESMcAfee, le logo McAfee, McAfee Active Protection, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore,Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TotalProtection, TrustedSource, VirusScan, WaveSecure sont des marques commerciales ou des marques commerciales dposes de McAfee, Inc. ou de sesfiliales aux EtatsUnis et dans d'autres pays. Les autres noms et marques sont la proprit de leurs dtenteurs respectifs.

Les noms et les descriptions des produits et fonctionnalits sont susceptibles d'tre modifis sans pravis. Pour en savoir plus sur les fonctionnalits etles produits les plus rcents, accdez au site mcafee.com.

INFORMATIONS DE LICENCE

Accord de licence L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LGAL APPROPRI CORRESPONDANT LA LICENCE QUEVOUS AVEZ ACHETE, QUI DFINIT LES CONDITIONS GNRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LETYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUIACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REUS SPARMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LECDROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB PARTIR DUQUEL VOUS AVEZ TLCHARG LE PACKAGE LOGICIEL). SI VOUSN'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCDEZ PAS L'INSTALLATION DU LOGICIEL. LE CAS CHANT, VOUS POUVEZRETOURNER LE PRODUIT MCAFEE OU VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTGRAL.

2 McAfeeEmail Gateway 7.x VMtrial Appliances Guide d'installation
http://mcafee.com/

7/26/2019 Meg 7x0 Ig c03 Fr-fr

3/36

Sommaire

1 Prsentation de VMtrial 5

Description de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . 5Plates-formes prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Fonctionnalits de McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . 6Priode d'valuation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9A propos de McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10A propos de VMware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Dtails de la version d'valuation . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2 Installation de VMtrial 13

Dtermination de la manire dont la version d'valuation doit tre utilise . . . . . . . . . . 13Elments prendre en compte avant d'installer VMtrial . . . . . . . . . . . . . . . . . . 13Informations rseau connatre . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Configuration systme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Installer VMtrial sur VMware vSphere . . . . . . . . . . . . . . . . . . . . . . . . . 15Installer VMtrial sur VMware Player . . . . . . . . . . . . . . . . . . . . . . . . . . 16Configurer l'appliance virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3 Mise en route de VMtrial 19

Tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

Avantages du tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . 20Portlets du tableau de bord . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Test de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22Tche Tester la connectivit . . . . . . . . . . . . . . . . . . . . . . . . . 22Tche Mettre jour les fichiers DAT . . . . . . . . . . . . . . . . . . . . . . 22

Utilisation du gnrateur d'e-mails de test . . . . . . . . . . . . . . . . . . . . . . . 22Avantages du gnrateur d'e-mails de test . . . . . . . . . . . . . . . . . . . . 23Gnrer un e-mail de test . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Tche Gnrer un flux d'e-mails de test . . . . . . . . . . . . . . . . . . . . 23Tche Afficher une synthse du trafic des e-mails analys . . . . . . . . . . . . . 24Tche Rechercher des e-mails de test spcifiques . . . . . . . . . . . . . . . . . 24

Exploration des fonctionnalits de l'appliance . . . . . . . . . . . . . . . . . . . . . . 25Prsentation des stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Paramtres de conformit . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Paramtres Data Loss Prevention . . . . . . . . . . . . . . . . . . . . . . . . 30Tche Identifier les e-mails mis en quarantaine . . . . . . . . . . . . . . . . . 32

Index 35

McAfeeEmail Gateway 7.x VMtrial Appliances Guide d'installation 3

7/26/2019 Meg 7x0 Ig c03 Fr-fr

4/36

Sommaire


7/26/2019 Meg 7x0 Ig c03 Fr-fr

5/36

1 Prsentation de VMtrialMcAfee Email Gateway Appliance (VMtrial) vous permet d'valuer la version la plus rcente de McAfeeEmail Gateway Appliance sur VMware vSphere ou VMware Player.

Sommaire

Description de McAfee Email Gateway

Plates-formes prises en charge

Fonctionnalits de McAfee Email Gateway

Priode d'valuation

Performances

A propos de McAfee

A propos de VMware

Dtails de la version d'valuation

Description de McAfee Email GatewayMcAfee Email Gateway offre une protection professionnelle complte contre les menaces lies auxemails dans une appliance intgre et facile grer pour les protocoles SMTP et POP3.

Si vous achetez l'appliance McAfee Email Gateway partir de cette version d'valuation, vous pourrez

obtenir le matriel compatible, ainsi que les autres composants accompagnant l'appliance, auprs deMcAfee, ou accder au logiciel via une appliance virtuelle.

Plates-formes prises en charge

McAfee Email Gateway Appliance (VMtrial) fonctionne sur les platesformes virtuelles suivantes :

VMwarevSphere (ESX) 4.x

VMwarevSphere Hypervisor (ESXi) 4.x

VMware Player 3.x

1


7/26/2019 Meg 7x0 Ig c03 Fr-fr

6/36

Fonctionnalits de McAfee Email GatewayCes informations dcrivent les fonctionnalits du produit et expliquent o se trouve chacune d'entreelles dans l'interface du produit.

Fonctionnalits d'analyse de messagerie

Fonctionnalit Description

Protectioncomplte paranalyse

Propose une protection antivirus et antispam pour les protocoles rseausuivants :

SMTP

POP3

Protectionantivirus

Email| Email Policies| AntiVirus

Rduisez les menaces dans tout le trafic des protocoles grce aux lmentssuivants :

Paramtres antivirus pour identifier les menaces connues et inconnues desvirus prsents dans les fichiers d'archive et autres types de fichiers.

Autres paramtres de dtection de menaces pour dtecter des virus, desprogrammes potentiellement indsirables (PUP), des programmes decompression et autres logiciels malveillants (malwares).

Rputation des fichiers du systme McAfee Global Threat Intelligencepour complter les signatures bases sur les fichiers DAT en permettant auxappliances d'accder des millions de signatures en nuage. Cela rduit ledlai entre la dtection d'une nouvelle menace de type logiciel malveillant(malware) par McAfee et son inclusion dans les fichiers DAT, d'o unemeilleure protection.

Protectionantispam

Email| Email Policies| Spam

Rduisez le spam dans le trafic des emails SMTP et POP3 grce aux lmentssuivants :

Moteur antispam, jeux de rgles antispam et antiphishing

Listes des expditeurs autoriss et refuss

Rputation des messages du systme McAfee Global ThreatIntelligencepour identifier les expditeurs de spam

Listes d'autorisation et de blocage que les administrateurs et les utilisateurspeuvent crer en utilisant un plugin Microsoft Outlook (au niveau del'utilisateur uniquement)

Dtectez les attaques par phishing (hameonnage) et prenez les mesures quis'imposent.

1 Prsentation de VMtrialFonctionnalits de McAfee Email Gateway


7/26/2019 Meg 7x0 Ig c03 Fr-fr

7/36


Chiffrement Emails| Chiffrement

L'appliance McAfee Email Gateway comprend plusieurs mthodes dechiffrement :

Chiffrement serveurserveur

Secure Web Mail Extraction

Diffusion

Il est possible de configurer les fonctionnalits de chiffrement pour fournir desservices de chiffrement d'autres fonctionnalits d'analyse ou en tant queserveur de chiffrement uniquement, simplement pour chiffrer les emails.

Commentaires surle systmeMcAfee GlobalThreatIntelligence

Email| Email Policies| Policy Options| McAfee GTI feedback

Systme| Assistant de configuration

McAfee analyse les donnes sur les alertes et les dtections, les dtails desmenaces, ainsi que les statistiques d'utilisation recueillies auprs d'un grandnombre de clients, afin de combattre les attaques lectroniques, de protger

les systmes vulnrables contre les exploits et de lutter contre lacybercriminalit. En activant ce service de commentaires sur votre produit,vous contribuez l'optimisation du systme McAfee Global Threat Intelligenceet l'amlioration de l'efficacit de vos produits. En outre, vous nous aidez nous conformer la lgislation pour traiter les menaces lectroniques.

Paramtres deconformit

Email| Email Policies| Compliance

Cette version du produit inclut des amliorations sur la faon dont l'applianceutilise les rgles de conformit :

Dans la stratgie Conformit, utilisez l'Assistant Cration de rgles pourspcifier les dictionnaires intgrs auxquels vous voulez vous conformer, oupour crer une nouvelle rgle en utilisant une rgle existante comme modle.

Utilisez les stratgies Filtrage de taille d'emailet Filtrage de fichierspour rechercher

dans les emails SMTP le vritable type des fichiers et agir sur les emails enfonction de la taille et du nombre de pices jointes.

Data LossPrevention

Emails| DLP et conformit

Utilisez la stratgie Data Loss Preventionpour charger et analyser vos documentssensibles (formation), ainsi que pour crer une empreinte pour chaquedocument.

Recherche demessages

Rapports| Recherche de messages

Depuis un emplacement unique dans l'interface utilisateur, la recherche demessages vous permet de vrifier l'tat des emails qui sont passs parl'appliance. Elle fournit des informations sur l'email et indique notamment s'il at remis, bloqu, retourn, mis en quarantaine ou mis en attente avantqu'une autre action soit entreprise.

Prsentation de VMtrialFonctionnalits de McAfee Email Gateway 1


7/26/2019 Meg 7x0 Ig c03 Fr-fr

8/36


Fonctionnalitsde mise enquarantaine

Emails| Configuration de la quarantaine| Options de quarantaine

Rsums de quarantaine: permettent aux utilisateurs de grer les lments misen quarantaine sans l'aide de l'administrateur de la messagerie lectronique.

McAfee Quarantine Manager: consolide la gestion de la quarantaine pour les

produits McAfee.

Agent detransfert demessages

Racheminez le trafic la vole en fonction de critres dfinis parl'administrateur. Par exemple, les emails chiffrs peuvent tre rachemins des fins de dchiffrement.

Laissez l'administrateur dterminer l'tat final de chaque message.

Affichez une synthse rapide des emails entrants, classs par domaine, avecdes fonctions d'analyse plus dtaille pour chacun de ces domaines.

Classez par ordre de priorit la nouvelle transmission d'un email non remisen fonction de son domaine.

Canalisez plusieurs remises d'emails en fonction de chaque domaine.

Rcrivez l'adresse lectronique dans les emails entrants et sortants enfonction d'expressions rgulires dfinies par l'administrateur.

Supprimez les enttes des emails sortants afin de masquer la conception del'infrastructure rseau interne.

Transmettez des messages via TLS.

Grez les certificats.

Fonctionnalits de systme et de gnration de rapports


Rapports planifis Rapports| Rapports planifis

Planifiez la gnration des rapports intervalles rguliers et envoyezles paremail un ou plusieurs destinataires.

Options dejournalisation

Systme| Journalisation, alertes et SNMP

Vous pouvez configurer l'appliance pour envoyer des emails contenant desinformations sur les virus et autres menaces dtectes, et de faon utiliserle protocole SNMP pour transfrer des informations depuis votre appliance.

Statistiques dutableau de bord

Tableau de bord

Le tableau de bord vous propose un emplacement unique o afficher lessynthses des activits de l'appliance, telles que les emails qui transitent parl'appliance et l'intgrit gnrale du systme de l'appliance. Vous pouvezgalement accder directement aux zones de l'interface utilisateur que vous

utilisez rgulirement.Gestion ePolicyOrchestrator desappliances

Systme| Assistant de configuration

Choisissez l'option Configuration de gestion ePOpour surveiller l'tat de vosappliances et pour les grer depuis ePolicy Orchestrator.

Vous pouvez directement grer vos appliances depuis ePolicy Orchestrator,sans avoir lancer l'interface pour chacune d'elles.

Les pages de l'interface utilisateur d'ePolicy Orchestrator que vous utilisezpour configurer et grer votre appliance ressemblent beaucoup celles desappliances.

1 Prsentation de VMtrialFonctionnalits de McAfee Email Gateway


7/26/2019 Meg 7x0 Ig c03 Fr-fr

9/36


Gestion du cluster Systme| Administration du systme| Gestion du cluster

La gestion du cluster vous permet de configurer des groupes d'appliances quifonctionnent ensemble pour partager les charges d'analyse et assurer laredondance en cas de dfaillance matrielle.

Ces pages vous permettent de sauvegarder et de restaurer vos configurations,de diffuser les configurations d'une appliance vers d'autres appliances et deconfigurer l'quilibrage de charge entre vos diffrentes appliances.

Htes virtuels Systme| Hbergement virtuel| Htes virtuels

Pour le protocole SMTP, vous pouvez spcifier les adresses sur lesquellesl'appliance reoit ou intercepte le trafic sur le pool d'adresses entrantes.

Les htes virtuels permettent une appliance de se comporter de la mmefaon que plusieurs appliances. Chaque appliance peut grer le trafic dans despools d'adresses IP spcifiques, ce qui permet l'appliance d'analyser le traficissu d'un grand nombre de clients.

Contrle d'accsbas sur les rles

Systme| Utilisateurs| Utilisateurs et rles

Systme| Utilisateurs| Services de connexion

En plus de la mthode d'authentification Kerberos, l'authentification RADIUSest galement disponible.

Priode d'valuation

La priode d'valuation vous donne droit un accs illimit aux fonctionnalits de McAfeeEmailGateway Appliance (VMtrial), vous assurant ainsi une protection contre toutes sortes de menaces :spam, phishing (hameonnage), virus, contenu indsirable, fuite de donnes, etc.

La version d'valuation est valable pendant 30 jours, aprs quoi l'appliance virtuelle sera dsactive. A

la fin de la priode d'valuation, la bote de dialogue Informations sur l'expirations'affiche sur la page deconnexion VMtrial. Elle vous informe que votre version d'valuation est expire. Toutes lesfonctionnalits cessent de fonctionner. Le trafic continue de transiter par l'appliance VMtrial, mais sanstre analys.

Si vous n'avez pas eu le temps de terminer votre valuation avant la date d'expiration, vous pouvezenregistrer votre configuration, commencer une nouvelle valuation et appliquer vos paramtres deconfiguration initiaux.

Pour acheter le produit partir de votre valuation, contactez votre revendeur. Pour connatre la listedes revendeurs ou distributeurs de solutions McAfee ou pour contacter un reprsentant commercial,rendezvous sur le site http://www.mcafee.com.

PerformancesL'utilisation du logiciel virtuel pour simuler une appliance McAfee affecte les performances del'appliance et le dbit du trafic.

L'analyse du dbit pendant la priode d'valuation n'est pas reprsentative des performances obtenuessur une appliance McAfee dote de la mme configuration matrielle. Les performances et le dbitdpendent galement des caractristiques de l'ordinateur hte et de la qualit de votre connexionInternet.

Prsentation de VMtrialPriode d'valuation 1

http://www.mcafee.com/

7/26/2019 Meg 7x0 Ig c03 Fr-fr

10/36

A propos de McAfeeMcAfee, filiale en proprit exclusive d'Intel Corporation (NASDAQ:INTC), est la plus grande entrepriseau monde entirement voue la scurit informatique. A cette fin, McAfee fournit des solutions etdes services proactifs rputs assurant la scurisation des systmes, des rseaux et des priphriquesmobiles dans le monde entier. Les utilisateurs peuvent ainsi se connecter Internet, surfer et faire des

achats en ligne en toute scurit. Grce son exceptionnel systme Global Threat Intelligence,McAfee cre des produits innovants au service des particuliers, des entreprises, du secteur public etdes fournisseurs de services, pour les aider se conformer aux rglementations, protger leursdonnes, prvenir les perturbations dans le flux des activits, identifier les vulnrabilits, ainsiqu' surveiller et amliorer en continu leurs dfenses. L'entreprise recherche inlassablement denouveaux moyens pour garantir la scurit de ses clients.

A propos de VMwareVMware (NYSE : VMW), leader mondial des solutions de virtualisation et d'infrastructure en nuage(cloud computing), fournit des solutions prouves qui permettent aux services informatiques de

dynamiser leur activit en rduisant la complexit et en appliquant un modle de prestation deservices plus souple et ractif. Grce VMware, les entreprises peuvent adopter un modle en nuagequi rpond parfaitement leurs besoins spcifiques. L'approche de VMware acclre la transition versl'informatique en nuage (cloud computing), tout en prservant les investissements existants et enrenforant la scurit et le contrle. Avec plus de 250 000 clients et 25 000 partenaires, les solutionsVMware permettent aux organisations de toutes tailles de rduire leurs cots et d'accrotre leurflexibilit tout en profitant d'une grande libert de choix.

Dtails de la version d'valuationLe fichier .zip du produit d'valuation contient les composants suivants :

Fichiers d'installation de McAfee Email Gateway Appliance (VMtrial)

Guide d'installation de McAfee Email Gateway Appliance (VMtrial)

Sources d'informations

Des informations sur l'installation et la configuration sont disponibles aux emplacements suivants :

Aide en ligne

La console de configuration comprend une page d'aide pour vous guider lors de la procdured'installation.

Une fois l'installation termine, une aide contextuelle dtaille avec les fonctionnalits Rechercheet Indexest disponible depuis l'interface du produit. Elle fournit une prsentation du produit et deses fonctions, des instructions dtailles de configuration du logiciel, ainsi que des informationssur les tches rcurrentes et les procdures d'utilisation.

1 Prsentation de VMtrialA propos de McAfee


7/26/2019 Meg 7x0 Ig c03 Fr-fr

11/36

Base de connaissances: pour obtenir une rponse vos questions concernant McAfee EmailGateway Appliance, reportezvous la base de connaissances McAfee.

Rendezvous sur le site https://mysupport.mcafee.com/, puis cliquez sur Browse the KnowledgeBase(Parcourir la base de connaissances). Dans la liste Product(Produits), slectionnez Email Gateway.

Documentation: vous pouvez consulter la dernire version de la documentation relative McAfeeEmail Gateway Appliance.

Rendezvous sur le site https://mysupport.mcafee.com/, cliquez sur Product Documentation(Documentation produits), puis slectionnez Email Gateway.

Pour obtenir de l'aide concernant VMware vSphere ou VMware Player, rendezvous sur le site http://www.vmware.com, saisissez votre question dans la zone Search VMware Knowledge Base(Recherche dansla base de connaissances VMware), puis cliquez sur Search(Rechercher).

Prsentation de VMtrialDtails de la version d'valuation 1

http://www.vmware.com/http://www.vmware.com/https://mysupport.mcafee.com/https://mysupport.mcafee.com/

7/26/2019 Meg 7x0 Ig c03 Fr-fr

12/36

1 Prsentation de VMtrialDtails de la version d'valuation


7/26/2019 Meg 7x0 Ig c03 Fr-fr

13/36

2 Installation de VMtrialCes informations vous aident prparer votre environnement d'valuation et prsentent les lments prendre en compte avant d'installer McAfee Email Gateway Appliance (VMtrial).

Sommaire

Dtermination de la manire dont la version d'valuation doit tre utilise

Elments prendre en compte avant d'installer VMtrial

Informations rseau connatre

Configuration systme

Installer VMtrial sur VMware vSphere

Installer VMtrial sur VMware Player

Configurer l'appliance virtuelle

Dtermination de la manire dont la version d'valuation doittre utilise

Avant de commencer l'installation de la version d'valuation, vous devez dterminer si voussouhaitez :

utiliser McAfee Email Gateway Appliance (VMtrial) pour analyser le trafic des e

mails sur votrerseau ;

simplement valuer les fonctionnalits de l'appliance McAfee Email Gateway Appliance et lesoptions de l'interface.

Elments prendre en compte avant d'installer VMtrial

Si vous envisagez d'utiliser McAfee Email Gateway Appliance (VMtrial) pour analyser le trafic desemails de votre rseau, vous devez tenir compte de plusieurs facteurs avant de commencerl'installation :

Quels sont les protocoles dont vous souhaitez analyser le trafic ? Vous avez le choix entre SMTP etPOP3.

Voulezvous que le trafic li ces protocoles soit analys sans modifier les paramtres sur lesclients ou les serveurs ?

Votre rseau comprendil une zone dmilitarise (DMZ) ? Dans l'affirmative, quels serveurs sontsitus dans cette zone ?

2


7/26/2019 Meg 7x0 Ig c03 Fr-fr

14/36

Disposezvous d'un serveur DNS interne ?

Le mode de fonctionnement que vous souhaitez utiliser. Vous avez le choix entre : proxy explicite,routeur transparent ou pont transparent. Des informations sur les fonctionnalits des modes defonctionnement figurent dans le Guide d'installation de McAfee Email Gateway Virtual Appliancedisponible partir de https://mysupport.mcafee.com.

Si VMware vSphere est dj install et fonctionne correctement dans votre environnementd'exploitation, McAfee vous recommande de l'utiliser pour excuter McAfee Email Gateway Appliance(VMtrial).

Informations rseau connatreAvant de lancer le processus d'installation, prenez en compte les informations suivantes :

Protocoles analyser (SMTP, POP3)

Nom d'hte

Nom de domaine Passerelle par dfaut

Choisissez votre mode de fonctionnement : proxy explicite / routeur transparent / ponttransparent.

Des informations concernant les modes de fonctionnement figurent dans le Guide d'installation de McAfeeEmail Gateway Virtual Appliancedisponible partir de http://mysupport.com.

Adresse IP et masque de sousrseau du port LAN1

Adresse IP et masque de sousrseau du port LAN2

Adresse IP du serveur DNS

Toute adresse IP du serveur de destination

Configuration systmeSi vous envisagez d'utiliser VMtrial dans votre environnement de production, nous vous rappelons queles performances et le dbit du trafic seront infrieurs ceux d'une appliance dote d'uneconfiguration matrielle similaire.

VMtrial ne prend pas en charge le systme de fichiers FAT32.

Composant ValeurProcesseur Processeur Pentium 4 2,8 GHz avec support PAE (Physical Address

Extension)

Mmoire disponible 1 Go

Espace disque disponible 50 Go

Environnement virtuel Si VMware vSphere est dj install et fonctionne correctement dans votreenvironnement d'exploitation, McAfee vous recommande de l'utiliser pourexcuter McAfee Email Gateway Appliance (VMtrial).

Navigateur l'interface de l'appliance est optimise pour Microsoft Internet Explorer 7.0ou Mozilla Firefox 3.6 (ou versions ultrieures).

2 Installation de VMtrialInformations rseau connatre

http://mysupport.com/https://mysupport.mcafee.com/

7/26/2019 Meg 7x0 Ig c03 Fr-fr

15/36

Installer VMtrial sur VMware vSphereLa procdure dcrite cidessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur unordinateur hte excutant VMware vSphere 4.x ou VMware vSphere Hypervisor (ESXi) 4.x.

Avant de commencer

Tlchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) partirdu site de tlchargement de McAfee, puis dcompressezle dans un emplacementaccessible pour VMware vSphere Client.

Installez une copie sous licence complte de VMware vSphere 4.x ou VMware vSphereHypervisor (ESXi) 4.x.

McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramtres suivants viaDHCP :

Nom d'hte

Nom de domaine

Passerelle par dfaut

Serveur DNS

La console s'affiche lorsque l'appliance redmarre jusqu' la configuration complte des paramtres.

Procdure

1 Dmarrez l'application VMware vSphere Client.

2 Connectezvous au serveur VMware vSphere ou vCenter Server.

3 Dans la liste Inventory(Inventaire), slectionnez l'hte ou le cluster sur lequel vous voulez importerle logiciel de l'appliance virtuelle.

4 Cliquez sur File | Deploy OVF Template | Deploy From File(Fichier | Dployer un modle OVF | Dployer partir

d'un fichier), puis sur Browse(Parcourir) pour accder au dossier dans lequel vous avez extrait lefichier ZIP tlcharg partir du site de tlchargement de McAfee.

5 A partir du fichier .zip, ouvrez le sousdossier VMtrial, slectionnez le fichierMcAfee_MEG_VMtrial.vSphere_ESX.ovfet cliquez sur Open(Ouvrir).

6 Cliquez sur Next(Suivant) deux reprises et saisissez un nouveau nom (facultatif).

7 Si vous n'avez pas configur de centre de ressources, slectionnez celui que vous voulez utiliser.

8 Slectionnez le magasin de donnes que vous voulez utiliser, puis cliquez sur Next(Suivant).

9 Slectionnez les rseaux virtuels auxquels les cartes d'interface rseau de l'appliance virtuelleseront connectes.

10 Cliquez sur Next(Suivant), lisez la synthse, puis cliquez sur Finish(Terminer) et attendez la fin duprocessus d'importation.

Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware vSphere.

Installation de VMtrialInstaller VMtrial sur VMware vSphere 2


7/26/2019 Meg 7x0 Ig c03 Fr-fr

16/36

Installer VMtrial sur VMware PlayerLa procdure dcrite cidessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur unordinateur hte excutant VMware Player.

Avant de commencer

Tlchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) partir dusite de tlchargement de McAfee, puis dcompressezle sur l'ordinateur sur lequel vousprvoyez d'excuter la version d'valuation.

Tlcharger VMware Player partir de http://www.vmware.com/go/getplayer.

McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramtres suivants viaDHCP :

Nom d'hte

Nom de domaine

Passerelle par dfaut

Serveur DNSLa console s'affiche lorsque l'appliance redmarre jusqu' la configuration complte des paramtres.

Procdure

1 Connectezvous l'ordinateur en tant qu'administrateur.

2 Installer VMware Player :

a Doublecliquez sur le fichier d'installation de VMware Player, puis cliquez sur Excuterpour lancerle programme d'installation.

b Cliquez sur Suivantet poursuivez le programme d'installation en slectionnant les options devotre choix.

c Sur la dernire page, cliquez sur Continuerpour commencer l'installation.

Vous devez redmarrer l'ordinateur avant d'excuter McAfee Email Gateway Appliance (VMtrial).

3 Excuter le fichier d'installation VMtrial :

a Accdez au dossier dans lequel vous avez extrait le fichier ZIP du package McAfee EmailGateway Appliance (VMtrial).

b Ouvrez le dossier VMtrial.

c Doublecliquez sur le fichier McAfee_MEG_VMtrial.VMware_Player.vmx .

VMware Player dmarre et l'installation commence.

Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware Player.

Configurer l'appliance virtuelleLa procdure dcrite cidessous permet de configurer l'appliance virtuelle.

Avant de commencer

Assurezvous que votre environnement virtuel est install et qu'il fonctionne correctement.

2 Installation de VMtrialInstaller VMtrial sur VMware Player

http://www.vmware.com/go/get-player

7/26/2019 Meg 7x0 Ig c03 Fr-fr

17/36

Procdure

1 Dmarrez l'appliance virtuelle. L'installation commence automatiquement.

2 Lisez l'accord de licence utilisateur final afin de poursuivre l'installation, puis cliquez sur ypouraccepter celuici et dmarrer l'installation.

3 Dans le menu d'installation, slectionnez apour raliser une installation complte et ypourcontinuer.

4 Lorsque l'installation est termine, l'appliance virtuelle redmarre.

5 Sur l'cran de bienvenue, choisissez la langue que vous souhaitez utiliser.

6 Acceptez les termes de l'accord de licence.

7 Configurez l'appliance virtuelle partir de l'Assistant de configuration graphique.

8 Appliquez la configuration l'appliance virtuelle. En fonction des paramtres que vous avez entrs,il est possible que le systme redmarre. Vous pouvez installer l'appliance virtuelle sur plusieursserveurs VMware vSphere, VMware vSphere Hypervisor ou VMware Player. Pour ce faire, procdez

comme suit :a Suivez les tapes de cette procdure sur un autre serveur VMware vSphere, VMware vSphere

Hypervisor ou VMware Player.

b Revenez l'interface utilisateur de l'appliance virtuelle prcdemment installe.

c Slectionnez Systme| Administration du systme| Diffusion de la configurationpour envoyer les dtails dela configuration la deuxime appliance virtuelle.

Installation de VMtrialConfigurer l'appliance virtuelle 2


7/26/2019 Meg 7x0 Ig c03 Fr-fr

18/36

2 Installation de VMtrialConfigurer l'appliance virtuelle


7/26/2019 Meg 7x0 Ig c03 Fr-fr

19/36

3 Mise en route de VMtrialCes informations prsentent les lments de l'interface qui composent l'appliance McAfee EmailGateway Appliance (VMtrial).

Sommaire

Tableau de bord

Test de la configuration

Utilisation du gnrateur d'e-mails de test

Exploration des fonctionnalits de l'appliance

Tableau de bordLe tableau de bordprsente une synthse de l'activit de l'appliance.

Tableau de bord

Cette page permet d'accder la plupart des pages qui contrlent l'appliance.

Sur une appliance principale de cluster, cette page permet galement d'afficher une synthse del'activit du cluster d'appliances.

3


7/26/2019 Meg 7x0 Ig c03 Fr-fr

20/36

Avantages du tableau de bordLe tableau de bordpropose un seul emplacement pour afficher les synthses des activits de l'appliancevia une srie de portlets.

Figure 3-1 Portlets du tableau de bord

Certains portlets affichent des graphiques reprsentant l'activit de l'appliance au cours des priodessuivantes :

1 heure 2 semaines

1 jour (par dfaut) 4 semaines

1 semaine

Dans le tableau de bord, vous pouvez modifier les informations et les graphiques affichs :

Dveloppez et rduisez les donnes du portlet l'aide des boutons et situs dans le coinsuprieur droit du portlet.

Accdez des donnes spcifiques l'aide des boutons et .

Un indicateur d'tat signale si l'lment requiert une attention particulire :

Conforme: les lments signals fonctionnent correctement.

Requiert une attention particulire: un seuil d'avertissement a t dpass.

Requiert une attention immdiate: un seuil critique a t dpass.

Dsactiv: un service n'est pas activ.

Utilisez et pour revenir (zoom avant et arrire) sur la chronologie des informations. La mise jour de l'affichage ne dure qu'un court laps de temps. Par dfaut, le tableau de bordaffiche lesdonnes de la veille.

3 Mise en route de VMtrialTableau de bord


7/26/2019 Meg 7x0 Ig c03 Fr-fr

21/36

Dplacez un portlet vers un autre emplacement du tableau de bord.

Doublecliquez sur la barre suprieure d'un portlet pour le dvelopper dans la partie suprieure dutableau de bord.

Dfinissez vos propres seuils d'alerte et d'avertissement pour dclencher les vnements. Pour cefaire, slectionnez l'lment, modifiez les champs des seuils d'alerte et d'avertissement, puis

cliquez sur Enregistrer. Lorsque l'lment dpasse le seuil que vous avez dfini, un vnement sedclenche.

En fonction du navigateur utilis pour afficher l'interface utilisateur McAfee Email Gateway, le tableau debordmmorise l'tat actuel de chaque portlet (s'il est dvelopp ou rduit, et si vous l'avez explor endtail pour consulter des donnes spcifiques) et tente de recrer cet affichage si vous naviguez sur uneautre page de l'interface utilisateur et retournez au tableau de bord, dans la mme session de navigation.

Portlets du tableau de bordCette section prsente les portlets disponibles dans le tableau de bord de l'interface utilisateur devotre appliance McAfee Email Gateway.

Option Dfinition

Synthse des emailsentrants

Le portlet Synthse des emails entrantspermet d'obtenir des informations relatives l'tat et la remise des messages envoys votre organisation.

Synthse des emailssortants

Le portlet Synthse des emails sortantspermet d'obtenir des informations relatives l'tat et la remise des messages envoys depuis votre organisation.

DtectionsSMTP Le portlet DtectionsSMTPpermet de dterminer le nombre total de messagesayant dclench une dtection base sur l'expditeur ou la connexion, ledestinataire ou le contenu, et d'afficher galement les donnes spcifiques autrafic SMTP entrant ou sortant.

DtectionsPOP3 Le portlet DtectionsPOP3permet de dterminer le nombre de messages ayantdclench une dtection de menaces (virus, programmes de compression ouimages potentiellement inappropries).

Synthse systme Le portlet Synthse systmeaffiche des informations sur l'quilibrage de charge, sur

l'espace disque utilis pour chaque partition, sur le volume total de l'utilisationprocesseur, sur la mmoire utilise et disponible, ainsi que sur le taux detransfert.

Synthse matriel Le portlet Synthse matrielutilise des indicateurs d'tat pour afficher l'tat desinterfaces rseau, des serveurs UPS, du mode pont (si activ) et de l'tat RAID.

Synthse rseau Le portlet Synthse rseaufournit des informations sur l'tat de vos connexions, ledbit rseau et les compteurs relatifs au blocage du mode noyau.

Services Le portlet Servicesaffiche les statistiques d'tat de la mise jour et du service enfonction du protocole et des serveurs externes utiliss par l'appliance.

Clustering Le portlet Clusteringaffiche des informations sur tout le cluster, lorsque vous avezconfigur votre appliance en tant qu'lment d'un cluster ou si vous utilisez lematriel du serveur lame pour excuter votre appliance.

Tches Le portlet Tchespermet d'accder directement des zones de l'interfaceutilisateur permettant de rechercher la file d'attente de messages, d'afficher lesrapports, de grer les stratgies, de configurer les paramtres de protocole demessagerie ainsi que les paramtres rseau et systme et enfin d'accder auxfonctionnalits de dpannage.

Mise en route de VMtrialTableau de bord 3


7/26/2019 Meg 7x0 Ig c03 Fr-fr

22/36

Test de la configurationCes informations expliquent comment tester le fonctionnement de l'appliance l'issue de l'installation.

Sommaire

Tche Tester la connectivit

Tche Mettre jour les fichiers DAT

Tche Tester la connectivitLa procdure ciaprs permet de vrifier la connectivit de base.

L'appliance McAfee Email Gateway vrifie qu'elle peut communiquer avec la passerelle, les serveurs demise jour et les serveurs DNS. Elle confirme galement la validit du nom de l'appliance et du nomdu domaine.

Procdure

1 Dans la barre de navigation, slectionnez Dpannageou, dans le tableau de bord, slectionnez Lancerles tests systmedans la zone Tches.

2 Cliquez sur l'onglet Tests.

3 Cliquez sur Dmarrer les tests.

Chaque test doit renvoyer des rsultats positifs.

Tche Mettre jour les fichiers DATLa procdure ciaprs vous permet de vous assurer que l'appliance McAfee Email Gateway dispose biendes fichiers de dfinition de dtection (DAT) les plus rcents. Nous vous recommandons de les mettre jour avant de configurer les options d'analyse.

A mesure que vous utilisez l'appliance McAfee Email Gateway, vous pouvez mettre jour certainstypes de fichiers de dfinition et modifier les mises jour planifies par dfaut en fonction de vosbesoins.

Procdure

1 Slectionnez Systme| Gestion des composants| Etat de la mise jour.

2 Pour mettre jour le moteur et la base de donnes antivirus, cliquez sur Mettre jour maintenant.

Pour vrifier que la mise jour est correctement applique, ouvrez le portlet Servicesdans letableau de bord, puis dveloppez l'tat Mises jour. Les composants antivirus prsenteront unindicateur d'tat vert.

Utilisation du gnrateur d'e-mails de testMcAfeeEmail Gateway Appliance (VMtrial) inclut un gnrateur d'emails de test vous permettant detester compltement votre version d'valuation du logiciel, sans avoir configurer d'infrastructureexterne pour envoyer et recevoir des emails.

Dpannage| Outils| Gnrer un email de test

3 Mise en route de VMtrialTest de la configuration


7/26/2019 Meg 7x0 Ig c03 Fr-fr

23/36

Avantages du gnrateur d'e-mails de testLe gnrateur d'emails de test prsente les capacits de gnration de rapports et de dtection del'appliance McAfee Email Gateway Appliance (VMtrial) en simulant la rception et l'envoi continus dedivers types de trafics d'emails.

Le contenu des emails est dfini de faon alatoire et se compose de plusieurs types de dtections etde donnes lgitimes. Les dtections dclenchent les actions dfinies pour les virus, le spam, laconformit ou les actions Data Loss Prevention (DLP).

Ces emails de test ne contiennent pas de virus, mais des chanes de test conues spcialement pourgarantir le bon fonctionnement des dtections antivirus.

Lorsque vous activez le gnrateur d'emails de test, des stratgies sont automatiquement cres. Cesstratgies servent dfinir les paramtres appliqus au trafic des emails de test lorsque l'appliancel'analyse.

Les proprits de connexion et d'enveloppe des emails gnrs sont galement dfinies de faonalatoire, assurant ainsi le dclenchement des diffrentes stratgies lors de l'analyse des messages.

Vous pouvez modifier les stratgies cres pour tester le trafic des emails. Cela peut affecter les

rsultats du trafic des emails de test analys.

Gnrer un e-mail de testGnrez un flux de messages pour tester les effets des stratgies d'analyse.

Tableau 3-1 Dfinitions des options Diagnostics : Gnrer de faon continue un email de

test

Option Dfinition

Activer la gnration continue/Rinitialiser la gnration continue

Cre de nouvelles stratgies pour dfinir la configuration utilisepour l'analyse des emails de test gnrs lors de la gnrationcontinue.

Une fois la gnration continue active et les stratgies cres, vouspouvez rinitialiser l'tat par dfaut de ces stratgies en cliquant surRinitialiser la gnration continue.

Dmarrer la gnration continue Cre un trafic d'emails de test.

Dsactiver le rappel de la fentre d'tat Lors de la gnration du trafic des emails de test, un rappels'affiche dans la fentre d'tat toutes les minutes. Cliquez sur cetteoption pour dsactiver les rappels.

Arrter la gnration continue Interrompt le flux de trafic des emails de test.

Tche Gnrer un flux d'e-mails de testConfigurez le logiciel McAfee Email Gateway Appliance (VMtrial) pour gnrer un flux continu d'emailsde test.

Pour valuer et comprendre parfaitement les fonctionnalits de McAfee Email Gateway, l'appliance doitanalyser les emails. Utilisez les options Gnrer un email de test| Diagnostics : Gnrer de faon continue un emailde testpour crer un flux continu d'emails de test devant tre analyss par l'appliance.

Procdure

1 Slectionnez Dpannage| Outils| Gnrer un email de test.

2 Cliquez sur Activer la gnration continue.

Mise en route de VMtrialUtilisation du gnrateur d'e-mails de test 3


7/26/2019 Meg 7x0 Ig c03 Fr-fr

24/36

3 Cliquez sur OKpour accepter l'avis indiquant le remplacement de la personnalisation des stratgies.

L'activation de la gnration d'emails et la cration des stratgies d'analyse requises peut prendrequelques minutes.

Les nouvelles stratgies sont cres. Elles permettent de configurer l'analyse du flux des emails detest.

4 Cliquez sur Dmarrer la gnration continue.

McAfee Email Gateway Appliance (VMtrial) commence gnrer un flux d'emails analyss parl'appliance.

Tche Afficher une synthse du trafic des e-mails analysUtilisez le tableau de bordpour obtenir une synthse du trafic des emails analys par l'applianceMcAfee

Email Gateway Appliance (VMtrial).

Avant de commencer

Planifiez la remise d'un email externe via l'appliance virtuelle ou gnrez un flux d'emails

de test via Gnrer un email de test| Diagnostics : Gnrer de faon continue un email de test.

Procdure

1 Slectionnez Tableau de bord.

2 Affichez les compteurs prsents dans les portlets de rsum de courrier.

Les compteurs augmentent au fur et mesure de l'analyse du trafic des emails.

Tche Rechercher des e-mails de test spcifiquesUtilisez la fonctionnalit Recherche de messagespour obtenir des informations dtailles sur le trafic desemails analys par l'applianceMcAfeeEmail Gateway Appliance (VMtrial).

Avant de commencer

Planifiez la remise d'un email externe via l'appliance virtuelle ou gnrez un flux d'emailsde test via Gnrer un email de test| Diagnostics : Gnrer de faon continue un email de test.

Procdure

1 Slectionnez Rapports| Recherche de messages.

2 Cliquez sur Rechercher/Actualiser.

L'appliance lit les informations actuelles de sa base de donnes et les affiche sur la page.

3 Pour afficher uniquement les informations relatives aux actions spcifiques entreprises (emails mis

en quarantaine ou retourns, par exemple), utilisez les options de filtrage disponibles avant decliquer sur Rechercher/Actualiser.

Des informations dtailles sur le trafic des emails analys s'affichent. Pour plus d'informations,reportezvous l'aide en ligne relative la fonctionnalit Recherche de messages.

3 Mise en route de VMtrialUtilisation du gnrateur d'e-mails de test


7/26/2019 Meg 7x0 Ig c03 Fr-fr

25/36

Exploration des fonctionnalits de l'applianceVous trouverez dans cette section des procdures qui vous permettront de voir les fonctions d'analysede McAfee Email Gateway en action. Cette section fournit galement des instructions dtailles pourcrer et tester des exemples de stratgies et gnrer des rapports applicables.

Sommaire

Prsentation des stratgies

Chiffrement

Paramtres de conformit

Paramtres Data Loss Prevention

Tche Identifier les e-mails mis en quarantaine

Prsentation des stratgiesL'appliance utilise des stratgies qui dcrivent les mesures que l'appliance doit prendre contre lesmenaces telles que les virus, le spam, les fichiers indsirables et la perte d'informationsconfidentielles.

Email| Email Policies

Les stratgies sont des ensembles de rgles ou de paramtres qui peuvent tre appliqus des typesde trafics ou des groupes d'utilisateurs spcifiques.

ChiffrementLes pages Chiffrementvous permettent de configurer votre appliance McAfee Email Gateway de sortequ'elle utilise les mthodes de chiffrement prises en charge pour remettre en toute scurit vosemails.

Emails| Chiffrement

L'appliance McAfee Email Gateway comprend plusieurs mthodes de chiffrement. Il est possible de laconfigurer pour fournir des services de chiffrement d'autres fonctionnalits d'analyse ou en tant queserveur de chiffrement uniquement, simplement pour chiffrer les emails.

Tche Chiffrer l'ensemble du trafic des e-mails destins un clientspcifique

Les fonctionnalits de chiffrement servent gnralement configurer une stratgie pour utiliser lechiffrement pour les emails destins un client spcifique.

Ce groupe de tches explique comment configurer votre appliance McAfee Email Gateway afin que les

emails destins un client spcifique soient envoys l'aide du chiffrement.

Tche Crer une nouvelle stratgie d'analyse

Dcouvrez comment crer une nouvelle stratgie d'analyse.

Votre appliance utilise les stratgies que vous avez cres pour analyser les emails envoys vial'appliance.Vous pouvez crer plusieurs stratgies pour contrler la faon dont les diffrentsutilisateursutilisent leurs emails ou pour spcifier diverses actions en fonction de circonstancesspcifiques.

Mise en route de VMtrialExploration des fonctionnalits de l'appliance 3


7/26/2019 Meg 7x0 Ig c03 Fr-fr

26/36

Procdure

1 Slectionnez Messagerie| Stratgies de messagerie| Stratgies d'analyse.

2 Slectionnez le protocole requis en suivant les tapes de la section Tche Afficher les stratgiespour les protocoles SMTP et POP3 ou pour McAfee Secure Web Mail.

3 Cliquez sur Ajouter une stratgie.

4 Sur la page Stratgies d'analyse Nouvelle stratgie, entrez les informations suivantes :

a Nom de la stratgie

b Description facultative de la nouvelle stratgie

c Emplacement partir duquel la nouvelle stratgie hrite de ses paramtres

Si une stratgie similaire est dj configure, slectionnezla pour appliquer ses paramtres lanouvelle stratgie.

d Dterminez si la stratgie doit tre applique au trafic d'emails entrants ou sortants. (protocoleSMTP uniquement)

e Slectionnez l'option Logique symboliquerequise pour la stratgie.

f Slectionnez le type de rgle, les paramtres de correspondance et la valeur par rapport laquelle la rgle effectuera les tests.

g Ajoutez si ncessaire des rgles supplmentaires et utilisez les boutons et pour les classer

5 Cliquez sur OK.

La nouvelle stratgie s'ajoute en haut de la liste des stratgies.

Tche Configurer les paramtres de chiffrement

Configurez votre appliance McAfee Email Gateway pour utiliser le chiffrement.

Procdure

1 Slectionnez Emails| Chiffrement| Secure Web Mail| Paramtres de base.

2 Slectionnez Activer le client Secure Web Mail.

3 Slectionnez Emails| Chiffrement| Secure Web Mail| Paramtres de compte d'utilisateur.

Les destinataires sont automatiquement inscrits et reoivent une notification signe numriquementau format HTML. L'administrateur choisit de diffuser et/ou d'extraire le chiffrement.

4 Slectionnez Emails| Chiffrement| Secure Web Mail| Gestion des mots de passe.

Le mot de passe doit comporter au moins huit caractres. Il expire aprs 365 jours.

Procdure : activer le chiffrement des messages correspondant une rgle deconformit

Activez les fonctionnalits de chiffrement requises sur votre appliance McAfee Email Gateway pour lesmessages correspondant une rgle de conformit.

Dans cet exemple, les messages lectroniques correspondant aux rgles de conformit HIPAA serontchiffrs.

3 Mise en route de VMtrialExploration des fonctionnalits de l'appliance


7/26/2019 Meg 7x0 Ig c03 Fr-fr

27/36

Procdure

1 Slectionnez Email| Email Policies| Compliance.

2 Cliquez surActiver la conformit, puis slectionnez Crer une nouvelle rgle depuis le modle.

3 Recherchez la rgleConformit HIPAA, puis slectionnezla.

4 Cliquez sur Suivantpour passer d'une tape l'autre de l'Assistant.

5 Dfinissez l'action principale sur Autoriser (Surveiller)

6 Dans Et aussi, slectionnez Remettre le message en utilisant le chiffrement.

7 Cliquez sur Terminer, puis cliquez sur OKpour fermer la bote de dialogue.

8 Slectionnez Email| Email Policies| Policy Options| Encryption.

9 Dans Moment du chiffrement, slectionnez Uniquement en cas de dclenchement partir d'une action de l'analyseur.

10 Dans Options de chiffrement locales, slectionnez Secure Web Mail, puis cliquez sur OK

11 Appliquez les modifications.

Paramtres de conformitCette page permet de crer et de grer les rgles de conformit.

Email| Email Policies| Compliance| Compliance

Avantages des paramtres de conformit

Utilisez l'analyse de conformit pour assurer un fonctionnement conforme aux rglementations et auxpolitiques de l'entreprise. Vous pouvez choisir des rgles de conformit prdfinies depuis une

bibliothque ou crer des rgles et des dictionnaires spcifiques votre organisation.

La complexit des rgles de conformit peut varier d'un simple dclenchement lorsqu'un terme d'undictionnaire est dtect la cration et l'association de dictionnaires bass sur le score dont ledclenchement intervient uniquement quand un certain seuil est atteint. Grce aux fonctionnalitsavances des rgles de conformit, il est possible d'associer les dictionnaires au moyen d'oprationslogiques telles que n'importe quel , tous ou sauf .

Tche Limiter le nombre de fois qu'un terme d'un dictionnaire peut trepris en compte dans le score

La procdure dcrite cidessous permet de limiter la frquence de prise en compte d'un terme d'undictionnaire dans le score.

Avant de commencer

Cette tche part du principe que votre rgle comprend un dictionnaire qui dclenchel'action en fonction d'un score de seuil, par exemple le dictionnaire Rmunration et bnfices.

Vous pouvez limiter le nombre de fois qu'un terme peut tre pris en compte dans le score total.

Par exemple, si le terme exemple de terme d'un dictionnaire a un score de 10 et qu'il apparat cinqfois dans un email, un score de 50 sera ajout au score total. Vous pouvez galement tablir unelimite en dfinissant, par exemple, Nombre de termes maximum sur 2 pour que ce terme ne soitpris en compte que deux fois.



7/26/2019 Meg 7x0 Ig c03 Fr-fr

28/36

Procdure


2 Dveloppez la rgle que vous voulez modifier, puis cliquez sur l'icne Modifieren regard dudictionnaire dont vous voulez modifier le score.

3 Dans Nombre de termes maximum, saisissez le nombre maximum d'occurrences prises en compte dans lescore.

Tche Modifier le seuil associ une rgle existante

La procdure dcrite cidessous permet de modifier le seuil associ une rgle existante.

Avant de commencer

Cette tche part du principe que votre rgle comprend un dictionnaire qui dclenchel'action en fonction d'un seuil, par exemple le dictionnaire Rmunration et bnfices.

Procdure

1 Slectionnez Email| Email Policies| Compliance.2 Dveloppez la rgle que vous voulez modifier, puis cliquez sur l'icne Modifieren regard du

dictionnaire dont vous voulez modifier le score.

3 Dans le champ du seuil de dictionnaire,saisissez le score partir duquel vous voulez que la rgle sedclenche, puis cliquez sur OK.

Tche Crer une rgle pour surveiller ou bloquer en fonction du seuilatteint

Pour les dictionnaires bass sur le score, vous pouvez surveiller les dclencheurs qui atteignent unseuil faible et bloquer les emails uniquement lorsqu'un seuil lev est atteint.

Procdure1 Slectionnez Email| Email Policies| Compliance.

2 Cliquez sur Crer une nouvelle rgle, attribuez un nom la rgle tel que Mcontentement Faible, puiscliquez sur Suivant.

3 Slectionnez le dictionnaire Mcontentement, puis dans le champ Seuil, saisissez 20.

4 Cliquez deux reprises sur Suivant.

5 Dans En cas de dclenchement de la rgle de conformit, validez l'action par dfaut.

6 Cliquez sur Terminer.

7 Rptez les tapes 2 4 pour crer une seconde nouvelle rgle mais, cette foisci, nommezlaMcontentement Elevet dfinissez son seuil 40.

8 Dans En cas de dclenchement de la rgle de conformit, slectionnez Refuser la connexion (Bloquer).

9 Cliquez sur Terminer.

10 Cliquez sur OKpour appliquer les modifications.



7/26/2019 Meg 7x0 Ig c03 Fr-fr

29/36

Tche Ajouter un dictionnaire une rgle

La procdure dcrite cidessous permet d'ajouter un nouveau dictionnaire une rgle existante.

Procdure


2 Dveloppez la rgle que vous voulez modifier.3 Slectionnez Ajouter des dictionnaires.

4 Slectionnez le nouveau dictionnaire que vous voulez inclure, puis cliquez sur OK.

Tche Crer une rgle personnalise et complexe

Cette tche permet de crer une rgle complexe qui se dclenche lorsque les deux dictionnaires A et Bsont dtects, sauf lorsque le dictionnaire C est galement dtect.

Procdure

1 Slectionnez Messagerie| Stratgies email| Stratgies d'analyse, puis slectionnez Conformit.

2 Dans la bote de dialogue Paramtres de conformit par dfaut, cliquez sur Ouipour activer la stratgie.3 Cliquez sur Crer une nouvelle rglepour ouvrir l'Assistant Cration de rgles.

4 Attribuez un nom la rgle, puis cliquez sur Suivant.

5 Slectionnez deux dictionnaires inclure dans la rgle, puis cliquez sur Suivant.

6 Dans la liste des exclusions, slectionnez un dictionnaire que vous voulez exclure de la rgle.

7 Slectionnez l'action effectuer si la rgle se dclenche.

8 Dans la liste droulante Et conditionnellement, slectionnez Tout, puis cliquez sur Terminer.

Tche Crer une rgle personnalise et simple

La procdure dcrite cidessous permet de crer une rgle personnalise et simple qui bloque lesmessages contenant des numros de scurit sociale.

Procdure


2 Dans la bote de dialogue Paramtres de conformit par dfaut, cliquez sur Ouipour activer la stratgie.

3 Cliquez sur Crer une nouvelle rglepour ouvrir l'Assistant Cration de rgles.

4 Attribuez un nom la rgle, puis cliquez sur Suivant.

5 Dans le champ de recherche, saisissez social.

6 Slectionnez le dictionnaire Numro de scurit sociale, puis cliquez deux fois sur Suivant.

7 Slectionnez l'action Refuser la connexion (Bloquer), puis cliquez sur Terminer.



7/26/2019 Meg 7x0 Ig c03 Fr-fr

30/36

Tche Bloquer les messages ne respectant pas une stratgie

La procdure dcrite cidessous permet de bloquer les messages ne respectant pas une stratgie propos menaants .

Procdure


2 Dans la bote de dialogue Paramtres de conformit par dfaut, cliquez sur Ouipour activer la stratgie.

3 Cliquez sur Crer une nouvelle rgle depuis le modlepour ouvrir l'Assistant Cration de rgles.

4 Slectionnez la stratgie Utilisation acceptable Propos menaants, puis cliquez sur Suivant.

5 Modifiez ventuellement le nom de la rgle, puis cliquez sur Suivant.

6 Dfinissez l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur Terminer.

7 Cliquez sur OKpour appliquer les modifications.

Paramtres Data Loss Prevention

Cette page permet de crer une stratgie qui attribue des actions Data Loss Prevention aux catgoriesde documents enregistrs.

Email| Email Policies| Compliance| Data Loss Prevention

Avantages de l'utilisation de la fonctionnalit Data Loss Prevention (DLP)

Vous pouvez choisir de limiter le flux des informations sensibles (envoyes par email par SMTP vial'appliance) en utilisant la fonctionnalit Data Loss Prevention. Par exemple, en bloquant latransmission d'un document sensible tel qu'un rapport financier qui doit tre envoy hors de votreorganisation. Une dtection se dclenche si le document d'origine est envoy en pice jointe ou

comme simple section de texte issue du document d'origine.La configuration de la stratgie DLP s'effectue en deux phases :

Enregistrement des documents protger

Dfinition de l'action de la stratgie DLP et contrle de la dtection (cette rubrique)

Si un document enregistr charg contient des documents imbriqus, le contenu de ces documentscomprend galement des empreintes. Le contenu associ est alors utilis pour calculer le pourcentagede correspondance au moment de l'analyse. Pour traiter individuellement les documents imbriqus, cesderniers doivent tre enregistrs sparment.

Tche Bloquer l'envoi d'un document sensible

La procdure dcrite cidessous permet de bloquer l'envoi de documents financiers sensibles hors devotre organisation.

Avant de commencer

Cet exemple part du principe que vous avez dj cr une catgorie Finance.



7/26/2019 Meg 7x0 Ig c03 Fr-fr

31/36

Procdure

1 Slectionnez Email| Email Policies| Compliance| Data Loss Prevention.

2 Dans la bote de dialogue Paramtres Data Loss Prevention par dfaut, cliquez sur Ouipour activer lastratgie.

3 Cliquez sur Crer une nouvelle rgle, slectionnez la catgorie Finance, puis cliquez sur OKpour faireapparatre la catgorie dans la liste Rgles.

4 Slectionnez l'action associe la catgorie, faites passer l'action principale sur Refuser la connexion(Bloquer), puis cliquez sur OK.

5 Cliquez une nouvelle fois sur OKpour appliquer les modifications.

Tche Bloquer une section du document

La procdure dcrite cidessous permet de bloquer l'envoi d'une petite section du document hors devotre organisation.

Procdure



3 Activez le paramtre de signatures conscutives, puis saisissez le nombre de signaturesconscutives partir duquel la stratgie DLP doit dclencher une dtection. Par dfaut, le seuil estdfini sur 10.

4 Cliquez sur Crer une nouvelle rgle, slectionnez la catgorie Finance, puis cliquez sur OKpour faireapparatre la catgorie dans la liste Rgles.

5 Slectionnez l'action associe la catgorie, faites passer l'action principale sur Refuser la connexion(Bloquer), puis cliquez sur OK.


Tche Exclure un document spcifique pour une stratgie

La procdure dcrite cidessous permet d'empcher un document financier spcifique de dclencherles paramtres de la stratgie DLP.

Procdure



3 Cliquez sur Crer une exclusion de document, slectionnez le document que vous voulez ignorer pourcette stratgie, puis cliquez sur OK.




7/26/2019 Meg 7x0 Ig c03 Fr-fr

32/36

Tche Identifier les e-mails mis en quarantaineLa procdure dcrite cidessous permet d'identifier les emails mis en quarantaine par votre applianceMcAfee Email Gateway Appliance.

Pour afficher la liste de tous les messages mis en quarantaine :

Procdure

1 Cliquez sur Rapports| Recherche de messages.

2 Slectionnez Mis en quarantainedans la liste droulante Etat du message.

3 Cliquez sur Rechercher/Actualiser.

Tous les messages mis en quarantaine s'affichent dans la partie infrieure de la page.

Procdures

Tche Affiner la recherche, page 32

Tche Afficher un e-mail spcifique, page 32

Tche Librer un e-mail mis en quarantaine , page 33Aprs avoir affich l'email mis en quarantaine, vous pouvez choisir de le dbloquer de laquarantaine. Cette tche vous permet d'effectuer cette action.

Tche Affiner la recherche

Vous pouvez affiner votre recherche d'emails mis en quarantaine pour afficher uniquement ceux quiont t mis en quarantaine en raison de dclencheurs spcifiques. Par exemple, pour trouver lesemails mis en quarantaine en raison de problmes de conformit :

Procdure

1 Suivez les tapes dcrites dans Tche Rechercher les emails mis en quarantaine.

2 Slectionnez Conformitdans la liste droulante Catgorie.

3 Cliquez sur Rechercher/Actualiser.La partie infrieure de l'cran est actualise et affiche uniquement les messages mis en quarantaineen raison de problmes de conformit.

Tche Afficher un e-mail spcifique

Vous pouvez afficher le contenu d'un email mis en quarantaine.

Procdure

1 Excutez les tapes dcrites dans la section Tche Affiner la recherche.

2 Slectionnez le message mis en quarantaine appropri en cochant la case sur la gauche de la page.

3 Cliquez sur Afficher le message.Le message slectionn s'affiche dans une nouvelle fentre. Depuis cette fentre, vous pouvezconsulter le contenu de l'email. Vous pouvez galement choisir d'afficher les informations dtaillesd'entte de l'email. Une fois le message affich, vous pouvez choisir d'entreprendre d'autres actionssur l'email en cliquant sur les boutons appropris.



7/26/2019 Meg 7x0 Ig c03 Fr-fr

33/36

Tche Librer un e-mail mis en quarantaine

Aprs avoir affich l'email mis en quarantaine, vous pouvez choisir de le dbloquer de la quarantaine.Cette tche vous permet d'effectuer cette action.

Pour dbloquer un message slectionn dans la zone de quarantaine :

Procdure

1 Excutez les tapes dcrites dans la section Tche Afficher un email spcifique.

2 Cliquez sur Dbloquer les lments slectionns.

L'email slectionn est dbloqu de la quarantaine.

les emails contenant des virus ne peuvent pas tre dbloqus. Le fait de les dbloquer pourrait en effetendommager vos systmes.



7/26/2019 Meg 7x0 Ig c03 Fr-fr

34/36



7/26/2019 Meg 7x0 Ig c03 Fr-fr

35/36

Index

A

Analyseconformit 27

appliance virtuelleconfiguration initiale 16

avantages de la fonctionnalit Data Loss Prevention (DLP) 30avantages de la fonctionnalit DLP 30

Cchiffrement 25commentaires sur les menaces19configuration du cluster

statistiques 19configurer l'appliance virtuelle 16conformit 27Conformit

analyse 27avantages 27

D

data loss preventionavantages 30

Data Loss Prevention (DLP) 30description des fonctionnalits 6dtections

taux et statistiques 19

dictionnairesajouter aux stratgies 27modifier les scores et les termes 27

DLPavantages 30

DLP (Data Loss Prevention) 30

E

environnementplates-formes prises en charge 5

tat de la messagerie 19tat du rseau 19

F

files d'attente des e-mails 19

G

gnrateur d'e-mails 22gnrateur d'e-mails de test 22

avantages 23graphiques

statistiques du rseau et de la messagerie 19

I

installationconfigurer l'appliance virtuelle 16

M

McAfee Global Threat Intelligence 19messages d'avertissement

tableau de bord 19messages sur la modification de la configuration 19

P

plates-formes prises en charge 5

plates-formes virtuellesprises en charge 5produit, fonctionnalits 6

S

statistiquestableau de bord 19

stratgiestat 19prsentation 25

stratgies de messagerieconformit 27

stratgies web

conformit 27

T

tableau de bord 19


7/26/2019 Meg 7x0 Ig c03 Fr-fr

36/36

Meg 7x0 Ig c03 Fr-fr

Documents

Transcript of Meg 7x0 Ig c03 Fr-fr