Guide des administrateurs Révision B. McAfee Gateway Appliances

Transcription

1 Guide des administrateurs Révision B McAfee Gateway Appliances

2 COPYRIGHT Copyright 2012 McAfee, Inc. Copie sans autorisation interdite. DROITS DE MARQUES McAfee, le logo McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure et WormTraq sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD- ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. 2 McAfee Gateway Appliances Guide des administrateurs

3 Sommaire 1 Preface 9 Présentation de ce guide Public visé Conventions What's in this guide Accès à la documentation sur le produit Utilisation de McAfee Gateway 11 Traitement du trafic d' s avec McAfee Gateway via votre réseau Interface Modification de la configuration de l'appliance Utilisation des listes Importation et exportation d'informations Ports utilisés par les appliances McAfee Gateway Ressources Principales questions fréquemment posées (FAQ) Méthodes de mise à niveau disponibles Avantages de la mise à niveau à partir de versions précédentes du produit Migration des paramètres de l'appliance and Web Security Appliance 5.6 et du serveur Content Security Blade Server Tâche Migration des paramètres de l'appliance and Web Security Virtual Appliance Tâche Mise à niveau depuis les appliances and Web Security 5.6 gérées par epolicy Orchestrator Emplacements des fonctionnalités différents entre les appliances and Web Security et Gateway A propos des délais d'expiration Utilisation du mode FIPS Présentation des fonctionnalités du tableau de bord 31 Tableau de bord Avantages du tableau de bord Volets du tableau de bord des options Portlet de résumé de courrier entrant des options Portlet de résumé de courrier sortant des options Portlet Détections SMTP des options Portlet Détections POP des options Portlet de résumé système des options Portlet de résumé matériel des options Portlet de résumé réseau des options Portlet de services Equilibrage de charge des options Portlet de tâches Présentation des fonctionnalités de rapports 49 Types de rapports McAfee Gateway Appliances Guide des administrateurs 3

4 Sommaire Présentation de la recherche de messages Avantages de l'utilisation de la recherche de messages Paramètres de recherche de messages Résultats de la recherche de messages Icônes Recherche de messages Tâche Identifier les s mis en quarantaine Tâche Rechercher les s mis en file d'attente Tâche Rechercher les s bloqués Tâche Rechercher les s remis Tâche Un utilisateur demande à ce que soit libéré un de ses s mis en quarantaine Rapports planifiés Avantages de la création de rapports planifiés des options Rapports planifiés Tâche Afficher le nombre de détections par protocole et le type de menaces détectées au cours de la semaine précédente Tâche Envoyer à votre responsable un rapport sur l'activité de la messagerie au format PDF tous les lundis à 10h Tâche Envoyer à l'administrateur de messagerie un rapport indiquant les virus détectés dans les s au cours de la semaine précédente Rapports planifiés Boîte de dialogue Nouveau rapport Rapports planifiés Boîte de dialogue Modifier le rapport Rapports de messagerie électronique Présentation de la page Rapports de messagerie électronique Avantages de l'utilisation de rapports de messagerie électronique Types de rapports de messagerie électronique Types d'options d'affichage pour les rapports de messagerie électronique Types de filtres pour les rapports de messagerie électronique Rapports favoris Tâche Générer un rapport d'activité de messagerie pour un expéditeur particulier Tâche Afficher le nombre total de virus détectés au cours de la semaine précédente Rapports système Présentation de la page Rapports système Avantages de l'utilisation de rapports système Types de rapports système Types d'affichage pour les rapports système Types de filtres pour les rapports système Rapports favoris Tâche Générer un rapport affichant toutes les mises à jour de détection des menaces Présentation du menu Messagerie 79 Durée de vie d'un Présentation de la configuration des s Configuration des protocoles des options Boîte de dialogue Paramètres de protocole des options - Nouveau paramètre de protocole Réception d' s Envoi d' s Envoi d' s Boîtes de dialogue Ajouter la liste de relais et Ajouter la recherche MX Paramètres de la fonction antirelais Boîtes de dialogue Ajouter le domaine de relais et Ajouter la recherche MX Stratégies Présentation des stratégies Stratégies de messagerie Stratégies d'analyse - Ajouter une stratégie McAfee Gateway Appliances Guide des administrateurs

5 Sommaire des options Boîtes de dialogue Ajouter une règle et Modifier la règle des options Stratégies d'analyse Nouvelle stratégie Ajouter un groupe d'utilisateurs des options Stratégies d'analyse Nouvelle stratégie Ajouter un groupe de réseaux Paramètres de stratégie antivirus Paramètres de stratégie antispam Paramètres de stratégie de conformité Paramètres des options de stratégie Présentation des pages DLP et conformité Documents enregistrés Dictionnaires de conformité des options Ajouter des détails sur le dictionnaire des options Formats de fichier applicables des options Condition OU des options Condition ET des options Modifier une expression régulière Chiffrement Types de chiffrement Secure Web Mail S/MIME Chiffrement PGP TLS Stratégie de marque Secure Web Mail Tâche Chiffrer tous les s déclenchant des dictionnaires de conformité HIPAA Tâche Utiliser le chiffrement S/MIME pour chiffrer tous les s à destination d'un domaine cible spécifique Tâche Remettre tous les s d'un client spécifique à l'aide du chiffrement S/MIME Tâche Utiliser le chiffrement PGP pour chiffrer tous les s Tâche Remettre tous les s d'un client spécifique à l'aide du chiffrement PGP Gestion des certificats Certificats des options Boîte de dialogue Détails du certificat Listes de révocation de certificats (CRL) Gestion de groupe Services d'annuaire Groupes de réseaux des options Ajouter un groupe de réseaux des options Ajouter une règle Expéditeurs et destinataires d' s des options Ajouter un groupe d'utilisateurs Tâche Ajouter un groupe d'utilisateurs Assistant Ajouter un service d'annuaire Avantages de l'ajout de services d'annuaire LDAP des options Page Détails du service d'annuaire des options Page Requêtes du service d'annuaire des options Page Requête du service d'annuaire des options Page Tester la requête de service d'annuaire Tâche Configurer l'appliance pour utiliser un serveur Microsoft Exchange en tant que serveur LDAP Tâche Créer un exemple de requête LDAP Configuration de la quarantaine s de quarantaine s de résumé de quarantaine des options Contenu du message de résumé McAfee Gateway Appliances Guide des administrateurs 5

6 Sommaire 5 Présentation du menu Système 257 Gestion de l'appliance Général Assistant d'interface réseau DNS et routage Date et heure Accès à distance Certificat Gateway Assistant Exportation de certificat et de clé Paramètres UPS Assistant Ajouter un périphérique UPS Paramètres du serveur par défaut Administration du système Gestion de la configuration Diffusion de la configuration Gestion du cluster des options Adresses MAC Mode résilient Assistant Configurer des sauvegardes de configuration automatiques Maintenance de la base de données Image de secours Commandes système Utilisateurs Utilisateurs et rôles des options Boîte de dialogue Nouveau rôle des options Boîte de dialogue Détails du rôle Gestion des mots de passe Services de connexion Assistant Ajouter des services de connexion Gestion de session Authentification CAC DoD des options Correspondance d'attributs du certificat CAC des options Boîte de dialogue Texte personnalisé des options Détails de l'utilisateur Hébergement virtuel Hôtes virtuels Réseaux virtuels des options - Modifier un réseau virtuel Assistant Ajouter un hôte virtuel des options Nouvelle stratégie d'analyse des options - Nouveau paramètre de protocole Journalisation, alertes et SNMP Alerte électronique Paramètres d'alerte SNMP Paramètres de surveillance SNMP Paramètres du journal système Configuration de la journalisation Configuration de la journalisation Boîtes de dialogue Annuler les événements Assistant Configurer l'archivage des journaux système Gestion des composants Etat de mise à jour Installateur de package epo Assistant Configurer les mises à jour antivirus Assistant Configurer les mises à jour antispam Configurer les mises à jour automatiques des packages McAfee Gateway Appliances Guide des administrateurs

7 Sommaire Assistant de configuration Présentation Configuration standard Configuration personnalisée Assistant d'interface réseau Disposition de l'interface réseau Assistant de configuration Restaurer à partir d'un fichier Configuration de gestion epo Configuration en mode de chiffrement uniquement Présentation des fonctionnalités de dépannage 399 Outils de dépannage Ping et Trace Route Générer un de test Charge du système Informations d'itinéraire Espace disque Etat du matériel Etat FIPS Rapports de dépannage Rapport MERTool (Minimum Escalation Report) Capture du trafic réseau Enregistrer les files d'attente des s Enregistrement des fichiers journaux Outil de génération de rapports d'erreur Tests des options Tests système Présentation de l'intégration des appliances Gateway à epolicy Orchestrator 411 Utilisation des appliances avec epolicy Orchestrator Différences existantes lorsque l'appliance Gateway est gérée par epolicy Orchestrator Configuration de l'appliance pour la gestion epolicy Orchestrator Suppression de l'extension epolicy Orchestrator Gestion de vos appliances depuis epolicy Orchestrator Tâche Mise à niveau depuis les appliances and Web Security 5.6 gérées par epolicy Orchestrator Index 419 McAfee Gateway Appliances Guide des administrateurs 7

8 Sommaire 8 McAfee Gateway Appliances Guide des administrateurs

9 Preface Sommaire Présentation de ce guide Accès à la documentation sur le produit Présentation de ce guide Cette rubrique présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide. Public visé La documentation de McAfee a été préparée de façon minutieuse et est spécifiquement conçue pour le public visé. Les informations présentées dans ce guide sont destinées principalement aux personnes suivantes : Administrateurs : personnes qui mettent en œuvre le programme de sécurité de la société et qui l'appliquent. Conventions Ce guide utilise les conventions typographiques et les icônes suivantes. Titre de manuel ou Mise en évidence Gras Saisie de l'utilisateur ou Chemin d'accès Code Titre d'un manuel, chapitre ou rubrique ; introduction d'un nouveau terme ; insistance. Texte mis en évidence de manière particulière. Instructions et autre texte saisis par l'utilisateur ; chemin d'accès à un dossier ou à un programme. Echantillon de code. Interface utilisateur Bleu de lien hypertexte Termes issus de l'interface utilisateur, notamment les options, menus, boutons et boîtes de dialogue. Lien actif vers une rubrique ou un site web. Remarque : informations supplémentaires, telles qu'une méthode alternative d'accès à une option. Conseil : suggestions et recommandations. Important/attention : conseils importants pour protéger le système informatique, l'installation logicielle, le réseau, l'activité ou les données. Avertissement : conseil critique visant à éviter les accidents corporels lors de l'utilisation de matériel. McAfee Gateway Appliances Guide des administrateurs 9

10 Preface Accès à la documentation sur le produit What's in this guide Accès à la documentation sur le produit McAfee fournit les informations nécessaires à chaque phase de la mise en œuvre du produit, de l'installation à l'utilisation au quotidien et à la résolution de problèmes. Après distribution d'un produit, des informations le concernant sont entrées dans la base de connaissances en ligne (KnowledgeBase) McAfee. Procédure 1 Accédez au portail de support technique ServicePortal McAfee à l'adresse mysupport.mcafee.com. 2 Sous Self Service (Libre service), accédez au type d'informations dont vous avez besoin : Pour accéder à Documentation utilisateur Opérations à exécuter 1 Cliquez sur Product Documentation (Documentation produit). 2 Sélectionnez un produit, puis sélectionnez une version. 3 Sélectionnez un document. Base de connaissances (KnowledgeBase) Cliquez sur Search the KnowledgeBase (Rechercher dans la base de connaissances) pour trouver des réponses aux questions que vous vous posez sur le logiciel. Cliquez sur Browse the KnowledgeBase (Parcourir la base de connaissances) pour obtenir une liste des articles par produit et version. 10 McAfee Gateway Appliances Guide des administrateurs

11 1 1 Utilisation de McAfee Gateway McAfee Gateway protège votre réseau contre les virus, les contenus indésirables, le spam et autres menaces. Découvrez les principales actions à entreprendre pour configurer votre appliance McAfee Gateway. Sommaire Traitement du trafic d' s avec McAfee Gateway via votre réseau Interface Ports utilisés par les appliances McAfee Gateway Ressources Principales questions fréquemment posées (FAQ) Méthodes de mise à niveau disponibles A propos des délais d'expiration Utilisation du mode FIPS Traitement du trafic d' s avec McAfee Gateway via votre réseau Ces informations expliquent comment McAfee Gateway traite le trafic d' s via vos réseaux interne et externe. Flux de trafic des s Dans McAfee Gateway, tous les s provenant de l'extérieur de votre organisation sont considérés comme entrants et tous ceux provenant de votre organisation sont considérés comme sortants. McAfee Gateway Appliances Guide des administrateurs 11

12 1 Utilisation de McAfee Gateway Traitement du trafic d' s avec McAfee Gateway via votre réseau 12 McAfee Gateway Appliances Guide des administrateurs

13 Utilisation de McAfee Gateway Interface 1 Interface L'interface utilisateur vous permet de trouver des informations et de configurer les options de votre appliance McAfee Gateway d'une manière intuitive. L'interface que vous voyez peut différer légèrement de celle illustrée ici, car elle varie selon la plate-forme matérielle de l'appliance, ainsi qu'en fonction de la version et de la langue du logiciel. Figure 1-1 Zones de l'interface utilisateur A Zone de navigation La zone de navigation se divise en quatre parties : informations utilisateur, icônes de section, barre d'onglets et commandes du support. B Barre d'informations utilisateur C Icônes de section Les icônes sont les suivantes : Icône Menu Fonctionnalités Tableau de bord Utilisez cette page pour obtenir un aperçu de l'appliance. Cette page permet d'accéder à la plupart des autres pages qui contrôlent l'appliance. Rapports Les pages Rapports permettent d'afficher les événements enregistrés tels que les virus détectés dans les s, ainsi que les activités du système telles que les détails des mises à jour et des connexions récentes. McAfee Gateway Appliances Guide des administrateurs 13

14 1 Utilisation de McAfee Gateway Interface Icône Menu Fonctionnalités Messagerie Les pages Messagerie permettent de gérer les menaces contenues dans les s, de mettre en quarantaine les s infectés et de gérer d'autres aspects de la configuration des s. Système Les pages Système permettent de configurer diverses fonctions de l'appliance. Dépannage Les pages Dépannage permettent de diagnostiquer les problèmes de l'appliance. D Barre d'onglets Le contenu de la barre d'onglets dépend de l'icône de section sélectionnée. L'onglet sélectionné détermine le contenu affiché dans la zone de contenu. E Boutons de commande du support technique Les boutons de commande du support correspondent à des actions applicables à la zone de contenu. Icône Description Actualise ou met à jour le contenu. Revient à la page précédente. Nous recommandons de cliquer sur ce bouton, plutôt que sur le bouton Précédent de votre navigateur. Apparaît lorsque vous configurez ce qui permet d'appliquer vos modifications. Apparaît lorsque vous configurez ce qui permet d'annuler vos modifications. Ouvre une fenêtre affichant des informations d'aide. Une grande partie des informations de cette fenêtre apparaît également dans le Guide Produit. F Contrôle de l'affichage Le bouton de contrôle de l'affichage permet d'afficher ou de masquer une fenêtre d'état. Cette fenêtre d'état, qui apparaît en bas à droite de l'interface, affiche toutes les activités récentes. Les nouveaux messages viennent s'ajouter en haut de la fenêtre. Si un message apparaît en bleu et est souligné, cliquez sur le lien pour accéder à une autre page. Vous pouvez également gérer la fenêtre avec les liens Effacer et Fermer. G Zone de contenu La zone de contenu contient le contenu actif en cours ; c'est là où la plupart de vos interactions auront lieu. les modifications apportées s'appliquent lorsque vous cliquez sur la coche verte. Sommaire Modification de la configuration de l'appliance Utilisation des listes Importation et exportation d'informations 14 McAfee Gateway Appliances Guide des administrateurs

15 Utilisation de McAfee Gateway Interface 1 Modification de la configuration de l'appliance La procédure décrite ci-dessous permet de modifier le fonctionnement de l'appliance. Procédure 1 Dans la barre de navigation, sélectionnez une icône. Les onglets bleus en dessous des icônes indiquent les fonctionnalités disponibles. 2 Cliquez sur les onglets pour accéder à la page de votre choix. Pour rechercher une page spécifique, examinez les onglets ou reportez-vous à l'index de l'aide. L'emplacement de la page est souvent décrit en haut de la page d'aide. Exemple : Système Administration du système Maintenance de la base de données 3 Dans la page, sélectionnez les options. Cliquez sur le bouton d'aide (?) pour obtenir des informations complémentaires sur chaque option. 4 Accédez à d'autres pages si nécessaire. 5 Pour enregistrer les modifications que vous avez apportées à la configuration, cliquez sur la coche verte en haut à droite de la fenêtre. 6 Dans la fenêtre Commentaire sur la modification de la configuration, saisissez un commentaire afin de décrire les modifications, puis cliquez sur OK. Patientez quelques minutes pendant la mise à jour de la configuration. 7 Pour afficher tous vos commentaires, sélectionnez Contrôle des modifications de la configuration dans Système Administration du système Gestion de la configuration. Utilisation des listes Dans l'interface utilisateur de l'appliance McAfee Gateway, des listes sont utilisées à plusieurs emplacements afin de mieux définir les informations. Sommaire Création et affichage de listes Ajout d'informations à une liste Suppression d'éléments individuels d'une liste Suppression de plusieurs éléments d'une liste Modification des informations d'une liste Consulter des informations intégrées à une longue liste Classement des informations d'une liste par ordre de priorité Classement alphabétique des informations d'une liste Création et affichage de listes Les listes indiquent des informations, telles que des domaines, des adresses et des numéros de ports sur de nombreuses pages de l'interface. Vous pouvez ajouter de nouveaux éléments à une liste et supprimer des éléments existants. Même si le nombre de lignes et de colonnes peut varier, toutes les listes ont des comportements similaires. Dans certaines listes, vous pouvez également importer des éléments enregistrés depuis un fichier spécialement préparé à cet effet, mais aussi modifier l'ordre d'affichage des éléments. Ces actions ne concernent pas toutes les listes. Cette section décrit toutes les actions disponibles dans l'interface. McAfee Gateway Appliances Guide des administrateurs 15

16 1 Utilisation de McAfee Gateway Interface Ajout d'informations à une liste Ajoutez des informations à une liste via l'interface utilisateur. Procédure 1 Cliquez sur Ajouter en dessous de la liste. Une nouvelle ligne est insérée dans le tableau. S'il s'agit du premier élément, une colonne avec des cases à cocher apparaît à gauche du tableau. Une colonne Déplacer peut également être affichée à droite du tableau. 2 Saisissez les informations dans la nouvelle ligne. Appuyez sur la touche Tabulation pour passer d'un champ à l'autre. 3 Pour obtenir de l'aide afin de saisir des informations correctes, positionnez le curseur de la souris sur une cellule du tableau jusqu'à ce qu'une fenêtre pop-up apparaisse. Pour plus d'informations, cliquez sur. 4 Pour enregistrer immédiatement les nouveaux éléments, cliquez sur la coche verte. Suppression d'éléments individuels d'une liste Il faut parfois beaucoup de temps pour créer certaines listes. Aussi, pour éviter la suppression accidentelle d'un grand nombre d'informations, vous ne pouvez supprimer qu'une seule entrée à la fois dans ces listes. Si l'élément ne peut pas être supprimé, l'icône Corbeille suivante est désactivée :. Procédure 1 Cliquez sur l'élément pour le sélectionner. La ligne devient bleu pâle. 2 Cliquez sur l'icône Corbeille, ou sur Supprimer en bas de la liste. Suppression de plusieurs éléments d'une liste Dans certaines longues listes, vous pouvez supprimer rapidement plusieurs éléments. Procédure 1 Dans la colonne des cases à cocher à gauche du tableau, sélectionnez chaque élément requis. Pour sélectionner un grand nombre d'éléments, cochez la case dans la ligne de l'en-tête du tableau pour sélectionner tous les éléments, puis désélectionnez ceux que vous souhaitez conserver. 2 Cliquez sur Supprimer en bas de la liste. 3 Pour enregistrer immédiatement les nouvelles modifications, cliquez sur la coche verte. Modification des informations d'une liste Modifiez les informations d'une liste via l'interface utilisateur. Si un élément ne peut pas être modifié, l'icône suivante n'est pas disponible :. Procédure 1 Cliquez sur l'icône de modification. 2 Cliquez sur le texte à modifier, puis supprimez-le ou écrasez-le avec le nouveau texte. 16 McAfee Gateway Appliances Guide des administrateurs

17 Utilisation de McAfee Gateway Interface Pour enregistrer immédiatement les nouvelles modifications, cliquez sur la coche verte Pour annuler les dernières modifications, cliquez sur Fermer en haut à droite de la fenêtre. Consulter des informations intégrées à une longue liste Si la liste comporte de nombreux éléments, vous ne pouvez sans doute pas tous les consulter en même temps. Procédure 1 Pour déterminer la position d'un élément dans la liste ou la taille de cette liste, consultez le texte au bas de la liste (par exemple, Eléments 20 à 29 sur 40). 2 Pour parcourir la liste ou pour accéder rapidement au bas ou au haut de la liste, cliquez sur les flèches en bas à droite de la liste. ( ). Classement des informations d'une liste par ordre de priorité Certaines listes affichent les éléments par ordre de priorité. Le premier élément de la liste a la priorité la plus élevée et le dernier élément, la priorité la plus faible. Pour modifier la priorité d'un élément, procédez comme suit : Procédure 1 Recherchez la ligne qui contient l'élément. 2 Dans la colonne Déplacer (à droite du tableau), cliquez sur la flèche pointant vers le haut ou vers le bas : Classement alphabétique des informations d'une liste Lorsque les informations apparaissent sous forme de liste, vous pouvez les classer par ordre alphabétique. Procédure Pour modifier l'ordre, procédez comme suit : Cliquez sur l'en-tête de la colonne pour forcer le classement alphabétique de ses éléments. Les éléments des autres colonnes sont automatiquement triés en conséquence. Une icône apparaît dans l'en-tête de la colonne pour indiquer que cette colonne est triée : Pour trier les informations de façon différente, cliquez sur les autres en-têtes de colonne. Pour inverser et rétablir l'ordre alphabétique des informations dans une colonne unique, cliquez sur les icônes de l'en-tête de la colonne : Importation et exportation d'informations Découvrez comment importer et exporter des informations via l'appliance McAfee Gateway. Sommaire Importation d'informations préparées Exportation des informations préparées Importation d'informations préparées Dans certaines pages, vous pouvez importer des informations d'autres périphériques, appliances ou logiciels utilisables sur l'appliance, par exemple à partir d'un fichier CSV (à valeurs séparées par des McAfee Gateway Appliances Guide des administrateurs 17

18 1 Utilisation de McAfee Gateway Interface virgules) préalablement préparé ou d'un certificat requis pour la vérification de l'identité de votre appliance ou autres périphériques. Généralement, les informations importées remplacent les informations d'origine. Procédure 1 Cliquez sur Importer. 2 Accédez au fichier dans la fenêtre Importer. Le contenu de la boîte de dialogue Importer varie selon les conditions liées au type de fichier ou les informations que vous importez. Si d'autres options s'affichent dans la boîte de dialogue, basez-vous sur ces informations pour faire votre choix. 3 Cliquez sur Ouvrir pour importer les informations du fichier. Tableau 1-1 Quelques formats de fichiers CSV (à valeurs séparées par des virgules) Type d'informations Format Exemple Domaine D, domaine, adresse IP D, Adresse réseau N, adresse IP, masque de sous-réseau IP N, , Adresse E, adresse E, network_user@example.com Chaque élément du fichier se trouve sur une ligne unique. Exportation des informations préparées Dans certaines pages, vous pouvez exporter ou télécharger des informations de l'appliance en vue de les utiliser sur d'autres périphériques, appliances ou logiciels, ou à des fins de consultation. Ces informations sont générées sous des formes diverses, par exemple un fichier.zip,.pdf ou.csv. Tableau 1-2 Quelques formats de fichiers CSV (à valeurs séparées par des virgules) Type d'informations Format Exemple Domaine D, domaine, adresse IP D, Adresse réseau N, adresse IP, masque de sous-réseau IP N, , Adresse E, adresse E, network_user@example.com Chaque élément du fichier se trouve sur une ligne unique. Procédure 1 Cliquez sur Exporter or sur Télécharger. 2 Dans la fenêtre Exporter ou Télécharger, respectez les instructions de création du fichier. 18 McAfee Gateway Appliances Guide des administrateurs

19 Utilisation de McAfee Gateway Ports utilisés par les appliances McAfee Gateway 1 Ports utilisés par les appliances McAfee Gateway L'appliance utilise plusieurs ports pour communiquer avec votre réseau et d'autres périphériques. Tableau 1-3 Ports utilisés par les appliances McAfee Gateway Utilisation Protocole Numéro de port Mises à jour logicielles FTP 21 Antivirus HTTP FTP Réputation des fichiers du système McAfee Global Threat Intelligence DNS 53 Règles antispam et mises à jour en flux continu HTTP 80 Mises à jour du moteur antispam FTP 21 Réputation des messages du système McAfee Global Threat Intelligence SSL 443 Recherche de réputation des sites web du système McAfee Global Threat Intelligence SSL 443 Chiffrement du client Secure Web Mail SSL 443 Port de gestion pour l'interface utilisateur SSL Mise à jour de la base de données de réputation des sites web du système McAfee Global Threat Intelligence HTTP 80 Système de noms de domaine (DNS) DNS 53 McAfee Quarantine Manager HTTP 80 Active Directory 389 Commentaires sur le système McAfee Global Threat Intelligence SSL 443 Ports d'interception Lorsque l'appliance fonctionne dans l'un des modes transparents (pont ou routeur transparent), elle utilise les ports d'interception suivants pour intercepter le trafic à analyser. Tableau 1-4 Ports d'interception Protocole Numéro de port POP3 110 SMTP 25 Ports d'écoute Généralement, l'appliance utilise les ports suivants pour écouter le trafic sur chaque protocole. L'appliance écoute alors le trafic arrivant sur les ports désignés. Vous pouvez configurer un ou plusieurs ports d'écoute pour chaque type de trafic analysé par l'appliance. Tableau 1-5 Ports d'écoute standard Protocole Numéro de port POP3 110 SMTP 25 McAfee Gateway Appliances Guide des administrateurs 19

20 1 Utilisation de McAfee Gateway Ressources Ports utilisés pour les communications epolicy Orchestrator Lorsque vous configurez vos appliances McAfee Gateway de façon à ce qu'elles soient gérées par epolicy Orchestrator ou lorsque vous configurez epolicy Orchestrator pour surveiller et générer des rapports sur vos appliances, les ports suivants sont utilisés par défaut pour les communications entre epolicy Orchestrator et vos appliances. Tableau 1-6 Ports de communication epolicy Orchestrator Utilisation des ports Numéro de port Port de communication agent-serveur 80 Port sécurisé de communication agent-serveur Port de communication de réactivation de l'agent Port de communication de diffusion de l'agent 443 (si activé) 8081 (par défaut) 8082 (par défaut) Port de communication console-serveur d'applications 8443 Port de communication authentifiée client-serveur 8444 Ressources Il s'agit des informations, des liens et des fichiers d'aide disponibles à partir de la boîte de dialogue Ressources. Cliquez sur Ressources dans la barre d'informations noire située en haut de l'interface utilisateur de l'appliance McAfee Gateway. La boîte de dialogue Ressources contient des liens d'accès à différents fichiers ou zones dont vous pouvez avoir besoin pour configurer votre appliance. Nom du lien Support technique Envoyer un échantillon Virus Information Library Description Ce lien vous permet d'accéder à la page de connexion au portail ServicePortal du support technique ( A partir de cette page, vous pouvez effectuer des recherches dans la base de connaissances, afficher la documentation des produits, visualiser des didacticiels vidéo ou accéder à d'autres services de support technique. Si vous pensez que McAfee n'a pas détecté un fichier malveillant, vous pouvez l'envoyer à McAfee en toute sécurité pour effectuer une analyse supplémentaire. Cliquez sur le lien Envoyer un échantillon et connectez-vous ou enregistrez-vous en tant que nouvel utilisateur pour accéder à l'outil McAfee Labs et envoyer les fichiers suspects. Les virus évoluent constamment et de nouveaux fichiers malveillants sont développés tous les jours. Pour en savoir plus sur des menaces ou des virus spécifiques, cliquez sur le lien d'accès à McAfee Threat Center. 20 McAfee Gateway Appliances Guide des administrateurs

21 Utilisation de McAfee Gateway Ressources 1 Nom du lien McAfee Spam Submission Tool Extensions epo Aide pour epo 4.5 Fichier SMI Fichier MIB Programme d'installation du logiciel HP OpenView NNM Smart Plug-in Description Cet outil gratuit s'intègre à Microsoft Outlook et permet aux utilisateurs d'envoyer aux laboratoires McAfee Labs des échantillons de spam non détecté et des s identifiés à tort comme du spam. McAfee Spam Submission Tool (MSST) version 2.2 peut également être utilisé avec les appliances McAfee Secure Content Management et McAfee Quarantine Manager pour expertiser la base de données bayésienne. Cet outil prend en charge la gestion automatique des listes d'autorisation et de blocage. Il est doté d'un programme d'installation qui permet les installations automatisées sur la base de scripts. Plates-formes prises en charge : Windows 2000 et Windows XP avec Microsoft Outlook 2000 ou version ultérieure. La dernière version de l'outil MSST et les documents sont téléchargeables depuis : Permet de télécharger les extensions epolicy Orchestrator pour les appliances and Web Security Appliances. Ce fichier contient à la fois les extensions EWG et EWS. L'extension EWG permet de générer des rapports depuis epolicy Orchestrator pour les produits suivants : McAfee and Web Security Appliance version 5.5 McAfee and Web Security Appliance version 5.6 McAfee Web Gateway McAfee Gateway L'extension EWS fournit une gestion epolicy Orchestrator complète pour McAfee and Web Security Appliances version 5.6. Pour pouvoir utiliser epolicy Orchestrator à des fins de génération de rapports ou de gestion, vous devez installer les extensions epo sur votre serveur epolicy Orchestrator. Permet de télécharger les extensions d'aide epolicy Orchestrator pour les extensions epo énumérées ci-dessus. Ce fichier permet d'installer les extensions d'aide relatives aux extensions epolicy Orchestrator pour les appliances and Web Security Appliances sur votre serveur epolicy Orchestrator. Téléchargez le fichier SMI (Structure of Managed Information) pour l'utiliser avec le protocole SNMP (Simple Network Management Protocol). Ce fichier fournit des informations sur la syntaxe utilisée par le fichier MIB (Management Information Base) SNMP. Téléchargez le fichier MIB pour l'utiliser avec le protocole SNMP. Ce fichier permet de définir les informations que votre appliance McAfee Gateway doit transmettre via le protocole SNMP. Permet de télécharger le fichier d'installation du logiciel HP OpenView pour configurer votre appliance McAfee Gateway afin qu'elle communique avec HP OpenView. McAfee Gateway Appliances Guide des administrateurs 21

22 1 Utilisation de McAfee Gateway Principales questions fréquemment posées (FAQ) Principales questions fréquemment posées (FAQ) Cette section présente des informations liées aux questions fréquemment posées par d'autres clients. Où puis-je télécharger le logiciel? Téléchargez la version la plus récente du logiciel à l'aide de votre Grant Number valide à partir du site Quelle option dois-je utiliser lors de la mise à niveau ou de la restauration d'une configuration? Pour effectuer une mise à niveau à partir de l'appliance : a : pour effectuer une nouvelle installation sans conserver les paramètres précédents c : pour effectuer une mise à niveau complète (restauration des paramètres réseau, des stratégies, des fichiers journaux et des messages) d : pour conserver la configuration réseau uniquement e : pour restaurer la configuration uniquement (paramètres de stratégie, par exemple) Méthodes de mise à niveau disponibles Mettez à niveau la configuration et les fichiers journaux d' and Web Security Appliance 5.6 ou de Content Security Blade Server 5.6 vers McAfee Gateway 7.0. Mises à niveau d'une appliance et d'un serveur lame (Blade Server) Si vous mettez à niveau une appliance ou un serveur lame (Blade Server) vers McAfee Gateway 7.0 depuis la zone, vous pouvez utiliser l'une des options suivantes : a : pour effectuer une nouvelle installation sans conserver les paramètres précédents c : pour effectuer une mise à niveau complète (restauration des paramètres réseau, des stratégies, des fichiers journaux et des messages) d : pour conserver la configuration réseau uniquement e : pour restaurer la configuration uniquement (paramètres de stratégie, par exemple) Si vous procédez à l'installation sur un serveur lame Content Security Blade Server, accédez d'abord à la lame de gestion de la reprise automatique pour exécuter la mise à niveau, puis répétez ces étapes sur la lame de gestion. Ensuite, mettez à jour les lames d'analyse de contenu. Pour effectuer la mise à niveau à distance, utilisez la fonctionnalité Image de secours depuis l'interface utilisateur de votre appliance and Web Security 5.6 (Système Administration du système Image de secours). Mise à niveau d'un serveur de cluster Si vous procédez à l'installation sur un cluster d'appliances, il est nécessaire d'exécuter les étapes sur toutes les appliances du cluster, en commençant par l'appliance de gestion de la reprise automatique et en continuant avec l'appliance de gestion, puis avec le reste des appliances. Mise à niveau d'une appliance virtuelle Pour procéder à une mise à niveau d' and Web Security Virtual Appliance 5.6 vers McAfee Gateway Virtual Appliance 7.0, vous disposez de deux options. L'option 2a restaure la configuration et les fichiers journaux, tandis que l'option 2b restaure uniquement la configuration. 22 McAfee Gateway Appliances Guide des administrateurs

23 Utilisation de McAfee Gateway Méthodes de mise à niveau disponibles 1 Avantages de la mise à niveau à partir de versions précédentes du produit Découvrez à quel point il est facile de procéder à une mise à niveau à partir d' and Web Security Appliance 5.6 ou Content Security Blade Server 5.6. La mise à niveau ou la migration des paramètres des précédentes versions de produits restaure tous les paramètres système, ainsi que les paramètres des stratégies et des protocoles à l'aide des outils de migration intégrés à McAfee Gateway 7.0 afin de garantir votre ancien niveau de protection dans toutes les zones. Les fonctionnalités associées à LDAP et au contrôle de l'accès basé sur les rôles incluent les options de protection avancées dans McAfee Gateway 7.0. Plusieurs méthodes s'offrent à vous pour gérer le processus de la manière la plus adaptée à votre organisation. A partir d'un CD d'installation McAfee Gateway 7.0, effectuez une nouvelle installation et restaurez un fichier de configuration à partir d'une version précédente. A partir d'un CD d'installation McAfee Gateway 7.0, procédez à une mise à niveau à partir d'une version précédente en conservant la configuration et les fichiers journaux. Pour effectuer la mise à niveau à partir d'un autre emplacement, procurez-vous l'image ISO McAfee Gateway 7.0 et chargez-la sur une appliance and Web Security Appliance 5.6 à l'aide de la fonctionnalité Image de secours (Système Administration du système Image de secours). Migration des paramètres de l'appliance and Web Security Appliance 5.6 et du serveur Content Security Blade Server 5.6 La procédure décrite ci-dessous explique comment procéder à la migration des paramètres de l'appliance McAfee and Web Security Appliance 5.6 ou du serveur McAfee Content Security Blade Server 5.6 vers l'appliance McAfee Gateway 7.0. Avant de commencer Avant toute mise à niveau, sauvegardez la configuration de votre appliance and Web Security Appliance (Système Gestion du cluster Configuration Backup and Restore). Si vous procédez à l'installation sur un cluster d'appliances, il est nécessaire d'exécuter les étapes sur toutes les appliances du cluster, en commençant par l'appliance de gestion de la reprise automatique et en continuant avec l'appliance de gestion, puis avec le reste des appliances. Si vous procédez à l'installation sur un serveur lame Content Security Blade Server, accédez d'abord à la lame de gestion de la reprise automatique pour exécuter la mise à niveau, puis répétez ces étapes sur la lame de gestion, puis sur les lames d'analyse. McAfee Gateway Appliances Guide des administrateurs 23

24 1 Utilisation de McAfee Gateway Méthodes de mise à niveau disponibles Procédure 1 Mettez l'appliance ou le serveur lame (Blade Server) sous tension, puis acceptez l'accord de licence. 2 Lorsque le menu d'options d'installation s'affiche, choisissez l'une des options suivantes : a Pour effectuer une mise à niveau à partir de l'appliance : Choisissez l'option a pour effectuer une nouvelle installation et restaurer la configuration de votre appliance and Web Security Appliance 5.6 à partir d'un fichier de configuration sauvegardé précédemment. Choisissez l'option c pour sauvegarder la configuration, les stratégies, les fichiers journaux et les s, puis pour les restaurer automatiquement lors de l'installation de l'appliance McAfee Gateway 7.0. Choisissez l'option d pour restaurer uniquement les paramètres de configuration réseau. Choisissez l'option e pour restaurer les paramètres de stratégie, mais pas les fichiers journaux ou les s. Pour obtenir une description des options d'installation, appuyez sur la touche RETOUR du menu d'options d'installation. Appuyez sur cette même touche pour continuer à consulter les descriptions jusqu'à ce que vous reveniez au menu d'options d'installation. b c d Utilisez le menu d'options d'installation pour définir des options d'installation supplémentaires telles que l'action à entreprendre une fois l'installation terminée, puis appuyez sur la touche ENTREE. Sélectionnez l'option a pour effectuer la mise à niveau, puis appuyez sur la touche ENTREE pour confirmer l'option d'installation choisie. Appuyez sur la touche RETOUR pour terminer l'installation, puis patientez pendant le redémarrage de l'ordinateur. 3 Ouvrez un navigateur web, puis connectez-vous à l'adresse IP de l'appliance. Si vous avez choisi l'option a, sélectionnez Restaurer à partir d'un fichier pour restaurer les précédents paramètres de configuration. Selon l'option d'installation choisie, tous les paramètres système, ainsi que les paramètres des stratégies et des protocoles de l'appliance and Web Security Appliance 5.6 sont migrés pour vous assurer que votre précédent niveau de protection est conservé. Les paramètres d'analyse web ne sont pas migrés. Pour modifier des paramètres réseau une fois l'installation terminée, sélectionnez Système Gestion de l'appliance Général, puis cliquez sur Modifier les paramètres réseau. Tâche Migration des paramètres de l'appliance and Web Security Virtual Appliance 5.6 La procédure décrite ci-dessous permet d'effectuer une mise à niveau vers Gateway Virtual Appliance à partir d' and Web Security Virtual Appliance 5.6 à l'aide de l'image ISO logicielle. Avant de commencer and Web Security Virtual Appliance 5.6 doit déjà être installé. 24 McAfee Gateway Appliances Guide des administrateurs

25 Utilisation de McAfee Gateway Méthodes de mise à niveau disponibles 1 Une fois que vous avez installé un système d'exploitation sur une appliance virtuelle, la machine virtuelle commence toujours par amorcer le système à partir du disque dur. Pour contourner ce problème, vous devez éteindre la machine virtuelle et configurer un délai d'amorçage, de manière à ce que vous ayez assez de temps pour accéder au menu Amorçage, puis définir l'amorçage à partir du CD d'installation. Procédure 1 Téléchargez le fichier de mise à niveau ISO Gateway Virtual Appliance à partir du site de téléchargement de McAfee, puis décompressez-le. 2 Arrêtez l'appliance virtuelle : a Connectez-vous à l'interface utilisateur de l'appliance virtuelle, puis cliquez sur Système Administration du système Commandes système. b c Entrez le mot de passe. Sélectionnez Arrêter l'appliance. 3 Connectez-vous à VMware ESX Server ou utilisez VMware Infrastructure Client ou VMware vsphere Client pour vous connecter à VMware Virtual Center Server. 4 Activez un délai Power-on-Boot (Avant amorçage) pour avoir suffisamment de temps pour forcer la machine virtuelle à démarrer à partir du CD : a b c Sélectionnez la machine virtuelle dans la liste Inventory (Inventaire), puis cliquez sur Summary (Résumé). Sélectionnez Edit Settings s Boot s (Modifier les paramètres s s d'amorçage). Dans Power-on-Boot Delay (Délai avant amorçage), saisissez 10,000 dans la zone de texte, puis cliquez sur OK. 5 Mettez l'appliance virtuelle sous tension. 6 Assurez-vous que le curseur pointe sur la console de l'appliance virtuelle. Appuyez ensuite sur la touche Echap pour ouvrir Boot Menu (Menu d'amorçage). ne sélectionnez aucune option pour le moment. 7 Relâchez le curseur de la console, puis sélectionnez Connect CD/DVD 1 (Connecter le CD/DVD1). 8 Recherchez le dossier où vous avez téléchargé le fichier ISO Gateway Virtual Appliance, puis double-cliquez sur <McAfee-MEG 7.0-<numéro de version>.vmbuy.iso>. 9 Une fois le fichier ISO connecté, cliquez pour revenir à l'écran de la console. Sélectionnez CD-ROM Drive (Lecteur CD-ROM), puis appuyez sur la touche ENTREE. L'appliance virtuelle démarre à partir du fichier ISO. 10 Appuyez sur y pour accepter les termes de l'accord de licence. 11 Sélectionnez l'option de mise à niveau de votre choix, puis appuyez sur ENTREE pour effectuer la mise à niveau. 12 Saisissez y pour confirmer que vous voulez poursuivre l'opération. Selon l'option d'installation choisie, tous les paramètres système, ainsi que les paramètres des stratégies et des protocoles de l'appliance and Web Security Virtual Appliance 5.6 sont migrés pour vous assurer que votre précédent niveau de protection est conservé. Les paramètres d'analyse web ne sont pas migrés. McAfee Gateway Appliances Guide des administrateurs 25

26 1 Utilisation de McAfee Gateway Méthodes de mise à niveau disponibles Tâche Mise à niveau depuis les appliances and Web Security 5.6 gérées par epolicy Orchestrator La procédure décrite ci-dessous permet d'effectuer une mise à niveau vers McAfee Gateway 7.0 à partir des appliances McAfee and Web Security 5.6 gérées par McAfee epolicy Orchestrator. Avant de commencer Votre appliance McAfee and Web Security 5.6 a dû faire l'objet d'une mise à niveau vers McAfee Gateway 7.0 puis d'une configuration. Elle fonctionne normalement. Ce processus de mise à niveau déconnecte automatiquement l'appliance qui n'est alors plus gérée par votre epolicy Orchestrator. Les outils de migration intégrés McAfee Gateway 7.0 effectuent la migration de la plupart de vos paramètres and Web Security 5.6. Cependant, il vous faudra recréer certains paramètres. Procédure 1 Dans epolicy Orchestrator, cliquez sur Catalogue de stratégies, puis sélectionnez le produit and Web Security Cliquez sur Exporter pour exporter les stratégies de produit. 3 Cliquez avec le bouton droit de la souris sur le lien Stratégies pour McAfee and Web Security 5.6, puis enregistrez le fichier. 4 Accédez à votre appliance McAfee Gateway Accédez à Système Gestion des composants epo. 6 Sélectionnez Migrer la configuration epo. 7 Importez le fichier Stratégies_pour_McAfee_ _and_Web_Security.xml que vous venez de créer. L'importation peut prendre plusieurs minutes. 8 Sélectionnez le fichier epo_config_<date_stamp>.xml créé à la fin de ce processus, puis enregistrez le fichier. 9 A partir du lien Ressources de McAfee Gateway 7.0, téléchargez les fichiers Extensions epo et Extensions d'aide epo. 10 A partir de votre logiciel epolicy Orchestrator, installez les fichiers Extensions epo et Extensions d'aide epo. 11 Dans epolicy Orchestrator, cliquez sur Catalogue de stratégies, puis sélectionnez le produit McAfee Gateway Cliquez sur Importer, puis importez le fichier epo_config_<date_stamp>.xml enregistré au cours de l'étape 8. Les stratégies et paramètres inclus dans le fichier de configuration sont transférés vers votre serveur epolicy Orchestrator. Une fois les paramètres importés dans les appliances McAfee Gateway 7.0 gérées par epolicy Orchestrator, vous devez réaffecter les stratégies migrées aux groupes appropriés dans l'arborescence des systèmes dans epolicy Orchestrator. 13 Sur epolicy Orchestrator, allez dans Menu Protection de passerelle and Web Gateway. 14 Dans Actions, sélectionnez Exporter les paramètres de connexion. Enregistrez le fichier epoconfig<xxxxxxx>.zip. 26 McAfee Gateway Appliances Guide des administrateurs

27 Utilisation de McAfee Gateway Méthodes de mise à niveau disponibles 1 15 Sur McAfee Gateway 7.0, accédez à Système Gestion des composants epo, puis cliquez sur Importer les paramètres de connexion epo. Accédez au fichier epoconfig<xxxxxxx>.zip et cliquez sur OK. Les paramètres de configuration de votre epolicy Orchestrator sont importés dans votre appliance McAfee Gateway Sélectionnez Activer la gestion epo et Autoriser l'application de la configuration depuis epo. 17 Appliquez les modifications dans McAfee Gateway 7.0. Votre appliance mise à niveau est à nouveau gérée par epolicy Orchestrator. Si vous disposiez de documents enregistrés pour Data Loss Prevention dans l'appliance and Web Security 5.6, les empreintes de ces documents sont copiées vers l'installation epolicy Orchestrator McAfee Gateway 7.0. Si vous décidez de créer une tâche planifiée pour diffuser votre base de données DLP and Web Security 5.6 vers votre appliance, il vous faudra créer une tâche planifiée équivalente pour diffuser votre base de données DLP McAfee Gateway 7.0 vers votre appliance. Emplacements des fonctionnalités différents entre les appliances and Web Security et Gateway En raison des modifications apportées aux fonctionnalités de McAfee Gateway, l'emplacement de certaines fonctionnalités diffère de celui des fonctionnalités de McAfee and Web Security Appliance 5.6. Pour les clients effectuant une mise à niveau vers McAfee Gateway 7.0, découvrez le nouvel emplacement de ces fonctionnalités. Menu Messagerie Ancien emplacement Messagerie Présentation des s Messagerie Recherche de messages Messagerie Stratégies Dictionnaires de conformité Messagerie Stratégies Documents enregistrés Messagerie Configuration des s Transport Layer Security Messagerie Stratégies Stratégies d'analyse Gestion de contenu Contenu corrompu ou illisible Contenu chiffré Messagerie Stratégies Stratégies d'analyse Gestion de contenu Contenu corrompu ou illisible Messages signés Nouvel emplacement Fonctionnalité plus en vigueur Rapports Recherche de messages Messagerie DLP et conformité Messagerie DLP et conformité Messagerie Chiffrement TLS Messagerie Stratégies s de stratégie Gestion de contenu Contenu chiffré Messagerie Stratégies s de stratégie Gestion de contenu Messages signés Menu Système Ancien emplacement Système Gestion de l'appliance Maintenance de la base de données Système Gestion de l'appliance Image de secours Système Gestion de l'appliance Commandes système Système Gestion du cluster Système Gestion du cluster Configuration Backup and Restore Système Gestion du cluster Diffusion de la configuration Nouvel emplacement Système Administration du système Maintenance de la base de données Système Administration du système Image de secours Système Administration du système Commandes système Système Administration du système Système Administration du système Gestion de la configuration Système Administration du système Diffusion de la configuration McAfee Gateway Appliances Guide des administrateurs 27

28 1 Utilisation de McAfee Gateway A propos des délais d'expiration Ancien emplacement Système Gestion du cluster Equilibrage de charge Système Utilisateurs, groupes et services Système Gestion des certificats Système Gestion des certificats Certificat HTTPS de l'appliance Nouvel emplacement Système Administration du système Gestion du cluster Messagerie Gestion de groupe Messagerie Gestion des certificats Système Gestion de l'appliance Certificat Gateway A propos des délais d'expiration Cette section porte sur les délais d'expiration entre la réception d'un message, son analyse et sa remise par l'appliance. Lorsque l'appliance reçoit un , la conversation SMTP et les délais d'expiration correspondants se déroulent comme suit : T signifie «Temps». T0 : heure à laquelle l'appliance reçoit la connexion (temps = zéro) T1 : temps écoulé entre les commandes (EHLO, MAIL FRIM, RCPT TO, DATA (pas le point qui signifie la fin de DATA) et RSET) défini dans Messagerie Configuration des s Configuration des protocoles Paramètres de connexion (SMTP) Délais d'expiration T2 : temps écoulé entre la réception des segments de données lors du transfert DATA T3 : durée totale de toute la conversation (recevoir un message, l'analyser et le remettre). T4 : temps total pour analyser le message (une fois que l'appliance a reçu toutes les données) T5 : l'appliance a reçu toutes les données. Lorsqu'un transite par l'appliance, les délais d'expiration suivants sont appliqués. Client : connexion Appliance : bannière 220 L'appliance attend T1 secondes pour recevoir la prochaine commande. Client : EHLO Appliance : 250 OK L'appliance attend T1 secondes pour recevoir la prochaine commande. Client : MAIL FROM : Appliance : 220 OK L'appliance attend T1 secondes pour recevoir la prochaine commande. Client : RCPT TO : rcpt@e.f Appliance 220 OK L'appliance attend T1 secondes pour recevoir la prochaine commande. Client : DATA Appliance : 354 Entrer message, se terminant par un point sur une ligne L'appliance attend T2 secondes pour recevoir chaque segment de données. 28 McAfee Gateway Appliances Guide des administrateurs

29 Utilisation de McAfee Gateway Utilisation du mode FIPS Client : Objet : 1234 Hello there. L'appliance analyse les données. L'appliance attend T4 secondes pour analyser les données. L'appliance remet le message et établit une connexion ultérieure. Elle dispose des options T3, T5 et T0 pour remettre le message. En d'autres termes, si le traitement d'un message dure six minutes (T3), la réception et l'analyse du message prend quatre minutes et l'appliance met deux minutes à remettre le message. Si cette limite est dépassée, l' est mis en file d'attente jusqu'à sa remise ultérieure. Appliance : 250 OK Utilisation du mode FIPS Cette section explique comment configurer l'appliance en mode FIPS Le mode FIPS est activé lors de l'installation. Lorsque l'appliance est installée avec le mode FIPS activé, le menu d'installation Gateway est disponible (localement, de série, SSH). Par défaut, l'accès shell n'est pas inclus. Pour activer le mode FIPS, sélectionnez k : Installation conforme à la norme FIPS niveau 1 dans la console de configuration, puis a : Procéder à l'installation. Dans le menu de configuration Gateway, une option FIPS est disponible. Sélectionnez-la pour accéder aux options suivantes : Tableau 1-7 des options Shell Activez ou désactivez l'accès shell (désactivé par défaut). Avec cette option, l'appliance n'est pas conforme à la norme FIPS. Echec Configurez le traitement de tout échec de la validation FIPS : Ignorer l'échec et continuer le démarrage. Demander le mot de passe du responsable de cryptographie (par défaut). Ce privilège est disponible pour un rôle d'administrateur disposant des privilèges Accéder à l'administration du système. SSLFIPS Valider Activez ou désactivez la vérification OpenSSL FIPS (activée par défaut). Toutes les applications de l'appliance utilisant la bibliothèque OpenSSL procèdent à la vérification de validité OpenSSL FIPS au démarrage. En cas de problème de compatibilité avec d'autres périphériques, il est possible de désactiver cette option. Exécuter une nouvelle fois les tests de validité FIPS : possibilité d'exécuter une nouvelle fois les tests et d'afficher les résultats sur la console. McAfee Gateway Appliances Guide des administrateurs 29

30 1 Utilisation de McAfee Gateway Utilisation du mode FIPS Pour vérifier si l'appliance fonctionne en mode FIPS, cliquez sur A propos de l'appliance dans la barre de menus. L'état de conformité FIPS affiche Oui, Non ou Partiel. Un état Partiel est affecté dans les situations suivantes : L'accès shell est activé. Des erreurs se sont produites lors de la validation FIPS ; le mode de traitement des échecs a été modifié à partir du paramètre par défaut Demander le mot de passe du responsable de cryptographie. La vérification OpenSSL est désactivée. Pour de plus amples informations sur l'état FIPS, accédez à Rapports Rapports système dans l'interface utilisateur. 30 McAfee Gateway Appliances Guide des administrateurs

31 2 Présentation des fonctionnalités du tableau de bord Au premier lancement du navigateur, vous avez accès au tableau de bord, qui récapitule les activités de l'appliance. Tableau de bord Vous pouvez accéder depuis cette page à la plupart des autres pages qui contrôlent l'appliance. Sommaire Tableau de bord des options Portlet de résumé de courrier entrant des options Portlet de résumé de courrier sortant des options Portlet Détections SMTP des options Portlet Détections POP3 des options Portlet de résumé système des options Portlet de résumé matériel des options Portlet de résumé réseau des options Portlet de services Equilibrage de charge des options Portlet de tâches Tableau de bord Le tableau de bord présente une synthèse de l'activité de l'appliance. Tableau de bord Cette page permet d'accéder à la plupart des autres pages qui contrôlent l'appliance. Sur l'appliance principale d'un cluster, cette page permet également d'afficher une synthèse de l'activité du cluster d'appliances. pour modifier l'affichage dans une section, cliquez sur Modifier afin d'ouvrir une autre fenêtre. McAfee Gateway Appliances Guide des administrateurs 31

32 2 Présentation des fonctionnalités du tableau de bord Tableau de bord Avantages du tableau de bord Le tableau de bord propose un seul emplacement pour afficher les synthèses des activités de l'appliance via une série de portlets. Figure 2-1 Portlets du tableau de bord Certains portlets affichent des graphiques représentant l'activité de l'appliance au cours des périodes suivantes : 1 heure 2 semaines 1 jour (par défaut) 4 semaines 1 semaine Dans le tableau de bord, vous pouvez modifier les informations et les graphiques affichés : Développez et réduisez les données du portlet à l'aide des icônes et situés dans le coin supérieur droit du portlet. Accédez à des données spécifiques à l'aide des icônes et. Un indicateur d'état signale si l'élément requiert une attention particulière : Conforme. Les éléments signalés fonctionnent correctement. Requiert une attention immédiate. Un seuil critique a été dépassé. Désactivé. Un service n'est pas activé. 32 McAfee Gateway Appliances Guide des administrateurs

33 Présentation des fonctionnalités du tableau de bord Tableau de bord 2 Utilisez et pour revenir (zoom avant et arrière) sur la chronologie des informations. La mise à jour de l'affichage ne dure qu'un court laps de temps. Par défaut, le tableau de bord affiche les données de la veille. Déplacez un portlet vers un autre emplacement du tableau de bord. Double-cliquez sur la barre supérieure d'un portlet pour le développer dans la partie supérieure du tableau de bord. Définissez vos propres seuils d'alerte et d'avertissement pour déclencher les événements. Pour ce faire, sélectionnez l'élément, modifiez les champs des seuils d'alerte et d'avertissement, puis cliquez sur Enregistrer. Lorsque l'élément dépasse le seuil que vous avez défini, un événement se déclenche. En fonction du navigateur utilisé pour afficher l'interface utilisateur McAfee Gateway, la tableau de bord mémorise l'état actuel de chaque portlet (s'il est développé ou réduit, et si vous l'avez exploré en détail pour consulter des données spécifiques) et tente de recréer cet affichage si vous naviguez sur une autre page de l'interface utilisateur et retournez au tableau de bord, dans la même session de navigation. Volets du tableau de bord Découvrez les volets du tableau de bord de l'interface utilisateur de votre appliance Gateway. Détections d' s et Détections web Intégrité du système Taux de détection actuels Réseau Files d'attente d' s Stratégies d'analyse Tâches Affiche le nombre de détections pour chaque protocole. Cliquez sur Modifier pour changer l'affichage dans cette fenêtre. Même si vous pouvez choisir de ne pas afficher les informations relatives à un protocole, l'appliance continue à analyser le trafic correspondant. Affiche l'état des composants importants et vous permet de modifier les paramètres des modifications recommandées pour la configuration du système : Une coche verte en regard de Mises à jour indique que les composants sont mis à jour automatiquement Pour procéder à une mise à jour manuelle, cliquez sur le lien bleu. Pour les autres composants, une coche verte indique que le composant fonctionne correctement. Pour plus d'informations, cliquez sur les liens bleus. Pour régler les seuils à partir desquels les icônes d'alerte et d'avertissement apparaissent et pour modifier ce qu'affiche la boîte de dialogue des modifications recommandées pour la configuration, cliquez sur Modifier. Affiche l'état des détections importantes de l'appliance au moyen d'icônes. Affiche le nombre de connexions pour chaque protocole. Cliquez sur Modifier pour désélectionner un protocole. L'appliance continue néanmoins à traiter le trafic correspondant. Affiche le nombre d'éléments et le nombre de destinataires pour chaque élément mis en attente dans les files d'attente Mis en attente, Mis en quarantaine et Demandes de levée de quarantaine, gérées par l'appliance à l'aide d'icônes. Cliquez sur les liens bleus pour consulter les pages correspondantes. Pour retrouver rapidement un dans les files d'attente, cliquez sur Recherche rapide. Affiche la liste des stratégies appliquées par l'appliance. Cliquez sur Modifier pour désélectionner un protocole. L'appliance continue néanmoins à appliquer ces stratégies au trafic correspondant. Pour consulter les stratégies d'analyse ou en ajouter d'autres, cliquez sur les liens bleus. Affiche la liste des tâches courantes. Pour supprimer ou réorganiser les tâches, cliquez sur Modifier. McAfee Gateway Appliances Guide des administrateurs 33

34 2 Présentation des fonctionnalités du tableau de bord des options Portlet de résumé de courrier entrant Equilibrage de charge Graphiques... Sur l'appliance principale d'un cluster, affiche l'état du cluster d'appliances. Pour modifier les paramètres de la mesure, cliquez sur Modifier. Affiche des graphiques montrant l'activité de l'appliance dans le temps. Cliquez sur Modifier pour désélectionner un protocole. L'appliance continue néanmoins à surveiller le trafic correspondant. des options Portlet de résumé de courrier entrant Le portlet de résumé de courrier entrant permet d'obtenir des informations relatives à l'état et à la remise des messages envoyés à votre organisation. Les informations de ce portlet correspondent aux données du portlet Détections SMTP Courrier entrant. Les données s'affichent sous forme de graphique à barres. Chaque message entrant peut être classé dans différentes catégories : Remis Bloqué Retourné Mis en file d'attente Si vous utilisez les fonctionnalités de mise en quarantaine, les messages peuvent également être récapitulés dans la liste de mise en quarantaine. 34 McAfee Gateway Appliances Guide des administrateurs

35 Présentation des fonctionnalités du tableau de bord des options Portlet de résumé de courrier entrant 2 Compteur Nombre total de messages entrants Compteur de niveau supérieur qui augmente pour chaque franchissant l'étape MAIL FROM de la conversation SMTP. Si plusieurs messages sont envoyés sur une connexion, ce compteur augmente. Vous pouvez développer ce compteur pour accéder aux détails de la connexion d' TLS : reçu sur une connexion TLS Non-TLS : reçu sur une connexion non-tls standard Remis Bloqué Compteur de niveau supérieur qui augmente pour chaque remis. Vous pouvez développer ce compteur pour accéder aux détails de la remise de l' Texte simple : remis en tant que message simple standard Chiffré : remis chiffré par : TLS : remis sur une connexion TLS Secure Web Mail : contenu chiffré à l'aide d'une des méthodes suivantes : Diffusion Extraction Diffusion/extraction S/Mime : contenu chiffré S/MIME PGP : contenu chiffré PGP Texte simple : message simple standard Non-TLS : remis sur une connexion non-tls standard Secure Web Mail : contenu chiffré à l'aide d'une des méthodes suivantes : Diffusion Extraction Diffusion/extraction S/Mime : contenu chiffré S/MIME PGP : contenu chiffré PGP Compteur de niveau supérieur qui augmente pour chaque bloqué. Vous pouvez développer le compteur pour voir le nombre de messages bloqués en fonction de l'expéditeur ou de la connexion, du destinataire et du contenu : Expéditeur/Connexion : indique les informations détaillées relatives à l'analyseur ayant bloqué l' (Refuser l'expéditeur, RBL (listes Blackhole en temps réel), BATV, SPF (Sender Policy Framework)). Destinataire : indique les informations détaillées relatives à l'analyseur ayant bloqué l' (Antirelais, Filtrage basé sur la liste grise, Destinataire LDAP, Prévention des extractions dans le répertoire). Contenu : indique les informations détaillées relatives à l'analyseur ayant bloqué l' (Réputation des messages du système GTI, ID de l'expéditeur, DKIM, Spam, Phishing, Filtrage de courrier, Filtrage de taille d' , Filtrage de fichiers, Conformité, Filtrage d'images, DLP, Virus, Programmes potentiellement indésirables (PUP), Programmes de compression). Retourné Mis en file d'attente Nombre total de messages entrants refusés Nombre total de messages entrants mis en file d'attente avant d'être remis. Ce nombre inclut les messages qui ont été remis par la suite avec succès. McAfee Gateway Appliances Guide des administrateurs 35

36 2 Présentation des fonctionnalités du tableau de bord des options Portlet de résumé de courrier sortant Compteur Mis en quarantaine Compteur de niveau supérieur qui augmente pour chaque message mis en quarantaine. Nombre total de messages placés dans toutes les files d'attente de quarantaine. Nombre total de messages faisant l'objet d'une demande de levée de quarantaine soumise par des utilisateurs via des résumés de quarantaine. Expéditeur et Destinataire Rechercher Saisissez le nom d'un expéditeur ou d'un destinataire spécifique pour qui vous souhaitez localiser un message, puis cliquez sur Rechercher pour accéder à la page Recherche de messages. Cliquez sur Rechercher pour accéder à la fonctionnalité Recherche de messages, grâce à laquelle vous pouvez rechercher des messages en fonction de leur statut (bloqué, retourné, remis, mis en quarantaine ou en file d'attente). des options Portlet de résumé de courrier sortant Le portlet de résumé de courrier sortant permet d'obtenir des informations relatives à l'état et à la remise des messages envoyés depuis votre organisation. Les informations de ce portlet correspondent aux données du portlet Détections SMTP Courrier sortant. Chaque message sortant peut être classé dans différentes catégories : Remis Bloqué Retourné Mis en file d'attente Si vous utilisez les fonctionnalités de mise en quarantaine, les messages peuvent également être récapitulés dans la liste de mise en quarantaine. 36 McAfee Gateway Appliances Guide des administrateurs

37 Présentation des fonctionnalités du tableau de bord des options Portlet de résumé de courrier sortant 2 Compteur Nombre total de messages sortants Compteur de niveau supérieur qui augmente pour chaque franchissant l'étape MAIL TO de la conversation SMTP. Si plusieurs messages sont envoyés sur une connexion, ce compteur augmente. Vous pouvez développer ce compteur pour accéder aux détails de la connexion d' TLS : reçu sur une connexion TLS Non-TLS : reçu sur une connexion non-tls standard Remis Bloqué Compteur de niveau supérieur qui augmente pour chaque remis. Vous pouvez développer ce compteur pour accéder aux détails de la remise de l' Texte simple : remis en tant que message simple standard Chiffré : remis chiffré par : TLS : remis sur une connexion TLS Secure Web Mail : contenu chiffré à l'aide d'une des méthodes suivantes : Diffusion Extraction Diffusion/extraction S/Mime : contenu chiffré S/MIME PGP : contenu chiffré PGP Texte simple : message simple standard Non-TLS : remis sur une connexion non-tls standard Secure Web Mail Diffusion Extraction Diffusion/extraction S/MIME PGP Compteur de niveau supérieur qui augmente pour chaque bloqué. Vous pouvez développer le compteur pour voir le nombre de messages bloqués en fonction de l'expéditeur ou de la connexion, du destinataire et du contenu. Expéditeur/Connexion : affiche le nombre de messages bloqués en fonction des informations relatives à l'expéditeur ou à la connexion. Destinataire : affiche le nombre de messages bloqués en fonction du destinataire. Contenu : affiche le nombre de messages bloqués en fonction du contenu. Retourné Mis en file d'attente Mis en quarantaine Rechercher Nombre total de messages sortants refusés Nombre total de messages sortants mis en file d'attente avant d'être remis Compteur de niveau supérieur qui augmente pour chaque message mis en quarantaine. Nombre total de messages placés dans toutes les files d'attente de quarantaine. Nombre total de messages faisant l'objet d'une demande de levée de quarantaine soumise par des utilisateurs via des résumés de quarantaine. Cliquez sur Rechercher pour accéder à la fonctionnalité Recherche de messages, grâce à laquelle vous pouvez rechercher des messages en fonction de leur statut (bloqué, retourné, remis, mis en quarantaine ou en file d'attente). McAfee Gateway Appliances Guide des administrateurs 37

38 2 Présentation des fonctionnalités du tableau de bord des options Portlet Détections SMTP des options Portlet Détections SMTP Le portlet Détections SMTP vous permet de déterminer le nombre total de messages ayant déclenché une détection basée sur l'expéditeur ou la connexion, le destinataire ou le contenu, et d'afficher également les données spécifiques au trafic SMTP entrant ou sortant. Les compteurs apparaissant dans ce portlet fonctionnent différemment de ceux des portlets de résumé de trafic entrant et sortant, où chaque message représente un compteur unique. Dans les portlets de détection, un message peut incrémenter plusieurs compteurs selon le nombre de vérifications qui ont échoué. Total Affiche le nombre total de messages entrants et sortants ayant déclenché une détection et développe les statistiques pour voir le nombre de messages en fonction des critères suivants : Expéditeur/Connexion : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Refuser l'expéditeur, RBL (listes Blackhole en temps réel), BATV ou SPF (Sender Policy Framework)). Destinataire : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Antirelais, Filtrage basé sur la liste grise, Destinataire LDAP ou Prévention des extractions dans le répertoire). Contenu : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Réputation des messages du système GTI, ID de l'expéditeur, DKIM, Spam, Phishing, Filtrage de courrier, Filtrage de taille d' , Filtrage de fichiers, Conformité, Filtrage d'images, DLP, Virus, Programmes potentiellement indésirables (PUP), Programmes de compression). Trafic entrant Affiche le nombre total de messages sortants ayant déclenché une détection et développe les statistiques pour voir le nombre de messages en fonction des critères suivants : Expéditeur/Connexion : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Refuser l'expéditeur, RBL (listes Blackhole en temps réel), BATV, SPF (Sender Policy Framework)). Destinataire : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Antirelais, Filtrage basé sur la liste grise, Destinataire LDAP, Prévention des extractions dans le répertoire). Contenu : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Réputation des messages du système GTI, ID de l'expéditeur, DKIM, Spam, Phishing, Filtrage de courrier, Filtrage de taille d' , Filtrage de fichiers, Conformité, Filtrage d'images, DLP, Virus, Programmes potentiellement indésirables (PUP), Programmes de compression). Trafic sortant Affiche le nombre total de messages sortants ayant déclenché une détection et développe les statistiques pour voir le nombre de messages en fonction des critères suivants : Expéditeur/Connexion : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Refuser l'expéditeur, RBL (listes Blackhole en temps réel), BATV, SPF (Sender Policy Framework)). Destinataire : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Antirelais, Filtrage basé sur la liste grise, Destinataire LDAP, Prévention des extractions dans le répertoire). Contenu : indique les informations détaillées relatives à l'analyseur ayant déclenché une détection (Réputation des messages du système GTI, ID de l'expéditeur, DKIM, Spam, Phishing, Filtrage de courrier, Filtrage de taille d' , Filtrage de fichiers, Conformité, Filtrage d'images, DLP, Virus, Programmes potentiellement indésirables (PUP), Programmes de compression). 38 McAfee Gateway Appliances Guide des administrateurs

39 Présentation des fonctionnalités du tableau de bord des options Portlet Détections POP3 2 des options Portlet Détections POP3 Cette section décrit les données disponibles dans le portlet Détections POP3. Ce portlet permet de déterminer le nombre de messages ayant déclenché une détection de menaces (virus, programmes de compression ou images potentiellement inappropriées). Les compteurs apparaissant dans ce portlet fonctionnent différemment de ceux des portlets de résumé de trafic entrant et sortant, où chaque message entraîne une incrémentation de compteur unique. Dans les portlets de détection, un message peut incrémenter plusieurs compteurs selon le nombre de vérifications qui ont échoué. Spam Phishing Filtrage de taille d' Filtrage d'images Virus Programmes potentiellement indésirables Programmes de compression Messages susceptibles de provenir d'un spammeur Messages susceptibles de contenir une attaque par phishing Messages filtrés en raison de leur taille Messages susceptibles de contenir des images inappropriées ou pornographiques Messages présentant le contenu ou le comportement d'un virus Messages contenant des programmes potentiellement indésirables (PUP) Messages susceptibles de contenir des programmes de compression des options Portlet de résumé système Le portlet de résumé système affiche des informations sur l'équilibrage de charge, sur l'espace disque utilisé pour chaque partition, sur le volume total de l'utilisation de l'uc, sur la mémoire utilisée et disponible, ainsi que sur le taux de transfert. Temps d'activité Charge moyenne Processeur Mémoire Affiche : Transférer Affiche : Indique depuis combien de temps l'appliance fonctionne depuis qu'elle a été démarrée pour la dernière fois. Affiche la charge moyenne sur une période de cinq secondes. Affiche le volume total d'utilisation de tous les processeurs. Mémoire utilisée : inclut la mémoire utilisée et mise en tampon. Mémoire disponible : inclut la mémoire disponible et mise en cache. Utilisé : pourcentage d'espace d'échange utilisé (zone du disque dur faisant partie de la mémoire virtuelle de l'appliance qui stocke temporairement les pages mémoire inactives s'il n'y a pas assez de mémoire physique disponible pour cette tâche). Taux : un taux de transfert élevé indique que le système connaît une forme de surcharge. Espace disque Affiche le pourcentage d'espace disque et d'inodes utilisé pour chaque partition. McAfee Gateway Appliances Guide des administrateurs 39

40 2 Présentation des fonctionnalités du tableau de bord des options Portlet de résumé matériel des options Portlet de résumé matériel Le portlet de résumé matériel utilise des indicateurs d'état pour afficher l'état des interfaces réseau, des serveurs UPS, du mode pont (si activé) et de l'état RAID. Informations Sur le portlet Synthèse matériel, les indicateurs d'état suivants sont disponibles : Fonctionnement normal Seuil d'avertissement dépassé Seuil critique dépassé Service désactivé Des descriptions complémentaires d'un indicateur d'état rouge pour des services externes sont disponibles dans le tableau de définition. Interface réseau Affiche les éléments suivants pour les ports LAN1 et LAN2 : Reçues : données reçues via l'interface réseau Transmises : données envoyées via l'interface réseau Vitesse : débit de l'interface réseau en bits par seconde Un indicateur d'état rouge en regard de l'option Interface réseau indique qu'une action urgente est requise. Vous devez : vérifier votre configuration réseau et vous assurer qu'elle est correcte ; vérifier que le commutateur fonctionne correctement ; vérifier que la configuration du commutateur est correcte ; vérifier le câblage de l'appliance (pas nécessairement pour le serveur Content Security Blade Server) ; dans les installations d'appliances virtuelles, vérifier la configuration du commutateur virtuel. Modules matériels Affiche un indicateur d'état de résumé concernant les modules matériels suivants : Température Périphérique de refroidissement Tension Ventilateur En cours Sécurité physique Mémoire Module Interconnexion de câbles Sous-système de gestion Alimentation électrique Tout module non installé est considéré comme Non applicable. Tout module qui s'affiche en rouge ou en orange contient des liens vers Dépannage Outils de dépannage Etat du matériel, où vous pouvez obtenir de plus amples informations. 40 McAfee Gateway Appliances Guide des administrateurs

41 Présentation des fonctionnalités du tableau de bord des options Portlet de résumé réseau 2 UPS Lorsque cette option est activée, les indicateurs d'état suivants sont disponibles : Conforme : le serveur UPS est en ligne, l'alimentation secteur étant en marche. Requiert une attention particulière : du fait de l'une des éventuelles raisons suivantes : Alimentation par batterie (c'est-à-dire, pas l'alimentation secteur) Déchargement de la batterie Pas de protection de batterie disponible Surcharge du serveur UPS Compression ou amélioration de la tension d'entrée par le serveur UPS Requiert une attention immédiate : le serveur UPS est hors ligne. Critique : la batterie est faible. Pont RAID Un état rouge indique que l'appliance McAfee Gateway fonctionne en mode pont et qu'elle ne transfère pas les données réseau. Un état rouge indique que l'état RAID ne fonctionne pas de façon optimale. des options Portlet de résumé réseau Cette section décrit les données disponibles dans le portlet de résumé réseau. Connexions Débit Blocage du mode noyau Compteur de niveau supérieur qui augmente pour afficher le nombre total de connexions TCP établies sur le port SMTP de l'appliance. Compteur de niveau supérieur qui augmente pour afficher le débit moyen des données pour toutes les connexions TCP établies sur le port SMTP de l'appliance. Compteur de niveau supérieur qui augmente pour afficher le nombre total de paquets SYN bloqués provenant d'une adresse IP qui a déclenché une action Rejeter, fermer et refuser (Bloquer). La fonctionnalité de recherche de réputation des messages du système GTI est configurée pour effectuer par défaut cette action au cours des dix minutes suivantes. des options Portlet de services Le portlet de services affiche les statistiques d'état de la mise à jour et du service en fonction du protocole et des serveurs externes utilisés par l'appliance. Informations Sur le portlet de services, les indicateurs d'état suivants sont disponibles : Fonctionnement normal Seuil d'avertissement dépassé McAfee Gateway Appliances Guide des administrateurs 41

42 2 Présentation des fonctionnalités du tableau de bord des options Portlet de services Seuil critique dépassé Service désactivé Des descriptions complémentaires d'un indicateur d'état rouge pour des services externes sont disponibles dans le tableau de définition. 42 McAfee Gateway Appliances Guide des administrateurs

43 Présentation des fonctionnalités du tableau de bord des options Portlet de services 2 Mises à jour Etat Externe Antivirus : affiche l'état des fichiers DAT de l'antivirus et celui de mise à jour du moteur. Tout élément dont l'ancienneté est supérieure à trois jours s'affiche en rouge. Antispam : affiche l'état des définitions antispam et celui de mise à jour du moteur. Tout élément dont l'ancienneté est supérieure à 30 minutes s'affiche en rouge. Configuration : affiche les alertes de configuration (l'appliance fonctionnant en tant que relais ouvert, par exemple). Conformité à la norme FIPS : affiche l'état FIPS actuel de l'appliance McAfee Gateway lorsque le mode de conformité à la norme FIPS est défini. Pour plus d'informations sur l'état FIPS, accédez à Dépannage Outils de dépannage Etat FIPS. Service SMTP : affiche si le service SMTP fonctionne correctement. Service POP3 : affiche si le service POP3 fonctionne correctement. Service de chiffrement : affiche si le service de chiffrement fonctionne correctement. McAfee epo : affiche l'état de la communication entre McAfee Gateway et McAfee epolicy Orchestrator. Les éléments suivants sont indiqués : Rapports d'événements : les événements sont régulièrement envoyés depuis l'appliance vers le serveur epolicy Orchestrator pour être utilisés afin de générer des rapports. Si des fichiers des événements ne sont pas chargés avec succès, l'indicateur devient rouge. (Le seuil par défaut est de 25 fichiers non chargés.) Tentatives de communication : l'appliance communique avec le serveur epo à intervalles réguliers. Les dysfonctionnements liés à ces tentatives de communication sont indiqués ici. Intégrité de la configuration : l'appliance vérifie que la configuration diffusée par le serveur epolicy Orchestrator ne contient aucune incohérence. Une stratégie se rapportant à un groupe de stratégies ou à un service d'annuaire qui n'existe plus est un exemple d'incohérence. L'état peut être défini sur Conforme ou sur Opérationnel mais requiert une attention particulière. Ce problème peut survenir si des stratégies epo incorrectes sont affectées dans l'arborescence des systèmes epo. Mise en œuvre de stratégie : confirmation que la stratégie a été correctement appliquée sur l'appliance. Mises à jour de la base de données DLP : confirmation que la base de données Data Loss Prevention a été correctement mise à jour. MQM : affiche l'état de la communication entre McAfee Gateway et McAfee Quarantine Manager (MQM). Un état rouge indique que la communication entre McAfee Gateway et MQM est interrompue. Réputation des messages du système GTI : affiche l'état de la communication entre McAfee Gateway et le serveur de réputation des messages du système McAfee Global Threat Intelligence (GTI). Un état rouge indique que la communication entre McAfee Gateway et le serveur de réputation des messages du système GTI est interrompue. Commentaires sur le système GTI : affiche l'état de la communication entre McAfee Gateway et le serveur de commentaires sur le système McAfee Global Threat Intelligence (GTI). McAfee Gateway Appliances Guide des administrateurs 43

44 2 Présentation des fonctionnalités du tableau de bord Equilibrage de charge Un état rouge indique que la communication entre McAfee Gateway et le serveur de commentaires sur le système GTI est interrompue. Réputation des fichiers du système GTI : affiche l'état de la communication entre McAfee Gateway et le serveur de réputation des fichiers du système McAfee Global Threat Intelligence. Un état rouge indique qu'une requête DNS d'un exemple de requête <Artemis> n'a pas donné la réponse prévue. RBL : affiche l'état de la communication entre McAfee Gateway et les serveurs RBL (liste Blackhole en temps réel) configurés. Un état rouge indique que la communication entre McAfee Gateway et les serveurs RBL est interrompue. Un état gris peut indiquer qu'il n'y a aucun serveur à surveiller. Syslog : affiche l'état de la communication entre McAfee Gateway et les serveurs de journal système distant configurés. Un état rouge indique que la communication entre McAfee Gateway et les serveurs de journal système est interrompue. Un état gris peut indiquer qu'il n'y a aucun serveur à surveiller. LDAP : affiche l'état de la communication entre McAfee Gateway et les serveurs LDAP configurés. Un état rouge indique qu'une requête de test n'a pas donné la réponse prévue. Un état gris peut indiquer qu'il n'y a aucun serveur à surveiller. SNMP : affiche si le service SNMP fonctionne correctement. Un état rouge indique que l'agent SNMPD ne s'exécute pas ou ne fonctionne pas correctement. DNS : affiche l'état de la communication entre McAfee Gateway et les serveurs DNS configurés. Un état rouge indique que la communication entre McAfee Gateway et les serveurs DNS est interrompue. Un état gris peut indiquer qu'il n'y a aucun serveur à surveiller. NTP : affiche l'état de la communication entre McAfee Gateway et les serveurs NTP (Network Time Protocol) actifs configurés. Un état rouge indique que la synchronisation du temps n'emploie pas le serveur NTP actif le plus récent. Equilibrage de charge Découvrez les volets Equilibrage de charge du tableau de bord lorsque vous avez configuré votre appliance en tant qu'élément d'un cluster ou si vous utilisez le matériel du serveur lame pour exécuter votre appliance Gateway. Cette section est disponible uniquement sur l'appliance principale d'un cluster ou une lame de gestion (sur un serveur lame). Messagerie Messages par heure Lorsque vous cliquez sur cette option, la mesure affiche les messages par heure. Affiche le débit moyen du cluster, basé sur des mesures prises à quelques minutes d'intervalle. Si le cluster a deux fois plus d'appliances d'analyse, son débit double presque. Les activités de gestion supplémentaires utilisent une partie de la puissance du traitement. 44 McAfee Gateway Appliances Guide des administrateurs

45 Présentation des fonctionnalités du tableau de bord des options Portlet de tâches 2 Etat Affiche l'état du périphérique : : fonctionnement normal. : nécessite une attention. : nécessite une attention immédiate. Type de périphérique d'analyse Affiche le type du périphérique d'analyse : : appliance principale de cluster : appliance de reprise automatique de cluster : appliance Gateway Nom Affiche le nom de l'appliance tel qu'il a été configuré. Etat Affiche l'état actuel de chaque appliance : Réseau : connecté au réseau. Redondant : le périphérique de reprise automatique de cluster ne fonctionne pas actuellement mais prendra le relais en cas de panne de l'appliance principale du cluster. Installation : installation du logiciel. Synchronisation : synchronisation avec l'appliance principale du cluster. Amorçage : amorçage. Arrêt : arrêt. Mal configuré : le fichier de configuration est défectueux. Non configuré : non configuré pour l'équilibrage de charge. Désactivé : désactivé par l'utilisateur. Echec : n'est plus sur le réseau. Aucune pulsation n'a été détectée. Défaillance : une défaillance a été détectée sur cette appliance. Hérité : non compatible pour l'équilibrage de charge. Charger Actif Connexions Informations sur la version du composant Affiche la charge moyenne du système sur une période de cinq minutes. Affiche le nombre de connexions actives pour chaque appliance. La ligne de l'appliance principale du cluster indique le nombre total de connexions pour toutes les appliances. Affiche le nombre de connexions gérées par chaque appliance depuis la dernière réinitialisation des compteurs. Affiche les versions des fichiers DAT antispam et antivirus. Les numéros de version sont identiques si les appliances sont à jour. Pendant la mise à jour, ces valeurs peuvent être différentes. Pour consulter d'autres informations, déplacez le curseur sur le texte et attendez qu'une zone jaune s'affiche. des options Portlet de tâches Le portlet de tâches permet d'accéder directement à des zones de l'interface utilisateur permettant de rechercher la file d'attente de messages, d'afficher les rapports, de gérer les stratégies, de configurer McAfee Gateway Appliances Guide des administrateurs 45

46 2 Présentation des fonctionnalités du tableau de bord des options Portlet de tâches les paramètres de protocole de messagerie ainsi que les paramètres réseau et système et enfin d'accéder aux fonctionnalités de dépannage. Afficher la file d'attente de messages et les rapports Créer une stratégie Configurer le protocole de messagerie Configurer le réseau Rechercher la file d'attente de messages : recherchez les messages bloqués, retournés, remis, mis en quarantaine et mis en attente en fonction de l'expéditeur, du destinataire et de l'objet. Afficher les rapports favoris : affichez vos rapports de messagerie électronique favoris dans différents types d'affichages. Gérer les rapports planifiés : créez des planifications pour les documents de rapports disponibles (activité de la messagerie, par exemple). Gérer les stratégies (SMTP) : accédez aux paramètres Stratégies du protocole SMTP à partir desquels vous pouvez créer et modifier les stratégies de protection antivirus et antispam et les paramètres de conformité. Gérer les stratégies (POP3) : accédez aux paramètres Stratégies du protocole POP3 à partir desquels vous pouvez créer et modifier les stratégies de protection antivirus et antispam et les paramètres de conformité. Gérer les dictionnaires de conformité : choisissez des règles prédéfinies dans une bibliothèque ou créez des règles et des dictionnaires spécifiques à votre organisation. La complexité des règles de conformité peut varier d'un simple déclenchement lorsqu'un terme d'un dictionnaire est détecté à la création et l'association de dictionnaires basés sur le score dont le déclenchement intervient uniquement quand un certain seuil est atteint. Grâce aux fonctionnalités avancées des règles de conformité, il est possible d'associer les dictionnaires au moyen d'opérations logiques. Enregistrer des documents DLP : limitez le flux d'informations confidentielles envoyées par via l'appliance. Par exemple, vous pouvez bloquer la transmission d'un document confidentiel tel qu'un rapport financier qui doit être envoyé hors de votre organisation. Configurer les domaines de relais d' répertoriez les adresses IP, les réseaux et les utilisateurs pouvant ou non se connecter à l'appliance. Configurer le routage des domaines : configurez les hôtes réseau que l'appliance doit utiliser pour acheminer le trafic des s vers des domaines spécifiques. Configurer le chiffrement : spécifiez les méthodes de chiffrement prises en charge que l'appliance peut utiliser pour remettre vos s en toute sécurité. Gérer les certificats : utilisez des certificats signés numériquement pour des tâches telles que le transfert sécurisé des s via TLS ou via les certificats S/MIME. Gérer les paramètres réseau : affichez et modifiez les paramètres de base de l'appliance (nom de domaine, par exemple) et les paramètres d'interface réseau. Gérer un cluster : spécifiez les exigences relatives à l'équilibrage de charge de l'appliance lorsqu'elle fonctionne en tant qu'élément d'un cluster. Gérer l'hébergement virtuel : spécifiez les adresses sur lesquelles l'appliance reçoit et intercepte le trafic des s sur le pool d'adresses entrantes. 46 McAfee Gateway Appliances Guide des administrateurs

47 Présentation des fonctionnalités du tableau de bord des options Portlet de tâches 2 Configurer le système Dépannage Configurer la gestion epo : configurez l'appliance de sorte qu'elle soit gérée par epolicy Orchestrator. Configurer les options de quarantaine : configurez l'appliance de façon à ce qu'elle stocke elle-même les messages mis en quarantaine ou via le service McAfee Quarantine Manager (MQM). Générer des rapports de journaux système : configurez et affichez les journaux système de différents événements. Définir les services d'annuaire : configurez l'appliance pour l'utiliser avec vos serveurs LDAP. Configurer SNMP : envoyez des alertes au gestionnaire d'interruptions pour différents événements. Configurer DNS et routage : créez une liste des serveurs DNS et triez-les par ordre de priorité, puis configurez des itinéraires. Générer un rapport pour la procédure d'escalade minimale : créez un rapport contenant les informations indispensables requises par le support technique pour lui permettre de diagnostiquer tout problème sur votre appliance Lancer les tests système : exécutez une série de tests sur l'appliance pour vous assurer que les principales zones fonctionnent correctement. Sauvegarder et restaurer la configuration : configurez l'appliance de sorte qu'elle sauvegarde la configuration ou créez une planification de sauvegarde, et restaurez la configuration si nécessaire. McAfee Gateway Appliances Guide des administrateurs 47

48 2 Présentation des fonctionnalités du tableau de bord des options Portlet de tâches 48 McAfee Gateway Appliances Guide des administrateurs

49 3 Présentation 3 des fonctionnalités de rapports Cette section présente les fonctionnalités des appliances Gateway associées à la génération de rapports sur les activités de l'appliance. Rapports Sommaire Types de rapports Présentation de la recherche de messages Rapports planifiés Rapports planifiés Boîte de dialogue Nouveau rapport Rapports planifiés Boîte de dialogue Modifier le rapport Rapports de messagerie électronique Rapports système Types de rapports Vous pouvez générer des rapports sur votre appliance, sur votre serveur epolicy Orchestrator ou en externe. Système Journalisation, alertes et SNMP Rapports Utilisez les méthodes externes pour conserver les événements consignés pendant plus longtemps qu'avec les options de génération de rapports de l'appliance. Utilisez les fonctionnalités disponibles dans Système Journalisation, alertes et SNMP ou McAfee epolicy Orchestrator pour envoyer les données afin de générer les rapports en externe. McAfee Gateway Appliances Guide des administrateurs 49

50 3 Présentation des fonctionnalités de rapports Présentation de la recherche de messages Tableau 3-1 s de génération de rapports externes de génération de rapports externes Journal système SNMP Alerte électronique McAfee epolicy Orchestrator McAfee Web Reporter Système Journalisation, alertes et SNMP. Prend en charge les formats d'événements courants pour Splunk et ArcSight. Système Journalisation, alertes et SNMP. Prend en charge les options Paramètres d'alerte SNMP et Paramètres de surveillance SNMP. Le fichier.mib peut être téléchargé depuis l'onglet Ressources de la barre d'outils de l'appliance. Système Journalisation, alertes et SNMP Alerte électronique. Vous pouvez configurer le paramètre Alerte électronique pour alerter des personnes spécifiques sur différents événements se produisant sur votre appliance. Utilisez epolicy Orchestrator pour générer des rapports sur plusieurs appliances et logiciels de sécurité de votre organisation, comme les informations sur le nombre de virus détectés dans votre organisation. Système Journalisation, alertes et SNMP. Génère des rapports sur les activités de filtrage d'url. Reportez-vous au Guide Produit de McAfee Web Reporter disponible sur le site de téléchargement de McAfee. Utilisez le tableau de bord de l'appliance pour consulter les statistiques d'événements de haut niveau. Utilisez les options de la section Rapports pour générer des rapports régulièrement et en temps réel sur les types suivants d'événements se produisant sur l'appliance. Tableau 3-2 s de génération de rapports sur l'appliance Type de rapport Rapports planifiés Rapports de messagerie électronique Rapports web Rapports système Rapports : configurez un aperçu régulier des activités (par protocole, type de menace et détection), des détections d' s, des détections web et des rapports d'événements système, puis envoyez-les aux autres administrateurs. Rapports : permet de créer et de consulter les rapports sur les menaces détectées dans les s transitant par votre appliance, ainsi que les actions entreprises par cette dernière pour protéger votre ordinateur. Rapports : permet de créer et de consulter les rapports sur les menaces détectées dans l'activité web de votre appliance, ainsi que les actions entreprises par cette dernière pour protéger votre ordinateur. Rapports : permet de créer et de consulter les informations sur les mises à jour de détection des menaces et les événements système. Présentation de la recherche de messages Cette fonctionnalité permet de rechercher des s transmis à la phase DATA sur votre appliance. Cette fonctionnalité n'est pas disponible depuis epolicy Orchestrator. Rapports Recherche de messages La recherche de messages vous offre une méthode pratique pour localiser les s sur votre appliance. Si l'appliance n'a pas reçu le corps du message, vous ne trouverez pas le message dans Recherche de messages. Par exemple, si un est bloqué par les listes Blackhole en temps réel (RBL), l'appliance n'aura pas reçu le corps du message. Dans ce cas, utilisez Rapports Rapports de messagerie électronique pour en savoir plus sur cet McAfee Gateway Appliances Guide des administrateurs

51 Présentation des fonctionnalités de rapports Présentation de la recherche de messages 3 Sommaire Avantages de l'utilisation de la recherche de messages Paramètres de recherche de messages Résultats de la recherche de messages Icônes Recherche de messages Tâche Identifier les s mis en quarantaine Tâche Rechercher les s mis en file d'attente Tâche Rechercher les s bloqués Tâche Rechercher les s remis Tâche Un utilisateur demande à ce que soit libéré un de ses s mis en quarantaine Avantages de l'utilisation de la recherche de messages La recherche de messages vous permet de rechercher des s transmis à la phase DATA sur votre appliance Gateway. Les utilisateurs se posent souvent des questions du type «Qu'est-il arrivé à l' que j'ai envoyé hier?» ou «Mon fournisseur m'a envoyé un lundi, pourquoi ne l'ai-je toujours pas reçu?». Depuis un emplacement unique dans l'interface utilisateur, la recherche de messages vous permet de vérifier l'état des s qui sont passés par l'appliance. Elle fournit notamment les informations suivantes sur l' A-t-il été remis? A-t-il été bloqué? Le message a-t-il été retourné? Le message a-t-il été mis en quarantaine? Le message a-t-il été mis en file d'attente avant qu'une autre action soit entreprise? Vous pouvez utiliser de nombreux critères de recherche différents, parmi lesquels les éléments suivants : Etat du message IP source Expéditeur, destinataire ou objet Disposition des s Catégorie Modification ou non de l' Plage de dates Hôte virtuel utilisé ID de l'audit Si vous avez configuré les options Masquage de l'adresse d'un expéditeur ou Alias d'adresses de destinataire, la page Recherche de messages affiche les adresses masquées ou d'alias. McAfee Gateway Appliances Guide des administrateurs 51

52 3 Présentation des fonctionnalités de rapports Présentation de la recherche de messages Paramètres de recherche de messages Cette section présente des informations sur les paramètres disponibles via la fonctionnalité Recherche de messages. Etat de message Vous pouvez effectuer une recherche sur tous les s. Si vous pensez que le message présente un état spécifique, vous avez également la possibilité de procéder à la recherche uniquement sur les messages avec l'état suivant : Bloqué Retourné Livré Mis en quarantaine Cet état inclut les éléments mis en quarantaine avec des demandes de levée de quarantaine en attente. Mis en file d'attente Vous pouvez sélectionner plusieurs états pour votre recherche. Expéditeur, Destinataire, Objet Vous pouvez rechercher des s contenant un expéditeur, un destinataire ou un texte d'objet spécifique. L'appliance peut modifier l'objet de certains s, généralement en ajoutant un préfixe [spam] ou [phishing] à la ligne d'objet. Cependant, l'objet affiché sur la page Recherche de messages est la ligne d'objet d'origine de l' , avant que l'appliance effectue les modifications. Vous pouvez utiliser les caractères génériques * et? dans vos recherches. Pour rechercher un caractère *,? ou \ dans ces champs, placez une barre oblique inverse (\) devant le terme de recherche. Par exemple, utilisez \* pour faire porter la recherche sur l'astérisque. 52 McAfee Gateway Appliances Guide des administrateurs

53 Présentation des fonctionnalités de rapports Présentation de la recherche de messages 3 Catégorie Lorsque vous effectuez une recherche sur les éléments bloqués ou mis en quarantaine, vous pouvez affiner votre recherche en sélectionnant la catégorie utilisée par l'appliance pour bloquer le message ou le mettre en quarantaine. Pour les messages bloqués, les options de catégorie suivantes sont disponibles : Antiphishing Antispam Antivirus Antivirus (programme de compression) Antivirus (programme potentiellement indésirable, PUP) Conformité Contenu corrompu Data Loss Prevention Prévention des extractions dans le répertoire DKIM Contenu chiffré Filtrage de fichiers Filtrage d'images Filtrage de courrier Taille d' Réputation des messages Seuil d'authentification de l'expéditeur ID de l'expéditeur Contenu signé Pour les messages mis en quarantaine par l'appliance, les options de catégorie suivantes sont disponibles : Antiphishing Antispam Antivirus Antivirus (programme de compression) Antivirus (programme potentiellement indésirable, PUP) Conformité Contenu corrompu Data Loss Prevention Prévention des extractions dans le répertoire Contenu chiffré Filtrage de fichiers Filtrage d'images Filtrage de courrier McAfee Gateway Appliances Guide des administrateurs 53

54 3 Présentation des fonctionnalités de rapports Présentation de la recherche de messages Taille d' Contenu signé Vous pouvez sélectionner plusieurs catégories pour votre recherche. Consultez la section s de quarantaine pour comprendre le rapport entre les catégories et celles signalées dans McAfee Quarantine Manager. Toutes les dates / Plage de dates ID de l'audit Vous pouvez effectuer une recherche sur toutes les dates ou spécifier une plage de dates avec les champs De et A pour la date et l'heure. Lorsqu'un passe par l'appliance, un en-tête reçu (contenant les informations d'id de l'audit) est ajouté à l'en-tête de message. L'en-tête reçu s'apparente à ce qui suit : Received: from (mta1.example.com [ ]) by meg_appliance1.example.com with smtp id 1448_0004_4d37a0e8_93e1_11df_b43f_ c271 Tue, 20 Jul :29: Ces informations d'id de l'audit peuvent être utilisées pour suivre le message lorsqu'il passe par l'appliance. IP source Disposition Type Hôte virtuel Afficher les destinataires Il s'agit de l'adresse IP source du serveur de messagerie d'origine. Si votre appliance est configurée derrière un ou plusieurs agents de transfert de messages (MTA), les en-têtes des s sont utilisés pour obtenir l'adresse IP source appropriée. Si vous connaissez l'adresse IP qui vous envoie des s, vous pouvez effectuer une recherche à l'aide de cette adresse. Vous pouvez utiliser une adresse unique (par exemple, ) ou une adresse réseau/un masque réseau (par exemple, / ). Cette option vous permet de sélectionner Tous les messages ou Un ou plusieurs message(s), les messages Entrants, Sortants et Internes dans votre recherche. Dans le cadre du traitement des s mis en quarantaine, cette option permet de rechercher tous les messages, les s originaux ou les messages qui ont été modifiés par l'appliance. Vous avez également la possibilité de rechercher les messages pour lesquels une demande de levée de quarantaine a été émise par vos utilisateurs. Si vous avez activé l'utilisation d'hôtes virtuels sur votre appliance, vous pouvez suivre ou afficher les s traités par un hôte virtuel individuel sur l'appliance. Pour ce faire, sélectionnez le nom d'hôte souhaité dans la liste déroulante Hôte virtuel. Le fait de cliquer sur n'importe quel lien en surbrillance dans la zone Afficher les destinataires entraîne l'affichage de tous les messages ou d'une liste de destinataires avec le nombre d'éléments pour chaque destinataire commençant par le caractère sélectionné. Par exemple, il se peut qu'un destinataire ait actuellement 4 messages en file d'attente, 1 message mis en quarantaine et 3 messages remis. En cliquant sur un destinataire spécifique, vous pouvez afficher tous les éléments pertinents pour ce destinataire. Pour revenir à l'affichage total des messages, cliquez sur Fermer. 54 McAfee Gateway Appliances Guide des administrateurs

55 Présentation des fonctionnalités de rapports Présentation de la recherche de messages 3 Rechercher / Actualiser Effacer les paramètres Cliquez sur cette option pour rechercher les s correspondant aux paramètres de recherche dans l'appliance ou pour actualiser la liste si vous avez modifié un ou plusieurs paramètres. Cette option réinitialise tous les paramètres de recherche sur leur état par défaut. Résultats de la recherche de messages Les résultats suivants peuvent s'afficher dans la page Recherche de messages. s Lorsque vous avez recherché vos types d' s requis, vous pouvez effectuer des actions selon le type de message. Les actions possibles sont les suivantes : L'état des messages est défini sur Tous : Supprimer les éléments sélectionnés Supprimer tout Transférer les éléments sélectionnés : option disponible uniquement si tous les messages sélectionnés sont soit mis en file d'attente, soit mis en quarantaine. L'état des messages est Mis en quarantaine : Supprimer les éléments sélectionnés Supprimer tout Transférer les éléments sélectionnés : option disponible uniquement si tous les messages sélectionnés sont soit mis en file d'attente, soit mis en quarantaine. Débloquer les éléments sélectionnés : option disponible uniquement si tous les messages sélectionnés sont mis en quarantaine dans la boîte et ne contiennent pas de virus. Débloquer tout L'état des messages est Mis en attente : Supprimer les éléments sélectionnés Supprimer tout Transférer les éléments sélectionnés Relancer les éléments sélectionnés : option disponible uniquement si tous les messages sélectionnés sont mis en attente. Relancer tous Si vous avez configuré votre appliance pour qu'elle procède à une mise en quarantaine hors de la boîte avec McAfee Quarantine Manager, vous ne pouvez pas émettre de demandes de levée de quarantaine dans la recherche de messages. Nouvelle tentative en temps réel Pour relancer la remise d'un élément mis en file d'attente et afficher les résultats de la conversation SMTP avec le MTA cible, cliquez sur Nouvelle tentative en temps réel. Vous pouvez utiliser Nouvelle tentative en temps réel uniquement en sélectionnant un message unique mis en attente. McAfee Gateway Appliances Guide des administrateurs 55

56 3 Présentation des fonctionnalités de rapports Présentation de la recherche de messages Afficher le message Si le message est toujours disponible pour l'appliance (par exemple, si l' a été mis en file d'attente ou en quarantaine sur l'appliance), vous pouvez afficher le message sélectionné. Depuis cet affichage, vous pouvez effectuer les actions suivantes : Télécharger le message Afficher le rapport s de maintenance Supprimer le message depuis l'appliance Débloquer le message depuis l'appliance (messages mis en quarantaine uniquement) Relancer le message pour qu'il soit remis depuis l'appliance (messages mis en file d'attente uniquement) Transférer le message vers une autre adresse Télécharger le message vers le système de fichiers local au format.eml Vous pouvez également utiliser l'option Afficher les en-têtes pour consulter les informations contenues dans l'en-tête d' . Télécharge le message mis en file d'attente ou en quarantaine sélectionné vers votre système de fichiers local au format.eml. Cette option permet d'accéder à la zone Maintenance de la base de données, depuis laquelle vous pouvez définir le nombre d'éléments identifiés à l'aide de la fonctionnalité Recherche de messages et conservés dans la base de données. Icônes Recherche de messages Comprendre la signification des icônes utilisées dans la page Recherche de messages. Il s'agit d'un entrant. Il s'agit d'un sortant. rédigé dans le client Secure Web Mail. Il s'agit d'un interne. Les s internes sont des messages d'alertes et des messages de résumé de quarantaine. Il s'agit de la version d'origine du message mis en quarantaine. Il s'agit de la version du message mis en quarantaine qui a été modifié par l'appliance. Cet est actuellement dans une file d'attente mais l'appliance n'essaie pas activement de remettre le message. L'appliance essaie de remettre ce message. L'appliance a une demande de levée de quarantaine en attente pour ce message. Mis en attente pour remise à votre serveur McAfee Quarantine Manager. sécurisé à l'aide des paramètres de la stratégie de chiffrement. reçu ou remis à l'aide de TLS. 56 McAfee Gateway Appliances Guide des administrateurs

57 Présentation des fonctionnalités de rapports Présentation de la recherche de messages 3 Tâche Identifier les s mis en quarantaine La procédure décrite ci-dessous permet d'identifier les s mis en quarantaine par votre appliance McAfee Gateway Appliance. Pour afficher la liste de tous les messages mis en quarantaine : Procédure 1 Cliquez sur Rapports Recherche de messages. 2 Sélectionnez Mis en quarantaine dans la liste déroulante Etat du message. 3 Cliquez sur Rechercher/Actualiser. Tous les messages mis en quarantaine s'affichent dans la partie inférieure de la page. Tâche Affiner la recherche Vous pouvez affiner votre recherche d' s mis en quarantaine pour afficher uniquement ceux qui ont été mis en quarantaine en raison de déclencheurs spécifiques. Par exemple, pour trouver les s mis en quarantaine en raison de problèmes de conformité : Procédure 1 Suivez les étapes décrites dans Tâche Rechercher les s mis en quarantaine. 2 Sélectionnez Conformité dans la liste déroulante Catégorie. 3 Cliquez sur Rechercher/Actualiser. La partie inférieure de l'écran est actualisée et affiche uniquement les messages mis en quarantaine en raison de problèmes de conformité. Tâche Afficher un spécifique Vous pouvez afficher le contenu d'un mis en quarantaine. Procédure 1 Exécutez les étapes décrites dans la section Tâche Affiner la recherche. 2 Sélectionnez le message mis en quarantaine approprié en cochant la case sur la gauche de la page. 3 Cliquez sur Afficher le message. Le message sélectionné s'affiche dans une nouvelle fenêtre. Depuis cette fenêtre, vous pouvez consulter le contenu de l' . Vous pouvez également choisir d'afficher les informations détaillées d'en-tête d' . Une fois que vous avez affiché le message, vous pouvez choisir d'entreprendre d'autres actions sur l' en cliquant sur les boutons appropriés. Tâche Libérer un mis en quarantaine Après avoir affiché l' mis en quarantaine, vous pouvez choisir de le débloquer de la quarantaine. Cette tâche vous permet d'effectuer cette action. Pour débloquer un message sélectionné dans la zone de quarantaine : Procédure 1 Exécutez les étapes décrites dans la section Tâche Afficher un spécifique. 2 Cliquez sur Débloquer les éléments sélectionnés. McAfee Gateway Appliances Guide des administrateurs 57

58 3 Présentation des fonctionnalités de rapports Présentation de la recherche de messages L' sélectionné est débloqué de la quarantaine. les s contenant des virus ne peuvent pas être débloqués. Le fait de les débloquer pourrait en effet endommager vos systèmes. Tâche Rechercher les s mis en file d'attente La procédure décrite ci-dessous permet de rechercher les s actuellement mis en file d'attente (en attente de remise) sur votre appliance Gateway. Pour afficher la liste de tous les messages mis en file d'attente sur l'appliance : Procédure 1 Cliquez sur Rapports Recherche de messages. 2 Sélectionnez Mis en file d'attente dans la liste déroulante Etat du message. 3 Cliquez sur Rechercher/Actualiser. Tous les messages mis en file d'attente s'affichent dans la partie inférieure de la page. Tâche Rechercher les s entrants mis en file d'attente La procédure décrite ci-dessous permet d'affiner votre recherche de messages entrants mis en file d'attente. Vous pouvez affiner votre recherche sur les s mis en file d'attente pour afficher uniquement les messages entrants ou sortants mis en file d'attente. Pour afficher les messages entrants mis en file d'attente : Procédure 1 Suivez les étapes décrites dans Tâche Rechercher les s mis en file d'attente. 2 Sélectionnez Entrant dans la liste déroulante Disposition. 3 Cliquez sur Rechercher/Actualiser. Tous les messages entrants mis en file d'attente s'affichent dans la partie inférieure de la page. Tâche Remettre l' mis en file d'attente La procédure décrite ci-dessous permet de remettre l' actuellement en attente sur votre appliance Gateway. Une fois que vous avez trouvé les s mis en file d'attente et identifié la raison de leur mise en file d'attente, vous devez forcer l'appliance à réessayer de remettre les messages : Procédure 1 Suivez les étapes décrites dans Tâche Rechercher les s entrants mis en file d'attente. 2 Sélectionnez les messages mis en file d'attente appropriés en cochant les cases sur la gauche de la page. 3 Choisissez l'une des options suivantes : Dans la liste déroulante s, sélectionnez Relancer les éléments sélectionnés. Pour un message unique, cliquez sur Afficher le message, puis sélectionnez Réessayer. Pour réessayer d'envoyer les messages et afficher les résultats dans la page, cliquez sur Nouvelle tentative en temps réel. Votre appliance Gateway tente de remettre les messages mis en file d'attente. 58 McAfee Gateway Appliances Guide des administrateurs

59 Présentation des fonctionnalités de rapports Présentation de la recherche de messages 3 Tâche Rechercher les s bloqués La procédure décrite ci-dessous permet de rechercher les s ayant été bloqués par votre appliance Gateway. Pour afficher la liste de tous les messages bloqués sur l'appliance : Procédure 1 Cliquez sur Rapports Recherche de messages. 2 Sélectionnez Bloqué dans la liste déroulante Etat du message. 3 Cliquez sur Rechercher/Actualiser. Tous les messages bloqués s'affichent dans la partie inférieure de la page. Les s bloqués peuvent l'être pour diverses raisons. Le tableau affichant tous les messages bloqués inclut la raison pour laquelle chaque message a été bloqué dans la colonne Etat / Catégorie. Tâche Rechercher les s remis La procédure décrite ci-dessous permet de rechercher tous les s ayant été remis par votre appliance Gateway. Il se peut que vos utilisateurs souhaitent vérifier qu'un a bien été remis à son destinataire. Pour ce faire : Procédure 1 Cliquez sur Rapports Recherche de messages. 2 Sélectionnez Remis dans la liste déroulante Etat du message. 3 Cliquez sur Rechercher/Actualiser. Tous les messages remis par l'appliance s'affichent dans la partie inférieure de la page. Tâche Un utilisateur demande à ce que soit libéré un de ses e- mails mis en quarantaine La procédure décrite ci-dessous permet de libérer un mis en quarantaine. Lorsqu'un est mis en quarantaine, vos utilisateurs peuvent recevoir un message de résumé leur présentant les options disponibles concernant les messages mis en quarantaine. Pour afficher et libérer un dont un utilisateur a demandé la levée de quarantaine : Procédure 1 Cliquez sur Rapports Recherche de messages. 2 Sélectionnez Mis en quarantaine dans la liste déroulante Etat du message. 3 Sélectionnez Demande de levée de quarantaine dans la liste déroulante Type. 4 Cliquez sur Rechercher/Actualiser. 5 Sélectionnez le ou les messages à libérer. 6 Cliquez sur Afficher le message. McAfee Gateway Appliances Guide des administrateurs 59

60 3 Présentation des fonctionnalités de rapports Rapports planifiés 7 Si vous êtes d'accord pour que le message sélectionné puisse être distribué, sélectionnez Demande de levée de quarantaine dans la liste déroulante s. 8 Cliquez sur Atteindre. Dans la zone Tableau de bord File d'attente des s, vous pouvez voir le nombre de demandes de levée de quarantaine émises par vos utilisateurs. Le fait de cliquer sur cette page entraîne l'ouverture de la page Recherche de messages et le remplissage automatique des champs requis pour libérer ces messages. Rapports planifiés Cette page permet d'afficher la liste des rapports disponibles sur les menaces détectées par l'appliance. Rapports Rapports planifiés Vous pouvez consulter ces rapports, les envoyer immédiatement à d'autres personnes ou planifier leur envoi à intervalles réguliers. Avantages de la création de rapports planifiés Découvrez les avantages dont vous pouvez bénéficier en créant et en utilisant des rapports planifiés. Il est indispensable de rester informé grâce aux statistiques et à l'activité système de détection des menaces et de partager ces informations. L'option Rapports planifiés propose différents types de rapports déjà configurés dont vous pouvez personnaliser le contenu ou la fréquence. Vous pouvez également créer de nouveaux types de rapports si nécessaire. Les rapports ainsi créés peuvent être envoyés immédiatement par ou à intervalles réguliers à d'autres personnes de votre organisation, et ce sous différents formats tels que PDF, HTML ou le format texte. Vous devez activer les rapports par défaut à exécuter automatiquement. Pour ce faire, sélectionnez le type de rapport dans la liste des rapports disponibles, puis cliquez sur Modifier. Dans la boîte de dialogue Modifier le rapport, cliquez sur Activer la livraison planifiée. 60 McAfee Gateway Appliances Guide des administrateurs

61 Présentation des fonctionnalités de rapports Rapports planifiés 3 Tableau 3-3 Types de rapports Présentation Messagerie Système Favoris Spécifie le nombre de détections par protocole et le type de menace et fournit des détails sur les types de détections effectuées par protocole. Le rapport Résumé de sécurité pour les s (entrants) indique le pourcentage et le nombre de messages destinés aux utilisateurs internes qui ont été remis ou bloqués en raison de la détection d'une menace. Le rapport Résumé de sécurité pour les s (sortants) indique le pourcentage et le nombre de messages destinés aux utilisateurs externes qui ont été remis ou bloqués en raison de la détection d'une menace. Le rapport Flux de trafic des s fournit des informations sur le flux de messages entrant et sortant de l'organisation. Tendance de sécurité pour les s Le rapport Tendances du volume des s (entrants et sortants) fournit des informations sur la quantité de messages entrants et sortants de l'organisation. Le rapport Tendances de taille des s (entrants et sortants) fournit des informations sur la taille des messages entrants et sortants de l'organisation. Le rapport Nombre moyen d' s affiche le nombre moyen de messages envoyés à ou reçus par l'organisation pendant un jour ou plus. Le rapport Activité des utilisateurs répertorie les utilisateurs internes ou externes qui envoient ou reçoivent la plupart des messages bloqués ou surveillés. Le rapport Détections principales répertorie les principaux virus et programmes potentiellement indésirables (PUP), les détections de spam ou de messages de phishing, ainsi que les échecs d'authentification utilisateur. Le rapport Utilisation du disque fournit des informations sur l'espace disque utilisé et disponible pour les éléments comme les partitions de journaux et de quarantaine. Le rapport Tendances d'utilisation du disque affiche le pourcentage d'utilisation de chaque partition sous forme de graphique. Cliquez sur Modifier pour sélectionner dans la liste un type de rapport (messagerie électronique, web ou système) prédéfini et l'envoyer si vous le souhaitez aux autres personnes de votre organisation tous les jours, toutes les semaines ou tous les mois. Tous les nouveaux rapports favoris créés dans la section Génération interactive de rapports de messagerie électronique ou Génération interactive de rapports web sont également accessibles ici. McAfee Gateway Appliances Guide des administrateurs 61

62 3 Présentation des fonctionnalités de rapports Rapports planifiés Tableau 3-3 Types de rapports (suite) Tableau de bord Le rapport Tableau de bord vous permet de sélectionner les informations figurant sur les portlets du tableau de bord. Sélectionnez les informations à inclure : Le rapport Courrier entrant répertorie toute l'activité des s entrants, répartis dans différentes catégories comme les s en texte simple, la méthode de chiffrement utilisée, les informations sur les messages mis en quarantaine, les messages en file d'attente et bloqués, les types de détections déclenchées et les informations sur les expéditeurs, les connexions et les destinataires des s. Le rapport Courrier sortant répertorie toute l'activité des s sortants, répartis dans différentes catégories comme les s en texte simple, la méthode de chiffrement utilisée, les informations sur les messages mis en quarantaine, les messages retournés, les messages en file d'attente et bloqués, les types de détections déclenchées et les informations sur les expéditeurs, les connexions et les destinataires des s. Le rapport Services comporte des informations sur les services logiciels fournis. Le rapport Détections SMTP comporte des informations sur les détections SMTP effectuées. Le rapport Détections POP3 comporte des informations sur les détections POP3 effectuées. Le rapport Synthèse réseau affiche les connexions réseau, les statistiques de blocage du mode noyau et le débit total. Le rapport Synthèse système affiche l'état des services, du réseau et du matériel. Le rapport Synthèse matériel fournit des informations sur votre matériel, y compris le mode de fonctionnement, les interfaces réseau, les informations relatives aux modules matériels et les états RAID et UPS. Le rapport Clustering fournit des informations sur votre clustermcafee Gateway. Courrier entrant Courrier sortant Services Détections SMTP Détections POP3 Synthèse réseau Synthèse système Le rapport Courrier entrant répertorie toute l'activité des s entrants, répartis dans différentes catégories comme les s en texte simple, la méthode de chiffrement utilisée, les informations sur les messages mis en quarantaine, les messages en file d'attente et bloqués, les types de détections déclenchées et les informations sur les expéditeurs, les connexions et les destinataires des s. Le rapport Courrier sortant répertorie toute l'activité des s sortants, répartis dans différentes catégories comme les s en texte simple, la méthode de chiffrement utilisée, les informations sur les messages mis en quarantaine, les messages retournés, les messages en file d'attente et bloqués, les types de détections déclenchées et les informations sur les expéditeurs, les connexions et les destinataires des s. Le rapport Services comporte des informations sur les services logiciels fournis. Le rapport Détections SMTP comporte des informations sur les détections SMTP effectuées. Le rapport Détections POP3 comporte des informations sur les détections POP3 effectuées. Le rapport Synthèse réseau affiche les connexions réseau, les statistiques de blocage du mode noyau et le débit total. Le rapport Synthèse système affiche l'état des services, du réseau et du matériel. 62 McAfee Gateway Appliances Guide des administrateurs

63 Présentation des fonctionnalités de rapports Rapports planifiés 3 Tableau 3-3 Types de rapports (suite) Synthèse matériel Clustering Le rapport Synthèse matériel fournit des informations sur votre matériel, y compris le mode de fonctionnement, les interfaces réseau, les informations relatives aux modules matériels et les états RAID et UPS. Le rapport Clustering fournit des informations sur votre clustermcafee Gateway. des options Rapports planifiés Découvrez les options disponibles pour les rapports planifiés depuis l'interface utilisateur. Nom Affiche le nom du rapport. Par défaut, la liste inclut des rapports standard qu'il est impossible de supprimer. L'icône indique le type de contenu de ce rapport : : vue d'ensemble affichant par exemple le nombre total de détections : activité de la messagerie : activité du système, par exemple l'utilisation du disque : choix entre plusieurs rapports courants Description Télécharger Affiche le titre indiqué en première page du rapport, les informations de planification et la liste des destinataires. Cette option permet de générer le rapport, puis de le télécharger pour le visualiser dans un navigateur ou de l'enregistrer sous forme de fichier. Envoyer par maintenant Cette option permet de générer le rapport, puis de l'envoyer immédiatement à ses destinataires. Cela n'a aucune incidence sur toute autre planification standard. : cette icône est désactivée lorsque la planification n'a pas été définie. Double-cliquez sur l'icône, puis spécifiez les détails sous Planificateur de livraison. Nouveau rapport Cette option permet de créer un nouveau rapport, qui est la copie parfaite d'un rapport existant. Une boîte de dialogue vous invite à saisir les informations supplémentaires suivantes : Le nom du rapport, qui s'affiche sous la colonne Nom de cette page. Le titre du rapport, qui s'affiche en haut du rapport. Cliquez sur OK pour revenir à la page principale. Vous pouvez alors sélectionner le nouveau rapport : cliquez sur l'icône sous Modifier, puis créez votre propre rapport. Modifier Supprimer Cliquez sur cette icône pour modifier les informations relatives à la planification, au contenu, au format et à la remise du courrier concernant le rapport sélectionné. Cliquez sur cette icône pour supprimer le rapport sélectionné. McAfee Gateway Appliances Guide des administrateurs 63

64 3 Présentation des fonctionnalités de rapports Rapports planifiés Tâche Afficher le nombre de détections par protocole et le type de menaces détectées au cours de la semaine précédente La procédure décrite ci-dessous permet de créer un rapport planifié afin d'afficher le nombre de détections par protocole et le type de menaces détectées au cours de la semaine précédente. Procédure 1 Sélectionnez Rapports Rapports planifiés. 2 Dans la liste des types de rapports, sélectionnez Ensemble, puis cliquez sur Modifier. 3 Dans la boîte de dialogue Modifier le rapport, définissez la période Génération de rapports sur 1 semaine. 4 Cliquez sur OK pour appliquer les modifications à l'appliance. 5 Cliquez sur Télécharger pour générer le rapport. Tâche Envoyer à votre responsable un rapport sur l'activité de la messagerie au format PDF tous les lundis à 10h00 La procédure décrite ci-dessous permet d'envoyer à une personne spécifiée un rapport sur l'activité de la messagerie au format PDF, une fois par semaine et à une heure spécifique. Procédure 1 Sélectionnez Rapports Rapports planifiés. 2 Dans la liste des types de rapports, sélectionnez Messagerie électronique, puis cliquez sur Modifier. 3 Dans la boîte de dialogue Modifier le rapport, cliquez sur Activer la livraison planifiée. 4 Définissez l'option Rapport envoyé sur Toutes les semaines et sélectionnez Lundi dans le menu déroulant. 5 Cliquez sur Nouveau destinataire, puis saisissez myboss@examplecompany.com. 6 Cliquez sur OK pour appliquer les modifications à l'appliance. Tâche Envoyer à l'administrateur de messagerie un rapport indiquant les virus détectés dans les s au cours de la semaine précédente La procédure décrite ci-dessous permet d'envoyer à une personne spécifique un rapport indiquant tous les virus détectés dans les s au cours de la semaine précédente. Procédure 1 Sélectionnez Rapports Rapports planifiés. 2 Dans la liste des types de rapports, sélectionnez Favoris, puis cliquez sur Modifier. 3 Dans le champ Détails des expéditeurs et des destinataires, saisissez administrator@examplecompany.com. 4 Sélectionnez Contenu du rapport, puis le rapport Virus principaux. 5 Cliquez sur OK pour appliquer les modifications. 6 Cliquez sur Envoyer par maintenant. 64 McAfee Gateway Appliances Guide des administrateurs

65 Présentation des fonctionnalités de rapports Rapports planifiés Boîte de dialogue Nouveau rapport 3 Rapports planifiés Boîte de dialogue Nouveau rapport Découvrez les options disponibles lors de la création d'un nouveau rapport. Nom Titre Utiliser un modèle Saisissez le nom du nouveau rapport que vous créez. Le champ Titre permet de saisir un titre descriptif du nouveau rapport. Sélectionnez le modèle que vous souhaitez utiliser comme base du nouveau rapport. Rapports planifiés Boîte de dialogue Modifier le rapport Découvrez les options disponibles lors de la modification des spécifications d'un rapport existant. des options Planification de la livraison Activer la livraison planifiée Rapport envoyé à A Période de génération de rapports Une fois cette option sélectionnée, le rapport sera remis en fonction des options configurées. Les options Tous les jours, Toutes les semaines, Tous les mois et A permettent de spécifier la fréquence et l'heure à laquelle vous souhaitez que le rapport planifié soit remis. Sélectionnez la période devant être couverte par le rapport. Les options disponibles sont les suivantes : Aujourd'hui (option par défaut) 2 semaines Jour précédent 1 mois 1 semaine Utiliser l'adresse de l'administrateur comme expéditeur Adresse de l'expéditeur Destinataires Sélectionnez cette option pour utiliser l'adresse de l'administrateur préconfigurée comme adresse d'envoi pour les rapports planifiés. Pour configurer votre appliance de façon à utiliser une adresse de l'expéditeur différente de l'adresse de l'administrateur préconfigurée, assurez-vous que l'option Utiliser l'adresse de l'administrateur comme expéditeur ne soit pas sélectionnée, puis saisissez l'adresse de l'expéditeur requise. Liste des adresses auxquelles les rapports planifiés doivent être envoyés. Cliquez sur Nouveau destinataire pour spécifier de nouvelles adresses. des options Contenu du rapport Titre Inclure ces rapports En-tête Pied de page Spécifiez le titre du rapport planifié que vous créez. Sélectionnez les informations à inclure dans le rapport planifié. Les options disponibles varient en fonction du type de rapport (rapport d'ensemble, de messagerie, ou système). Saisissez le texte que vous souhaitez afficher dans l'en-tête du rapport. Saisissez le texte que vous souhaitez afficher dans le pied de page du rapport. McAfee Gateway Appliances Guide des administrateurs 65

66 3 Présentation des fonctionnalités de rapports Rapports de messagerie électronique des options s avancées Format de document Format de papier Jeu de caractères Objet du message Corps du message Générer les noms de fichiers uniques Nom de la pièce jointe Nombre maximum d'éléments d'une liste Sélectionnez le format requis du rapport planifié. Sélectionnez le format de papier du rapport planifié. Sélectionnez le jeu de caractères du rapport planifié. Saisissez l'objet de l' contenant le rapport planifié. Saisissez le texte apparaissant dans le corps de l' contenant le rapport planifié. Cette option permet de s'assurer que chaque rapport planifié dispose d'un nom de fichier unique. Pour spécifier le nom de la pièce jointe contenant le rapport planifié, désélectionnez l'option Générer les noms de fichiers uniques, puis entrez le nom de fichier requis. Spécifie le nombre maximal d'éléments que peut contenir chaque liste. Rapports de messagerie électronique Cette page permet de créer et de consulter en temps réel les rapports sur les menaces détectées dans les s qui transitent par Gateway, ainsi que les actions entreprises par l'appliance pour protéger votre ordinateur. Rapports Rapports de messagerie électronique Vous pouvez générer un rapport basé sur un ensemble de filtres prédéfinis, modifier ces filtres, tester les résultats et enregistrer le rapport en tant que nouveau rapport. Présentation de la page Rapports de messagerie électronique Cette section présente la page Rapports de messagerie électronique de la section Rapports d' Gateway. La page Rapports de messagerie électronique comprend plusieurs sous-pages, accessibles depuis les onglets situés sous Génération interactive de rapports de messagerie électronique et Sélection. Les onglets suivants sont situés sous Génération interactive de rapports de messagerie électronique, chacun proposant un affichage différent des résultats d'un rapport. Voir Types d'affichages : Affichage Totaux Affichage Chronologie Affichage approfondi Affichage détaillé Deux pages sont disponibles sous Sélection : 66 McAfee Gateway Appliances Guide des administrateurs

67 Présentation des fonctionnalités de rapports Rapports de messagerie électronique 3 La page Favoris vous permet de choisir un rapport ayant des filtres prédéfinis et de le générer immédiatement. Voir Types de rapports. La page Filtre vous permet de définir plus précisément les données dans chaque rapport favori en utilisant les paramètres de filtrage standard ou avancés. Vous pouvez également définir la période pendant laquelle vous souhaitez récupérer les données. Voir Types de filtres. Avantages de l'utilisation de rapports de messagerie électronique Découvrez les avantages dont vous pouvez bénéficier en utilisant les fonctionnalités de rapports d' Gateway pour créer et afficher des rapports sur le trafic des s. Pour que votre infrastructure de messagerie fonctionne toujours de façon optimale, vous devez accéder aux informations mises à jour concernant les menaces détectées dans les s qui transitent par l'appliance. Générez des rapports de messagerie électronique pour obtenir des informations telles que : les types de menaces détectées (virus, spam et messages de phishing (hameçonnage)) ; les messages pour lesquels une action a été entreprise ; les messages qui n'ont pas été autorisés à pénétrer dans votre réseau ou à en sortir ; l'activité de chaque expéditeur. Vous pouvez également utiliser la fonction Rapports de messagerie électronique avec la fonction Rapports planifiés pour créer régulièrement des rapports et les envoyer immédiatement, ou à intervalles réguliers, à d'autres personnes. Vous pouvez, par exemple, dresser une liste des s bloqués avec la fonctionnalité Recherche de messages (Rapports Recherche de messages). Cette fonctionnalité ne peut localiser les messages si l'appliance n'a pas reçu le corps des messages, tels que ceux bloqués par les listes Blackhole en temps réel (RBL). Dans ce cas, utilisez la fonction Rapports de messagerie électronique pour en savoir plus sur un message en particulier. Types de rapports de messagerie électronique Cette section décrit les informations sur les types de rapports de messagerie électronique disponibles dans la zone Rapports de l'interface utilisateur. L'appliance comprend un ensemble de rapports avec des filtres prédéfinis qui sont accessibles depuis l'onglet Favoris. Vous pouvez exécuter ces rapports immédiatement, les modifier en utilisant les paramètres standard ou avancés et les enregistrer en tant que nouveaux rapports favoris pour pouvoir les réutiliser ultérieurement. Vous pouvez ensuite les définir en tant que Rapports planifiés. Pour afficher les paramètres par défaut de chaque rapport, placez le curseur de la souris à gauche du nom du rapport. Tableau 3-4 des options Présentation des s Profil des s Affiche par défaut les résultats sous le type Affichage Totaux. Les résultats indiquent le nombre de messages bloqués, réacheminés, modifiés, surveillés ou légitimes traités la veille. Affiche par défaut les résultats sous le type Affichage approfondi. Les résultats indiquent le nombre d'éléments détectés pour chaque sélection de filtre au cours de la semaine précédente. McAfee Gateway Appliances Guide des administrateurs 67

68 3 Présentation des fonctionnalités de rapports Rapports de messagerie électronique Tableau 3-4 des options (suite) Principaux expéditeurs de spam Virus principaux Légitime Surveillé Modifié Réacheminé Bloqué Affiche par défaut les résultats sous le type Affichage approfondi. Les résultats sont filtrés en utilisant par défaut la catégorie Spam/phishing et affichent le spam et/ou les messages de phishing par expéditeur au cours des dernières 24 heures. Affiche par défaut les résultats sous le type Affichage approfondi. Les résultats sont filtrés en utilisant par défaut la catégorie Virus et affichent les virus détectés au cours de la semaine précédente ou les résultats concernant une menace spécifique définie. Affiche par défaut les résultats sous le type Affichage Chronologie. Les résultats indiquent le nombre de messages classés comme Légitime (c'est-à-dire, message transmis sans aucun élément détecté ou aucune modification) pour toutes les catégories de menaces au cours des dernières 24 heures. Affiche par défaut les résultats sous le type Affichage Chronologie. Les résultats indiquent le nombre de messages ayant déclenché un journal des événements mais qui n'ont pas été modifiés et ce, pour toutes les catégories de menaces au cours des dernières 24 heures. Affiche par défaut les résultats sous le type Affichage Chronologie. Les résultats indiquent le nombre de messages modifiés (par exemple, un message nettoyé ou remplacé par un message d'alerte) pour toutes les catégories de menaces au cours des dernières 24 heures. Affiche par défaut les résultats sous le type Affichage Chronologie. Les résultats indiquent le nombre de messages acheminés vers un autre serveur (vers un serveur de chiffrement par exemple) pour toutes les catégories de menaces au cours des dernières 24 heures. Affiche par défaut les résultats sous le type Affichage Chronologie. Les résultats indiquent le nombre de messages entrants ou sortants arrêtés par l'appliance pour toutes les catégories de menaces au cours des dernières 24 heures. 68 McAfee Gateway Appliances Guide des administrateurs

69 Présentation des fonctionnalités de rapports Rapports de messagerie électronique 3 Types d'options d'affichage pour les rapports de messagerie électronique Le système de génération de rapports Gateway permet d'afficher les données disponibles de différentes façons pour vous permettre de sélectionner l'affichage le plus adapté à vos besoins. Chaque rapport que vous générez peut être affiché de l'une des façons suivantes : Type d'affichage Affichage Totaux Rapports Rapports de messagerie électronique Génération interactive des rapports de messagerie Affichage totaux Ces informations s'affichent sous forme de graphique à barres horizontal. Si aucune information n'est affichée, cliquez sur Appliquer dans l'onglet Filtre ou modifiez la période et cliquez sur Appliquer. Pour plus d'informations sur la section Filtre ou Favoris figurant sur la droite, cliquez sur l'onglet correspondant, puis sur le bouton d'aide (?). Action : affiche la liste des actions entreprises par les stratégies de l'appliance pour chaque ou accès au Web. Nombre d' s : affiche le nombre d' s ou d'accès au Web auxquels cette action a été appliquée. Affichage Chronologie Rapports Rapports de messagerie électronique Génération interactive des rapports de messagerie Affichage chronologique Affiche les résultats sous forme de graphique à barres ou de tableau selon la période spécifiée. De cette façon, les résultats sont affichés toutes les dix minutes pour les rapports réactualisés toutes les heures, toutes les heures pour les rapports quotidiens, toutes les six heures pour les rapports hebdomadaires, toutes les douze heures pour les rapports bimensuels ou une fois par jour pour les rapports mensuels. Ces informations sont affichées sous forme de graphique à colonnes et sont organisées selon de courts intervalles. Par exemple, dans un rapport hebdomadaire, l'activité d'une journée est représentée par portions de 6 heures. Si aucune information n'est affichée, cliquez sur Appliquer dans l'onglet Filtre ou modifiez la période et cliquez sur Appliquer. Il se peut que vous ne puissiez pas consulter les données les plus anciennes car le contenu du journal de l'appliance est régulièrement vidé. Pour plus d'informations sur la section Filtre ou Favoris figurant sur la droite, cliquez sur l'onglet correspondant, puis sur le bouton d'aide (?). Début : affiche le début de chaque période, par exemple l'heure. Légitime à Bloqué : affiche le nombre d' s ou d'accès au Web correspondant à chaque action au cours de cette période. Si la valeur Toutes n'est pas attribuée à Action, la plupart des colonnes présentent une valeur nulle. McAfee Gateway Appliances Guide des administrateurs 69

70 3 Présentation des fonctionnalités de rapports Rapports de messagerie électronique Type d'affichage Affichage approfondi Rapports Rapports de messagerie électronique Génération interactive des rapports de messagerie Affichage approfondi Les informations s'affichent sous forme de graphique à secteurs ou de tableau pour chaque critère de filtre ou pour tous les filtres. Si aucune information n'est affichée, cliquez sur Appliquer dans l'onglet Filtre ou modifiez la période et cliquez sur Appliquer. Pour plus d'informations sur la section Filtre ou Favoris figurant sur la droite, cliquez sur l'onglet correspondant, puis sur le bouton d'aide (?). Graphique à secteurs : affiche le pourcentage de l'ensemble des s ou des accès au Web qui correspondent aux critères sélectionnés dans l'onglet Filtre. Le secteur en orange du graphique correspond à la portion de données qui correspondent aux critères. Le secteur en vert représente les données restantes. Si aucun filtre n'est défini, tout le graphique est affiché en orange. Critères de filtrage : affiche la liste des catégories appliquées à l' ou à l'accès au Web. Cliquez sur un lien bleu pour obtenir plus d'informations présentées sous forme de graphique à barres. Pour revenir au graphique à secteurs, cliquez sur Liste de tous les critères. Pour examiner ces informations plus en détail, cliquez sur un lien bleu. Lorsque vous cliquez sur un lien, les valeurs de l'onglet Filtre sont mises à jour. Cliquez sur Appliquer pour afficher de nouveau le graphique à secteurs. Nombre d'éléments de critère différents dans la sélection : affiche le nombre d' s ou d'accès au Web pour lesquels chaque critère s'applique. Affichage détaillé Rapports Rapports de messagerie électronique Génération interactive des rapports de messagerie Affichage détaillé Affiche tous les résultats sous forme de tableau. Les résultats sont affichés pour chaque élément détecté dans les résultats des rapports. Ces informations concernent notamment les menaces incluses dans les s ou les adresses IP. Ces informations s'affichent dans un tableau. Si aucune information n'est affichée, cliquez sur Appliquer dans l'onglet Filtre ou modifiez la période et cliquez sur Appliquer. Pour plus d'informations sur la section Filtre ou Favoris figurant sur la droite, cliquez sur l'onglet correspondant, puis sur le bouton d'aide (?). Date et autres en-têtes : affiche les informations détaillées de chaque ou accès au Web. Pour consulter toutes les colonnes, déplacez la barre de défilement horizontal. 70 McAfee Gateway Appliances Guide des administrateurs

71 Présentation des fonctionnalités de rapports Rapports de messagerie électronique 3 Type d'affichage Pour trier les données d'une colonne, cliquez sur l'en-tête de cette colonne. La dernière colonne qui a été triée est signalée par une flèche rouge dans son en-tête. Données : cliquez sur le lien bleu pour en savoir plus sur un , dans un tableau ou en tant que données brutes (c'est-à-dire au format de type XML). Pour parcourir la liste ou pour accéder rapidement au bas ou au haut de la liste, cliquez sur les flèches en bas à droite de la liste. Types de filtres pour les rapports de messagerie électronique Pour trouver les informations dont vous avez besoin, vous pouvez sélectionner des filtres afin d'afficher des détails plus spécifiques dans les rapports de messagerie électronique. Rapports Rapports de messagerie électronique Sélection Filtre Vous pouvez filtrer les résultats de chaque rapport en fonction de critères standard ou avancés. Par exemple, vous pouvez afficher les informations concernant les virus envoyés par tous les expéditeurs au cours du mois dernier. Effectuez vos sélections, puis cliquez sur Appliquer. L'affichage du nouveau rapport peut prendre un certain temps. Vous pouvez enregistrer ces sélections pour créer un rapport similaire à tout moment. Vous pouvez également les effacer. Tableau 3-5 des options s de filtrage des rapports de messagerie électronique Période et Fin Protocole Trafic Expéditeur Destinataire Affiche les informations relatives à une période, pouvant aller d'une heure à un mois, en fonction de la date de début sélectionnée. Lorsque vous cliquez sur les boutons Précédent et Suivant, la date De est modifiée et décalée à la semaine suivante ou à la veille, par exemple. Indique les protocoles que vous souhaitez afficher, par exemple SMTP. Affiche le trafic, entrant ou sortant. Dans un réseau simple, vous pouvez consulter des rapports sur la conformité du trafic sortant et sur le spam du trafic entrant. Affiche des informations sur un expéditeur, par exemple user@example.com. Lorsque vous sélectionnez cette option, les options avancées Domaine source et IP source précisent le domaine ou l'adresse IP de l'expéditeur, par exemple server1.example.com et Affiche des informations sur un destinataire, par exemple user@example.com. Lorsque vous sélectionnez cette option, les options avancées Domaine de destination et IP de destination précisent le domaine ou l'adresse IP du destinataire, par exemple server1.example.com et McAfee Gateway Appliances Guide des administrateurs 71

72 3 Présentation des fonctionnalités de rapports Rapports de messagerie électronique Tableau 3-5 des options s de filtrage des rapports de messagerie électronique (suite) Action Permet de filtrer des rapports en fonction d'actions spécifiques, par exemple Légitime ou Bloqué. Exemples : Pour afficher des informations sur un expéditeur ou sur un destinataire, saisissez : <user@example.com>. Le nom est entouré de chevrons. Pour afficher des informations sur tous les noms d'expéditeurs qui commencent par b/b, saisissez : <b*. Pour afficher des informations sur tous les noms d'expéditeurs qui commencent par b, B, e ou E, saisissez : <b*, <e*. Catégorie Elément détecté Virus/Programmes potentiellement indésirables (PUP) Afficher les paramètres avancés Domaine source IP source Domaine de destination IP de destination ID de l'audit Stratégie Affiche des informations sur un type de détection donné, par exemple la détection de spam ou de virus. Si la sélection n'est pas définie sur Tout, d'autres options sont disponibles. Par exemple, si vous sélectionnez Contenu, vous pouvez également sélectionner Taille du message. Si vous avez installé un logiciel en option, des catégories supplémentaires apparaissent également. Rapport Principaux expéditeurs de spam uniquement. Indiquez si le rapport doit contenir les résultats pour les expéditeurs de spam, les expéditeurs de messages de phishing ou les deux. Rapport Virus principaux uniquement. Saisissez le nom du virus ou du programme potentiellement indésirable (PUP) pour obtenir des résultats de détection pour cette menace spécifique. Permet d'afficher les options ci-dessous. Pour masquer à nouveau les options, cliquez sur Masquer les paramètres avancés. Permet de filtrer le trafic en fonction du domaine à partir duquel les messages sont envoyés. Permet de filtrer le trafic en fonction de l'adresse IP à partir de laquelle les messages sont envoyés. Permet de filtrer le trafic en fonction du domaine vers lequel les messages sont envoyés. Permet de filtrer le trafic en fonction de l'adresse IP vers laquelle les messages sont envoyés. Puisque le trafic transite par l'appliance, il peut se voir affecter un ID de l'audit. Utilisez ce champ pour filtrer le trafic avec un ID de l'audit spécifique. Propose plusieurs stratégies. Rapports favoris Cette page permet d'exécuter un rapport favori immédiatement ou de répertorier les liens vers les rapports que vous avez déjà enregistrés. Rapports Rapports de messagerie électronique Sélection Favoris 72 McAfee Gateway Appliances Guide des administrateurs

73 Présentation des fonctionnalités de rapports Rapports de messagerie électronique 3 Rapports Rapports système Sélection Favoris Tableau 3-6 des options Nom Exécuter le rapport Modifier Supprimer Affiche le nom de chaque rapport enregistré. Cette option ouvre le rapport sélectionné et l'affiche à gauche de l'écran. Cette option ouvre la page Filtre à partir de laquelle vous pouvez modifier les paramètres, tester les résultats du rapport et enregistrer ses critères dans un nouveau rapport favori. Cette option supprime le rapport favori de la liste et des rapports disponibles dans la section Rapports planifiés. Tâche Générer un rapport d'activité de messagerie pour un expéditeur particulier La procédure décrite ci-dessous permet de générer un rapport d'activité de messagerie pour un expéditeur particulier. Cette tâche permet : de créer un rapport qui indique l'activité de messagerie globale au cours des dernières 24 heures ; de filtrer ces résultats pour afficher l'activité d'un expéditeur spécifique ; d'enregistrer le rapport en tant que nouveau rapport favori pour le réutiliser ultérieurement ; d'élaborer une planification pour envoyer régulièrement le rapport à l'administrateur de messagerie. Tâche Exécuter un rapport standard sur l'activité de messagerie Créez un rapport qui indique l'activité de messagerie globale au cours des dernières 24 heures. Procédure 1 Cliquez sur Rapports Rapports de messagerie électronique. 2 Dans la liste Favoris, sélectionnez le rapport Présentation des s (dernières 24 heures). 3 Cliquez sur Exécuter le rapport afin de générer un rapport pour tous les utilisateurs. Un rapport indiquant le trafic d' s au cours des dernières 24 heures est créé pour tous les utilisateurs. Tâche Filtrer les données pour un expéditeur particulier et enregistrer le rapport en tant que nouveau rapport favori La procédure décrite ci-dessous permet de filtrer les données ressortant d'un rapport global de messagerie relatif à un expéditeur particulier. Vous pouvez également enregistrer le nouveau rapport en tant que favori. Avant de commencer Assurez-vous d'avoir créé le rapport détaillé dans Tâche Exécuter un rapport standard sur l'activité de messagerie. McAfee Gateway Appliances Guide des administrateurs 73

74 3 Présentation des fonctionnalités de rapports Rapports de messagerie électronique Procédure 1 Cliquez sur Filtre. 2 Dans Expéditeur, saisissez sender@examplecompany.com, puis cliquez sur Appliquer pour filtrer les données pour cet expéditeur. 3 Cliquez sur Enregistrer, attribuez un nom au rapport, puis cliquez sur OK. Le rapport apparaît dans la liste des favoris. Tâche Elaborer une planification pour envoyer régulièrement le rapport à l'administrateur de messagerie électronique La procédure décrite ci-dessous permet d'élaborer une planification afin d'envoyer régulièrement un rapport à l'administrateur de messagerie. Avant de commencer Assurez-vous d'avoir créé le rapport détaillé dans Tâche Filtrer les données pour un expéditeur particulier et enregistrer le rapport en tant que nouveau rapport favori. Procédure 1 Cliquez sur Rapports Rapports planifiés. 2 Dans la liste des documents de rapports disponibles, sélectionnez Favoris, puis cliquez sur Modifier. 3 Sélectionnez Activer la livraison planifiée, puis définissez le rapport pour qu'il s'exécute Tous les jours à 17h00. 4 Saisissez l'adresse de l'administrateur de messagerie. 5 Cliquez sur Contenu du rapport. 6 Dans la liste des rapports favoris, sélectionnez le rapport que vous avez créé, cliquez sur OK, puis appliquez les modifications à l'appliance. Le rapport sélectionné est envoyé tous les jours à 17h à l'administrateur de messagerie spécifié. Tâche Afficher le nombre total de virus détectés au cours de la semaine précédente La procédure décrite ci-dessous permet d'afficher le nombre total de virus détectés au cours de la semaine précédente et d'analyser les données à l'aide de différents affichages de rapports : Procédure 1 Cliquez sur Rapports Rapports de messagerie électronique. 2 Dans la liste Favoris, sélectionnez le rapport Virus principaux, puis cliquez sur Filtre. 3 Cliquez sur Appliquer pour exécuter le rapport. 4 Sélectionnez Affichage Chronologie pour savoir quelle action a été entreprise sur chaque message toutes les huit heures. 5 Sélectionnez Affichage détaillé pour obtenir des informations supplémentaires telles que les détails de la stratégie et l'adresse IP source pour chaque message. Le rapport requis, affichant le nombre total de virus détectés au cours de la semaine précédente, est généré. 74 McAfee Gateway Appliances Guide des administrateurs

75 Présentation des fonctionnalités de rapports Rapports système 3 Rapports système Cette page permet de créer et d'afficher des rapports en temps réel sur les mises à jour de détection des menaces et les événements système. Rapports Rapports système Vous pouvez générer un rapport basé sur un ensemble de filtres prédéfinis, modifier ces filtres, tester les résultats et enregistrer le rapport en tant que nouveau rapport. Présentation de la page Rapports système Cette section présente la page Rapports système de la section Rapports d' Gateway. La page Rapports système comprend plusieurs sous-pages, accessibles depuis les onglets situés sous Génération interactive de rapports système et Sélection. La section Génération interactive de rapports système offre une vue détaillée des résultats des rapports qui indique le type, la date et le succès ou l'échec des mises à jour effectuées. Les données indiquent le numéro de mise à jour de sorte que vous pouvez vérifier via le site web de McAfee que vous exécutez les derniers fichiers de détection des menaces disponibles. Deux pages sont disponibles sous Sélection : La page Favoris vous permet de choisir un rapport ayant des filtres prédéfinis et de le générer immédiatement. Voir Types de rapports. La page Filtre vous permet de définir plus précisément les données dans chaque rapport favori. Vous pouvez également définir la période pendant laquelle vous souhaitez récupérer les données. Voir Types de filtres. Avantages de l'utilisation de rapports système Découvrez les avantages dont vous pouvez bénéficier en utilisant les fonctionnalités de rapports d' Gateway pour créer et afficher des rapports sur les événements système. Rester informé grâce aux mises à jour de détection des menaces McAfee est indispensable pour garantir la continuité et l'efficacité du fonctionnement de votre organisation. Générez des rapports système pour obtenir des informations sur l'état de mise à jour des fichiers de détection des menaces, les statistiques de connexion des utilisateurs et l'état du réseau et du matériel. Vous pouvez également utiliser la fonction Rapports système avec la fonction Rapports planifiés pour créer régulièrement des rapports et les envoyer immédiatement, ou à intervalles réguliers, à d'autres personnes. Types de rapports système Cette section décrit les informations sur les types de rapports système disponibles dans la zone Rapports de l'interface utilisateur. L'appliance comprend un ensemble de rapports avec des filtres prédéfinis qui sont accessibles depuis l'onglet Favoris. Vous pouvez exécuter ces rapports immédiatement, les modifier et les enregistrer en tant que nouveaux rapports favoris pour pouvoir les réutiliser ultérieurement. Vous pouvez ensuite les définir en tant que Rapports planifiés. Pour afficher les paramètres par défaut de chaque rapport, placez le curseur de la souris à gauche du nom du rapport. McAfee Gateway Appliances Guide des administrateurs 75

76 3 Présentation des fonctionnalités de rapports Rapports système Tableau 3-7 des options Mises à jour de l'antivirus (dernières 24 heures) Mises à jour de l'antivirus (semaine dernière) Affiche par défaut les résultats sous le type Affichage détaillé. Les résultats affichent le type de mise à jour (antivirus, règles antispam ou définitions de filtrage d'url), la date d'exécution, les résultats et le numéro de référence associé au fichier de mise à jour. Affiche par défaut les résultats sous le type Affichage détaillé. Les résultats affichent le type de mise à jour (antivirus, règles antispam ou définitions de filtrage d'url), la date d'exécution, les résultats et le numéro de référence associé au fichier de mise à jour. Types d'affichage pour les rapports système Cette page permet d'afficher les détails des mises à jour système ou de fichiers de détection. Rapports Rapports système Génération interactive de rapports système Affichage détaillé Si aucune information n'est affichée, cliquez sur Appliquer dans l'onglet Filtre ou modifiez la période et cliquez sur Appliquer. Pour plus d'informations sur la section Filtre ou Favoris figurant sur la droite, cliquez sur l'onglet correspondant, puis sur le bouton d'aide (?). Tableau 3-8 des options Génération interactive de rapports Affichage détaillé Date : affiche les informations détaillées de chaque ou accès au Web. Pour consulter toutes les colonnes, déplacez la barre de défilement horizontal. Pour trier les données d'une colonne, cliquez sur l'en-tête de cette colonne. La dernière colonne qui a été triée est signalée par une flèche rouge dans son en-tête. Données : cliquez sur le lien bleu pour en savoir plus sur un , dans un tableau ou en tant que données brutes (c'est-à-dire au format de type XML). Pour parcourir la liste ou pour accéder rapidement au bas ou au haut de la liste, cliquez sur les flèches en bas à droite de la liste. Types de filtres pour les rapports système Pour trouver les informations dont vous avez besoin, vous pouvez sélectionner des filtres afin d'afficher des détails plus spécifiques dans les rapports système. Rapports Rapports système Sélection Filtre Chaque rapport vous permet de filtrer les résultats. 76 McAfee Gateway Appliances Guide des administrateurs

77 Présentation des fonctionnalités de rapports Rapports système 3 Tableau 3-9 des options s de filtrage des rapports système Période et Fin Type d'événement Evénement Motif Affiche les informations relatives à une période, pouvant aller d'une heure à un mois, en fonction de la date de début sélectionnée. Lorsque vous cliquez sur les boutons Précédent et Suivant, la date De est modifiée et décalée à la semaine suivante ou à la veille, par exemple. Affiche les rapports sur des types d'événements spécifiques. Par exemple, des rapports sur les problèmes relatifs au réseau. Permet de sélectionner des événements individuels en fonction du type d'événement sélectionné. Permet de sélectionner des raisons individuelles en fonction de l'événement sélectionné. Rapports favoris Cette page permet d'exécuter un rapport favori immédiatement ou de répertorier les liens vers les rapports que vous avez déjà enregistrés. Rapports Rapports de messagerie électronique Sélection Favoris Rapports Rapports système Sélection Favoris Tableau 3-10 des options Nom Exécuter le rapport Modifier Supprimer Affiche le nom de chaque rapport enregistré. Cette option ouvre le rapport sélectionné et l'affiche à gauche de l'écran. Cette option ouvre la page Filtre à partir de laquelle vous pouvez modifier les paramètres, tester les résultats du rapport et enregistrer ses critères dans un nouveau rapport favori. Cette option supprime le rapport favori de la liste et des rapports disponibles dans la section Rapports planifiés. Tâche Générer un rapport affichant toutes les mises à jour de détection des menaces La procédure décrite ci-dessous permet d'afficher toutes les mises à jours des fichiers de détection des menaces sur votre appliance Gateway. Cette tâche permet : de générer un rapport affichant toutes les mises à jour effectuées la semaine précédente ; de filtrer les résultats pour afficher uniquement les mises à jour de filtrage d'url qui ont échoué ; d'enregistrer le rapport en tant que nouveau rapport favori pour le réutiliser ultérieurement. Procédure 1 Cliquez sur Rapports Rapports système. 2 Dans la liste Favoris, sélectionnez le rapport Mises à jour de l'antivirus (semaine dernière). McAfee Gateway Appliances Guide des administrateurs 77

78 3 Présentation des fonctionnalités de rapports Rapports système 3 Cliquez sur Exécuter le rapport afin de générer un rapport pour toutes les mises à jour. 4 Cliquez sur Filtre. 5 Sous Evénement, sélectionnez La mise à jour du filtre d'url a échoué, puis cliquez sur Appliquer pour filtrer les données en conséquence. 6 Cliquez sur Enregistrer, attribuez un nom au rapport, puis cliquez sur OK. Le rapport apparaît dans la liste des favoris. 78 McAfee Gateway Appliances Guide des administrateurs

79 4 Présentation du menu Messagerie Cette section de la rubrique d'aide en ligne présente les fonctionnalités et les commandes du menu Messagerie de vos appliances Gateway. Messagerie Sommaire Durée de vie d'un Présentation de la configuration des s Stratégies Présentation des pages DLP et conformité Chiffrement Gestion des certificats Gestion de groupe Assistant Ajouter un service d'annuaire Configuration de la quarantaine Durée de vie d'un Cette rubrique explique comment l'appliance traite les s qu'elle reçoit. L'appliance gère chaque message en fonction des données suivantes : Son expéditeur Son destinataire Son contenu Lorsqu'un message est reçu, l'appliance le traite en procédant aux vérifications suivantes (dans l'ordre) : Ordre de traitement des messages CONNECT EHLO/MAIL FROM Blocage du mode noyau Autoriser l'expéditeur [Connexion] Refuser l'expéditeur [Connexion] Listes Blackhole en temps réel (RBL) Autoriser l'expéditeur Listes d'autorisation et de blocage Listes d'autorisation et de blocage Listes d'autorisation et de blocage Paramètres d'authentification de l'expéditeur Configuration RBL Listes d'autorisation et de blocage McAfee Gateway Appliances Guide des administrateurs 79

80 4 Présentation du menu Messagerie Durée de vie d'un Refuser l'expéditeur Validation de marqueur d'adresse de retour SPF (Sender Policy Framework) Masquage d'adresse Listes d'autorisation et de blocage Validation de marqueur d'adresse de retour Paramètres d'authentification de l'expéditeur SPF, ID de l'expéditeur et DKIM Masquage d'adresse (SMTP) RCPT TO Antirelais Paramètres de la fonction antirelais Filtrage basé sur la liste grise Alias d'adresse (masquage) Liste des destinataires autorisés Authentification du destinataire Masquage d'adresse (SMTP) Authentification du destinataire Contrôle de destinataires LDAP Authentification du destinataire Prévention des attaques par pillage d'annuaire Authentification du destinataire DATA RBL Paramètres d'authentification de l'expéditeur Configuration RBL Si après un MTA. SPF Paramètres d'authentification de l'expéditeur SPF, ID de l'expéditeur et DKIM Si après un MTA. Réputation des messages du système McAfee Global Threat Intelligence Paramètres d'authentification de l'expéditeur Réputation des messages du système McAfee Global Threat Intelligence Le score de réputation des messages du système McAfee Global Threat Intelligence est également transmis au moteur antispam pour compléter les scores de spam des s analysés. Analyse ID de l'expéditeur DKIM (Domain Keys Identified Mail) Antispam Protection antiphishing Filtrage de taille d' Vérification du contenu chiffré/ signé Paramètres d'authentification de l'expéditeur SPF, ID de l'expéditeur et DKIM Paramètres d'authentification de l'expéditeur SPF, ID de l'expéditeur et DKIM Paramètres antispam - s de base Paramètres antispam - s avancées Paramètres antispam - Listes de blocage et d'autorisation Paramètres antiphishing Paramètres de filtrage de taille d' - Taille du message Paramètres de filtrage de taille d' - Taille de la pièce jointe Paramètres de filtrage de taille d' - Nombre de pièces jointes Paramètres du contenu signé ou chiffré 80 McAfee Gateway Appliances Guide des administrateurs

81 Présentation du menu Messagerie Durée de vie d'un 4 Remise Mode proxy Mode transparent Contenu corrompu Contenu chiffré Contrôle HTML Conformité Antivirus [avec réputation des fichiers du système McAfee Global Threat Intelligence, programmes potentiellement indésirables (PUP), programmes de compression] DLP Filtrage d'images Filtre de fichiers Relais de domaine DNS Relais de secours Paramètres de gestion de contenu - Contenu corrompu ou illisible Paramètres de gestion de contenu - Contenu corrompu ou illisible - Fichiers protégés Paramètres de gestion de contenu - s HTML Paramètres de conformité Paramètres antivirus - s de base Paramètres antivirus - McAfee Anti-Spyware Paramètres antivirus - Programmes de compression Paramètres antivirus - s de programmes malveillants personnalisées Paramètres Data Loss Prevention Paramètres de filtrage d'images Paramètres de filtrage de fichiers Lors de la phase d'analyse, l'étape suivante entreprise par l' dépend des analyseurs déclenchés et des actions principales définies pour chaque analyseur. L'ordre des actions principales est le suivant : Refuser la connexion Remplacer Refuser Autoriser Accepter et abandonner Considérons, par exemple, les circonstances suivantes : L'appliance analyse un et déclenche une action contre un virus ou du spam. L'analyseur antivirus est configuré de manière à procéder au blocage en cas de détection tandis que l'analyseur antispam est configuré de manière à procéder au blocage. Dans cette situation, l'appliance signale que l' contient un virus comme il s'agit de l'action principale présentant la priorité la plus élevée. L'appliance analyse un et déclenche une nouvelle action contre un virus ou du spam. Cette fois cependant, l'action principale des analyseurs antivirus et antispam consiste à bloquer le virus ou le spam. Dans ce cas, l'appliance signale le déclenchement antispam (l'analyse antispam a lieu avant l'analyse antivirus) mais il est également indiqué que l' contient un virus étant donné que les deux analyseurs sont configurés avec une action principale de priorité identique. McAfee Gateway Appliances Guide des administrateurs 81

82 4 Présentation du menu Messagerie Présentation de la configuration des s Présentation de la configuration des s Ces sections présentent la configuration des protocoles de messagerie, ainsi que les pages de réception et d'envoi d' s dans l'interface utilisateur Gateway. Messagerie Configuration des s Depuis la page Configuration des s, vous pouvez configurer des fonctionnalités telles que les paramètres de protocole pour les s SMTP et POP3, les paramètres de la fonction antirelais, l'authentification du destinataire, les listes d'autorisation et de blocage, ainsi que d'autres zones comme la signature DKIM, les domaines de messagerie et les relais de secours. Sommaire Configuration des protocoles des options Boîte de dialogue Paramètres de protocole des options - Nouveau paramètre de protocole Réception d' s Envoi d' s Envoi d' s Boîtes de dialogue Ajouter la liste de relais et Ajouter la recherche MX Paramètres de la fonction antirelais Boîtes de dialogue Ajouter le domaine de relais et Ajouter la recherche MX Configuration des protocoles L'onglet Configuration des protocoles de la section Configuration des s vous permet de configurer les paramètres basés sur les protocoles. Messagerie Configuration des s Configuration des protocoles D'autres onglets vous permettent de configurer les paramètres de connexion et de protocole pour les protocoles SMTP et POP3 ainsi que le masquage d'adresse et les connexions TLS (Transport Layer Security) pour le protocole SMTP. Sommaire Paramètres de connexion (SMTP) Paramètres de protocole (SMTP) Masquage d'adresse (SMTP) Paramètres de connexion et de protocole (POP3) Paramètres de connexion (SMTP) La page Paramètres de connexion (SMTP) permet d'accéder aux sections de configuration à partir desquelles il est possible de configurer les paramètres pour les connexions SMTP de l'appliance, tels que les ports, les seuils d'avertissement et les délais d'expiration. Messagerie Configuration des s Configuration des protocoles Paramètres de connexion (SMTP) 82 McAfee Gateway Appliances Guide des administrateurs

83 Présentation du menu Messagerie Présentation de la configuration des s 4 Paramètres SMTP de base Cette zone permet de définir les paramètres de connexion de base pour le protocole SMTP (numéros de port, par exemple). Messagerie Configuration des s Configuration des protocoles Paramètres de connexion (SMTP) Paramètres SMTP de base La modification de ces paramètres peut avoir des répercussions sur les performances d'analyse. Si vous n'êtes pas sûr de l'impact des modifications apportées, contactez votre expert réseau. Tableau 4-2 des options Activer le protocole SMTP Ports d'écoute Ports d'interception en mode transparent Lorsque cette option est désélectionnée, le trafic SMTP est ignoré. Les autres trafics ne sont pas concernés. Indique un numéro de port. La valeur par défaut est 25. Indique un numéro de port. La valeur par défaut est 25. Ports sécurisés Indique le type de port. La valeur par défaut est 465. SMTPS utilise un port sécurisé. Cliquez sur ces icônes et sur les en-têtes de port pour afficher les icônes permettant de gérer les informations du port : Indique le numéro de port. Indique le trafic qui sera intercepté. Indique une période pendant laquelle le trafic n'est pas analysé. Activer les recherches DNS inversées Cette option permet à l'appliance d'effectuer des recherches. La valeur par défaut est Oui. Faites attention lorsque vous désactivez ce paramètre. En effet, si vous interdisez les recherches DNS inversées, certaines fonctions peuvent ne plus fonctionner. Délais d'expiration Cette zone permet de spécifier les délais d'expiration qui s'appliquent aux conversations SMTP. Ces paramètres sont configurés par défaut pour fournir les meilleures performances SMTP à la majorité des appliances et des configurations réseau. La modification de ces paramètres peut avoir des répercussions sur les performances. Si vous n'êtes pas sûr de l'impact des modifications apportées, contactez votre expert réseau. Paramètre de protocole Sélectionnez un paramètre de protocole requis ou créez-en un nouveau en utilisant la liste déroulante et le bouton situés à droite de la page. McAfee Gateway Appliances Guide des administrateurs 83

84 4 Présentation du menu Messagerie Présentation de la configuration des s Temps d'attente maximum lors de la réception d'un Indique la durée pendant laquelle l'appliance attend une réponse du serveur de messagerie envoyant le message. Entre les commandes Entre la réception des segments de données Reconnaissance de toutes les données La valeur par défaut est de 60 secondes. La valeur par défaut est de 180 secondes. La valeur par défaut est de 360 secondes. Temps d'attente maximum lors de l'envoi d'un Indique la durée pendant laquelle l'appliance attend une réponse du serveur de messagerie recevant le message. Etablissement d'une connexion Réponse à une commande MAIL Réponse à une commande RCPT Réponse à une commande DATA Entre l'envoi des segments de données Reconnaissance du point final La valeur par défaut est de 60 secondes. La valeur par défaut est de 60 secondes. La valeur par défaut est de 60 secondes. La valeur par défaut est de 60 secondes. La valeur par défaut est de 180 secondes. La valeur par défaut est de 300 secondes. Journalisation des conversations SMTP Découvrez comment activer la journalisation des conversations SMTP ainsi que son impact sur les performances. Activer la journalisation des conversations SMTP Sélectionnez cette option pour créer un journal des analyses effectuées. Ces journaux sont disponibles dans Rapports Recherche de messages. Si vous sélectionnez cette option, les performances de votre appliance McAfee Gateway 7.0 s'en trouveront affectées. Paramètres de protocole (SMTP) La page Paramètres de protocole (SMTP) permet d'accéder aux zones depuis lesquelles vous pouvez configurer les paramètres pour le protocole SMTP de l'appliance. Messagerie Configuration des s Configuration des protocoles Paramètres de protocole (SMTP) 84 McAfee Gateway Appliances Guide des administrateurs

85 Présentation du menu Messagerie Présentation de la configuration des s 4 s de commande DATA Cette zone permet d'indiquer comment l'appliance réagit pendant la phase DATA de la gestion des messages SMTP. Tableau 4-3 des options Taille maximale des données de message Taille maximale d'une ligne Nombre maximum de tronçons En cas de dépassement de ces limites Longueur maximum de ligne avant le nouveau codage du message Spécifiez la taille maximale des données de message (Ko). La configuration de cette option permet d'éviter que l'appliance ne traite des données d' extrêmement volumineuses. Par défaut, aucune limite n'est définie. Spécifiez la longueur maximale d'une ligne de données de message. La configuration de cette option permet d'éviter que l'appliance ne traite des données comprenant des lignes extrêmement longues. Par défaut, aucune limite n'est définie. Spécifie le nombre maximum de tronçons autorisé, en d'autres termes le nombre maximum de lignes reçues autorisé dans l'en-tête du message. La valeur par défaut est 100. Spécifie la façon dont l'appliance réagit. La valeur par défaut est Fermer la connexion. Par défaut, aucune limite n'est définie. Protection contre le déni de service Cette zone permet de spécifier la façon dont l'appliance empêche les attaques par déni de service sur votre serveur de messagerie. Tableau 4-4 des options Débit minimum de données Nombre maximum de commandes de base Nombre maximum de tentatives AUTH Longueur maximum de commande Durée maximum d'une conversation SMTP Autoriser les expéditeurs vides Empêche un débit de données moyen trop lent. Un agresseur peut délibérément traiter lentement des éléments de la conversation SMTP. La valeur par défaut est Pas de limite inférieure. Empêche l'appliance de recevoir un trop grand nombre de commandes de base avant réception d'une commande DATA réussie. Un agresseur peut envoyer régulièrement des commandes telles que HELO, EHLO, NOOP, VRFY et EXPN. La valeur par défaut est 100. Empêche un trop grand nombre de tentatives de conversation AUTH (mode pont transparent uniquement). La commande SMTP AUTH demande au serveur de messagerie un dispositif d'authentification. La valeur par défaut est Sans limite. Empêche la longueur excessive des commandes. Cela peut en effet provenir d'une attaque par Buffer Overflow. Conformément à la norme RFC 2821, la longueur maximum d'une ligne de commande, y compris le mot de commande, les retours chariot et les sauts de ligne, est de 512 caractères. La valeur par défaut est 999. Définit la durée maximum entre l'ouverture de la connexion et la réception de la commande point (.) finale. La valeur par défaut est Sans limite. Permet de laisser le champ d'adresse De vide. La valeur par défaut est Oui. McAfee Gateway Appliances Guide des administrateurs 85

86 4 Présentation du menu Messagerie Présentation de la configuration des s Tableau 4-4 des options (suite) Refuser un destinataire si le domaine n'est pas routable Nombre maximum de destinataires avant qu'un échec soit signalé Nombre maximum de destinataires avant qu'un délai soit imposé Période de retard Imposer une période de verrouillage Générer des rapports sur les s impossibles à remettre La valeur par défaut est Non. Empêche un nombre excessif de destinataires. Lors d'attaques par envoi de spam ou par pillage d'annuaire, le nombre de destinataires est souvent supérieur au nombre de personnes qui reçoivent habituellement les messages de l'organisation. Lorsque vous paramétrez ce nombre, tenez compte de ce nombre maximum habituel, puis ajoutez quelques unités pour permettre les augmentations potentielles. Pensez à modifier ce nombre si le réseau est reconfiguré ou si le nombre maximum habituel change. La valeur par défaut est Sans limite. Empêche un nombre excessif de destinataires. La valeur par défaut est Sans limite. Spécifie un délai avant la reprise des connexions. La valeur par défaut est Non défini. Spécifie un délai à respecter afin d'empêcher une reconnexion immédiate. La valeur par défaut est 600 secondes. La valeur par défaut est Oui. Traitement des messages Cette zone permet de configurer les options de traitement des messages dans le protocole SMTP. Tableau 4-5 des options Message d'accueil Stocker et transférer un si Spécifie le texte visible par l'hôte lorsqu'il se connecte à l'appliance en mode proxy explicite. Par défaut, ce message est vide. En mode proxy, les messages dépassant la taille maximale spécifiée seront toujours acceptés et mis en attente par l'appliance avant la prochaine tentative de remise. La tentative de remise des messages dont la taille est inférieure à la taille maximale spécifiée sera immédiatement exécutée (si le client est encore connecté). Les valeurs par défaut sont les suivantes : La taille du message dépasse : sans limite. Le nombre de destinataires dépasse : sans limite. Nombre maximum d'enregistrements MX utilisés Nombre maximum d'enregistrements A utilisés Spécifie la réponse à donner aux messages qui utilisent un nombre excessif d'enregistrements MX (Mail exchange). La valeur par défaut est 100. Spécifie la réponse à donner aux messages qui utilisent un nombre excessif d'enregistrements A (Address). La valeur par défaut est 100. s avancées Utilisez cette section pour indiquer des paramètres supplémentaires pour le traitement des messages. Vous n'avez normalement pas besoin de modifier les paramètres. 86 McAfee Gateway Appliances Guide des administrateurs

87 Présentation du menu Messagerie Présentation de la configuration des s 4 Tableau 4-6 des options Port de communication SMTP Nombre maximum de stratégies par Ajouter l'adresse IP du serveur de connexion à l'en-tête Received Ajouter le nom de domaine du serveur de connexion à l'en-tête Received La commande HELO implique une réinitialisation Spécifie le numéro de port habituel. Le numéro de port par défaut est 25. Limite le nombre de stratégies qui peuvent être appliquées à un message. Un nombre élevé peut avoir des répercussions sur les performances de l'analyse. Le nombre par défaut est 5. Si vous souhaitez que l'adresse IP de votre serveur ne soit pas accessible, désactivez cette option. La valeur par défaut est Oui. Si vous souhaitez que l'adresse de domaine de votre serveur ne soit pas accessible, désactivez cette option. La valeur par défaut est Non. Force la commande HELO à réaliser automatiquement une réinitialisation (commande RSET). La commande RSET nettoie les tampons qui stockent des données telles que l'expéditeur, les destinataires et le message. La valeur par défaut est Oui. Commande HELO ou EHLO requise Force l'utilisation de la commande HELO ou EHLO dans n'importe quelle communication SMTP. La plupart des conversations SMTP commencent par ces commandes. Cette option est utile uniquement si l'expéditeur n'utilise pas la commande. La valeur par défaut est Non. Vider les s entrants sur le disque Vider les s sortants sur le disque Fournit des informations pour le dépannage. Sélectionnez cette option uniquement si vous y êtes invité, sans quoi les performances en seront affectées. La valeur par défaut est Non. Fournit des informations pour le dépannage. Sélectionnez cette option uniquement si vous y êtes invité, sans quoi les performances en seront affectées. La valeur par défaut est Non. McAfee Gateway Appliances Guide des administrateurs 87

88 4 Présentation du menu Messagerie Présentation de la configuration des s s de transparence (mode pont et routeur uniquement) Cette zone permet de configurer les options applicables uniquement en modes de fonctionnement transparents (routeur ou pont transparent). Tableau 4-7 des options Utiliser le message de bienvenue du serveur de messagerie Ajouter le texte suivant Spécifie le message d'accueil qui s'affiche lorsqu'un hôte se connecte via SMTP à une appliance qui fonctionne en mode transparent. Cette option permet d'afficher le message d'accueil du serveur de messagerie à l'autre bout de la connexion. Du texte supplémentaire est ajouté si l'option suivante l'indique. Lorsque cette option est désactivée, l'appliance affiche son propre message d'accueil (dans la section Traitement des messages). La valeur par défaut est Oui. Spécifie le texte du message. La valeur par défaut consiste à ne pas ajouter de texte en préfixe. Emettre des commandes Keepalive (NOOP) lors de la phase DATA et Intervalle Keepalive Cette option envoie une commande Keepalive au serveur de destination, ce qui permet d'éviter tout risque de clôture de la connexion avec le serveur de messagerie en aval suite à une expiration de délai lorsque l'appliance analyse des messages volumineux. La connexion est ainsi maintenue jusqu'à la fin de la phase DATA du serveur de messagerie d'envoi vers l'appliance. Une fois les données transférées vers l'appliance, cette dernière cesse d'envoyer les commandes et entame la phase DATA avec le serveur de messagerie de destination. La valeur par défaut est Non. Spécifiez la fréquence d'envoi des commandes Keepalive (NOOP) durant la phase DATA. La valeur par défaut de l'intervalle est 55 secondes. s avancées Utilisez cette section pour spécifier des paramètres supplémentaires pour les options de transparence. Vous n'avez normalement pas besoin de modifier ces paramètres. Tableau 4-8 des options Autoriser l'appliance à générer des alertes d'analyse supplémentaires Autoriser plusieurs stratégies par Génère des alertes d'analyse supplémentaires pour avertir un administrateur réseau ou d'autres utilisateurs lorsque des événements spécifiques se produisent. La valeur par défaut est Oui. Les actions qu'effectue l'appliance lorsque l'un de ces événements survient dépendent de l'analyseur dont l'exécution a été déclenchée et de la façon dont les stratégies ont été configurées pour chaque protocole. Par défaut, la plupart des actions secondaires ne sont pas disponibles si l'appliance fonctionne en mode transparent. Seules les actions de quarantaine sont disponibles par défaut. Autorise l'utilisation de plusieurs stratégies pour les messages adressés à plusieurs destinataires. La valeur par défaut est Non. Si un est adressé à plusieurs destinataires, vous pouvez configurer l'appliance de façon à autoriser l'application de stratégies différentes à chaque destinataire. Si vous n'autorisez pas les stratégies multiples, l'appliance n'applique que la stratégie dotée de la priorité la plus élevée, telle que défini par l'ordre des stratégies. 88 McAfee Gateway Appliances Guide des administrateurs

89 Présentation du menu Messagerie Présentation de la configuration des s 4 Tableau 4-8 des options (suite) Ajouter un en-tête Reçu aux s Extensions ESMTP Ajoute des commandes Reçu (RCPT) aux en-têtes des messages. La valeur par défaut est Oui. Analyse les fonctions du protocole ESMTP (Extended Simple Mail Transfer Protocol). Les valeurs par défaut sont les suivantes : Activer les extensions ESMTP : Oui DSN (Delivery Status Notification), 8BITMIME (transfert de données 8 bits), AUTH (authentification) : Oui SIZE : Non Extensions ESMTP Microsoft Exchange Empêche l'analyse de certaines extensions. Les valeurs par défaut sont les suivantes : X-EPS, X-LINK2STATE, XEXCH50, CHUNKING : Non Si l'appliance fonctionne entre deux serveurs Microsoft Exchange, elle doit permettre l'échange de ces en-têtes de message sans analyse. s d'analyse d'adresses Cette zone permet de configurer les options concernant l'analyse des adresses . Vous n'avez normalement pas besoin de modifier ces paramètres. Vous pouvez les modifier uniquement si vous connaissez les conséquences possibles ou après avoir consulté un expert. Une adresse telle que user@example.com se compose de deux parties : La partie locale de l'adresse est la partie située devant le : user. Le domaine est la partie située derrière le : example.com. Tableau 4-9 des options Longueur maximum de la partie locale Longueur maximum de la partie domaine Autoriser les caractères non-rfc dans la partie domaine Spécifie le nombre de caractères autorisé dans la partie locale. Il est limité à 64 caractères par la norme RFC. Spécifie le nombre de caractères autorisé dans la partie domaine. Il est limité à 255 caractères par la norme RFC. Par défaut, les caractères qui n'appartiennent pas à la gamme ASCII ne sont pas autorisés dans une adresse . McAfee Secure Web Mail Activez la prise en charge de la stratégie pour McAfee Secure Web Mail. Tableau 4-10 des options Activer la prise en charge de la stratégie McAfee Secure Web Mail Sélectionnez cette option pour autoriser la création de stratégies pour McAfee Secure Web Mail. McAfee Gateway Appliances Guide des administrateurs 89

90 4 Présentation du menu Messagerie Présentation de la configuration des s Masquage d'adresse (SMTP) Les sections de cette page permettent de convertir les adresses des en-têtes du courrier entrant ou sortant. Par exemple : Messagerie Configuration des s Configuration des protocoles Masquage d'adresse (SMTP) Envoyer et recevoir des messages concernant des questions générales en utilisant une adresse anonyme (par exemple, info@example.com) au lieu de l'adresse spécifique d'une personne. Rediriger les messages de plusieurs personnes vers une personne. Modifier l'en-tête des messages pour masquer les informations concernant vos domaines internes. Apporter les modifications nécessaires à l'adresse et aux en-têtes de l'expéditeur des messages sortants dans la section Masquage de l'adresse d'un expéditeur. Apporter les modifications nécessaires à l'adresse du destinataire des messages entrants dans la section Alias d'adresses de destinataire. Le masquage d'adresse affecte tous les s. Veillez à ce que le modèle de recherche n'interfère pas avec les stratégies appliquées à l'adresse électronique. Sites web utiles Expressions régulières : des options Masquage de l'adresse de l'expéditeur Cette zone permet de configurer le masquage de l'adresse d'un expéditeur. Type Modèle de recherche Remplacement Déplacer Ajouter une entrée Ajouter une entrée LDAP Test Indique si l'adresse de l'expéditeur est une entrée de remplacement de chaîne ou une recherche LDAP. Spécifie un modèle de recherche qui utilise des expressions régulières pour convertir l'adresse de l'expéditeur d'origine en une adresse masquée. Faites particulièrement attention lorsque vous utilisez les caractères ^ et $ dans une expression régulière. Si les en-têtes des messages contiennent d'autres caractères, par exemple des chevrons (< >), l'expression régulière ne remplace pas l'adresse comme prévu. Affiche l'adresse qui doit remplacer l'adresse électronique d'origine. La recherche du modèle s'effectue de haut en bas de la liste. Lorsqu'un modèle correspond, le modèle de remplacement est utilisé. En cas de recherches LDAP, l'appliance utilise la requête LDAP appropriée. Ajoute une entrée de remplacement de chaîne à la liste. Ajoute une recherche LDAP à la liste. Cette option permet d'ouvrir une fenêtre dans laquelle vous pouvez tester votre expression régulière afin de vérifier qu'elle produit l'adresse de remplacement correcte. Saisissez une adresse , puis cliquez sur Vérifier pour afficher l'adresse obtenue. 90 McAfee Gateway Appliances Guide des administrateurs

91 Présentation du menu Messagerie Présentation de la configuration des s 4 Exporter Lorsque vous cliquez sur ce lien, une boîte de dialogue s'ouvre, vous permettant d'exporter votre liste d'adresses masquées en tant que fichier texte. Il est possible de stocker la liste sur l'appliance ou sur votre ordinateur local. La liste est un fichier texte au format suivant : Liste, modèle de recherche Remplacement Liste, modèle de recherche Remplacement Notez l'emplacement et le nom du fichier au cas où vous auriez à l'importer. Importer Lorsque vous cliquez sur ce lien, une boîte de dialogue s'ouvre, vous permettant d'accéder à une liste d'adresses (exportée) stockée, puis de l'importer sur votre fenêtre de masquage active. Vous pouvez écraser les adresses existantes ou en ajouter à la liste existante. Recherche d'en-têtes (avancée) Découvrez quand ajouter des en-têtes d' à rechercher. Cette zone permet de spécifier la façon dont l'appliance recherche les en-têtes d' s. En-têtes de messages à rechercher Spécifie les nouveaux en-têtes de message pour le courrier sortant. Vous ne devez ajouter de nouveaux en-têtes que si le serveur de messagerie joint ses propres en-têtes uniques ou si de nouvelles spécifications de messagerie définissent des en-têtes supplémentaires. des options Alias d'adresses de destinataire Cette zone permet de configurer l'alias d'adresses d'un destinataire. Type Modèle de recherche Remplacement Déplacer Ajouter une entrée Ajouter une entrée LDAP Test Indique si l'adresse de l'expéditeur est un remplacement de chaîne ou une recherche LDAP. Spécifie un modèle de recherche qui utilise des expressions régulières pour convertir l'adresse du destinataire en une adresse en alias. Faites particulièrement attention lorsque vous utilisez les caractères ^ et $ dans une expression régulière. Si les en-têtes des messages contiennent d'autres caractères, par exemple des chevrons (< >), l'expression régulière ne remplace pas l'adresse comme prévu. Affiche l'adresse qui doit remplacer l'adresse du destinataire. La recherche du modèle s'effectue du haut vers le bas de la liste. Lorsqu'un modèle correspond, le modèle de remplacement est utilisé. En cas de recherches LDAP, l'appliance utilise la requête LDAP appropriée. Ajoute une entrée de remplacement de chaîne à la liste. Ajoute une recherche LDAP à la liste. Cette option permet d'ouvrir une fenêtre dans laquelle vous pouvez tester votre expression régulière afin de vérifier qu'elle produit l'adresse de remplacement correcte. Saisissez une adresse , puis cliquez sur Vérifier pour afficher l'adresse obtenue. McAfee Gateway Appliances Guide des administrateurs 91

92 4 Présentation du menu Messagerie Présentation de la configuration des s Exporter Lorsque vous cliquez sur ce lien, une boîte de dialogue s'ouvre, vous permettant d'exporter votre liste d'adresses virtuelles en tant que fichier texte. Il est possible de stocker la liste sur l'appliance ou sur votre ordinateur local. La liste est un fichier texte au format suivant : Liste, modèle de recherche Remplacement Liste, modèle de recherche Remplacement Notez l'emplacement et le nom du fichier au cas où vous auriez à l'importer. Importer Lorsque vous cliquez sur ce lien, une boîte de dialogue s'ouvre, vous permettant d'accéder à une liste d'adresses (exportée) stockée, puis de l'importer sur votre fenêtre de masquage active. Vous pouvez écraser les adresses existantes ou en ajouter à la liste existante. Tâche Masquage de tous les s entrants à l'aide de l'alias du serveur LDAP pour masquer l'expéditeur La procédure décrite ci-dessous permet de masquer tous les s entrants et sortants à l'aide de l'alias du serveur LDAP. Avant de commencer Assurez-vous d'avoir une connexion valide à un serveur LDAP créée avec une requête de masquage d'adresse. Vous pouvez suivre les étapes suivantes pour masquer un destinataire en sélectionnant Ajouter une entrée LDAP dans la section Alias d'adresses de destinataire de la page. Procédure 1 Accédez à Messagerie Configuration des s Configuration des protocoles Masquage d'adresse (SMTP). 2 Dans la section Masquage de l'adresse d'un expéditeur, cliquez sur Ajouter une entrée LDAP. 3 Saisissez un modèle de recherche tel que.*@test.dom. 4 Dans Remplacement, sélectionnez la requête de masquage d'adresse et le serveur appropriés, puis cliquez sur Tester. 5 Dans Saisir adresse , saisissez l'adresse que vous souhaitez masquer, puis cliquez sur Vérifier. Les champs Correspondance de modèles et Adresse d' sortant sont automatiquement complétés. 6 Cliquez sur Fermer. Une fois la requête sélectionnée, tout provenant par exemple de l'adresse originalsender@test.dom doit être remplacé par l'adresse masquée, telle que <masqueraded sender>@test.dom. 92 McAfee Gateway Appliances Guide des administrateurs

93 Présentation du menu Messagerie Présentation de la configuration des s 4 Paramètres de connexion et de protocole (POP3) Cette zone permet de définir les paramètres pour le protocole POP3 tels que les numéros de port ou les délais d'expiration. (POP3) Messagerie Configuration des s Configuration des protocoles Paramètres de connexion et de protocole Si nécessaire, spécifiez les périodes durant lesquelles une partie du réseau ne sera pas analysée. Avant de désactiver l'analyse d'un trafic quelconque, étudiez soigneusement les risques pour la sécurité. L'option la plus sécurisée consiste à analyser l'intégralité du trafic. Si l'appliance fonctionne en mode transparent, utilisez cette fonction pour exclure de l'analyse du trafic d'un protocole certaines parties du réseau pendant des périodes données. Cela peut être nécessaire si vous déplacez régulièrement un grand nombre de fichiers volumineux via l'appliance. La modification de ces paramètres peut avoir des répercussions sur les performances d'analyse. Si vous n'êtes pas sûr de l'impact des modifications apportées, contactez votre expert réseau. Paramètres POP3 de base Cette zone permet de configurer le paramètre de base pour utiliser le protocole POP3. Tableau 4-11 des options Activer le protocole POP3 Lorsque cette option est désélectionnée, le trafic POP3 est ignoré. Les autres trafics ne sont pas concernés. Ports d'écoute Indique un numéro de port. La valeur par défaut est 110. Ports d'interception en mode transparent Ports proxy POP3 dédiés Indique un numéro de port. La valeur par défaut est 110. Indique les connexions à des serveurs POP3 dédiés. Spécifiez un numéro de port unique pour chaque serveur. Sélectionnez des numéros de port compris entre 1024 et : les numéros de port inférieurs à 1024 sont en général attribués à d'autres protocoles. Le serveur doit avoir un nom de domaine complet (FQDN) (par exemple, pop3server.example.com). Cliquez sur ces icônes et sur les en-têtes de port pour afficher les icônes permettant de gérer les informations du port : Indique le numéro de port. Indique le trafic qui sera intercepté. Indique une période pendant laquelle le trafic n'est pas analysé. Indique un port dédié. Activer les recherches DNS inversées Cette option permet à l'appliance d'effectuer des recherches. La valeur par défaut est Oui. Faites attention lorsque vous désactivez ce paramètre. En effet, si vous interdisez les recherches DNS inversées, certaines fonctions peuvent ne plus fonctionner. McAfee Gateway Appliances Guide des administrateurs 93

94 4 Présentation du menu Messagerie Présentation de la configuration des s Délais d'expiration Cette zone permet d'indiquer les valeurs des délais d'expiration pour le protocole POP3. Il est rarement nécessaire de modifier ces valeurs. Tableau 4-12 des options Temps d'attente maximum lors d'une communication avec un client POP3 Indique la durée pendant laquelle l'appliance attend une réponse de l'ordinateur envoyant le message. Les valeurs par défaut sont les suivantes : Entre les commandes : 600 secondes. Transfert de données : 60 secondes. Temps d'attente maximum lors d'une communication avec un serveur POP3 Indique la durée pendant laquelle l'appliance attend une réponse du serveur de messagerie recevant le message. Les valeurs par défaut sont les suivantes : Etablissement d'une connexion : 60 secondes Transfert de données : 60 secondes Paramètres de protocole POP3 Cette section permet d'indiquer des paramètres qui s'appliquent uniquement au protocole POP3. Tableau 4-13 des options Activer les options Keepalive du serveur Indique des valeurs pour maintenir la connexion au serveur. L'appliance peut envoyer régulièrement une commande POP3 pour empêcher l'expiration du temps imparti à la connexion établie avec le serveur de messagerie. Les valeurs par défaut sont les suivantes : Activer les options Keepalive du serveur : non Intervalle Keepalive : 60 secondes Commande Keepalive : non défini Activer les options Keepalive du client Indique des valeurs pour maintenir la connexion client. L'appliance peut envoyer régulièrement une commande POP3 pour empêcher l'expiration du délai de la connexion établie avec le client de messagerie POP3. Les valeurs par défaut sont les suivantes : Activer les options Keepalive du client : non Intervalle Keepalive : 60 secondes Séparateurs d'adresses Définit des caractères identifiant chaque partie de l'adresse . Par exemple : [nom d'utilisateur]#[nom d'hôte]:[numéro de port]. Les valeurs par défaut sont les suivantes : # séparateur d'utilisateur : Séparateur d'hôte Si votre fournisseur POP3 utilise des caractères différents, il vous suffit de modifier les caractères de séparation. Réponse à des requêtes CAPA Répond à une commande POP3 CAPA, qui renvoie la liste des fonctions prises en charge par le serveur POP3. La valeur par défaut est Non. Pour plus d'informations, consultez la norme RFC McAfee Gateway Appliances Guide des administrateurs

95 Présentation du menu Messagerie Présentation de la configuration des s 4 des options Boîte de dialogue Paramètres de protocole Cette boîte de dialogue permet de créer, de modifier ou de supprimer des stratégies de paramètre de protocole existantes, ainsi que d'en modifier l'ordre. Ajouter un groupe de réseaux Ajouter une stratégie Commande Nom de la stratégie / Déplacer / Supprimer Cette option ouvre la boîte de dialogue Ajouter un groupe de réseaux, dans laquelle vous pouvez grouper les hôtes ou les réseaux que vous souhaitez associer. Les groupes de réseaux peuvent être utilisés lors de la définition des règles pour les stratégies et les paramètres de protocole en sélectionnant le type de règle du groupe de réseaux source ou de destination. Cette option ouvre la boîte de dialogue Nouveau paramètre. Cette option permet d'afficher les paramètres dans l'ordre dans lequel vous souhaitez qu'ils soient évalués. La stratégie par défaut est toujours évaluée en dernier lieu. Répertorie les paramètres et vous permet de les déplacer ou de les modifier si nécessaire. La stratégie par défaut ne peut être ni modifiée, ni supprimée. des options - Nouveau paramètre de protocole Cette boîte de dialogue permet de créer un paramètre de protocole à appliquer à une stratégie. Certains options ne sont pas disponibles dans toutes les instances de création d'un nouveau paramètre de protocole. Nom de la stratégie Description Hériter les paramètres de Saisissez le nom de la stratégie pour l'hôte virtuel. Vous pouvez éventuellement ajouter une description à la stratégie afin de l'identifier. Sélectionnez le paramètre de protocole à partir duquel vous souhaitez hériter les paramètres de sorte que tout paramètre non ignoré par ce paramètre de protocole sera issu du paramètre de protocole spécifié ici. Type de stratégie Sélectionnez l'une des options suivantes : Physique : stratégie standard avec des règles disponibles. Une stratégie physique peut être déclenchée lorsque ses règles correspondent, ainsi qu'en cas d'héritage. Virtuelle : une stratégie virtuelle peut être considérée comme un ensemble de paramètres disponibles à des fins d'héritage. Une stratégie virtuelle ne peut jamais être déclenchée. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s quand l'hébergement virtuel a été activé sur l'appliance. McAfee Gateway Appliances Guide des administrateurs 95

96 4 Présentation du menu Messagerie Présentation de la configuration des s Logique symbolique Sélectionnez l'une des options suivantes : Respecter au moins une des règles suivantes : cette stratégie se déclenche si l'une des règles spécifiées correspond. Respecter toutes les règles suivantes : cette stratégie se déclenche si toutes les règles spécifiées correspondent. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Type de règle / Déplacer / Modifier Cette option répertorie les règles associées au paramètre et vous permet de les modifier ou de les supprimer si nécessaire. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Ajouter une règle Cette option permet de spécifier le type de règle que vous souhaitez appliquer au paramètre et de définir sa correspondance et sa valeur. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Ajouter un groupe de réseaux Cette option permet de créer un groupe de réseaux à associer au paramètre. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Réception d' s L'onglet Réception d' s de la section Configuration des s vous permet de configurer les paramètres basés sur les protocoles. Les autres onglets vous permettent de configurer les listes d'autorisation et de refus, les paramètres de la fonction antirelais, ainsi que l'authentification du destinataire et la validation de marqueur d'adresse de retour. Sommaire Listes d'autorisation et de blocage Paramètres de la fonction antirelais Authentification du destinataire Validation de marqueur d'adresse de retour Listes d'autorisation et de blocage Cette page permet de créer une liste des adresses IP, des réseaux et des utilisateurs pour lesquels la connexion à l'appliance est autorisée, bloquée ou temporairement bloquée. Messagerie Configuration des s Réception d' s Autoriser et refuser des listes 96 McAfee Gateway Appliances Guide des administrateurs

97 Présentation du menu Messagerie Présentation de la configuration des s 4 La page comporte les sections suivantes : Avantages des listes d'autorisation et de blocage Découvrez les avantages dont vous pouvez bénéficier en utilisant les listes d'autorisation et de blocage. Les listes d'autorisation et de blocage concernant les connexions et les expéditeurs sont affichées sur une seule page dans l'interface utilisateur, vous permettant ainsi de configurer facilement ces paramètres. Une fois définies, les listes d'autorisation et de blocage permettent à vos utilisateurs de ne pas recevoir un nombre incalculable d' s indésirables et d'assurer que les s provenant d'expéditeurs fiables ne soient pas bloqués par inadvertance. des options Connexions autorisées et bloquées Cette section explique où indiquer les adresses IP pour lesquelles la connexion à l'appliance est systématiquement autorisée ou bloquée. Adresse IP (connexions autorisées) Adresse IP (connexions bloquées) L'appliance accepte les s provenant de cette adresse, même lorsqu'une menace détectée a entraîné une action «Refuser la connexion». Ce paramètre garantit que l'appliance ne retarde pas les messages en provenance d'expéditeurs fiables. Affiche les adresses IP pour lesquelles les connexions à l'appliance sont actuellement bloquées. Les adresses restent dans cette liste pour une période donnée pendant laquelle les messages ne sont pas acceptés. L'autorisation d'une connexion n'annule pas les contraintes de temps définies par la stratégie utilisée pour bloquer la connexion. Par exemple, si une stratégie prévoit qu'une connexion sera bloquée pendant 600 secondes et si vous paramétrez cette connexion de sorte qu'elle soit autorisée pendant cet intervalle de 600 secondes, la connexion restera bloquée jusqu'à ce que les 600 secondes se soient écoulées. Une connexion peut donc temporairement apparaître à la fois dans la liste des connexions bloquées et dans la liste des connexions autorisées. Port Affiche le numéro du port de réception du message. Il s'agit en général du port 25. ID du réseau local virtuel (VLAN) Secondes restantes Actualiser Débloquer Stocker un maximum d'éléments dans la liste des connexions bloquées Importer une liste Exporter une liste Affiche l'id du réseau local virtuel de réception du message. Cette valeur est généralement comprise entre 1 et Cette option est applicable en mode pont transparent uniquement. Affiche le délai au bout duquel l'appliance autorisera de nouveau les connexions en provenance de cette adresse IP. Cette option permet de mettre à jour la liste des connexions. Cette liste n'est pas automatiquement mise à jour. Cette option permet d'activer l'adresse IP sélectionnée afin d'effectuer une nouvelle tentative de connexion. Lorsque cette limite est atteinte, l'appliance ne peut ajouter des adresses IP à cette liste que lorsqu'une adresse existante arrive à expiration ou est supprimée manuellement via l'option Débloquer. La valeur par défaut est Pour ne pas avoir à saisir chaque connexion autorisée sur chacune de vos appliances, vous pouvez importer une liste des connexions autorisées. Une fois la liste des connexions autorisées configurée sur l'une de vos appliances, vous pouvez l'exporter pour ensuite l'importer sur d'autres appliances. Le fichier est créé sous le format CSV (valeurs séparées par des virgules). McAfee Gateway Appliances Guide des administrateurs 97

98 4 Présentation du menu Messagerie Présentation de la configuration des s des options Expéditeurs autorisés et bloqués Cette section permet d'indiquer les expéditeurs, les réseaux et les domaines pour lesquels la connexion à l'appliance est toujours autorisée ou bloquée. Tableau 4-14 des options Type de valeur (expéditeurs autorisés) Type de valeur (expéditeurs autorisés) Si un provient d'un expéditeur autorisé, les vérifications d'authentification de l'expéditeur sont ignorées et l'expéditeur est accepté. Affiche des informations sur l'expéditeur : Adresse par exemple, network_user@ example.com Adresse IP : par exemple, Nom de domaine : par exemple, Type de valeur (expéditeurs bloqués) Valeur (expéditeurs bloqués) Répondre si un expéditeur est dans une liste de blocage Si un provient d'un expéditeur bloqué, il sera refusé sauf si une entrée correspondante existe dans la liste des expéditeurs autorisés. Affiche les informations concernant l'expéditeur (adresse , adresse IP et nom de domaine). Propose plusieurs actions : Autoriser Rejeter et fermer Accepter et abandonner Rejeter, fermer et refuser Rejeter Résoudre les noms d'hôte autorisés/bloqués par des adresses IP Recherche inversée sur l'adresse IP de l'expéditeur Importer une liste Exporter une liste Cette option permet à l'appliance d'utiliser le serveur DNS pour convertir les noms d'hôte en adresses IP à partir d'un nom de domaine. Ces recherches sont exécutées pendant l'initialisation du serveur proxy SMTP. La valeur par défaut est Oui. Cette option permet à l'appliance d'utiliser le serveur DNS pour effectuer une recherche inversée sur l'adresse IP d'envoi, afin de déterminer s'il existe des correspondances avec des domaines de la liste. Cette opération nécessitant une recherche supplémentaire pour chaque connexion, elle peut avoir une incidence en termes de performances. La valeur par défaut est Non. Pour ne pas avoir à saisir chaque expéditeur autorisé ou refusé sur chacune de vos appliances, vous pouvez importer les listes des expéditeurs autorisées ou refusés. Une fois la liste des expéditeurs autorisés ou refusés configurée sur l'une de vos appliances, vous pouvez exporter les informations pour ensuite les importer sur d'autres appliances. Les fichiers sont créés sous le format CSV (valeurs séparées par des virgules). Tâche Comment ajouter une connexion autorisée? La procédure décrite ci-dessous permet d'ajouter une connexion autorisée à votre appliance. Procédure à suivre pour ajouter une connexion autorisée : Procédure 1 Accédez à Messagerie Configuration des s Réception d' s Listes d'autorisation et de blocage Connexions autorisées et bloquées Connexions autorisées. 2 Cliquez sur Ajouter. 98 McAfee Gateway Appliances Guide des administrateurs

99 Présentation du menu Messagerie Présentation de la configuration des s 4 3 Saisissez l'adresse IP et le masque réseau pour la connexion que vous voulez répertorier en tant que connexion autorisée. 4 Appliquez les modifications. L'adresse IP spécifiée s'ajoute comme nouvelle connexion autorisée. Tâche Comment exporter les listes de mes paramètres d'autorisation ou de refus? La procédure décrite ci-dessous permet d'exporter vos listes de paramètres d'autorisation ou de refus. Une fois votre appliance configurée avec vos paramètres d'autorisation ou de refus, vous pouvez exporter une liste de ces paramètres pour vous en servir comme sauvegarde ou pour les importer sur d'autres appliances. Procédure 1 Accédez à Messagerie Configuration des s Réception d' s Listes d'autorisation et de blocage. 2 Cliquez sur Exporter une liste de la zone appropriée (Connexions autorisées, Expéditeurs autorisés ou Expéditeurs bloqués). 3 Cliquez sur le lien affiché pour le télécharger sur votre système de fichiers local. 4 Cliquez sur Fermer. Vos listes Connexions autorisées, Expéditeurs autorisés ou Expéditeurs bloqués sont téléchargées sur votre système de fichiers local. Tâche Comment importer une liste exportée depuis une autre appliance? La procédure décrite ci-dessous permet d'importer une liste exportée depuis une autre appliance. Pour ne pas avoir à saisir indéfiniment les même données dans chacune de vos appliances, McAfee Gateway vous permet d'importer une liste des expéditeurs autorisés ou refusés ou une liste des connexions autorisées sur votre appliance. Procédure 1 Assurez-vous d'exporter la liste requise et qu'elle se trouve à un emplacement accessible depuis votre interface utilisateur. 2 Accédez à Messagerie Configuration des s Réception d' s Listes d'autorisation et de blocage. 3 Depuis la zone appropriée (Connexions autorisées, Expéditeurs autorisés ou Expéditeurs bloqués), cliquez sur Importer une liste. 4 Accédez au fichier requis. 5 Cliquez sur OK. La liste sélectionnée est importée sur votre appliance. Paramètres de la fonction antirelais Cette page permet d'empêcher que l'appliance soit utilisée en tant que relais ouvert. Messagerie Configuration des s Réception d' s Paramètres de la fonction antirelais McAfee Gateway Appliances Guide des administrateurs 99

100 4 Présentation du menu Messagerie Présentation de la configuration des s Avantages de la configuration du relais d' s et des paramètres de la fonction antirelais Cette section explique pourquoi il est important d'empêcher que l'appliance soit utilisée en tant que relais ouvert. L'appliance est configurée par défaut en tant que relais ouvert. Cela signifie que n'importe qui peut envoyer des message vers cette appliance. Vous devez spécifier les domaines pouvant envoyer et recevoir les messages. Les paramètres de la fonction antirelais sont nécessaires pour s'assurer que l'appliance traite uniquement les s des utilisateurs autorisés et éviter que d'autres personnes, comme des spammeurs, n'utilisent l'appliance pour transférer leurs messages. Lorsque vous vous connectez pour la première fois à l'appliance, un avertissement s'affiche dans le portlet Services du tableau de bord. Vous devez créer au moins un domaine local pour éviter que l'appliance ne soit utilisée en tant que relais ouvert. Même si vous disposez d'une liste de domaines catégorisés (autorisés ou refusés), l'absence de domaine local permet toujours à l'appliance d'être utilisée en tant que relais ouvert. La page comporte les sections suivantes : Relais d' s s de la fonction antirelais Le scénario classique est le domaine local, comme *.local.dom, qui accepte la remise des messages par l'appliance. Vous avez également un réseau à partir duquel vous acceptez les messages, comme /24. La fonction antirelais vérifie les contenus de ces listes pour déterminer si un destinataire est acceptable. Ordre d'exécution des vérifications de la fonction antirelais Ces informations permettent de comprendre l'ordre dans lequel l'appliance Gateway exécute les vérifications de la fonction antirelais. L'appliance effectue des vérifications de la fonction antirelais lors de la phase RCPT TO de la conversation SMTP. Il est important de comprendre l'ordre dans lequel les vérifications de la fonction antirelais s'exécutent : La liste de domaines locaux est-elle vide? Oui. L'appliance fonctionne comme un relais ouvert et permet au destinataire de recevoir le message. Non. L'appliance exécute la vérification suivante. Le destinataire ou la connexion appartiennent-ils à la liste des domaines autorisés? Oui. L'appliance permet au destinataire de recevoir le message. Non. L'appliance exécute la vérification suivante. Le destinataire ou la connexion appartiennent-ils à la liste des domaines refusés? Oui. L'appliance refuse le destinataire. Non. L'appliance exécute la vérification suivante. 100 McAfee Gateway Appliances Guide des administrateurs

101 Présentation du menu Messagerie Présentation de la configuration des s 4 Le destinataire ou la connexion appartiennent-ils à la liste des domaines locaux? Oui. L'appliance vérifie si le destinataire correspond à un caractère de routage autorisé. Oui. L'appliance accepte le destinataire. Non. L'appliance vérifie si le destinataire correspond à un caractère de routage refusé. Oui. L'appliance refuse le destinataire. Non. L'appliance accepte le destinataire. Non. L'appliance refuse le destinataire. des options Relais d' s Ces informations permettent d'indiquer les domaines et les réseaux pouvant utiliser l'appliance pour gérer leurs s. Ajouter un domaine Cette option permet de spécifier le domaine pouvant relayer les messages via l'appliance jusqu'au destinataire. s disponibles : Domaine local : domaines ou réseaux pour lesquels la remise de l' est acceptée. Pour vous simplifier la tâche, vous pouvez importer une liste des noms de vos domaines locaux via les options Importer les listes et Exporter les listes. McAfee vous recommande d'ajouter tous les domaines ou réseaux autorisés à relayer les messages en tant que domaines locaux. Domaine autorisé : les s sont acceptés. Utilisez les domaines autorisés pour gérer les exceptions. Domaine refusé : les s sont refusés. Utilisez les domaines refusés pour gérer les exceptions. Placez le curseur de la souris sur le champ pour voir le format recommandé. Vous devez configurer au moins un domaine local. Ajouter la recherche MX Supprimer les éléments sélectionnés Nom de domaine/ Adresse réseau/ Enregistrement MX Type Sélectionnez cette option pour spécifier un domaine que l'appliance utilisera pour identifier toutes les adresses IP du serveur de messagerie à partir duquel elle va remettre les messages. Supprime l'entrée sélectionnée du tableau. Vous devez appliquer les modifications avant que l'élément ne soit totalement supprimé de la configuration de l'appliance. Affiche les noms de domaines, les noms de domaines comportant des caractères génériques, les adresses réseau et les recherches MX en fonction desquels l'appliance acceptera ou refusera les s. Nom de domaine : par exemple, example.dom. L'appliance utilise cette option pour comparer l'adresse du destinataire et la connexion par rapport à une recherche d'enregistrement A. Adresse réseau : par exemple, /32 ou /24. L'appliance utilise cette option pour comparer le littéral d'adresse IP du destinataire, comme user@[ ], ou la connexion. Recherche d'enregistrements MX : par exemple, example.dom. L'appliance utilise cette option pour comparer la connexion par rapport à une recherche d'enregistrements MX. Nom de domaine comprenant des caractères génériques ; par exemple, *.example.dom. L'appliance n'utilise ces informations que pour comparer l'adresse du destinataire. McAfee Gateway Appliances Guide des administrateurs 101

102 4 Présentation du menu Messagerie Présentation de la configuration des s Catégorie Domaine local Résoudre les noms de domaine ci-dessus par des adresses IP Domaine autorisé Domaine refusé Cette option permet à l'appliance de résoudre les adresses IP des domaines à l'aide du DNS. Ces recherches sont exécutées uniquement pendant l'initialisation du serveur proxy SMTP. Si un expéditeur ou un destinataire est refusé Rejeter : envoie un code de réponse SMTP 550 (permanent failure) et ferme la connexion. Rejeter l' et fermer la connexion : envoie un code de rejet, un code de réponse SMTP 550 (permanent failure) ou le message SMTP 421 (Temporarily unavailable service due to potential threat message), puis ferme la connexion. Accepter le destinataire et l'ignorer : envoie un code d'acceptation SMTP 250 (OK). Cette option est déconseillée dans la mesure où l'expéditeur peut alors penser que le message a été reçu comme prévu. Importer les listes/ Exporter les listes Sur une appliance à partir de laquelle vous souhaitez enregistrer une liste de domaines en vue d'une spécification antirelais, cliquez sur Exporter les listes pour créer un fichier CSV avec les valeurs séparées par des virgules contenant les détails de tous les domaines spécifiés sur cette page, qu'ils soit locaux, autorisés ou refusés. Sur une appliance sur laquelle vous souhaitez mettre la liste de domaines, cliquez sur Importer les listes. Pour créer votre propre liste, reportez-vous à la section Formats des listes d'exportation traitée plus loin sur cette page. des options s de la fonction antirelais Découvrez les options relatives aux paramètres de la fonction antirelais. Les caractères de routage (tels que %,! et ) constituent une méthode de transmission des messages d'un ordinateur à un autre. Grâce à ces caractères, les utilisateurs non autorisés peuvent relayer des messages (en général, du spam) en utilisant les ordinateurs de votre réseau. Pour autoriser ou bloquer cette forme de relais, vous indiquez les caractères de routage, qui constitue la partie d'une adresse précédant le final. Par défaut, l'appliance ne prend pas en charge les caractères de routage dans les adresses . Caractères de routage autorisés Utiliser la valeur par défaut (caractères de routage autorisés) Caractères de routage refusés Indique les caractères de routage autorisés. Vous n'avez normalement pas à saisir de caractère à ce niveau. Cette option permet d'empêcher l'utilisation des caractères de routage suivants : *!* *%* * * Accepte tous les caractères suivants : *%* : caractère de routage de liaison vers la droite (%-exploit) *!* : routage de passerelle locale ou de messagerie. * * : certains serveurs de messagerie utilisent l'opérateur de transfert de données pour exécuter des commandes. *[*]* : parenthèses renfermant les adresses au format décimal par point telles que *:* : deux-points pour les tronçons multiples. Par exemple, pour bloquer le relais pour les adresses de type "user@host"@relay.com, ajoutez *@* à la liste des caractères refusés. 102 McAfee Gateway Appliances Guide des administrateurs

103 Présentation du menu Messagerie Présentation de la configuration des s 4 Utiliser la valeur par défaut (caractères de routage refusés) Activer la vérification des caractères de routage pour l'expéditeur Paramètre de protocole Cette option permet d'empêcher l'utilisation des caractères de routage suivants : *!* *%* * * Cette option vérifie les caractères de routage du courrier sortant. Répertorie tous les stratégies basées sur la connexion auxquelles les paramètres des caractères de routage s'appliquent. Cliquez sur cette option pour ouvrir l'écran Paramètres de protocole et assigner des stratégies supplémentaires ou créer de nouvelles stratégies ou des groupes de réseaux auxquels les paramètres des caractères de routage s'appliquent. Tâche Créer une configuration simple La procédure décrite ci-dessous permet de créer une configuration simple pour autoriser le relais contrôlé des messages entrants et sortant vers/de votre appliance Gateway. Pour autoriser le relais des messages entrants vers votre domaine, ajoutez un domaine comportant des caractères génériques. Pour autoriser le relais des messages sortants de votre domaine, ajoutez l'adresse IP ou l'adresse réseau de l'agent de transfert de messages (MTA) : Procédure 1 Accédez à Messagerie Configuration des s Réception d' s Paramètres de la fonction antirelais. 2 Cliquez sur Ajouter un domaine. 3 Saisissez le nom du domaine en insérant un caractère générique. Exemple : *example.dom. 4 Sous Catégorie, sélectionnez Domaine local, puis cliquez sur OK. 5 Cliquez sur Ajouter un domaine et saisissez l'adresse du réseau ou l'adresse IP à partir de laquelle vous devez recevoir les messages (comme /32 ou /24). 6 Sous Catégorie, sélectionnez Domaine local, puis cliquez sur OK. Les domaines spécifiés sont autorisés à rediriger le trafic des s entrants et sortants. Tâche Créer un sous-domaine autorisé basé sur un domaine refusé plus grand La procédure décrite ci-dessous permet de créer un nouveau sous-domaine autorisé en utilisant les paramètres d'un domaine refusé plus grand. Pour créer un petit sous-domaine autorisé au sein d'un domaine refusé plus grand, créez le domaine principal en tant que domaine refusé, puis ajoutez le sous-domaine en tant que domaine autorisé. Procédure 1 Accédez à Messagerie Configuration des s Réception d' s Paramètres de la fonction antirelais. 2 Cliquez sur Ajouter un domaine. 3 Saisissez le nom du domaine à refuser en insérer un caractère générique, comme *example.dom, afin de rejeter tous les messages envoyés vers ce domaine. 4 Sous Catégorie, sélectionnez Domaine refusé, puis cliquez sur OK. 5 Cliquez de nouveau sur Ajouter un domaine, puis saisissez le nom du sous-domaine à accepter, comme sub.example.dom. 6 Sous Catégorie, sélectionnez Domaine autorisé, puis cliquez sur OK. Le sous-domaine autorisé est créé. McAfee Gateway Appliances Guide des administrateurs 103

104 4 Présentation du menu Messagerie Présentation de la configuration des s Tâche Créer une liste de domaines et l'exporter vers une autre appliance La procédure décrite ci-dessous permet de configurer les domaines d'une appliance, de générer une liste de ces domaines et d'importer cette liste vers une autre appliance. Procédure 1 Sur une appliance principale, accédez à Messagerie Configuration des s Réception d' s pour configurer le domaine local et tous les domaines autorisés ou refusés. 2 Cliquez sur Exporter les listes pour créer un fichier CSV contenant une liste de tous les domaines affichés dans la liste de relais d' s. 3 Cliquez sur le lien pour télécharger le fichier, puis enregistrez-le sur votre système de fichiers local. 4 Sur une appliance secondaire, accédez à Messagerie Configuration des s Réception d' s, puis cliquez sur Importer les listes. Formats des listes d'exportation Découvrez les formats que vous pouvez utiliser pour créer une liste d'exportation. Pour créer une liste de domaines pour une liste d'exportation, saisissez les domaines dans un fichier aux valeurs séparées par des virgules en utilisant les formats suivants : Pour ajouter un domaine local, saisissez LD *<nom de domaine>. Pour ajouter une adresse réseau locale, saisissez LN <adresse IP>/<CIDR>. Pour ajouter un domaine autorisé, saisissez PD *<nom de domaine>. Pour ajouter un domaine refusé, saisissez DD *<nom de domaine>. Par exemple : LD *inbri.bs.dom, LN /24, PD *qa.ext.bs.dom, DD *ext.bs.dom Authentification du destinataire Cette page permet d'empêcher les attaques en provenance de réseaux zombies, les faux noms de destinataires et les attaques par pillage d'annuaire. Messagerie Configuration des s Réception d' s Authentification du destinataire La page comporte les sections suivantes : Avantages de l'utilisation de l'authentification du destinataire Découvrez les avantages dont vous pouvez bénéficier en utilisant l'authentification du destinataire sur votre appliance McAfee Gateway. Le filtrage basé sur la liste grise des s envoyés par des expéditeurs inconnus permet de rejeter les messages de ces derniers pendant une certaine période. Si le système d'expédition d' s est légitime, il respecte les protocoles appropriés au niveau de la remise des messages précédemment rejetés. Toutefois, la plupart des réseaux zombies utilisés pour envoyer du spam ne sont pas conformes à ces protocoles et les messages par lesquels ils transitent sont donc bloqués. Les contrôles du destinataire sont des outils utiles permettant d'éviter les attaques par pillage d'annuaire et par inondation (dans lesquelles de nombreux s sont acheminés vers vos serveurs de messagerie dans l'espoir que certains d'entre eux parviennent jusqu'à des adresses valides). Les contrôles 104 McAfee Gateway Appliances Guide des administrateurs

105 Présentation du menu Messagerie Présentation de la configuration des s 4 du destinataire vous fournissent des informations sur les destinataires de messages authentiques de votre organisation. Il est possible que ces informations existent déjà dans vos serveurs LDAP. Vous pouvez également importer des listes d'adresses de destinataires depuis un fichier. Cette option est destinée aux petites entreprises qui peuvent facilement gérer une liste de destinataires d' s. Les entreprises de plus grande taille optent pour des services d'annuaire LDAP afin de fournir des attributs de messagerie à l'appliance (Messagerie Gestion de groupe Services d'annuaires.) La prévention contre les attaques par pillage d'annuaire compare le nombre d' s envoyés vers des adresses connues ou non au sein de votre organisation. Dès lors, l'appliance peut déterminer quand une attaque par pillage d'annuaire se produit et peut prendre les mesures nécessaires pour réduire l'impact de l'attaque. des options Filtrage basé sur la liste grise Découvrez les options disponibles pour la configuration du filtrage basé sur la liste grise sur votre appliance McAfee Gateway. Utilisez cette section pour créer une liste grise, qui agit contre les attaques en provenance d'expéditeurs inconnus tels que des réseaux zombies. Le filtrage basé sur la liste grise permet de refuser temporairement les messages en provenance de nouveaux expéditeurs afin de contrer les attaques par envoi de spam. Paramètre de protocole Accepter les requêtes de rappel SMTP Délai initial entre les nouvelles tentatives Durée de vie d'un enregistrement sans nouvelle tentative Durée de vie d'un enregistrement de la liste grise Nombre maximum d'enregistrements Spécifie la stratégie et le groupe de réseaux auxquels ces paramètres s'appliquent. Cette option permet de compenser les retards provoqués par les périphériques qui utilisent les rappels SMTP pour empêcher le spam. Indique le délai applicable entre chaque nouvelle tentative de renvoi d'un message. La valeur par défaut est secondes (1 heure). En règle générale, la plupart des serveurs de messagerie effectuent une nouvelle tentative au bout d'une heure. La plage de valeurs autorisée va jusqu'à secondes (1 journée). Indique la durée de conservation d'un enregistrement lorsque l'expéditeur n'effectue pas de nouvelle tentative d'envoi du message. Passé ce délai, l'appliance supprime l'enregistrement de tous les triplets qui n'ont pas fait l'objet d'une nouvelle tentative d'envoi. Nous vous recommandons d'utiliser une valeur inférieure à 8 heures. La plage de valeurs autorisée va jusqu'à 96 heures (4 jours). La valeur par défaut est 4 heures. Indique la durée de conservation d'un enregistrement de la liste grise. L'appliance supprime les enregistrements de triplets auxquels il n'a pas été fait référence depuis un certain temps. La plage de valeurs autorisée va jusqu'à 2160 heures (90 jours). La valeur par défaut est 864 heures (36 jours), ce qui convient aux messages occasionnels tels que les lettres d'information mensuelles. Indique le nombre maximum d'enregistrements de la liste grise. Lorsque le nombre d'enregistrements se rapproche de cette valeur, l'appliance commence à supprimer les enregistrements les plus anciens. La plage autorisée est comprise entre et La valeur par défaut est McAfee Gateway Appliances Guide des administrateurs 105

106 4 Présentation du menu Messagerie Présentation de la configuration des s des options Contrôles du destinataire Découvrez les options disponibles dans l'interface utilisateur pour la configuration des contrôles du destinataire. Utilisez cette section pour empêcher les attaques par pillage d'annuaire, ainsi que les attaques générant l'envoi de messages en grand nombre (appelées «flooding» ou inondation). Vous pouvez fournir à l'appliance une liste des destinataires autorisés. Il se peut que ces informations soient déjà disponibles sur les serveurs LDAP de votre réseau. Vous pouvez également importer une liste d'adresses à partir d'un fichier texte. Paramètre de protocole Si le destinataire ne figure pas dans la liste suivante Adresse Ou si le destinataire ne répond pas à la requête Action à effectuer Spécifie la stratégie et le groupe de réseaux auxquels ces paramètres s'appliquent. Cette option permet de vérifier si l'adresse du destinataire figure dans la liste des adresses . Répertorie les adresses autorisées. Vous pouvez utiliser des caractères génériques, par exemple : user*@example.com. Il est recommandé de ne pas abuser des caractères génériques car cela peut s'avérer contre-productif. Ajoutez ou supprimez des adresses si nécessaire. Cette option permet de vérifier si l'adresse du destinataire figure dans la liste LDAP des adresses . Pour vous connecter à un serveur LDAP, sélectionnez Messagerie Gestion de groupe Services d'annuaire, puis cliquez sur Ajouter un serveur. Accepter et ignorer le destinataire : accepte le message, puis l'ignore. L'appliance envoie un code d'acceptation (SMTP 250 OK). Cette option est déconseillée dans la mesure où l'expéditeur peut alors penser que le message a été reçu comme prévu. Rejeter : envoie un code de rejet (SMTP 550 échec). Cette option est recommandée ; en effet, l'expéditeur est normalement informé que le message n'a pas été accepté. des options Prévention des attaques par pillage d'annuaire Découvrez les options disponibles dans l'interface utilisateur pour la configuration de la prévention des attaques par pillage d'annuaire. Utilisez cette section pour empêcher les attaques par pillage d'annuaire. L'appliance examine le nombre d'adresses connues et inconnues afin de déterminer si une attaque a lieu. La prévention des attaques par pillage d'annuaire ne fonctionne pas toujours comme prévu sur certains serveurs de messagerie. Tableau 4-15 des options Paramètre de protocole En mode transparent de l'appliance Spécifie la stratégie et le groupe de réseaux auxquels ces paramètres s'appliquent. Aucun : aucune action n'est entreprise. Retarder la connexion : diffère les réponses aux messages qui présentent plusieurs adresses de destinataire. Retarder puis refuser la connexion : diffère les réponses aux messages, puis ajoute l'expéditeur à la liste des connexions refusées. Refuser la connexion : ajoute l'expéditeur à la liste des connexions refusées. La valeur par défaut est Refuser la connexion. 106 McAfee Gateway Appliances Guide des administrateurs

107 Présentation du menu Messagerie Présentation de la configuration des s 4 Tableau 4-15 des options (suite) En mode proxy de l'appliance Aucun : aucune action n'est entreprise. Refuser la connexion : ajoute l'expéditeur à la liste des connexions refusées. La valeur par défaut est Refuser la connexion. Si la transmission d'un est différée et fait l'objet d'une nouvelle tentative Aucun : aucune action n'est entreprise. Refuser la connexion : ajoute l'expéditeur à la liste des connexions refusées. Refuser la connexion et mettre l' en quarantaine : ajoute l'expéditeur à la liste des connexions refusées, puis place le message dans la zone de quarantaine. La valeur par défaut est Refuser la connexion et mettre l' en quarantaine. Délai de réponse Nombre maximum de destinataires Une attaque par pillage d'annuaire... Lorsqu'une action de retardement de connexion est sélectionnée, indique le délai de réponse au message. La valeur par défaut est 5 secondes. Cela est généralement suffisant pour se protéger d'une attaque. Lorsqu'une action de retardement de connexion est sélectionnée, indique le nombre d'adresses de destinataires que peut inclure chaque message. La valeur par défaut est 10. Un délai s'applique si le nombre d'adresses contenu dans le message est trop élevé. Définit ce type d'attaque. Les valeurs par défaut sont les suivantes : 5 échecs de destinataires et 10 % de destinataires acceptés. Les messages qui n'entrent pas dans ces spécifications ne sont pas considérés comme des attaques ; par conséquent, aucune action n'est entreprise. Tâche Bloquer tous les s entrants si l'utilisateur n'existe pas dans le serveur LDAP La procédure décrite ci-dessous permet de bloquer tous les s entrants si l'utilisateur n'existe pas dans le serveur LDAP. Procédure 1 Accédez à Messagerie Configuration des s Réception d' s Authentification du destinataire Contrôles du destinataire. 2 Sélectionnez Ou si le destinataire ne répond pas à la requête, puis la requête Destinataire valide de votre choix pour le serveur LDAP. 3 Sélectionnez l'action que vous souhaitez entreprendre. 4 Appliquez les modifications de configuration à l'appliance. Validation de marqueur d'adresse de retour Cette page permet de combattre les attaques par retour de courrier : un message retourné qui, à l'origine, n'a pas été envoyé par votre organisation. Messagerie Configuration des s Réception d' s Validation de marqueur d'adresse de retour McAfee Gateway Appliances Guide des administrateurs 107

108 4 Présentation du menu Messagerie Présentation de la configuration des s Si un agent de transfert de messages (MTA) ne peut pas remettre un , il le retourne à l'expéditeur en utilisant une adresse de retour dans le message. Malheureusement, le spam est souvent une adresse de retour falsifiée (ou usurpée). L' retourné est souvent adressé à une organisation innocente. Ce type d' est connu sous le nom d'attaques par retour de courrier. Au cours d'une attaque de spam, votre organisation peut recevoir un grand nombre de messages de ce type. Avantages de l'utilisation de la validation de marqueur d'adresse de retour Découvrez les avantages dont vous pouvez bénéficier en utilisant la validation de marqueur d'adresse de retour. La validation de marqueur d'adresse de retour (BATV) permet à votre organisation d'ignorer les attaques par retour de courrier en vérifiant si elle en était l'expéditeur d'origine. L'appliance peut attacher une signature numérique chiffrée (ou marqueur) à l'adresse SMTP MailFrom sur chaque message sortant. Lorsqu'un message retourné arrive, l'appliance recherche la signature numérique et rejette tout message sans signature numérique ou dont la signature numérique n'est pas valide. Un tel message ne peut pas être un message retourné authentique. Pour plus d'informations sur la BATV, visitez le site Si l' est géré par plusieurs appliances, par exemple une appliance gérant les s sortants et une autre gérant les s entrants, toutes ces appliances ont besoin des informations relatives à la source de la signature et à la durée de vie de la signature. Pour distribuer les informations entre vos différentes appliances, utilisez les fonctions d'importation et d'exportation de l'interface. des options Validation de marqueur d'adresse de retour Découvrez les commandes disponibles dans l'interface utilisateur pour la configuration de la validation de marqueur d'adresse de retour. Lorsque la validation échoue Durée de vie de la signature Source de la signature Générer Paramètres d'importation Paramètres d'exportation Spécifie comment l'appliance doit gérer chaque message retourné non valide. Spécifie combien de temps la source de la signature sera utilisée pour signer les messages sortants. Les serveurs de messagerie essaient généralement de remettre des messages pendant un maximum de quatre jours. McAfee recommande un intervalle de temps compris entre 4 et 7 jours. Spécifie la source de la signature de l'adresse de l'expéditeur. N'utilisez que des lettres, des chiffres et des espaces. La longueur acceptable est de 4 à 64 caractères. Saisissez une source qui ne soit pas facile à deviner. Lorsque vous cliquez sur cette option, une source de signature est générée avec 20 lettres et chiffres aléatoires. Vous pouvez utiliser cette méthode au lieu de saisir votre propre source de signature. Lorsque vous cliquez sur cette option, un explorateur de fichiers s'ouvre depuis lequel vous pouvez importer un fichier texte contenant les paramètres BATV d'une autre appliance. Lorsque vous cliquez sur cette option, un explorateur de fichiers s'ouvre depuis lequel vous pouvez créer un fichier texte contenant les paramètres BATV d'une autre appliance. 108 McAfee Gateway Appliances Guide des administrateurs

109 Présentation du menu Messagerie Présentation de la configuration des s 4 Envoi d' s Cette page explique comment l'appliance remet les messages. Messagerie Configuration des s Envoi d' s La page comporte les sections suivantes : Avantages de l'utilisation des fonctionnalités d'envoi d' s Découvrez certains avantages dont vous pouvez bénéficier en utilisant les fonctionnalités d'envoi d' s de McAfee Gateway. Les fonctionnalités et les options de l'onglet Envoi d' s vous permettent de configurer les méthodes utilisées par l'appliance pour envoyer des s. Ces options vous permettent de sélectionner les options les mieux adaptées à votre réseau existant et à la configuration des s. des options Remise des s Cette section décrit comment l'appliance remet les s, en fonction du domaine de l'adresse du destinataire. Dans le champ A, la partie correspondant au domaine d'une adresse telle que aaa@example.com est example.com. A l'aide du domaine du destinataire, l'appliance utilise la logique suivante pour déterminer la remise des messages : Si le domaine du destinataire correspond aux domaines répertoriés dans Routage des domaines, l'appliance utilise ces relais pour remettre le message. Si le domaine du destinataire ne correspond pas aux domaines répertoriés dans Routage des domaines, l'appliance peut être configurée de manière à utiliser une recherche d'enregistrements MX pour remettre les messages via le serveur DNS. Si aucun enregistrement MX n'est disponible, l'appliance tente de remettre les messages via une recherche d'enregistrement A. Une tentative de remise MX aux hôtes est exécutée dans l'ordre de priorité renvoyé par le serveur DNS. Si l'appliance ne parvient pas à remettre les messages en utilisant l'une de ces méthodes, elle utilise les relais de secours (si le domaine du destinataire correspond aux domaines répertoriés dans le champ Relais de secours). Si le domaine n'existe pas, l'appliance génère un rapport de non-remise qu'elle envoie à l'émetteur du message. Si le serveur de réception ne peut accepter la remise ou si aucune adresse IP n'est disponible pour l'exécuter, le message est placé en file d'attente. Importer des listes Exporter des listes Cliquez sur le lien pour ouvrir la boîte de dialogue Importer des listes. Cliquez sur le lien pour ouvrir la boîte de dialogue Exporter des listes. McAfee Gateway Appliances Guide des administrateurs 109

110 4 Présentation du menu Messagerie Présentation de la configuration des s Routage des domaines Affiche une liste de domaines. Cette liste vous permet de spécifier les relais spécifiques/ensembles de relais à utiliser pour remettre les messages destinés à des domaines spécifiques. Les domaines peuvent être identifiés via les correspondances exactes ou les correspondances de modèles comme *.example.com. Cliquez sur Ajouter la liste de relais pour remplir le tableau Routage des domaines avec une liste des noms d'hôtes ou des adresses IP en vue de la remise. La remise sera tentée dans l'ordre spécifié, sauf si vous sélectionnez l'option Répétition alternée - Hôtes ci-dessus qui répartira la charge entre les hôtes spécifiés. Les noms d'hôtes/adresses IP peuvent inclure un numéro de port. Cliquez sur Ajouter la recherche MX pour remplir le tableau Routage des domaines avec une recherche d'enregistrements MX afin de déterminer les adresses IP en vue de la remise. Une tentative de remise aux noms d'hôtes renvoyés par la recherche MX sera exécutée dans l'ordre de priorité donné par le serveur DNS. Cliquez sur Ajouter une recherche LDAP pour remplir le tableau Routage des domaines avec une recherche LDAP afin de déterminer le MTA personnel à utiliser en vue de la remise d' s au domaine spécifié. Seuls les serveurs LDAP déjà configurés dans Messagerie Gestion de groupe Services d'annuaire Ajouter un serveur figurent dans cette liste. Utilisez une adresse IPv4 ou IPv6 comportant un numéro de port optionnel ou un nom de domaine complet (FQDN). Par exemple, , :25, 2001:db8:ac10:fe01:205:2cff:fe03:2a45 ou mailrelay.mydomain1.dom. Si vous spécifiez un nom de domaine complet (FQDN), l'appliance effectue une recherche d'enregistrements A pour déterminer l'adresse IP. Pour spécifier plusieurs relais pour un seul domaine, insérez un espace entre chacun d'entre eux. Si le premier relais de messagerie accepte le message, tous les s lui seront remis. Si ce relais n'accepte plus de messages, les autres s sont remis au relais suivant dans la liste. 110 McAfee Gateway Appliances Guide des administrateurs

111 Présentation du menu Messagerie Présentation de la configuration des s 4 Activer la recherche DNS pour les domaines non répertoriés ci-dessus Relais de repli pour des domaines inaccessibles Cette option permet à l'appliance d'utiliser la méthode DNS pour acheminer les messages pour les autres domaines non spécifiés. La remise DNS effectue une tentative de recherche d'enregistrement MX. S'il n'y a aucun enregistrement MX, une recherche d'enregistrement A est effectuée. Si vous désactivez cette case, l'appliance ne remettra les s qu'aux domaines figurant dans la liste Routage des domaines. Spécifie les relais de secours. Si la remise échoue avec toutes les autres méthodes et si le domaine correspond à une entrée de la liste, l'appliance utilise les informations de cette liste pour déterminer un hôte à utiliser en vue de la remise. Cliquez sur Ajouter la liste de relais pour remplir le tableau Routage des domaines avec une liste des noms d'hôtes ou des adresses IP en vue de la remise. La remise sera tentée à l'aide des hôtes dans l'ordre spécifié, sauf si vous sélectionnez l'option Répétition alternée - Hôtes ci-dessus qui répartira la charge entre les hôtes spécifiés. Les noms d'hôtes/adresses IP peuvent inclure un numéro de port. Cliquez sur Ajouter la recherche MX pour remplir le tableau Routage des domaines avec une recherche d'enregistrements MX afin de déterminer les adresses IP en vue de la remise. Une tentative de remise aux noms d'hôtes renvoyés par la recherche MX sera exécutée dans l'ordre de priorité donné par le serveur DNS. Cliquez sur Ajouter une recherche LDAP pour remplir le tableau Routage des domaines avec une recherche LDAP afin de déterminer le MTA personnel à utiliser en vue de la remise d' s au domaine spécifié. Seuls les serveurs LDAP déjà configurés dans Messagerie Gestion de groupe Services d'annuaire Ajouter un serveur figurent dans cette liste. des options Adresse de l'administrateur Découvrez les avantages dont vous pouvez bénéficier en affectant une adresse d'administrateur et la procédure à suivre pour cela. McAfee recommande de désigner un administrateur afin que les demandes des utilisateurs soient traitées dans les plus brefs délais. Cet administrateur doit lire régulièrement le courrier. Vous pouvez saisir le nom d'un utilisateur unique ou d'une liste de distribution. Adresse de l'administrateur Indique une adresse que l'appliance utilise pour remettre les messages dont le destinataire est administrateur. Nous vous recommandons de spécifier une adresse ici de façon à traiter rapidement les problèmes de remise. Vous pouvez spécifier une liste de distribution ou un utilisateur unique qui lit régulièrement les messages. McAfee Gateway Appliances Guide des administrateurs 111

112 4 Présentation du menu Messagerie Présentation de la configuration des s des options Activer les messages de résumé Découvrez les options disponibles pour configurer des messages de résumé de quarantaine. Activer les messages de résumé et message Paramètre de protocole Indique si les messages de résumé doivent être activés pour le protocole préétabli sélectionné. Indique que les messages de résumé sont activés pour ce protocole préétabli. Permet d'effectuer des réglages pour n'importe quelle exception au paramètre par défaut. Par exemple, vous pouvez spécifier que certaines parties du réseau n'utiliseront pas les messages de résumé. des options Signature DKIM Ces informations permettent de découvrir la signature DKIM et d'afficher les options disponibles pour la configuration de la signature DKIM. La technique d'identification par clé de domaine DKIM utilise les clés RSA privées et publiques et les enregistrements TXT DNS pour permettre au destinataire de vérifier l'identité de l'expéditeur d'un message électronique. L'expéditeur signe son message à l'aide d'une clé privée, lui ajoutant ainsi un en-tête supplémentaire : la signature DKIM. Cet en-tête constitue la signature cryptographique du message. La signature découle généralement du corps du message et des en-têtes de message tels que De et Objet, puis est chiffrée à l'aide de la clé privée de l'expéditeur. Les destinataires peuvent vérifier l'authenticité du message par une requête sur le domaine de l'expéditeur pour récupérer la clé publique du signataire à partir d'un enregistrement TXT DNS. Le destinataire vérifie si le message et sa signature correspondent. Le destinataire peut ainsi s'assurer que le message a bien été envoyé par l'expéditeur indiqué et qu'il n'a pas été modifié durant son transfert. L'appliance peut vérifier les signatures du courrier entrant et joindre une signature au courrier sortant. Pour plus d'informations sur la technique DKIM, visitez le site web Internet Engineering Task Force et Cette section permet de créer une clé DKIM (Domain Keys Identified Mail). Activer la signature DKIM Cette option permet d'ajouter un en-tête DKIM (équivalant à une signature numérique) à chaque message envoyé. Vous devez ajouter une clé avant de pouvoir activer la signature DKIM. Nom de domaine et Sélecteur Clé de signature Clés de signature DKIM Exporter Durant la vérification, le destinataire extrait votre sélecteur et nom de domaine depuis la signature afin de récupérer la clé publique associée à la clé de signature privée de l'appliance. Par exemple, si votre sélecteur est mail et votre nom de domaine example.com, le destinataire doit émettre une requête DNS pour l'enregistrement TXT de mail._domainkey.example.com. Permet de sélectionner la clé à utiliser pour signer les messages. Cette option permet de créer des clés de signature à partir de nombreux paramètres. Cette option permet d'enregistrer la clé privée dans un fichier, en cas de perte ou de suppression de la clé privée d'origine. 112 McAfee Gateway Appliances Guide des administrateurs

113 Présentation du menu Messagerie Présentation de la configuration des s 4 Afficher la clé publique Importer la clé s avancées Placez la clé publique sur votre serveur DNS ou communiquez-la à votre fournisseur de services Internet afin que les destinataires puissent vérifier les messages provenant de votre organisation. Permet d'importer une clé DKIM existante sur votre système. Cette section vous permet de sélectionner des options avancées spécifiques, relatives à l'exécution des contrôles DKIM par votre appliance. Cette section permet de sélectionner les options suivantes : Élément à signer : permet de signer Tous les en-têtes ou les En-têtes sélectionnés. Cliquez sur le lien pour sélectionner les en-têtes individuels à signer. Canonisation de l'en-tête : permet de choisir la canonisation de type Simple ou Relaxed pour les en-têtes. Canonisation du corps : permet de choisir la canonisation de type Simple ou Relaxed du corps des messages. Date d'expiration de la clé : vous pouvez choisir une clé qui n'expire pas ou définir une date d'expiration pour la clé. Identité de signature : permet d'ajouter une identité de signature facultative à vos clés DKIM. des options Remise des s en attente Ces informations permettent de comprendre comment gérer la remise des s en cas d'échec de la première tentative d'envoi. Vous n'avez normalement pas besoin de modifier ces paramètres. La section Paramètres par domaine permet de déterminer comment l'appliance remet les messages destinés à des domaines connus. Les autres options en dehors de cette section s'appliquent aux messages pour toutes les autres destinations. Tableau 4-16 des options Nombre maximum de connexions ouvertes à un moment donné Délai avant la publication d'un rapport de non-remise Domaine Intervalle en deux tentatives (succès) et Intervalle en deux tentatives (échec) Nombre maximum de connexions ouvertes et s par connexion La valeur par défaut est 500. Indique la durée pendant laquelle l'appliance tente de remettre un avant d'envoyer un rapport de non-remise à son expéditeur. La valeur par défaut est 108 heures (4 jours et demi). Indique le domaine auquel l'appliance remet plusieurs s au cours d'une même connexion. Pour définir les priorités lors de la remise, cliquez sur les icônes de la colonne Déplacer. Un astérisque (*) indique tous les domaines. Indique la fréquence des tentatives de remise de courrier au domaine indiqué. Par défaut, un autre est envoyé chaque minute si l'envoi de l' précédent a échoué. En cas d'échec d'une tentative précédente, l'appliance attend 10 minutes avant de recommencer. Spécifie les autres options qui contrôlent le taux de remise d' à ce domaine. Tâche Remettre tous les s via la remise d'enregistrement MX La procédure décrite ci-dessous permet de remettre tous les s via la remise d'enregistrement MX. Par défaut, votre appliance Gateway utilise les enregistrements MX pour remettre tous les s. McAfee Gateway Appliances Guide des administrateurs 113

114 4 Présentation du menu Messagerie Présentation de la configuration des s Procédure Utilisez les paramètres par défaut. Par défaut, votre appliance Gateway utilise les enregistrements MX pour remettre tous les s. Tâche Remettre tous les s à un domaine spécifique via la remise en répétition alternée La procédure décrite ci-dessous permet de remettre tous les s à un domaine spécifique via la remise en répétition alternée. Procédure 1 Accédez à Messagerie Configuration des s Envoi d' s. 2 Dans Remise d' , cliquez sur Ajouter la liste de relais. 3 Dans Nom de domaine, saisissez example.com. 4 Cliquez sur Ajouter un hôte, puis saisissez internal1.mailserver.com et internal2.mailserver.com. 5 Cliquez sur Répétition alternée - Hôtes ci-dessus. Votre appliance Gateway est configurée de façon à remettre tous les s au domaine spécifié via la remise en répétition alternée. Tâche Utiliser MX pour gérer votre remise à un domaine spécifique La procédure décrite ci-dessous permet d'utiliser votre propre environnement MX pour remettre vos s à un domaine spécifique. Vous pouvez utiliser votre propre environnement MX pour gérer votre infrastructure en externe. Par exemple, mx.mailserver.com peut configurer soit la priorité, soit la remise en répétition alternée. Procédure 1 Accédez à Messagerie Configuration des s Envoi d' s. 2 Dans Remise des s, cliquez sur Ajouter la recherche MX. 3 Dans Nom de domaine, saisissez example.com. 4 Dans Enregistrement MX, saisissez mx.mailserver.com. Vos s sont remis au domaine spécifié à l'aide de la recherche MX. Tâche Utiliser un serveur LDAP spécifié pour transmettre les s d'un domaine spécifique La procédure décrite ci-dessous permet d'indiquer que les s d'un domaine spécifique doivent être gérés par un serveur LDAP précis. Avant de commencer Vous devez configurer votre appliance pour utiliser le serveur LDAP requis via Messagerie Gestion de groupe Services d'annuaire Ajouter un serveur avant d'utiliser cette fonctionnalité. Vous devez également vous assurer que les demandes de MTA personnel de l'assistant Ajouter un serveur correspondent à la configuration de vos services d'annuaire LDAP. 114 McAfee Gateway Appliances Guide des administrateurs

115 Présentation du menu Messagerie Présentation de la configuration des s 4 Procédure 1 Accédez à Messagerie Configuration des s Envoi d' s. 2 Dans Remise des s, cliquez sur Ajouter une recherche LDAP. 3 Dans Nom de domaine, saisissez example.com. 4 Dans Serveurs d'annuaire, sélectionnez le serveur d'annuaire LDAP à utiliser pour transmettre les s au domaine spécifié dans Nom de domaine. Le serveur LDAP spécifié est utilisé pour gérer les s du domaine sélectionné. Tâche Transmettre toutes les remises échouées à un serveur spécifique La procédure décrite ci-dessous permet de transmettre toutes les remises d' s échouées à un serveur spécifique. Procédure 1 Accédez à Messagerie Configuration des s Envoi d' s. 2 Dans Relais de repli pour des domaines inaccessibles, cliquez sur Ajouter la liste de relais. 3 Dans Nom de domaine, saisissez *. 4 Cliquez sur Ajouter un hôte, puis saisissez internal3.mailserver.com. Toutes les remises d' s échouées sont désormais transmises au serveur spécifié. Tâche - Remettre l' d'un utilisateur à l'attribut de l'agent de transfert de messages personnel défini dans le serveur LDAP La procédure décrite ci-dessous permet de remettre un message d'un utilisateur à l'attribut de l'agent de transfert de messages personnel défini dans le serveur LDAP. Procédure 1 Accédez à Messagerie Configuration des s Envoi d' s. 2 Dans la zone Routage des domaines, sous Remise des s, sélectionnez Ajouter une recherche LDAP. 3 Dans le champ Nom de domaine, ajoutez le nom de domaine des destinataires d' s sur lesquels vous souhaitez effectuer des recherches LDAP. 4 Sélectionnez le serveur dans la liste des serveurs d'annuaire, puis cliquez sur OK. Envoi d' s Boîtes de dialogue Ajouter la liste de relais et Ajouter la recherche MX Ajoutez un relais aux listes pour l'envoi des s ou utilisez les recherches MX. Boîte de dialogue Ajouter la liste de relais Nom de domaine Hôte relais Ajouter un hôte Saisissez le nom de domaine auquel s'applique le nouveau relais. Affiche les hôtes relais qui sont déjà configurés. Cette option permet d'ajouter un nouvel hôte à la liste Hôtes relais. McAfee Gateway Appliances Guide des administrateurs 115

116 4 Présentation du menu Messagerie Stratégies Supprimer les hôtes sélectionnés Répétition alternée - Hôtes ci-dessus Pour supprimer des relais répertoriés dans les listes, sélectionnez-les, puis cliquez sur Supprimer les hôtes sélectionnés. Cette option permet d'utiliser les hôtes en répétition alternée lors de l'envoi d' s. Boîte de dialogue Ajouter la recherche MX Nom de domaine Enregistrement MX Entrez le nom de domaine auquel s'applique la recherche. Entrez les informations de la recherche MX qui déterminent les adresses IP pour la remise. Paramètres de la fonction antirelais Boîtes de dialogue Ajouter le domaine de relais et Ajouter la recherche MX Ajoutez un relais aux listes pour la réception des s ou utilisez les recherches MX. des options Boîte de dialogue Ajouter un domaine Nom de domaine Catégorie Définissez le type de domaine : Domaine local Domaine autorisé Domaine refusé des options Boîte de dialogue Ajouter la recherche MX Enregistrement MX Pour que McAfee Gateway procède à l'enregistrement MX (Mail exchange) pour le domaine example.dom, saisissez server1.example.dom, example.dom étant le nom de domaine et server1.example.dom l'enregistrement MX. Catégorie Définissez le type de domaine : Domaine local Domaine autorisé Domaine refusé Vous pouvez entrer un seul enregistrement MX par nom de domaine. Stratégies Cette page permet d'afficher et de configurer les stratégies relatives à votre trafic d' s. 116 McAfee Gateway Appliances Guide des administrateurs

117 Présentation du menu Messagerie Stratégies 4 Présentation des stratégies L'appliance utilise des stratégies qui décrivent les mesures que l'appliance doit prendre contre les menaces telles que les virus, le spam, les fichiers indésirables et la perte d'informations confidentielles. Messagerie Stratégies Les stratégies sont des ensembles de règles ou de paramètres qui peuvent être appliqués à des types de trafics ou à des groupes d'utilisateurs spécifiques. Stratégies SMTP Gateway offre les fonctionnalités suivantes lors de l'analyse du protocole SMTP : Messagerie Stratégies SMTP Antivirus, y compris : Antivirus Réputation des fichiers du système McAfee GTI McAfee Anti-Spyware Détection de programmes de compression Spam, y compris : Spam Phishing Authentification de l'expéditeur Réputation des messages du système McAfee GTI Conformité, y compris : Filtrage de fichiers Conformité Data Loss Prevention Filtrage d'images Filtrage selon la taille du courrier Contenu signé ou chiffré s de stratégie, y compris : Limites d'analyse Notification et routage Gestion de contenu Commentaires sur le système McAfee GTI Paramètres d'alerte Chiffrement McAfee Gateway Appliances Guide des administrateurs 117

118 4 Présentation du menu Messagerie Stratégies Stratégies POP3 Gateway offre les fonctionnalités suivantes lors de l'analyse du protocole POP3 : Messagerie Stratégies POP3 Antivirus, y compris : Antivirus Réputation des fichiers du système McAfee GTI McAfee Anti-Spyware Détection de programmes de compression Spam, y compris : Spam Phishing Conformité, y compris : Filtrage selon la taille du courrier Filtrage d'images Contenu signé ou chiffré s de l'analyseur, y compris : Limites d'analyse Gestion de contenu Paramètres d'alerte Stratégies Secure Web Mail McAfee Gateway offre les stratégies suivantes lorsque vous utilisez le client Secure Web Mail pour envoyer vos s. Messagerie Stratégies (McAfee Secure Web Mail) Antivirus, y compris : Antivirus Réputation des fichiers du système McAfee GTI McAfee Anti-Spyware Détection de programmes de compression Spam, y compris : Spam Phishing 118 McAfee Gateway Appliances Guide des administrateurs

119 Présentation du menu Messagerie Stratégies 4 Conformité, y compris : Filtrage de fichiers Conformité Data Loss Prevention Filtrage d'images Filtrage selon la taille du courrier Contenu signé ou chiffré s de l'analyseur, y compris : Limites d'analyse Notification et routage Gestion de contenu Commentaires sur le système McAfee GTI paramètres d'alerte Chiffrement A propos des protocoles préétablis Les protocoles préétablis vous permettent de configurer votre appliance pour répondre aux besoins propres de chaque partie de votre réseau ou des périphériques spécifiques de votre réseau. Normalement, vous concevez les paramètres de connexion de façon à ce qu'ils soient applicables à tous les périphériques. Certaines parties du réseau peuvent toutefois nécessiter des paramètres différents puisque certains périphériques fonctionnent différemment. Par exemple : Une partie du réseau peut gérer des fichiers plus ou moins volumineux par rapport à la taille normale. Une connexion lente requiert une autre valeur pour les délais d'expiration. Une partie du réseau doit utiliser un autre service d'authentification. En créant un paramètre de protocole, vous pouvez répondre à ces exceptions concernant les paramètres de connexion. Lorsque cette fonction est disponible, vous pouvez cliquer sur cette icône :. Actions principales et secondaires En cas de détection, il est possible de configurer les appliances McAfee Gateway pour qu'elles appliquent deux niveaux d'actions. En règle générale, un agent de transfert de messages (MTA) du client envoie un à l'appliance McAfee Gateway. Ensuite, l'appliance McAfee Gateway analyse le message. Si aucune détection n'est trouvée, le message est remis à ses destinataires via les agents MTA du serveur. Cependant, si un analyseur déclenche une détection, vous pouvez appliquer plusieurs actions principales et secondaires au message à l'origine de la détection. Action principale Par action principale, on entend «Qu'advient-il du message envoyé par l'agent MTA du client à l'agent MTA du serveur?» : A-t-il été bloqué? A-t-il été modifié, puis remis? A-t-il été remis au destinataire sans avoir été modifié? McAfee Gateway Appliances Guide des administrateurs 119

120 4 Présentation du menu Messagerie Stratégies Le message est analysé par tous les analyseurs. Si plusieurs analyseurs se déclenchent, l'action principale ayant la priorité la plus élevée s'applique. Par exemple, si la stratégie de filtrage de fichiers est définie sur Autoriser (Surveiller), et si la stratégie antispam était définie sur Accepter puis supprimer les données (Bloquer), l'action Accepter puis supprimer les données (Bloquer) s'applique. Tableau 4-17 Comportement des actions principales Type Action Perspective de l'expéditeur Perspective du destinataire Blocage Blocage Blocage Modifier Refuser la connexion Refuser les données et renvoyer un code d'erreur Accepter et supprimer les données Remplacer le contenu par une alerte 550 Message rejeté. Possibilité de recevoir une notification indiquant que le message a été remis. 550 Message rejeté. Possibilité de recevoir une notification indiquant que le message a été remis. 250 Message rejeté. Possibilité de recevoir une notification indiquant que le message a été remis. 250 Message accepté. L'expéditeur est averti de la remise du message. Aucun message reçu Aucun message reçu Aucun message reçu Message de remplacement (alerte reçue) Moniteur Autoriser 250 Message accepté. Message reçu Non Blocage du mode noyau Oui Non Non Non Action secondaire Par action secondaire, on entend «Quelles actions supplémentaires s'appliquent si l'analyseur déclenche une détection?» : Le message est analysé par tous les analyseurs. Si plusieurs analyseurs se déclenchent, les actions secondaires sont cumulées. Par exemple, si la stratégie de filtrage de fichiers est définie sur Annoter et expédier l'original à une liste, et si la stratégie antispam est définie sur Annoter et expédier l'original à une liste, une seule notification est envoyée. Actions disponibles Si un analyseur déclenche une détection, les actions principales suivantes sont disponibles : Refuser la connexion (Bloquer) : bloque la remise du message, renvoie un code SMTP 550 à l'agent MTA à l'origine de l'expédition et place l'adresse IP connectée dans la liste Blocage du mode noyau. Refuser les données et retourner un code d'erreur (Bloquer) : bloque la remise du message et renvoie un code SMTP 550 à l'agent MTA à l'origine de l'expédition. Accepter puis supprimer les données (Bloquer) : bloque la remise du message et renvoie un code SMTP 250 à l'agent MTA à l'origine de l'expédition. Remplacer le contenu par une alerte (Modifier) : remplace tout contenu détecté par une alerte configurable et remet l' modifié à ses destinataires. Autoriser (surveiller) : permet au message d'être remis à ses destinataires, mais les informations sont conservées dans les journaux et les rapports. 120 McAfee Gateway Appliances Guide des administrateurs

121 Présentation du menu Messagerie Stratégies 4 Vous pouvez également configurer toutes ou l'une des actions secondaires suivantes : Actions appliquées au message d'origine : Mettre en quarantaine : met en quarantaine le message dans la file d'attente de quarantaine de l'analyseur (celle de l'analyseur antivirus, par exemple). Annoter et remettre l' d'origine à l'expéditeur : McAfee Gateway envoie un à l'expéditeur d'origine du message comprenant un message de notification configurable ainsi que le message d'origine en pièce jointe. Annoter et expédier l'original à une liste : McAfee Gateway envoie un à une liste configurable de destinataires comprenant un message de notification configurable ainsi que le message d'origine en pièce jointe. Actions de notification : Remettre à l'expéditeur de l' d'origine : McAfee Gateway génère un comprenant une notification configurable. Il est remis à l'expéditeur d'origine de l' . Remettre aux destinataires de l' d'origine : McAfee Gateway génère un comprenant une notification configurable. Il est remis aux destinataires d'origine de l' . Expédier une notification à une liste : McAfee Gateway génère un comprenant une notification configurable. Il est remis à une liste configurable de destinataires. Actions de modification : Mettre en quarantaine : met en quarantaine le message modifié dans la file d'attente de quarantaine de l'analyseur (celle de l'analyseur antivirus, par exemple). Transférer l'élément modifié à une liste : McAfee Gateway transfère l' modifié à une liste configurable de destinataires. Annoter et expédier l'élément modifié à une liste : McAfee Gateway génère un comprenant une notification configurable et l' modifié en pièce jointe. Il est remis à l'expéditeur d'origine de l' . Remettre à l'expéditeur de l' d'origine : McAfee Gateway remet l' modifié à l'expéditeur d'origine de l' . Autres actions : Remettre le message en utilisant le chiffrement : McAfee Gateway remet l' à l'aide des paramètres définis dans les options de chiffrement de la stratégie. Stratégies de messagerie Utilisez cette page comme point unique d'accès aux pages et aux boîtes de dialogue nécessaires à la configuration de vos stratégies. Messagerie Stratégies de messagerie Stratégies d'analyse Les paramètres des stratégies définissent la façon dont l'appliance traite les menaces envers les groupes d'utilisateurs ou de périphériques. Par exemple, une stratégie peut s'appliquer à tous les ordinateurs du même sous-réseau ou à tous les utilisateurs d'un service. McAfee Gateway Appliances Guide des administrateurs 121

122 4 Présentation du menu Messagerie Stratégies Avantages de l'utilisation de la page Stratégies d'analyse Découvrez les avantages dont vous pouvez bénéficier en utilisant la page Stratégies d'analyse pour configurer votre appliance Gateway. La page Stratégies d'analyse vous permet d'accéder à tous les formulaires nécessaires à la configuration et à la gestion de vos stratégies pour les protocoles SMTP et POP et pour McAfee Secure Web Mail. L'interface utilisateur fournit un aperçu des paramètres de vos stratégies accompagnés d'informations sur chacune d'entre elles, comme l'action entreprise lorsqu'un virus est détecté. La page permettant de configurer les paramètres en question s'ouvre lorsque vous cliquez sur l'information qui vous intéresse. Certaines options décrites sur cette page d'aide ne s'appliquent pas aux stratégies d'analyse POP3 ou McAfee Secure Web Mail. Les options ne s'appliquant qu'à un protocole apparaissent en surbrillance. des options Stratégie d'analyse de messagerie Découvrez les options disponibles dans l'interface utilisateur pour la configuration de stratégies d'analyse de messagerie. Les informations et les commandes suivantes sont disponibles pour configurer cette fonctionnalité : Tableau 4-18 des options Sélectionner un protocole : Commande Nom de la stratégie Utilisez la liste déroulante pour afficher, créer ou modifier vos stratégies pour : SMTP POP3 McAfee Secure Web Mail Les stratégies sont appliquées dans l'ordre décroissant. Si plusieurs stratégies sont créées, vous pouvez sélectionner l'ordre dans lequel elles s'appliquent. Affiche le nom de chaque stratégie. L'appliance possède toujours une stratégie par défaut qui s'applique à l'ensemble du réseau. Vous pouvez modifier la stratégie par défaut, mais pas la supprimer. Pour voir les utilisateurs ou les périphériques concernés par une stratégie, déplacez le curseur sur le nom de la stratégie et attendez qu'une zone jaune s'affiche. Pour modifier les détails de la stratégie, cliquez sur le lien bleu. Une autre fenêtre s'ouvre. : s'applique au trafic d' s entrants (protocole SMTP uniquement). : s'applique au trafic d' s sortants (protocole SMTP uniquement). Protection antivirus Affiche des détails succincts sur les paramètres des options Antivirus. Cliquez sur n'importe quel lien de la zone Antivirus de la stratégie appropriée pour ouvrir la page Paramètres antivirus. A partir de la page Paramètres antivirus, vous pouvez accéder aux pages suivantes : Paramètres antivirus s de base Paramètres antivirus McAfee Anti-Spyware Paramètres antivirus Programmes de compression Paramètres antivirus s de programmes malveillants personnalisées 122 McAfee Gateway Appliances Guide des administrateurs

123 Présentation du menu Messagerie Stratégies 4 Tableau 4-18 des options (suite) Spam Affiche des détails succincts sur les paramètres de l'option Spam. Chaque lien de la zone Spam de toutes les stratégies permet d'accéder à une page séparée contenant les fonctionnalités et les options nécessaires à la configuration de votre stratégie. Paramètres antispam, y compris : Paramètres antispam s de base Paramètres antispam s avancées Paramètres antispam Listes de blocage et d'autorisation Paramètres antispam Règles antispam Paramètres antiphishing Paramètres d'authentification de l'expéditeur (protocole SMTP uniquement), y compris : Paramètres d'authentification de l'expéditeur -- Réputation des messages Vous pouvez activer cette option pour un seuil de détection plus élevé, plus bas ou les deux en fonction des niveaux de réputation des messages du système GTI. Paramètres d'authentification de l'expéditeur -- Configuration RBL Paramètres d'authentification de l'expéditeur -- SPF, ID de l'expéditeur et DKIM Paramètres d'authentification de l'expéditeur -- Score cumulé et autres options Conformité Affiche des détails succincts sur les paramètres de l'option Conformité. Chaque lien de la zone Conformité de toutes les stratégies permet d'accéder à une page séparée contenant les fonctionnalités et les options nécessaires à la configuration de votre stratégie. Vous pouvez configurer les éléments suivants : Paramètres de filtrage de fichiers (protocole SMTP uniquement) Paramètres Data Loss Prevention (protocole SMTP uniquement) Paramètres de filtrage de taille d' , incluant les informations sur les événements suivants : Paramètres de filtrage de taille d' -- Taille du message Paramètres de filtrage de taille d' -- Taille de la pièce jointe Paramètres de filtrage de taille d' -- Nombre de pièces jointes Paramètres de conformité Filtrage d'images Contenu signé ou chiffré McAfee Gateway Appliances Guide des administrateurs 123

124 4 Présentation du menu Messagerie Stratégies Tableau 4-18 des options (suite) s de stratégie Déplacer Affiche des détails succincts sur les paramètres de l'option s de stratégie. Chaque lien de la zone s de stratégie de toutes les stratégies permet d'accéder à une page séparée contenant les fonctionnalités et les options nécessaires à la configuration de votre stratégie. Vous pouvez configurer les éléments suivants : Limites de l'analyseur, incluant les informations sur la taille des fichiers, le niveau d'imbrication et la durée d'analyse maximum : Limites de l'analyseur Paramètres de gestion de contenu, incluant les informations sur les éléments suivants : Paramètres de gestion de contenu s de messagerie Paramètres de gestion de contenu s HTML Paramètres de gestion de contenu Contenu corrompu ou illisible Paramètres d'alerte Paramètres de notification et de routage (protocole SMTP), y compris les informations sur les éléments suivants : Paramètres de notification et de routage s de notification Paramètres de notification et de routage Copies d'audit Paramètres de notification et de routage Routage Paramètres de notification et de routage Relais SMTP Paramètres de notification et de routage Destinataires d' s Commentaires sur le système McAfee GTI Chiffrement, incluant les informations sur les éléments suivants : Moment du chiffrement s de chiffrement locales s de déchiffrement locales Utilisez les icônes en forme de flèches pour modifier l'ordre de priorité de vos stratégies. Déplacer la stratégie vers le haut Déplacer la stratégie vers le bas La stratégie par défaut apparaît toujours à la fin de la liste. Vous ne pouvez pas modifier sa position. Supprimer Une fois les stratégies créées, vous pouvez choisir de supprimer celles qui ne vous sont plus utiles en cliquant sur. Vous ne pouvez pas supprimer la stratégie par défaut. Ajouter une stratégie Cette option permet d'ouvrir la boîte de dialogue s d'analyse Nouvelle stratégie depuis laquelle vous pouvez créer de nouvelles stratégies, ainsi que des groupes d'utilisateurs et des groupes de réseaux. 124 McAfee Gateway Appliances Guide des administrateurs

125 Présentation du menu Messagerie Stratégies 4 Tâche Supprimer une stratégie d'analyse La procédure décrite ci-dessous explique comment supprimer une stratégie d'analyse dont vous n'avez plus besoin. Vous ne pouvez pas supprimer la stratégie d'analyse par défaut. Pour supprimer une stratégie créée précédemment, procédez comme suit : Procédure 1 Cliquez sur Messagerie Stratégies de messagerie Stratégies d'analyse. 2 Identifiez la stratégie à supprimer. 3 Cliquez sur. 4 Confirmez la suppression de la stratégie. La stratégie identifiée est supprimée. Tâche Afficher les stratégies pour les protocoles SMTP et POP3 ou pour McAfee Secure Web Mail Affichez les stratégies d'analyse qui existent pour les protocoles SMTP et POP3 ou pour McAfee Secure Web Mail. Cette page permet de créer et de gérer vos stratégies d'analyse de messagerie SMTP, POP3 ou McAfee Secure Web Mail. Le protocole POP3 limite certaines actions d'analyse pouvant s'appliquer aux s. Les options non disponibles pour analyser les s POP3 sont masquées dans la vue du protocole POP3. Procédure 1 Cliquez sur Messagerie Stratégies de messagerie Stratégies d'analyse. 2 Sélectionnez SMTP, POP3 ou McAfee Secure Web Mail dans la liste déroulante Sélectionner un protocole. La page Messagerie Stratégies de messagerie Stratégies d'analyse s'actualise pour afficher les stratégies définies pour le protocole sélectionné. Tâche Modifier l'ordre d'analyse de mes stratégies La procédure décrite ci-dessous permet de modifier l'ordre dans lequel vos stratégies sont utilisées pour analyser le trafic des s. L'appliance utilise l'ordre des stratégies pour évaluer les s analysés. La première stratégie s'applique aux messages. Si elle ne se déclenche pas, c'est au tour de la stratégie 2, et ainsi de suite, jusqu'à ce que l'évaluation soit exécutée par la stratégie d'analyse par défaut. Si vous avez créé plus de deux stratégies d'analyse, vous pouvez modifier l'ordre dans lequel votre appliance les utilise pour évaluer le trafic d' s. Pour ce faire, déplacez les stratégies appropriées vers le haut ou vers le bas dans la liste des stratégies. La stratégie par défaut apparaît toujours à la fin de la liste. Vous ne pouvez pas modifier sa position. McAfee Gateway Appliances Guide des administrateurs 125

126 4 Présentation du menu Messagerie Stratégies Procédure 1 Cliquez sur Messagerie Stratégies de messagerie Stratégies d'analyse. 2 Identifiez la stratégie à déplacer dans l'ordre d'évaluation. 3 Dans la colonne Déplacer, cliquez sur ou pour déplacer d'un cran la stratégie. Si la stratégie identifiée figure au début de l'ordre d'évaluation ou à côté de la stratégie par défaut, l'une des deux icônes ne sera pas accessible. Tâche Activer la réputation des messages du système GTI pour tous les utilisateurs du groupe Ressources humaines défini dans LDAP La procédure décrite ci-dessous permet d'activer les vérifications par le service de réputation des messages du système GTI de tous les utilisateurs du groupe Ressources humaines défini dans LDAP. Avant de commencer Avant de poursuivre, vous devez effectuer les opérations suivantes : Configurer un serveur LDAP et au moins une requête (Messagerie Gestion de groupe Services d'annuaires Définir un groupe d'utilisateurs pour les ressources humaines (Messagerie Gestion de groupe Groupes réseau Procédure 1 Accédez à Messagerie Stratégies . 2 Dans le protocole de votre choix, cliquez sur Ajouter une stratégie. La boîte de dialogue Stratégies d'analyse - Nouvelle stratégie s'ouvre. 3 Attribuez un nom à la nouvelle stratégie et ajoutez une description si vous le souhaitez. 4 Sélectionnez la stratégie de laquelle les paramètres doivent être hérités. 5 Indiquez la direction de l' pour les messages traités avec cette stratégie. 6 Sélectionnez la logique symbolique à utiliser pour cette stratégie. 7 Sélectionnez Ajouter une règle. La boîte de dialogue Ajouter une règle s'ouvre. 8 Dans la boîte de dialogue Ajouter une règle, sélectionnez le type de règle Requête LDAP, puis cliquez sur OK. La boîte de dialogue Ajouter une règle se ferme. 9 Dans la boîte de dialogue Nouvelles stratégies, cliquez sur OK. La nouvelle stratégie apparaît dans la liste des stratégies. 10 Dans la section Spam de la nouvelle stratégie (ou de la stratégie par défaut si vous l'avez sélectionnée), cliquez sur le lien de réputation des messages du système GTI. La boîte de dialogue Paramètres d'authentification de l'expéditeur s'ouvre. 126 McAfee Gateway Appliances Guide des administrateurs

127 Présentation du menu Messagerie Stratégies Activez la réputation des messages, puis cliquez sur OK. 12 Sélectionnez l'icône représentant une coche verte dans la partie supérieure de la fenêtre pour enregistrer et appliquer votre configuration. Stratégies d'analyse - Ajouter une stratégie Définissez une nouvelle stratégie ainsi que le groupe d'utilisateurs ou de périphériques auxquels vous pouvez appliquer la stratégie. Messagerie Stratégies Ajouter une stratégie La page Ajouter une stratégie vous permet de spécifier les paramètres qui définissent la stratégie, d'ajouter les utilisateurs ou les groupes d'utilisateurs auxquels la stratégie s'appliquera, ainsi que de spécifier les groupes de réseaux. des options Stratégies d'analyse Nouvelle stratégie Cette section décrit les options disponibles dans cette boîte de dialogue. des options Boîte de dialogue Nouvelle stratégie Ajouter un groupe d'utilisateurs Ajouter un groupe de réseaux Nom de la stratégie Description Hériter les paramètres de Direction de l' Logique symbolique Ajouter une règle Cette option permet d'ouvrir la boîte de dialogue Ajouter un groupe d'utilisateurs. Cette option permet d'ouvrir la boîte de dialogue Ajouter un groupe de réseaux. Saisissez le nom de la nouvelle stratégie. Vous pouvez éventuellement ajouter une description de la nouvelle stratégie pour faciliter l'identification. Sélectionnez la stratégie de laquelle les paramètres de cette stratégie doivent être hérités. Indiquez si vous souhaitez que la stratégie s'applique uniquement au trafic d' s entrants ou sortants. Par défaut, les stratégies s'appliquent au trafic d' s entrants et sortants. Indiquez si vous souhaitez respecter une ou plusieurs règles ou bien toutes les règles de la liste. Ouvre une nouvelle boîte de dialogue dans laquelle vous pouvez spécifier le type de règle et la correspondance pour la règle que vous voulez créer, et spécifier la valeur. Le groupe réseau, le groupe d'utilisateurs et les règles de requête LDAP ne sont pas disponibles si vous n'avez pas créé les éléments. Déplacer Supprimer les règles sélectionnées Réinitialiser Utilisez les flèches pour déplacer les règles vers le haut ou le bas de la liste. Les règles sont des actions figurant de haut en bas de la liste. Cliquez sur cette option pour supprimer une règle de la liste. Réinitialise la fenêtre sur son état par défaut. McAfee Gateway Appliances Guide des administrateurs 127

128 4 Présentation du menu Messagerie Stratégies des options Boîte de dialogue Ajouter un groupe d'utilisateurs Nom du groupe Sélectionné ou non sélectionné Saisissez le nom du groupe. Type de règle s disponibles : Sélectionnez un groupe, puis cliquez sur Modifier ou sur Supprimer les règles sélectionnées, selon le cas. Utilisez les icônes en forme de flèches pour déplacer les règles vers le haut ou le bas de la liste. Adresse de l'expéditeur Adresse du destinataire Groupe d'expéditeurs Groupe de destinataires Requête LDAP (si option configurée) Les options de requête LDAP et de groupe d'utilisateurs sont disponibles uniquement si un groupe d'utilisateurs ou un serveur LDAP a été créé. Correspondance s disponibles : est n'est pas est semblable à n'est pas semblable à Valeur Ajouter une règle Saisissez la valeur que vous souhaitez associer à l'option Correspondance. Cliquez sur cette option pour ajouter une nouvelle règle à la liste. des options Boîte de dialogue Ajouter un groupe de réseaux Nom du groupe Saisissez le nom du groupe de réseaux. Type de règle s disponibles : Adresse IP Identificateur VLAN Connexion réseau Nom d'hôte Correspondance s disponibles : est n'est pas est dans n'est pas dans Valeur Déplacer Saisissez la valeur associée au type de règle choisi. Utilisez les flèches pour déplacer les règles vers le haut ou le bas de la liste. Les règles sont des actions figurant de haut en bas de la liste. 128 McAfee Gateway Appliances Guide des administrateurs

129 Présentation du menu Messagerie Stratégies 4 Ajouter une règle/supprimer les règles sélectionnées Réinitialiser Cliquez sur cette option pour ajouter une nouvelle règle à la liste. Cliquez sur Réinitialiser pour effacer toutes les données de ce formulaire. Tâche Créer une nouvelle stratégie d'analyse Découvrez comment créer une nouvelle stratégie d'analyse. Votre appliance utilise les stratégies que vous avez créées pour analyser les s envoyés via l'appliance. Vous pouvez créer plusieurs stratégies pour contrôler la façon dont les différents utilisateurs utilisent leurs s ou pour spécifier diverses actions en fonction de circonstances spécifiques. Procédure 1 Cliquez sur Messagerie Stratégies de messagerie Stratégies d'analyse. 2 Sélectionnez le protocole requis en suivant les étapes de la section Tâche Afficher les stratégies pour les protocoles SMTP et POP3 ou pour McAfee Secure Web Mail. 3 Cliquez sur Ajouter une stratégie. 4 Sur la page Stratégies d'analyse Nouvelle stratégie, entrez les informations suivantes : a b c Nom de la stratégie Description facultative de la nouvelle stratégie Emplacement à partir duquel la nouvelle stratégie hérite de ses paramètres Si une stratégie similaire est déjà configurée, sélectionnez-la pour appliquer ses paramètres à la nouvelle stratégie. d e f Déterminez si la stratégie doit être appliquée au trafic d' s entrants ou sortants. (protocole SMTP uniquement) Sélectionnez l'option Logique symbolique requise pour la stratégie. Sélectionnez le type de règle, les paramètres de correspondance et la valeur par rapport à laquelle la règle effectuera les tests. g Ajoutez si nécessaire des règles supplémentaires et utilisez les boutons et pour les classer. 5 Cliquez sur OK. La nouvelle stratégie s'ajoute en haut de la liste des stratégies. Tâche - Ajouter un groupe d'utilisateurs La procédure décrite ci-dessous permet de créer un groupe d'utilisateurs pouvant être utilisé pour la sélection de stratégies. Avant de commencer Assurez-vous que la connexion au serveur LDAP générique est valide et que ses requêtes génèrent des résultats. McAfee Gateway Appliances Guide des administrateurs 129

130 4 Présentation du menu Messagerie Stratégies Procédure 1 Accédez à Messagerie Gestion de groupe Expéditeurs et destinataires d' s. 2 Cliquez sur Ajouter, puis attribuez un nom au groupe. 3 Cliquez sur Ajouter une règle. 4 Dans Type de règle, sélectionnez Requête LDAP. Le champ Valeurs comprend le nom du groupe LDAP que vous avez sélectionné. 5 Cliquez sur OK pour fermer la boîte de dialogue. 6 Accédez à Messagerie Stratégies Ajouter une stratégie. 7 Cliquez sur Ajouter une règle. Dans Type de règle, sélectionnez Groupe d'utilisateurs. 8 Dans Valeur, sélectionnez le groupe d'utilisateurs que vous avez créé, puis cliquez sur OK. Tâche Créer une stratégie à l'aide d'un groupe réseau La procédure décrite ci-dessous permet de créer une stratégie à l'aide d'un groupe réseau de serveurs de messagerie internes. Cela vous permet de gérer facilement vos groupes réseau internes sans avoir à modifier les stratégies d'analyse. Procédure 1 Accédez à Messagerie Gestion de groupe Groupes de réseaux. 2 Cliquez sur Ajouter, puis attribuez un nom au groupe réseau (par exemple, Internal Servers). 3 Cliquez sur Ajouter une règle. 4 Dans Type de règle, sélectionnez Adresse IP. 5 Dans Correspondance, sélectionnez est, puis saisissez l'adresse IP d'un de vos serveurs de messagerie. 6 Dans Valeur, saisissez l'adresse IP d'un de vos serveurs de messagerie, puis cliquez sur OK. 7 Répétez les étapes 3 à 6 pour ajouter l'adresse IP d'un autre serveur de messagerie. 8 Cliquez sur Messagerie Stratégies Ajouter une stratégie, puis attribuez un nom à la stratégie. Si le groupe réseau que vous souhaitez utiliser pour la stratégie n'est pas déjà créé, cliquez sur Ajouter un groupe de réseaux. 9 Pour configurer la stratégie, procédez comme suit : Sélectionnez la stratégie de laquelle les paramètres doivent être hérités. Sélectionnez la direction de l' . Définissez la logique symbolique. 10 Cliquez sur Ajouter une règle. 11 Dans Type de règle, sélectionnez Groupe réseau source, puis dans Valeur, sélectionnez le groupe Serveurs de messagerie internes. 12 Cliquez sur OK. 130 McAfee Gateway Appliances Guide des administrateurs

131 Présentation du menu Messagerie Stratégies 4 des options Boîtes de dialogue Ajouter une règle et Modifier la règle Cette boîte de dialogue permet de configurer ou de modifier le type de règle que vous souhaitez voir utilisé par la stratégie. Les options de cette boîte de dialogue varient en fonction du type de règle sélectionné. McAfee Gateway Appliances Guide des administrateurs 131

132 4 Présentation du menu Messagerie Stratégies Type de règle s disponibles : Adresse IP source : cette règle permet de mettre en œuvre une stratégie basée sur l'adresse IP de la connexion réseau entrante. La correspondance est vous permet d'ajouter une adresse IP unique (par exemple, ). La correspondance est dans vous permet d'ajouter une adresse réseau si la connexion entrante peut provenir d'un ensemble de serveurs d'un sous-réseau spécifique (par exemple, /24). En règle générale, l'adresse IP source correspond à l'adresse IP de l'agent MTA des expéditeurs ou du pare-feu/serveur NAT derrière lequel se trouve l'agent MTA. Cette règle s'applique aux connexions par proxy ou transparentes. Adresse IP de destination : cette règle permet de mettre en œuvre une stratégie basée sur l'adresse IP de la connexion réseau sortante. La correspondance est vous permet d'ajouter une adresse IP unique (par exemple, ). La correspondance est dans vous permet d'ajouter une adresse réseau si la connexion entrante peut provenir d'un ensemble de serveurs d'un sous-réseau spécifique (par exemple, /24). En règle générale, l'adresse IP de destination correspond à l'adresse IP de l'agent MTA des destinataires ou du pare-feu/serveur NAT derrière lequel se trouve l'agent MTA. Cette règle s'applique aux connexions transparentes. Adresse de l'expéditeur : cette règle permet de mettre en œuvre une stratégie basée sur l'adresse de l'expéditeur. L'adresse à évaluer provient de la phase MAIL FROM de la conversation SMTP. La correspondance est vous permet de spécifier l'adresse exacte correspondant à la règle. La correspondance est semblable à vous permet de spécifier un modèle d'adresse correspondant à la règle. Utilisez le caractère générique * pour représenter n'importe quel caractère de l'adresse. Adresse masquée de l'expéditeur : cette règle permet de mettre en œuvre une stratégie basée sur une adresse , une fois le masquage d'adresse effectué. L'adresse à évaluer provient de la phase MAIL FROM de la conversation SMTP, une fois le masquage d'adresse appliqué. Si l'adresse n'a pas été masquée, l'adresse de l'expéditeur d'origine est utilisée. La correspondance est semblable à vous permet de spécifier un modèle d'adresse correspondant à la règle. Utilisez le caractère générique * pour représenter n'importe quel caractère de l'adresse. Cette règle sera utilisée, que le masquage ait été effectué ou non. Adresse du destinataire : cette règle permet de mettre en œuvre une stratégie basée sur l'adresse du destinataire de l' . L'adresse à évaluer provient de la phase RCPT TO de la conversation SMTP. Etant donné qu'un peut être adressé à plusieurs destinataires, l'application de cette règle diffère selon les connexions transparentes et par proxy : Connexions par proxy : l'application de cette règle entraîne la division du message si une stratégie unique ne correspond pas à tous les destinataires de l' (comme spécifié par l'option Adresse du destinataire ou Adresse du destinataire d'alias). Le message est analysé à l'aide de chaque stratégie pour les destinataires correspondants. Il est possible que les destinataires correspondant à d'autres stratégies reçoivent un différent si les paramètres de stratégie entraînent une modification de l' McAfee Gateway Appliances Guide des administrateurs

133 Présentation du menu Messagerie Stratégies 4 Le nombre de fois qu'un message peut être divisé est configuré dans Configuration des s Configuration des protocoles Paramètres de protocole (SMTP) Traitement des messages s avancées Nombre maximum de stratégies par . Si le message est divisé plus de fois que le nombre configuré, il n'est pas fractionné et est analysé avec la stratégie ayant la priorité la plus élevée. Connexions transparentes : par défaut, une stratégie avec cette règle se déclenche uniquement si tous les destinataires correspondent aux règles de la stratégie (comme spécifié par l'option Adresse du destinataire ou Adresse du destinataire d'alias). Lorsqu'un message correspond à plusieurs destinataires et à différentes stratégies, la stratégie ayant la priorité la plus élevée est utilisée pour l'analyse, à condition toutefois que toutes les règles jusqu'à la phase RCPT TO soient respectées. Il est possible de modifier ce comportement dans Configuration des s Configuration des protocoles Paramètres de protocole (SMTP) s de transparence (mode pont et routeur uniquement) s avancées Autoriser plusieurs stratégies par . Toute modification de ce comportement mettra fin à la connexion d'origine au serveur ultérieur et entraînera la remise d'un nouvel pour chaque stratégie. La correspondance est vous permet de spécifier l'adresse exacte correspondant à la règle. La correspondance est semblable à vous permet de spécifier un modèle d'adresse correspondant à la règle. Utilisez le caractère générique * pour représenter n'importe quel caractère de l'adresse. Si vous disposez de plusieurs stratégies basées sur l'adresse du destinataire et si un message doit être remis à des destinataires appartenant à différentes stratégies, le message est alors divisé et chaque destinataire est évalué à l'aide de sa stratégie. Si le type de règle Adresse du destinataire a été utilisé plusieurs fois dans la stratégie avec la logique symbolique Respecter toutes les règles suivantes, aucune stratégie ne se déclenche. Liste des adresses des destinataires : cette règle permet de mettre en œuvre une stratégie basée sur les adresses de l'ensemble des destinataires concernés par la remise d' s. Cette règle est évaluée après la réception de l'ensemble des destinataires à la phase RCPT TO de la conversation SMTP. Ainsi, le message n'est pas divisé pour les différentes stratégies. Il est possible d'utiliser cette règle pour déclencher une stratégie lorsque vous devez vérifier si un message a été envoyé à plusieurs destinataires. La correspondance contient vous permet de spécifier l'adresse exacte correspondant à la règle. La correspondance contient des adresses telles que vous permet de spécifier un modèle d'adresse correspondant à la règle. Utilisez le caractère générique * pour représenter n'importe quel caractère de l'adresse. Adresse du destinataire d'alias : cette règle permet de mettre en œuvre une stratégie basée sur l'adresse alias du destinataire. L'adresse à évaluer provient de la phase MAIL FROM de la conversation SMTP, une fois l'alias appliqué. S'il ne s'agit pas d'une adresse alias, l'adresse du destinataire d'origine est utilisée. Liste des adresses des destinataires d'alias : cette règle permet de mettre en œuvre une stratégie basée sur une liste d'adresses de destinataires, une fois l'alias de destinataires effectué. McAfee Gateway Appliances Guide des administrateurs 133

134 4 Présentation du menu Messagerie Stratégies Opérateur L'adresse à évaluer provient de la phase MAIL FROM de la conversation SMTP, une fois l'alias appliqué. S'il ne s'agit pas d'une adresse alias, l'adresse du destinataire d'origine est utilisée. Une fois la stratégie mise en œuvre en fonction de la liste d'adresses , les stratégies ne sont plus évaluées pour ces adresses . Identificateur VLAN : cette règle permet de mettre en œuvre une stratégie basée sur un identificateur VLAN qui identifie de manière unique le réseau local virtuel (VLAN) auquel appartient la trame. Vous pouvez utiliser une valeur comprise entre 0 et Cette règle s'applique uniquement aux connexions transparentes. Connexion réseau entrante Connexion réseau sortante Nom d'hôte source Nom d'hôte de destination Groupe réseau source Groupe réseau de destination Groupe d'utilisateurs Requête LDAP Règles de stratégie Cette option est disponible uniquement lorsque vous sélectionnez le type de règle Requête LDAP. Correspondance s disponibles : est n'est pas est dans n'est pas dans Si vous sélectionnez le type de requête Requête LDAP, deux options supplémentaires apparaissent : Contient et Ne contient pas. Valeur Entrez la valeur associée au type de règle choisi. des options Stratégies d'analyse Nouvelle stratégie Ajouter un groupe d'utilisateurs Cette section décrit les options disponibles dans cette boîte de dialogue. Nom du groupe Sélectionné ou non sélectionné Saisissez le nom du groupe. Sélectionnez un groupe, puis cliquez sur Modifier ou sur Supprimer les règles sélectionnées, selon le cas. Utilisez les icônes en forme de flèches pour déplacer les règles vers le haut ou le bas de la liste. 134 McAfee Gateway Appliances Guide des administrateurs

135 Présentation du menu Messagerie Stratégies 4 Type de règle s disponibles : Adresse de l'expéditeur Adresse du destinataire Groupe d'expéditeurs Groupe de destinataires Requête LDAP (si option configurée) Les options de requête LDAP et de groupe d'utilisateurs sont disponibles uniquement si un groupe d'utilisateurs ou un serveur LDAP a été créé. Correspondance s disponibles : est n'est pas est semblable à n'est pas semblable à Valeur Ajouter une règle Saisissez la valeur que vous souhaitez associer à l'option Correspondance. Cliquez sur cette option pour ajouter une nouvelle règle à la liste. Tâche - Ajouter un groupe d'utilisateurs La procédure décrite ci-dessous permet de créer un groupe d'utilisateurs pouvant être utilisé pour la sélection de stratégies. Avant de commencer Assurez-vous que la connexion au serveur LDAP générique est valide et que ses requêtes génèrent des résultats. Procédure 1 Accédez à Messagerie Gestion de groupe Expéditeurs et destinataires d' s. 2 Cliquez sur Ajouter, puis attribuez un nom au groupe. 3 Cliquez sur Ajouter une règle. 4 Dans Type de règle, sélectionnez Requête LDAP. Le champ Valeurs comprend le nom du groupe LDAP que vous avez sélectionné. 5 Cliquez sur OK pour fermer la boîte de dialogue. 6 Accédez à Messagerie Stratégies Ajouter une stratégie. 7 Cliquez sur Ajouter une règle. Dans Type de règle, sélectionnez Groupe d'utilisateurs. 8 Dans Valeur, sélectionnez le groupe d'utilisateurs que vous avez créé, puis cliquez sur OK. McAfee Gateway Appliances Guide des administrateurs 135

136 4 Présentation du menu Messagerie Stratégies des options Stratégies d'analyse Nouvelle stratégie Ajouter un groupe de réseaux Découvrez les options disponibles dans cette boîte de dialogue. Nom du groupe Saisissez le nom du groupe de réseaux. Type de règle s disponibles : Adresse IP Identificateur VLAN Connexion réseau Nom d'hôte Correspondance s disponibles : est n'est pas est dans n'est pas dans Valeur Déplacer Ajouter une règle/supprimer les règles sélectionnées Réinitialiser Saisissez la valeur associée au type de règle choisi. Utilisez les flèches pour déplacer les règles vers le haut ou le bas de la liste. Cliquez sur cette option pour ajouter une nouvelle règle à la liste. Utilisez le bouton Réinitialiser pour effacer les entrées que vous avez ajoutées dans cette boîte de dialogue. Paramètres de stratégie antivirus Définissez les paramètres de stratégie antivirus afin de spécifier les fichiers que vous souhaitez analyser et les actions que vous voulez entreprendre si une menace est détectée. Vous pouvez également créer des stratégies de détection contre les virus, les logiciels espions (spywares), les programmes de compression et les menaces provenant de logiciels malveillants (malwares), telles que les vers et les mass-mailers. Fonctionnalités antivirus La protection antivirus d' Gateway offre plusieurs moyens de protéger votre réseau et vos utilisateurs. Messagerie Stratégies Antivirus Le logiciel antivirus exécute les tâches suivantes : Détection et nettoyage des virus Protection du réseau contre les programmes potentiellement indésirables (PUP). L'appliance peut être configurée de sorte qu'elle exécute les tâches suivantes : Activer ou désactiver la détection de programmes potentiellement indésirables Détecter certains types de programmes indésirables, comme les mass-mailers et les chevaux de Troie 136 McAfee Gateway Appliances Guide des administrateurs

137 Présentation du menu Messagerie Stratégies 4 Détecter des logiciels malveillants nommément désignés Prendre des actions spécifiques lorsque des logiciels malveillants sont détectés Protection du réseau contre des programmes de compression spécifiques. Vous pouvez ajouter et supprimer des noms de programmes de compression à détecter dans la liste. Les programmes de compression compressent les fichiers et peuvent y dissimuler efficacement des programmes exécutables. Ils peuvent également être employés pour compresser des chevaux de Troie, rendant leur détection plus difficile. L'appliance peut être configurée de sorte qu'elle exécute les tâches suivantes : Détecter des programmes de compression désignés Exclure des programmes de compression spécifiques de la détection Prendre des actions spécifiques lorsque des programmes de compression sont détectés Protection du réseau contre les programmes potentiellement indésirables (PUP). Les utilisateurs prudents se tiennent informés des programmes potentiellement indésirables (PUP) et les suppriment le cas échéant. Le logiciel antispyware de McAfee détecte et, avec votre autorisation, supprime les programmes potentiellement indésirables (PUP). Certains programmes achetés ou téléchargés intentionnellement servent d'hôtes à d'autres programmes potentiellement indésirables (PUP). La suppression de ces derniers peut empêcher le fonctionnement de leurs hôtes. Pour plus de détails, consultez l'accord de licence de ces programmes hôtes. McAfee n'encourage et ne tolère pas la violation des accords de licence. Lisez attentivement les accords de licence et les déclarations de confidentialité avant de télécharger ou d'installer un logiciel. Analyse automatique des fichiers compressés Décompression et analyse automatiques des fichiers compressés aux formats PKZip, LHA et ARJ Détection des virus de macro Détection des virus polymorphes Détection des nouveaux virus dissimulés dans les fichiers exécutables et les documents composés OLE, par une technique appelée analyse heuristique Mise à niveau facile vers de nouvelles technologies antivirus Paramètres d'analyse antivirus et autres menaces comparables Les paramètres antivirus d'une stratégie protègent le réseau et ses utilisateurs contre les menaces suivantes : Messagerie Stratégies Antivirus Les menaces qui pèsent sur votre réseau et sur les utilisateurs peuvent provenir de : Virus Spyware Adware Différents types de programmes malveillants et de logiciels potentiellement indésirables. McAfee Gateway Appliances Guide des administrateurs 137

138 4 Présentation du menu Messagerie Stratégies Les spyware sont capables de subtiliser des informations et des mots de passe. Cette catégorie comprend les programmes potentiellement indésirables (PUP), qui désigne tout logiciel dont un administrateur réseau prudent voudrait être informé ou qu'il souhaiterait supprimer, tel qu'un perceur de mots de passe. Les logiciels publicitaires en font également partie car ils empêchent les employés de se concentrer sur leur travail. Qu'est-ce qu'un programme potentiellement indésirable? Les programmes potentiellement indésirables ne sont pas considérés comme étant malveillants, comme des virus et chevaux de Troie. Messagerie Stratégies Antivirus McAfee Anti-Spyware Certains programmes logiciels écrits par des sociétés légitimes peuvent réduire la sécurité ou la confidentialité de l'ordinateur sur lequel ils sont installés. Ces logiciels peuvent comprendre des spywares, des adwares et des dialers et peuvent être téléchargés involontairement avec un programme désiré par l'utilisateur. Les utilisateurs prudents préfèrent connaître ces programmes et, dans certains cas, les supprimer. Paramètres antivirus personnalisés En plus de vous indiquer les niveaux d'analyse (comme par exemple les types de fichiers par défaut, qui analysent uniquement les fichiers les plus sensibles), Gateway permet également de spécifier plusieurs options lors de l'analyse de recherche des virus. Messagerie Stratégies Antivirus s de base Bien que ces options supplémentaires puissent offrir plus de sécurité, elles ralentissent l'analyse. Voici les différentes fonctions d'analyse disponibles : Détection des nouveaux virus potentiels dans les documents et les programmes. Les documents comportant un virus présentent souvent des caractéristiques distinctives ; par exemple, ils utilisent une même technique pour se répliquer. A l'aide d'une analyse heuristique, le moteur analyse le document pour détecter ce type d'instructions dans les ordinateurs. L'analyse heuristique analyse les fichiers de programmes et identifie les nouveaux virus de fichiers potentiels. L'analyse heuristique des macros recherche les macros dans les pièces jointes, par exemple celles utilisées par Microsoft Word, Microsoft Excel et Microsoft Office, et identifie les nouveaux virus de macros potentiels. Analyse dans les fichiers d'archives. Par défaut, l'analyseur n'examine pas l'intérieur des fichiers archive tels que les fichiers.zip ou.lzh parce que s'ils contiennent un fichier contaminé, ce dernier ne devient actif qu'une fois extrait. Analyse des types de fichiers par défaut. Normalement, l'analyseur n'évalue que les types de fichier par défaut : il analyse uniquement les fichiers susceptibles d'être infectés. Les fichiers de nombreux formats graphiques ou textuels par exemple ne sont pas touchés par les virus. L'analyseur examine actuellement plus de 100 types par défaut, notamment les fichiers avec extensions.exe et.com. 138 McAfee Gateway Appliances Guide des administrateurs

139 Présentation du menu Messagerie Stratégies 4 Analyse de tous les fichiers. Optez pour l'analyse de tous les fichiers si vous souhaitez qu'aucun fichier n'échappe à l'analyse. Certains systèmes d'exploitation tels que Microsoft Windows se basent sur l'extension d'un fichier pour en identifier le type. Par exemple, les fichiers portant l'extension.exe sont des programmes. Un fichier infecté renommé avec une extension inoffensive comme.txt peut toutefois échapper à la détection et le système d'exploitation peut exécuter le fichier en tant que programme s'il est à nouveau renommé. Analyse des fichiers en fonction de l'extension du nom de fichier. Vous pouvez indiquer les types de fichiers à analyser en fonction de leur extension. Traitement de toutes les macros comme des virus. Les macros incorporées au sein de documents constituent une cible privilégiée des auteurs de virus. Pour améliorer votre sécurité, pensez à analyser tous les fichiers à la recherche de virus de macro, et éventuellement de supprimer toutes les macros que vous trouvez, qu'elles soient infectées ou non. Analyse des fichiers de programmes compressés. Cette fonction permet d'analyser les fichiers compressés, par exemple ceux qui le sont à l'aide de PKLITE. Si vous n'analysez que les extensions de fichiers sélectionnées, ajoutez les extensions de fichiers compressés à la liste. Actions spécifiques contre les programmes de compression et les programmes potentiellement indésirables L'appliance gère la plupart des détections en fonction des actions que vous spécifiez dans l'onglet s de base. Messagerie Stratégies Antivirus s de programmes malveillants personnalisées Pour indiquer qu'un analyseur sur l'appliance gère différemment certains programmes de compression et programmes potentiellement indésirables, utilisez l'onglet s de programmes malveillants personnalisées. Problèmes d'alertes des mass-mailers L'appliance gère normalement tous les programmes potentiellement indésirables de la même manière. Vous pouvez toutefois définir un traitement différent pour certains types. Messagerie Stratégies Antivirus s de programmes malveillants personnalisées Par exemple, vous pouvez configurer l'appliance pour qu'elle envoie un message d'alerte à l'expéditeur, au destinataire et à un administrateur chaque fois qu'un virus est détecté dans un . Cette fonctionnalité est utile dans la mesure où elle témoigne du bon fonctionnement de la détection antivirus ; elle peut toutefois devenir importune si un virus de mass-mailing est détecté. Les virus qui fonctionnent par mass-mailing (tels que Melissa et Bubbleboy) se propagent rapidement en utilisant les services de messagerie. De nombreuses alertes sont donc générées, qui peuvent être aussi gênantes que la quantité des s bloqués. L'appliance peut gérer les virus dde mass-mailing différemment des autres types de virus. Vous pouvez par exemple choisir de mettre immédiatement de côté le document infecté et supprimer ainsi tout message d'alerte qui serait sinon généré. McAfee Gateway Appliances Guide des administrateurs 139

140 4 Présentation du menu Messagerie Stratégies Configuration des paramètres antivirus de base Découvrez les procédures à suivre pour configurer les paramètres antivirus de base, ainsi que les avantages que vous pouvez en tirer.. Messagerie Stratégies Antivirus s de base La page Antivirus s de base vous permet de configurer des options telles que les types de fichiers analysés, les actions à entreprendre si un virus est identifié et les mesures à prendre si un fichier infecté ne peut pas être nettoyé. Sommaire Avantages de la configuration des options antivirus de base Avantages de l'utilisation de l'option de détection des fichiers du système McAfee Global Threat Intelligence des options Antivirus s de base Tâche Activer la réputation des fichiers du système McAfee Global Threat Intelligence Avantages de la configuration des options antivirus de base Découvrez les avantages dont vous pouvez bénéficier en configurant les options antivirus de base. Afin d'optimiser les performances et la détection des virus, la page Antivirus s de base comporte des paramètres vous permettant de sélectionner les types de fichiers à analyser pour y détecter d'éventuels virus, ainsi que les actions à exécuter en cas de détection de virus. Cette page vous offre également la possibilité d'activer la réputation des fichiers du système McAfee Global Threat Intelligence. Avantages de l'utilisation de l'option de détection des fichiers du système McAfee Global Threat Intelligence Cette technique réduit le délai entre la détection d'une nouvelle menace de type logiciel malveillant (malware) par McAfee et le moment où le client reçoit et installe un fichier DAT avec les définitions de détection. Ce délai peut être de 24 à 72 heures. Messagerie Stratégies Antivirus s de base Utiliser la réputation des fichiers du système McAfee Global Threat Intelligence permet à votre appliance Gateway d'apporter une protection contre les nouvelles menaces et ce, avant qu'elles ne soient incluses dans les fichiers DAT. 1 L'appliance analyse chaque fichier et compare son code aux informations (ou signatures) du fichier DAT actuel des définitions de détection. 2 Si le code n'est pas reconnu et est suspect, par exemple si le fichier est compressé ou chiffré, l'appliance envoie une petite définition (ou empreinte) de ce code à McAfee Global Threat Intelligence, un système d'analyse automatisé de McAfee. Les millions d'autres ordinateurs dotés de logiciels McAfee contribuent également aux empreintes. 3 McAfee compare l'empreinte à la base de données des empreintes collectées dans le monde entier et informe l'appliance du risque potentiel, le tout en quelques secondes. Selon les paramètres des stratégies d'analyse, l'appliance peut ensuite bloquer, mettre en quarantaine ou tenter de nettoyer la menace. Par la suite, si McAfee détermine que le code est malveillant, un fichier DAT est publié comme d'habitude. 140 McAfee Gateway Appliances Guide des administrateurs

141 Présentation du menu Messagerie Stratégies 4 des options Antivirus s de base Cette page permet de définir les options de base pour l'analyse antivirus. des options Spécifier les fichiers à analyser Activer l'analyse antivirus Spécifier les fichiers à analyser Sélectionnez cette option pour analyser les virus et autres menaces telles que les vers et les logiciels espions (spywares). Cette option est normalement définie sur Oui. Sélectionnez Non uniquement si votre réseau dispose déjà d'une autre protection antivirus. Analyser tous les fichiers : offre le niveau de sécurité le plus élevé. Cependant, l'analyse est plus longue et peut avoir un impact sur les performances. Certains systèmes d'exploitation tels que Microsoft Windows se basent sur l'extension d'un fichier pour en identifier le type. Par exemple, les fichiers portant l'extension.exe sont des programmes. Un fichier infecté peut toutefois échapper à la détection s'il est renommé avec une extension inoffensive, par exemple.txt. Le système d'exploitation ne peut exécuter le fichier en tant que programme que s'il est à nouveau renommé. Optez pour l'analyse de tous les fichiers si vous souhaitez qu'aucun fichier n'échappe à l'analyse. Analyser les fichiers d'archive (ZIP, ARJ, RAR, etc.) Détecter les virus de fichiers inconnus Types de fichiers par défaut : l'analyseur n'examine que les types de fichiers par défaut. En d'autres termes, il concentre ses efforts sur l'analyse des fichiers les plus susceptibles d'être infectés. Les fichiers de nombreux formats graphiques ou textuels par exemple ne sont pas touchés par les virus. L'analyseur examine actuellement plus de 100 types de fichiers par défaut, notamment les fichiers avec extensions.exe et.com. Types de fichiers définis : analyse uniquement les types de fichiers définis dans la liste. Cette option vous permet de spécifier les types de fichiers que vous souhaitez analyser. Par défaut, l'analyseur n'examine pas l'intérieur des fichiers archive tels que les fichiers.zip ou.lzh parce que s'ils contiennent un fichier contaminé, ce dernier ne devient actif qu'une fois extrait. Lorsque cette option est sélectionnée, Gateway analyse ces types de fichiers. Cependant, l'analyse est plus longue et peut avoir un impact sur les performances. Le contenu de ces fichiers n'étant dangereux que s'il est extrait de l'archive ; il peut être analysé par des analyseurs à l'accès des ordinateurs de votre réseau. Un analyseur antivirus détecte généralement les virus en recherchant leur signature, qui correspond à une séquence binaire présente dans un fichier contaminé. Cette approche ne permet toutefois pas de détecter un nouveau virus si sa signature n'est pas encore connue. Dans ce cas, l'analyseur utilise une autre technique : l'analyse heuristique. L'analyse heuristique analyse les fichiers de programmes et identifie les nouveaux virus de fichier potentiels. L'analyse heuristique des macros recherche les macros dans les pièces jointes, par exemple celles utilisées par Microsoft Word, Microsoft Excel et Microsoft Office, et identifie les nouveaux virus de macros potentiels. Sélectionnez cette option pour effectuer une analyse complémentaire permettant de détecter un comportement de type virus. McAfee Gateway Appliances Guide des administrateurs 141

142 4 Présentation du menu Messagerie Stratégies Détecter les virus de macro inconnus à Supprimer toutes les macros des documents Activer la réputation des fichiers du système McAfee Global Threat Intelligence avec Niveau de sensibilité Les macros incorporées au sein de documents constituent une cible privilégiée des auteurs de virus. Sélectionnez cette option pour entreprendre des actions contre les macros des documents. Les macros incorporées au sein de documents constituent une cible privilégiée des auteurs de virus. Active la réputation des fichiers du système McAfee Global Threat Intelligence sur votre appliance. La réputation des fichiers du système McAfee Global Threat Intelligence complète les signatures basées sur les fichiers DAT en permettant aux appliances d'accéder à des millions de signatures basées sur le nuage. Cela réduit le délai entre la détection d'une nouvelle menace de type logiciel malveillant (malware) par McAfee et le moment où cette menace s'introduit dans les fichiers DAT, offrant ainsi une meilleure protection. Les niveaux de sensibilité vous permettent de trouver le juste équilibre entre le risque de contenu potentiellement nuisible manquant (paramètres faibles) et le risque de détection de faux positifs (paramètres élevés). Pour les appliances dotées d'une passerelle, il est recommandé de définir le niveau de sensibilité sur Moyen. des options Actions Essayer de nettoyer En cas de réussite du nettoyage En cas d'échec du nettoyage Utiliser l'alerte par défaut Et aussi En cas de fichier de zéro octet après le nettoyage Sélectionnez cette option pour supprimer l'infection au sein de l'élément, si possible. Lorsque cette option est désélectionnée, l'élément entier est supprimé. Propose plusieurs actions en cas de réussite du nettoyage. Propose plusieurs actions en cas d'échec du nettoyage. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Propose plusieurs actions complémentaires. Propose une action à effectuer en cas de fichier vide. Les fichiers de zéro octet ne sont pas porteurs de menaces, mais vous pouvez choisir de les supprimer afin de ne pas semer la confusion chez les utilisateurs. des options Contenu dissimulé Rendre le contenu élucidé disponible pour les autres analyseurs Une fois sélectionnée, cette option fournit une protection supplémentaire face au contenu indésirable. Les techniques qui détectent les virus et les logiciels malveillants (malwares) sont utilisables par l'analyse de contenu. 142 McAfee Gateway Appliances Guide des administrateurs

143 Présentation du menu Messagerie Stratégies 4 Tâche Activer la réputation des fichiers du système McAfee Global Threat Intelligence La procédure décrite ci-dessous permet d'activer la réputation des fichiers du système McAfee Global Threat Intelligence sur votre appliance McAfee Gateway. Procédure 1 Sélectionnez Messagerie Stratégies Antivirus s de base. 2 Dans Spécifier les fichiers à analyser, sélectionnez Activer la réputation des fichiers du système McAfee Global Threat Intelligence. 3 Sélectionnez le niveau de sensibilité de votre choix. Si le paramètre est défini sur un niveau faible, cela signifie que l'appliance McAfee Gateway peut manquer des contenus potentiellement dangereux. Au contraire, s'il est défini sur un niveau élevé, cela signifie que l'appliance McAfee Gateway peut détecter des fichiers inoffensifs et les identifier comme potentiellement dangereux. 4 Cliquez sur OK. 5 Cliquez sur Appliquer. Configuration de McAfee Anti-Spyware Découvrez les procédures à suivre pour configurer McAfee Anti-Spyware, ainsi que les avantages que vous pouvez en tirer. Messagerie Stratégies Antivirus McAfee Anti-Spyware La page Antivirus McAfee Anti-Spyware vous permet de configurer McAfee Anti-Spyware de façon à ce qu'il détecte et agisse contre certains types de programmes potentiellement indésirables (PUP) transmis par . Sommaire Avantages de l'utilisation de McAfee Anti-Spyware des options Paramètres antivirus par défaut McAfee Anti-Spyware Avantages de l'utilisation de McAfee Anti-Spyware Découvrez les avantages dont vous pouvez bénéficier en configurant les options de McAfee Anti-Spyware. Plusieurs types de programmes logiciels peuvent être transmis par . Certains de ces programmes peuvent être identifiés comme des programmes potentiellement indésirables (PUP). Vous pouvez configurer votre appliance Gateway de façon à ce qu'elle détecte les programmes potentiellement indésirables (PUP). Un programme potentiellement indésirable (PUP) est un programme qui peut être considéré comme indésirable, même si l'utilisateur a accepté de télécharger et d'installer le logiciel. Cela peut être dû au fait que l'utilisateur n'ait pas lu les conditions générales relatives au logiciel ou au fait que le logiciel ait été téléchargé en même temps qu'une autre partie de ce dernier que l'utilisateur ne souhaitait pas installer. Ces programmes peuvent inclure des logiciels espions (spywares), des logiciels publicitaires (adwares) et des numéroteurs (dialers). Pour en savoir plus sur les programmes potentiellement indésirables (PUP), consultez le site McAfee Labs Threat Library( McAfee Gateway Appliances Guide des administrateurs 143

144 4 Présentation du menu Messagerie Stratégies Les options de l'interface utilisateur vous permettent de sélectionner des catégories de programmes indésirables que l'appliance devra détecter. Vous pouvez également spécifier les actions à entreprendre en cas de détection d'un programme potentiellement indésirable (PUP) ainsi que des actions supplémentaires en option. des options Paramètres antivirus par défaut McAfee Anti-Spyware Cette page permet de spécifier les paramètres McAfee Anti-Spyware pour l'analyse antivirus. Détection de programmes potentiellement indésirables Activer l'analyse antivirus Activer la détection Logiciel espion (spyware) à Autres programmes potentiellement indésirables (PUP) Exclure et Inclure Sélectionnez cette option pour analyser les virus et autres menaces telles que les vers et les logiciels espions (spywares). Cette option est normalement définie sur Oui. Sélectionnez Non uniquement si votre réseau dispose déjà d'une autre protection antivirus. Cliquez sur le lien pour lire la clause d'exclusion de responsabilité. Sélectionnez cette option pour détecter ce type de programme. Permet de répertorier les programmes à analyser ou à ignorer. Actions En cas de détection Utiliser l'alerte par défaut Et aussi Si une action résulte dans une alerte Indique une action importante à entreprendre. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Sélectionnez cette option pour utiliser l'alerte par défaut. Cliquez sur Modifier le texte d'alerte par défaut pour afficher ou modifier le message d'alerte. Configuration des options de détection de programmes de compression Découvrez les menaces posées par les programmes de compression et comment configurer votre appliance Gateway pour gérer ces menaces. Messagerie Stratégies Antivirus Programmes de compression La page Antivirus Programmes de compression vous permet de configurer votre appliance Gateway de façon à ce qu'elle détecte et agisse contre certains types de programmes de compression. Les programmes de compression compressent les fichiers, ce qui a pour conséquence de modifier la signature binaire de l'exécutable. Ils peuvent également compresser des chevaux de Troie, rendant leur détection plus difficile. Sommaire Avantages de l'utilisation des options de détection de programmes de compression 144 McAfee Gateway Appliances Guide des administrateurs

145 Présentation du menu Messagerie Stratégies 4 des options - Paramètres antivirus par défaut - Programmes de compression Avantages de l'utilisation des options de détection de programmes de compression Découvrez les avantages dont vous pouvez bénéficier en configurant les options de détection de programmes de compression. Les programmes de compression compressent les fichiers, ce qui a pour conséquence de modifier la signature binaire de l'exécutable. Cela peut rendre la détection de chevaux de Troie et d'autres programmes potentiellement indésirables (PUP) plus difficile, étant donné que leurs véritables signatures binaires sont masquées. Activer l'option Détection de programmes de compression permet de lutter contre ce type de menace et ce, en analysant les fichiers compressés pour vérifier les véritables signatures binaires des fichiers concernés. des options - Paramètres antivirus par défaut - Programmes de compression Cette page permet de définir les actions à entreprendre contre les programmes de compression. Détection de programmes de compression Activer la détection Exclure les noms spécifiés et Inclure uniquement les noms spécifiés Sélectionnez cette option pour activer la détection de programmes de compression par l'appliance. Permet de répertorier les programmes de compression à analyser ou à ignorer. Actions En cas de détection Utiliser l'alerte par défaut Et aussi Si une action résulte dans une alerte Indique une action importante à entreprendre. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Sélectionnez cette option pour utiliser l'alerte par défaut. Cliquez sur Modifier le texte d'alerte par défaut pour afficher ou modifier le message d'alerte. Configuration des options de logiciels malveillants personnalisées Découvrez les procédures à suivre pour configurer les options de logiciels malveillants personnalisées de votre appliance Gateway, ainsi que les avantages que vous pouvez en tirer. Messagerie Stratégies Antivirus s de programmes malveillants personnalisées La page Antivirus s de logiciels malveillants personnalisées vous permet de configurer votre appliance Gateway de façon à ce qu'elle entreprenne différentes actions lorsque certains types de logiciels malveillants (malwares) sont détectés. Sommaire Avantages de l'utilisation des options de programmes malveillants personnalisées McAfee Gateway Appliances Guide des administrateurs 145

146 4 Présentation du menu Messagerie Stratégies des options Paramètres antivirus par défaut s de programmes malveillants personnalisées Avantages de l'utilisation des options de programmes malveillants personnalisées Découvrez les avantages dont vous pouvez bénéficier en utilisant les options de programmes malveillants personnalisées. Ces options vous permettent de sélectionner des actions différentes pour certains types de programmes malveillants (malwares) par rapport à celles que vous avez sélectionnées pour d'autres types de détection. des options Paramètres antivirus par défaut s de programmes malveillants personnalisées Définissez les actions à entreprendre en cas de détection de logiciels malveillants (malwares) à l'aide de cette page. Associer des actions à des types de détection donnés Mass-mailers à Chevaux de Troie Nom de détection spécifique Ne pas procéder à un contrôle personnalisé des logiciels malveillants (malwares) si l'objet a déjà été nettoyé. Sélectionnez cette option pour appliquer l'option spécifique à ce type de logiciel malveillant (malware). Si cette option n'est pas sélectionnée, le logiciel malveillant (malware) est traité comme indiqué dans les options de base. Sélectionnez cette option pour ajouter des noms de détections spécifiques. Vous pouvez utiliser les caractères «*» et «?» afin de représenter des caractères multiples et uniques dans les noms de logiciels malveillants. Activez cette option pour éviter que l'appliance n'effectue des vérifications de logiciels malveillants personnalisées si l'objet a déjà été nettoyé avec succès. Actions personnalisées En cas de détection Utiliser l'alerte par défaut Et aussi Si une action résulte dans une alerte Indique une action importante à entreprendre. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Sélectionnez cette option pour utiliser l'alerte par défaut. Cliquez sur Modifier le texte d'alerte par défaut pour afficher ou modifier le message d'alerte. Paramètres de stratégie antispam Les stratégies antispam permettent de gérer la détection de spam et de phishing, mais aussi de configurer les paramètres d'authentification de l'expéditeur que vous souhaitez appliquer. 146 McAfee Gateway Appliances Guide des administrateurs

147 Présentation du menu Messagerie Stratégies 4 Fonctionnalités antispam La protection antispam d' Gateway offre plusieurs moyens de protéger vos utilisateurs contre les s indésirables. Les fonctionnalités antispam comprennent les options suivantes : Génération de rapports de spam basée sur le score Ajout de préfixes à l'objet des s identifiés comme indésirables s de taille de messages personnalisables Ajout d'en-têtes personnalisés aux s identifiés Utilisation des listes de blocage et d'autorisation Règles antispam pouvant se désactiver si des s sont identifiés à tort comme étant du spam De plus, McAfee Gateway garantit une protection contre les s de phishing (hameçonnage). Il s'agit de messages qui semblent provenir d'une banque d'utilisateurs ou d'une autre institution mais qui sont, en réalité, destinés à amener les utilisateurs à divulguer des données financières sensibles à propos de leurs comptes et de leurs codes PIN. L'authentification de l'expéditeur est une autre méthode pour réduire le nombre d' s indésirables. Cette fonctionnalité permet de vérifier que les s proviennent réellement de la source depuis laquelle ces messages semblent avoir été envoyés. Configuration des options antispam de base Découvrez les procédures à suivre pour configurer les options antispam de base, ainsi que les avantages que vous pouvez en tirer. Messagerie Stratégies Spam s de base Sommaire Avantages de l'utilisation des options antispam de base des options Paramètres antispam par défaut s de base Avantages de l'utilisation des options antispam de base Découvrez les avantages dont vous pouvez bénéficier en configurant les options antispam de base. Les options de base disponibles dans la page Paramètres antispam par défaut vous permettent de définir des paramètres tels que le seuil de rapport sur le spam pour les messages. Il s'agit du score cumulé à partir duquel votre appliance Gateway marque les messages comme spam potentiel. Dans cette boîte de dialogue, vous pouvez également choisir la méthode à utiliser pour informer les utilisateurs qu'un message est susceptible d'être du spam. Vous pouvez ajouter un préfixe à la ligne d'objet des s susceptibles d'être du spam, modifier le texte qui apparaît dans l'objet et ajouter le score de spam. Vous avez la possibilité de configurer des options antispam supplémentaires en définissant notamment des actions plus strictes (surveillance, blocage ou réacheminement) pour les messages avec un score de spam plus élevé. McAfee Gateway Appliances Guide des administrateurs 147

148 4 Présentation du menu Messagerie Stratégies des options Paramètres antispam par défaut s de base Cette page permet de définir le mode de traitement des messages de spam. Seuil de génération de rapport de spam Ajouter un préfixe à l'objet du spam et Texte de préfixe Ajouter un indicateur de score de spam et Texte d'indicateur Joindre un rapport de spam Définit un seuil de spam. Les messages dont le score de spam est inférieur au seuil ne sont pas traités comme un spam. En général, un score de spam égal ou supérieur à 5 indique un spam. Vous ne devez modifier le seuil que si la valeur par défaut n'est pas efficace. Vous pouvez saisir des nombres décimaux, par exemple 6,25. La valeur par défaut est 5. Sélectionnez cette option pour ajouter du texte qui aide les utilisateurs à identifier les messages suspects de leur boîte aux lettres. La valeur par défaut est [spam]. Sélectionnez cette option afin d'ajouter un indicateur aux en-têtes Internet de chaque message. Par exemple, un message ayant un score de spam compris entre 6 et 7 se verra attribuer un indicateur composé de six astérisques. Cette information peut servir lors d'une analyse ultérieure. La valeur par défaut est *. Sélectionnez cette option pour associer un rapport aux messages. Ce rapport indique le nom des règles antispam déclenchées. Il est recommandé de sélectionner un rapport de spam uniquement lors de la phase initiale de test, car cela peut avoir un impact sur les performances du serveur. Une fois ces informations recueillies, désélectionnez l'option. Rapport détaillé Si le score de spam est d'au moins et menus Sélectionnez cette option pour ajouter des descriptions des règles antispam. Sélectionnez cette option pour définir les actions principales et toute autre action à effectuer contre les s compris dans une plage de scores de spam. Par exemple, vous pouvez mettre en quarantaine les s dont le score de spam est compris entre 6 et 10, mais rejeter tout autre spam. Vos utilisateurs n'auront donc pas à effacer eux-mêmes les messages dont le score de spam est élevé. Définissez Si le score de spam est d'au moins sur 6. Sélectionnez Autoriser et Mettre en quarantaine les messages originaux. A la case à cocher suivante, définissez Si le score de spam est d'au moins sur 10. Sélectionnez Refuser les données originales. Si l'action à entreprendre contre l' est Acheminer vers un autre relais, vous pouvez cliquer sur un lien Gérer la liste des relais vers une liste des autres périphériques qui vont gérer l' à la place. s de message annoté et de notification Paramètres d'alerte Lorsque vous cliquez sur cette option, une autre fenêtre s'ouvre dans laquelle vous pouvez spécifier qui sera notifié par l'appliance en cas de détection d'une menace. Sélectionnez cette option pour utiliser le texte d'alerte par défaut lorsqu'une action antispam se déclenche ou pour le modifier. Configuration des options antispam avancées Découvrez les procédures à suivre pour configurer les options antispam avancées, ainsi que les avantages que vous pouvez en tirer. Messagerie Stratégies Spam s avancées 148 McAfee Gateway Appliances Guide des administrateurs

149 Présentation du menu Messagerie Stratégies 4 Sommaire Avantages de l'utilisation des options antispam avancées des options Paramètres antispam par défaut s avancées Avantages de l'utilisation des options antispam avancées Découvrez les avantages dont vous pouvez bénéficier en configurant les options antispam avancées. Les options avancées disponibles pour la configuration des options antispam vous permettent de définir des règles relatives à la taille des messages et à la largeur d'en-tête, ainsi qu'à la configuration du nombre de noms de règles pouvant être inclus dans un rapport de spam. Vous pouvez également activer les en-têtes personnalisés pour les s. des options Paramètres antispam par défaut s avancées Cette page permet de spécifier les paramètres avancés de gestion des messages de spam. Ces paramètres n'ont pas à être souvent modifiés. Spécifier les limites Utiliser la taille de message maximale par défaut Taille maximale du message Largeur maximum d'en-têtes de spam Nombre maximum de règles signalées Sélectionnez cette option pour utiliser les limites de taille de message par défaut. Leur taille par défaut est 250 Ko. Désélectionnez cette option pour définir une taille de message maximale personnalisée. Définit la taille maximum de l' . Les messages de spam sont généralement petits. Définit la largeur maximum des en-têtes ajoutés par l'appliance aux s. Nous vous déconseillons de réduire cette valeur. Par exemple, les rapports détaillés créent des lignes d'en-tête comportant chacune le nom et la description d'une règle. Une largeur réduite peut tronquer les descriptions de règles et les rendre plus difficile à lire. La valeur par défaut est 76 octets. Indique le nombre maximum de règles antispam pouvant être incluses dans un rapport de spam. La valeur par défaut est 180. Ajouter un en-tête personnalisé Nom d'en-tête et Valeur d'en-tête Ajouter un en-tête Utiliser des noms d'en-têtes alternatifs lorsqu'un n'est pas un spam Indique le nom et la valeur d'un en-tête d' supplémentaire pouvant être utilisé pour un traitement ultérieur. Indique le type d' auquel ajouter un en-tête d' . Par exemple, vous pouvez ajouter cet en-tête personnalisé au spam uniquement. La valeur par défaut est Jamais. Sélectionnez cette option pour associer le texte «- Activé» aux noms d'en-têtes de spam normaux lorsque le message électronique ne contient pas de spam. Cette option peut être utile aux autres périphériques qui traitent le même message électronique ultérieurement. McAfee Gateway Appliances Guide des administrateurs 149

150 4 Présentation du menu Messagerie Stratégies Configuration des listes de blocage et d'autorisation Découvrez les procédures à suivre pour configurer des listes de blocage et d'autorisation sur votre appliance Gateway, ainsi que les avantages que vous pouvez en tirer. Messagerie Stratégies Spam Listes de blocage et d'autorisation Sommaire Avantages de l'utilisation de listes de blocage et d'autorisation des options Expéditeurs ajoutés à la liste de blocage des options Destinataires ajoutés à la liste de blocage des options Expéditeurs ajoutés à la liste d'autorisation des options Destinataires ajoutés à la liste d'autorisation des options Soumises par l'utilisateur Avantages de l'utilisation de listes de blocage et d'autorisation Découvrez les avantages dont vous pouvez bénéficier en utilisant des listes de blocage et d'autorisation pour empêcher les messages de spam d'atteindre vos utilisateurs. Les listes de blocage et d'autorisation constituent des outils précieux pour éviter que des s indésirables (spam) viennent encombrer la boîte de réception de vos utilisateurs. Lors de campagnes de spam par , de gros volumes d' s peuvent être générés sur une courte période. Si chacun des messages atteignant vos serveurs de messagerie doit être analysé individuellement pour que le contenu soit vérifié, le processus peut mobiliser d'importantes ressources d'analyse sur votre appliance Gateway. Grâce aux listes de blocage, vous pouvez bloquer tous les s provenant d'une adresse spécifique, ce qui évite de devoir analyser chaque individuellement. Si vous découvrez que des personnes envoyant des s légitimes dans votre organisation voient leurs messages marqués à tort comme spam, vous pouvez ajouter leur adresse aux listes d'autorisation pour que leurs messages ne soient pas signalés comme spam. des options Expéditeurs ajoutés à la liste de blocage Ces informations permettent de répertorier les adresses s qui envoient régulièrement du spam à votre organisation. Adresse Ajouter une adresse Supprimer les adresses sélectionnées Permet de dresser une liste des adresses qui envoient régulièrement du spam. Définit chaque adresse . Vous pouvez utiliser des caractères génériques, par exemple : user_?@example.* Permet d'ajouter une nouvelle ligne à la liste des adresses qui envoient régulièrement du spam. Saisissez l'adresse que vous souhaitez ajouter à la liste. Si vous estimez que des adresses légitimes ont été ajoutées à la liste Expéditeurs ajoutés à la liste de blocage, sélectionnez-les, puis cliquez sur Supprimer les adresses sélectionnées. 150 McAfee Gateway Appliances Guide des administrateurs

151 Présentation du menu Messagerie Stratégies 4 des options Destinataires ajoutés à la liste de blocage Ces informations permettent de répertorier les adresses s qui reçoivent régulièrement du spam. Adresse Ajouter une adresse Supprimer les adresses sélectionnées Permet de dresser une liste des adresses qui reçoivent régulièrement du spam. Définit chaque adresse . Vous pouvez utiliser des caractères génériques, par exemple : user_?@example.* Permet d'ajouter une nouvelle ligne à la liste des adresses qui reçoivent régulièrement du spam. Saisissez l'adresse que vous souhaitez ajouter à la liste. Si vous estimez que des adresses légitimes ont été ajoutées à la liste Destinataires ajoutés à la liste de blocage, sélectionnez-les, puis cliquez sur Supprimer les adresses sélectionnées. des options Expéditeurs ajoutés à la liste d'autorisation Ces informations permettent de dresser les listes des adresses s autorisées à envoyer des s depuis votre organisation. Adresse Ajouter une adresse Supprimer les adresses sélectionnées Permet de dresser une liste des utilisateurs qui désirent envoyer des s que l'appliance traite normalement comme du spam. Définit chaque adresse . Vous pouvez utiliser des caractères génériques, par exemple : user_?@example.* Cette option permet d'ajouter une nouvelle ligne à la liste des adresses autorisées à envoyer des s. Saisissez l'adresse que vous souhaitez ajouter à la liste. Si vous estimez que des adresses d'expéditeurs non autorisés ont été ajoutées à la liste Expéditeurs ajoutés à la liste d'autorisation, sélectionnez-les, puis cliquez sur Supprimer les adresses sélectionnées. des options Destinataires ajoutés à la liste d'autorisation Ces informations permettent de dresser les listes des utilisateurs qui désirent recevoir des s que l'appliance identifie normalement comme du spam. Tableau 4-19 des options Adresse Ajouter une adresse Supprimer les adresses sélectionnées Permet de dresser une liste des utilisateurs qui désirent recevoir des s que l'appliance identifie normalement comme du spam. Définit chaque adresse . Vous pouvez utiliser des caractères génériques, par exemple : user_?@example.* Cette option permet d'ajouter une nouvelle ligne à la liste des adresses autorisées à recevoir des s. Saisissez l'adresse que vous souhaitez ajouter à la liste. Si vous estimez que des adresses de destinataires non autorisés ont été ajoutées à la liste Destinataires ajoutés à la liste d'autorisation, sélectionnez-les, puis cliquez sur Supprimer les adresses sélectionnées. McAfee Gateway Appliances Guide des administrateurs 151

152 4 Présentation du menu Messagerie Stratégies des options Soumises par l'utilisateur Ces informations permettent de comprendre comme ajouter vos utilisateurs aux expéditeurs inclus dans les listes de blocage et d'autorisation, mais aussi comment afficher et gérer ces listes. Ces informations permettent d'afficher et de gérer des listes de blocage et d'autorisation soumises par des utilisateurs via des résumés de quarantaine. Si l'appliance est configurée pour utiliser McAfee Quarantine Manager, vous ne pouvez qu'afficher les listes. Tableau 4-20 des options Afficher Actualiser et Effacer Filtrer Modifier, Ajouter et Supprimer Importer des listes Exporter des listes Cette option permet d'afficher les listes de blocage et d'autorisation soumises par les utilisateurs. Cette option permet d'actualiser les informations affichées à l'écran ou d'effacer toutes les informations de l'écran. Spécifiez les informations selon lesquelles vous souhaitez filtrer la liste. Cliquez sur Appliquer. Les listes sont filtrées de façon à afficher uniquement les entrées qui correspondent à la chaîne de filtrage saisie. Ces boutons permettent d'ajouter, de supprimer ou de modifier les entrées des listes soumises par les utilisateurs. Sélectionnez une liste préalablement exportée d'adresses incluses dans les listes de blocage et d'autorisation, puis importez-la sur votre appliance Gateway. Créez une liste des adresses incluses dans les listes de blocage et d'autorisation soumises par les utilisateurs, puis exportez-la en tant que fichier xml. Configuration de règles antispam Découvrez les procédures à suivre pour configurer des règles antispam, ainsi que les avantages que vous pouvez en tirer. Messagerie Stratégies Spam Règles antispam Sommaire Avantages de la configuration de règles antispam des options Règles antispam Avantages de la configuration de règles antispam Découvrez les avantages dont vous pouvez bénéficier en configurant des règles antispam. McAfee Gateway utilise plusieurs méthodes pour arrêter les s indésirables (spam) et les empêcher d'atteindre les utilisateurs. L'une de ces méthodes consiste à s'appuyer sur un ensemble de règles régulièrement mises à jour pour détecter des messages de campagne de spam spécifiques. Il peut cependant arriver que l'une de ces règles identifie à tort des s légitimes comme spam (détection de faux positif). Dans ce cas, vous avez la possibilité de désactiver uniquement la règle qui provoque les détections de faux positifs. 152 McAfee Gateway Appliances Guide des administrateurs

153 Présentation du menu Messagerie Stratégies 4 des options Règles antispam Cette page permet de supprimer toute règle antispam qui a pour conséquence d'identifier à tort certains s en tant que spam. Il est peu probable que vous deviez modifier cette liste. Effectuez des modifications uniquement si vous en connaissez les conséquences. Nom de la règle Affiche le nom de la règle qui apparaît dans le rapport de spam. Règle - Score Affiche le score de la règle, généralement entre 1 et 5. Activée Spécifie si une règle est active. Pour désactiver une règle, désélectionnez cette case. Appliquer et Filtrer Lorsque vous cliquez sur Appliquer, le tableau n'affiche que les nombres spécifiés par Filtrer. Vous pouvez saisir une expression régulière ici, par exemple : ^AA : recherche tous les termes qui commencent par AA. BB$ : recherche tous les termes qui se terminent par BB. CC : recherche tous les termes qui contiennent CC. Pour consulter de nouveau la liste complète, effacez Filtrer, puis cliquez sur Appliquer. Configuration des paramètres antiphishing Découvrez comment configurer votre appliance Gateway pour protéger vos utilisateurs contre les s de phishing (hameçonnage). Messagerie Stratégies Spam Phishing Sommaire Avantages de l'analyse antiphishing des options Antiphishing Avantages de l'analyse antiphishing Découvrez les avantages dont vous pouvez bénéficier en activant l'analyse antiphishing sur votre appliance Gateway. Le phishing est une activité illégale qui consiste à utiliser des messages d'usurpation dans le but de persuader des utilisateurs non informés de communiquer des informations personnelles et financières. Les malfaiteurs peuvent utiliser l'identité qu'ils usurpent dans le but d'obtenir de manière frauduleuse des biens et des services et de voler de l'argent directement sur des comptes bancaires. La configuration des paramètres antiphishing dans votre appliance permet de protéger vos utilisateurs et votre organisation contre les activités de phishing illégales. des options Antiphishing Cette page permet de définir le mode de traitement des messages de phishing (hameçonnage). Activer l'analyse antiphishing Activer l'analyse antiphishing Une fois sélectionnée, cette option active l'analyse antiphishing des s. McAfee Gateway Appliances Guide des administrateurs 153

154 4 Présentation du menu Messagerie Stratégies s de rapport Ajouter un préfixe à l'objet des messages de phishing Cette option, lorsqu'elle est sélectionnée, ajoute un préfixe permettant aux utilisateurs d'identifier rapidement les messages de phishing dans leur boîte de réception. Indique le texte pour le préfixe. Nous vous recommandons de ne pas utiliser de caractères issus d'un jeu de caractères multioctets (étendus) sauf si la méthode de recodage est UTF-8. La valeur par défaut est ****Phishing potentiel****. Ajouter un en-tête indicateur de phishing aux messages Joindre un rapport des messages de phishing Rapport détaillé Cette option, lorsqu'elle est sélectionnée, ajoute un indicateur à l'en-tête X du message, ce qui permet à d'autres logiciels de traiter ou d'analyser le message plus précisément. Cette option, lorsqu'elle est sélectionnée, joint un rapport au message expliquant pourquoi celui-ci a été considéré comme un message de phishing. Cette option, lorsqu'elle est sélectionnée, fournit un rapport plus complet comprenant les descriptions des noms des règles déclenchées. Actions En cas de détection d'une tentative de phishing Propose une action essentielle à entreprendre contre le message de phishing. Les options disponibles sont les suivantes : Refuser la connexion (Bloquer) Refuser les données et retourner un code d'erreur (Bloquer) Accepter puis supprimer les données (Bloquer) Remplacer le contenu par une alerte (Modifier) Acheminer vers un autre relais (Réacheminer) Autoriser (Surveiller) Gérer la liste des relais Si la mesure à prendre contre l' est Acheminer vers un autre relais, vous pouvez cliquer sur un lien vers une liste des autres périphériques qui vont gérer l' à la place. Et aussi Propose des actions complémentaires : s d' d'origine Quarantaine Transférer l'original à x listes Annoter et expédier l'original à x listes s d' de notification Remettre aux destinataires de l' d'origine Remettre la notification à x listes Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. s de message annoté et de notification Si une action antiphishing résulte dans une alerte Cette option ouvre une fenêtre dans laquelle vous pouvez spécifier les destinataires cible. Permet d'utiliser le message d'alerte antiphishing par défaut ou de modifier le texte afin de créer votre propre message. 154 McAfee Gateway Appliances Guide des administrateurs

155 Présentation du menu Messagerie Stratégies 4 Paramètres d'authentification de l'expéditeur Réputation des messages du système McAfee Global Threat Intelligence Cette page permet de définir les actions à prendre contre les expéditeurs connus de messages de spam. L'appliance utilise le système de réputation des messages McAfee Global Threat Intelligence pour identifier les expéditeurs de spam. des options Seuil de détection supérieur Activer la réputation des messages du système McAfee GTI au seuil de détection supérieur Seuil de détection En cas d'échec de l'expéditeur lors de la vérification Cette fonction est activée par défaut. Sélectionnez un seuil de détection approprié pour les détections au niveau le plus élevé. Les options disponibles sont les suivantes : Fortement suspect Suspect Personnalisé Le seuil par défaut est Fortement suspect. Lorsque l'option Personnalisé est sélectionnée, vous devez également entrer la valeur de seuil appropriée. Propose des actions à effectuer. Par exemple : Autoriser (surveiller) : permet au message d'être transmis aux destinataires, mais les informations sont conservées dans les journaux et les rapports. Retarder : diffère la réponse au message. Par défaut, le délai est de 5 secondes et peut être configuré dans l'onglet Paramètres d'authentification de l'expéditeur par défaut Score cumulé et autres options. Ajouter au score : combine les résultats de plusieurs méthodes d'authentification de l'expéditeur. Sélectionnez le score à ajouter. Accepter et supprimer (bloquer) : accepte la connexion, mais bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter (bloquer) : bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter et fermer (bloquer) : bloque la remise du message et ferme la connexion. Rejeter, fermer et refuser (bloquer) : blocage du mode noyau. Il s'agit d'une méthode efficace de protection contre le spam qui traite le message lui-même (rejet), la connexion (fermeture) et ajoute le serveur d'expédition à la liste des expéditeurs refusés. L'action par défaut est Rejeter, fermer et refuser (bloquer). McAfee Gateway Appliances Guide des administrateurs 155

156 4 Présentation du menu Messagerie Stratégies des options Seuil de détection inférieur Activer la réputation des messages du système McAfee GTI au seuil de détection inférieur Seuil de détection En cas d'échec de l'expéditeur lors de la vérification Cette fonctionnalité est désactivée par défaut. Sélectionnez un seuil de détection approprié pour les détections au niveau le moins élevé. Les options disponibles sont les suivantes : Fortement suspect Suspect Personnalisé Le seuil par défaut est Fortement suspect. Lorsque l'option Personnalisé est sélectionnée, vous devez également entrer la valeur de seuil appropriée. Cette valeur doit être inférieure à celle définie pour le seuil de détection supérieur. Propose des actions à effectuer. Par exemple : Autoriser (surveiller) : permet au message d'être transmis aux destinataires, mais les informations sont conservées dans les journaux et les rapports. Retarder : diffère la réponse au message. Par défaut, le délai est de 5 secondes et peut être configuré dans l'onglet Paramètres d'authentification de l'expéditeur par défaut Score cumulé et autres options. Ajouter au score : combine les résultats de plusieurs méthodes d'authentification de l'expéditeur. Sélectionnez le score à ajouter. Accepter et supprimer (bloquer) : accepte la connexion, mais bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter (bloquer) : bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter et fermer (bloquer) : bloque la remise du message et ferme la connexion. Rejeter, fermer et refuser (bloquer) : blocage du mode noyau. Il s'agit d'une méthode efficace de protection contre le spam qui traite le message lui-même (rejet), la connexion (fermeture) et ajoute le serveur d'expédition à la liste des expéditeurs refusés. L'action par défaut est Accepter et supprimer (bloquer). Paramètres d'authentification de l'expéditeur Configuration RBL Cette page permet de définir les emplacements des listes d'adresses IP reconnues pour envoyer du spam. Par défaut, l'appliance est configurée de façon à utiliser la liste Blackhole de McAfee, accessible à l'adresse cidr.bl.mcafee.com. Vous pouvez ajouter autant de serveurs RBL que nécessaire. L'appliance interrogera chacun d'entre eux dans l'ordre dans lequel ils apparaissent dans l'interface utilisateur jusqu'à ce qu'une correspondance soit trouvée, puis entreprendra l'action spécifiée. McAfee recommande de placer les serveurs RBL dans l'ordre dans lequel ils sont le plus susceptibles de se déclencher afin de réduire le nombre de recherches effectuées par l'appliance à chaque connexion entrante. 156 McAfee Gateway Appliances Guide des administrateurs

157 Présentation du menu Messagerie Stratégies 4 Tableau 4-21 des options Activer la recherche RBL Nom de domaine En cas d'échec de l'expéditeur lors de la vérification Cette fonction est activée par défaut. Spécifie les emplacements des serveurs qui entretiennent des listes Blackhole en temps réel. Propose des actions à effectuer. Par exemple : Autoriser (surveiller) : permet au message d'être transmis aux destinataires, mais les informations sont conservées dans les journaux et les rapports. Retarder : diffère la réponse au message. Par défaut, le délai est de 5 secondes et peut être configuré dans l'onglet Paramètres d'authentification de l'expéditeur par défaut Score cumulé et autres options. Ajouter au score : combine les résultats de plusieurs méthodes d'authentification de l'expéditeur. Sélectionnez le score à ajouter. Accepter et supprimer (bloquer) : accepte la connexion, mais bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter (bloquer) : bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter et fermer (bloquer) : bloque la remise du message et ferme la connexion. Rejeter, fermer et refuser (bloquer) : blocage du mode noyau. Il s'agit d'une méthode efficace de protection contre le spam qui traite le message lui-même (rejet), la connexion (fermeture) et ajoute le serveur d'expédition à la liste des expéditeurs refusés. L'action par défaut est Rejeter, fermer et refuser (bloquer). Paramètres d'authentification de l'expéditeur SPF, ID de l'expéditeur et DKIM Cette page permet de définir les paramètres pour les techniques permettant de déterminer si l'expéditeur d'un est authentique. Ces techniques réduisent la charge de travail de l'appliance car elles rejettent les s suspects sans recourir à une analyse. L'appliance peut effectuer plusieurs actions en fonction de l'échec ou du succès de la vérification de l' . Vous pouvez utiliser chaque type d'authentification séparément ou associer les techniques en utilisant l'attribution des scores (ou «pondération»). McAfee Gateway Appliances Guide des administrateurs 157

158 4 Présentation du menu Messagerie Stratégies Tableau 4-22 des options Activer SPF ou Activer l'id de l'expéditeur Ajouter un en-tête SPF à l' , Ajouter un en-tête ID de l'expéditeur à l' , Ajouter un en-tête de vérification de résultat aux s ou Ajouter un en-tête FCrDNS aux s Cette option permet d'activer SPF (Sender Policy Framework) ou l'id de l'expéditeur sur l'appliance. Sélectionnez cette option pour ajouter une ligne d'en-tête supplémentaire au message. Après la vérification d'un message, l'appliance ajoute son propre en-tête au message pour indiquer aux autres serveurs de messagerie de votre organisation que le message a été vérifié. Les en-têtes sont les suivants : En-tête SPF reçu En-tête PRA reçu En-tête Résultats X-NAI DKIM En cas d'échec de l'expéditeur lors de la vérification Propose des actions à effectuer. Par exemple : Autoriser (surveiller) : permet au message d'être transmis aux destinataires, mais les informations sont conservées dans les journaux et les rapports. Retarder : diffère la réponse au message. Par défaut, le délai est de 5 secondes et peut être configuré dans l'onglet Paramètres d'authentification de l'expéditeur par défaut Score cumulé et autres options. Ajouter au score : combine les résultats de plusieurs méthodes d'authentification de l'expéditeur. Sélectionnez le score à ajouter. Accepter et supprimer (bloquer) : accepte la connexion, mais bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter (bloquer) : bloque la remise du message et renvoie le code approprié à l'agent de transfert de messages (MTA) à l'origine de l'expédition. Rejeter et fermer (bloquer) : bloque la remise du message et ferme la connexion. Rejeter, fermer et refuser (bloquer) : blocage du mode noyau. Il s'agit d'une méthode efficace de protection contre le spam qui traite le message lui-même (rejet), la connexion (fermeture) et ajoute le serveur d'expédition à la liste des expéditeurs refusés. En cas de réussite de l'expéditeur lors de la vérification Activer la vérification DKIM Activer FCrDNS Propose des actions à effectuer. Par exemple : Autoriser (surveiller) : fait passer le message à l'étape suivante. Ajouter au score : combine les résultats de plusieurs méthodes d'authentification de l'expéditeur. Permet d'activer la vérification DKIM des s. Sélectionnez cette option pour activer le recoupement de la recherche DNS en transfert/inversée afin d'éviter toute vérification excessive des s. 158 McAfee Gateway Appliances Guide des administrateurs

159 Présentation du menu Messagerie Stratégies 4 Paramètres d'authentification de l'expéditeur Score cumulé et autres options Cette page permet de définir plusieurs options, notamment les techniques d'attribution du score pour l'authentification des expéditeurs. Si aucune méthode n'est totalement efficace contre les expéditeurs non approuvés ou si certaines de ces méthodes fonctionnent mieux que d'autres sur votre réseau, vous pouvez associer des scores à chaque méthode afin d'affiner la détection globale. Pour vous assurer que la notation fonctionne correctement, sélectionnez l'action Ajouter au score pour chaque méthode utilisée. Tableau 4-23 des options Vérifier le score total ajouté, Seuil de score, Si ce seuil est atteint Période de retard d'une connexion Analyser l'adresse de l'expéditeur dans les en-têtes d' si derrière un MTA et Nombre de tronçons jusqu'au MTA Emploie les scores de plusieurs méthodes d'authentification de l'expéditeur afin de déterminer l'action à prendre contre un message lorsque son expéditeur ne peut être authentifié. Définit un délai d'attente avant de reconnaître l'envoi d'un . La valeur par défaut de 5 secondes est suffisante pour déjouer les attaques par déni de service. Si l'appliance est précédée par des agents de transfert de messages (MTA), indiquez le nombre de tronçons entre celle-ci et l'agent MTA. L'appliance peut alors analyser les en-têtes des s pour trouver l'expéditeur d'origine. Elle établit ensuite une comparaison avec cette adresse IP. Paramètres de stratégie de conformité Les stratégies de conformité permettent de gérer le filtrage de taille d' et de fichiers, de configurer les paramètres Data Loss Prevention, d'assurer la conformité des messages via l'utilisation de dictionnaires de conformité et de détecter les images potentiellement pornographiques grâce au filtrage d'images ou de spécifier les paramètres de gestion de contenu signé ou chiffré. Paramètres de filtrage de fichiers par défaut (SMTP) Cette page permet d'indiquer des actions à entreprendre contre différents types de fichiers. Cette opération est appelée filtrage de fichiers. Messagerie Stratégies Conformité Filtrage de fichiers Généralement, les valeurs des stratégies par défaut conviennent. Cependant, une autre stratégie est parfois nécessaire pour autoriser occasionnellement le transfert de fichiers volumineux imbriqués ou pour rechercher les causes d'éventuelles attaques. McAfee Gateway Appliances Guide des administrateurs 159

160 4 Présentation du menu Messagerie Stratégies Avantages du filtrage de fichiers Cette rubrique permet de mieux comprendre le filtrage de fichiers. Les règles de filtrage de fichiers peuvent s'appuyer sur plusieurs méthodes de détection de fichiers. Il est ainsi possible de configurer l'appliance pour qu'elle limite l'utilisation de certains types de fichiers : Par nom de fichier. Par exemple, certains formats de fichiers graphiques, comme le bitmap (.BMP), utilisent une grande quantité de mémoire système, et leur transfert peut ralentir considérablement le réseau. Vous souhaiterez peut-être que les utilisateurs adoptent des formats plus compacts, tels que GIF, PNG ou JPEG. Si votre organisation produit des logiciels informatiques, il est sans doute normal que des fichiers exécutables (portant l'extension exe) circulent sur le réseau. Des fichiers de ce type transitant dans d'autres organisations sont plus probablement des jeux ou des copies illégales de logiciels. De même, sauf si votre organisation traite régulièrement des fichiers vidéo (MPEG ou MPG), ceux-ci sont probablement destinés au divertissement des utilisateurs. Une règle de filtrage fondée sur les extensions de fichiers peut limiter le mouvement de ces fichiers. Des informations financières portent probablement des noms de fichiers du type Année2008.xls ou Résultats2008. Un filtre recherchant le texte «2008» peut détecter les transferts de fichiers de ce type. Par format de fichier. Par exemple, les informations stratégiques de l'organisation (notamment les conceptions de produits ou le portefeuille de clients) sont en large part stockées dans des bases de données ou d'autres fichiers spéciaux, dont il est donc important de contrôler les mouvements. L'appliance analyse les fichiers en fonction de leur contenu. Il est facile de dissimuler un fichier sous un faux nom. Un utilisateur mal intentionné peut renommer un fichier important de la base de données, intitulé CUSTOMERS.MDB, en NOTES.TXT, puis tenter de le transférer en pensant qu'il échappera à la détection. Heureusement, vous pouvez configurer l'appliance de manière qu'elle examine chaque fichier selon son contenu ou son format, et non uniquement selon son extension. Par taille de fichier. Par exemple, même si vous pouvez autoriser le déplacement de fichiers graphiques sur le réseau, vous pouvez limiter leur taille afin d'éviter un ralentissement du service fourni à d'autres utilisateurs. Lorsque vous créez des paramètres destinés à contrôler l'utilisation de fichiers, gardez à l'esprit que certains services de votre organisation ont peut-être des besoins spécifiques. Par exemple, il est probable qu'un service marketing aura besoin de fichiers graphiques volumineux à des fins publicitaires. Cette fonctionnalité n'est pas disponible pour le protocole POP3. des options Paramètres de filtrage de fichiers par défaut (SMTP) Ces informations décrivent les options disponibles sur cette page. Ordre Affiche l'ordre dans lequel les filtres sont appliqués. Pour modifier l'ordre, cliquez sur les icônes de la colonne Déplacer. Nom de la règle En cas de déclenchement Créer une règle de filtrage Modifier le texte d'alerte par défaut Affiche le nom de la règle. Affiche l'action à entreprendre. Cliquez sur le lien pour modifier les actions principales et secondaires associées à la règle. Ouvre une fenêtre dans laquelle vous pouvez indiquer les types de fichier que vous voulez détecter. Ouvre une fenêtre dans laquelle vous pouvez modifier le message d'alerte émis après une détection. 160 McAfee Gateway Appliances Guide des administrateurs

161 Présentation du menu Messagerie Stratégies 4 Paramètres Data Loss Prevention Cette page permet de créer une stratégie qui attribue des actions Data Loss Prevention aux catégories de documents enregistrés. Messagerie Stratégies Conformité Data Loss Prevention Avantages de l'utilisation de la fonctionnalité Data Loss Prevention (DLP) Vous pouvez choisir de limiter le flux des informations sensibles (envoyées par par SMTP via l'appliance) en utilisant la fonctionnalité Data Loss Prevention. Par exemple, en bloquant la transmission d'un document sensible tel qu'un rapport financier qui doit être envoyé hors de votre organisation. Une détection se déclenche si le document d'origine est envoyé en pièce jointe ou comme simple section de texte issue du document d'origine. La configuration de la stratégie DLP s'effectue en deux phases : Enregistrement des documents à protéger de l'action de la stratégie DLP et contrôle de la détection (cette rubrique) Si un document enregistré chargé contient des documents imbriqués, le contenu de ces documents comprend également des empreintes. Le contenu associé est alors utilisé pour calculer le pourcentage de correspondance au moment de l'analyse. Pour traiter individuellement les documents imbriqués, ces derniers doivent être enregistrés séparément. des options Data Loss Prevention Découvrez les commandes disponibles depuis la boîte de dialogue Data Loss Prevention. Oui, Non ou Utiliser les mêmes paramètres que la stratégie par défaut Pourcentage de correspondance de document Sélectionnez cette option pour activer les paramètres de la stratégie Data Loss Prevention. Représente le pourcentage du document d'origine enregistré qui doit être consulté pour déclencher la stratégie DLP. Par exemple, si vous enregistrez deux documents, l'un de 100 pages, l'autre de 10 pages, et que vous définissez le pourcentage de correspondance sur 30 %, il faudra alors 30 pages pour le document de 100 pages, et seulement 3 pages pour celui de 10 pages. L'algorithme associé à la stratégie DLP est sophistiqué et implique une standardisation du texte, la suppression des mots courants et la génération d'une signature. Ces chiffres sont fournis à titre indicatif uniquement. Nombre de signatures consécutives (avancé) : Définit le nombre de signatures séquentielles qui provoquerait un déclenchement. Par exemple, si vous enregistrez deux documents, l'un de 100 pages, l'autres de 10 pages, cette fonction permet de détecter une petite section du contenu d'origine, indépendamment de sa taille d'origine. L'algorithme associé à la stratégie DLP est sophistiqué et implique une standardisation du texte, la suppression des mots courants et la génération d'une signature. (données approximatives : une signature représente 8 mots une fois les mots courants supprimés). Règles Cochez la case pour afficher ou masquer la liste des règles DLP existantes. McAfee Gateway Appliances Guide des administrateurs 161

162 4 Présentation du menu Messagerie Stratégies Créer une nouvelle règle Cette liste restera vide tant que vous ne configurerez pas de catégories pour les documents enregistrés. Cliquez sur le lien pour créer une nouvelle règle Data Loss Prevention basée sur les catégories que vous avez définies dans Documents enregistrés. La boîte de dialogue qui s'affiche vous permet de sélectionner une ou plusieurs catégories DLP. Exclusions Créer une exclusion de document Cochez la case pour afficher ou masquer la liste des exclusions de documents existantes. Cette liste restera vide tant que vous n'enregistrerez pas de documents. Cliquez sur le lien pour spécifier les documents enregistrés à exclure de cette stratégie. La boîte de dialogue qui s'affiche vous permet de sélectionner un ou plusieurs documents à exclure de la règle. En cas d'alerte générée par une action Data Loss Prevention Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Tâche Bloquer l'envoi d'un document sensible La procédure décrite ci-dessous permet de bloquer l'envoi de documents financiers sensibles hors de votre organisation. Avant de commencer Cet exemple part du principe que vous avez déjà créé une catégorie Finance. Procédure 1 Sélectionnez Messagerie Stratégies Conformité Data Loss Prevention. 2 Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire apparaître la catégorie dans la liste Règles. 4 Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur OK. 5 Cliquez une nouvelle fois sur OK pour appliquer les modifications. Tâche Bloquer une section du document La procédure décrite ci-dessous permet de bloquer l'envoi d'une petite section du document hors de votre organisation. Procédure 1 Sélectionnez Messagerie Stratégies Conformité Data Loss Prevention. 2 Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la stratégie. 3 Activez le paramètre de signatures consécutives, puis saisissez le nombre de signatures consécutives à partir duquel la stratégie DLP doit déclencher une détection. Par défaut, le seuil est défini sur McAfee Gateway Appliances Guide des administrateurs

163 Présentation du menu Messagerie Stratégies 4 4 Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire apparaître la catégorie dans la liste Règles. 5 Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur OK. 6 Cliquez une nouvelle fois sur OK pour appliquer les modifications. Tâche Exclure un document spécifique pour une stratégie La procédure décrite ci-dessous permet d'empêcher un document financier spécifique de déclencher les paramètres de la stratégie DLP. Procédure 1 Sélectionnez Messagerie Stratégies Conformité Data Loss Prevention. 2 Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une exclusion de document, sélectionnez le document que vous voulez ignorer pour cette stratégie, puis cliquez sur OK. 4 Cliquez une nouvelle fois sur OK pour appliquer les modifications. Paramètres de filtrage de taille d' L'option Paramètres de filtrage de taille d' permet de spécifier la taille maximale des messages, la taille de la pièce jointe et le nombre de pièces jointes qui peuvent être analysées dans un message. Messagerie Stratégies Conformité Filtrage de taille d' Avantages du filtrage des messages en fonction de leur taille ou de leurs pièces jointes L'analyse des messages en fonction de leur taille ou de leurs pièces jointes peut s'avérer précieuse pour vous aider à déjouer les attaques par déni de service visant votre passerelle . Cette stratégie contient les options suivantes : Taille du message Taille de la pièce jointe Nombre de pièces jointes En règle générale, les valeurs par défaut de la stratégie sont appropriées ; toutefois, vous aurez peut-être besoin d'une autre stratégie pour permettre le transfert occasionnel de messages volumineux, de pièces jointes volumineuses dans des s ou d'un grand nombre de pièces jointes dans des s, ou encore pour rechercher les attaques éventuelles. La modification de ces paramètres peut avoir des répercussions sur les performances d'analyse. Si vous n'êtes pas sûr de l'impact des modifications apportées, contactez votre expert réseau. McAfee Gateway Appliances Guide des administrateurs 163

164 4 Présentation du menu Messagerie Stratégies des options Paramètres de filtrage de taille d' Taille du message Cette page permet d'indiquer le mode de traitement des messages volumineux. Tableau 4-24 Si la taille du message dépasse (Menu) Utiliser l'alerte par défaut Et aussi Spécifie la limite. Les valeurs par défaut sont les suivantes : Taille du message : Ko (100 Mo). Indique une action importante à entreprendre. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Indique une autre action à entreprendre. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. des options Paramètres de filtrage de taille d' Taille de la pièce jointe Cette page permet d'indiquer le mode de traitement de pièces jointes volumineuses dans des s. Si la taille de la pièce jointe dépasse (Menu) Utiliser l'alerte par défaut Et aussi Spécifie la limite. Les valeurs par défaut sont les suivantes : Taille de la pièce jointe : Ko (32 Mo). N'utilisez Taille de la pièce jointe qu'à titre indicatif. Quand un fichier est chiffré sous forme de pièce jointe, son poids peut augmenter de 33 %. Indique une action importante à entreprendre. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Indique une autre action à entreprendre. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. des options Paramètres de filtrage de taille d' Nombre de pièces jointes Cette page permet d'indiquer le mode de traitement de pièces jointes en grand nombre dans les s. Si le nombre de pièces jointes dépasse (Menu) Utiliser l'alerte par défaut Et aussi Spécifie la limite. Les valeurs par défaut sont les suivantes : Nombre de pièces jointes : 500. Indique une action importante à entreprendre. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Indique une autre action à entreprendre. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Paramètres de conformité Cette page permet de créer et de gérer les règles de conformité. Messagerie Stratégies Conformité Conformité 164 McAfee Gateway Appliances Guide des administrateurs

165 Présentation du menu Messagerie Stratégies 4 Avantages des paramètres de conformité Utilisez l'analyse de conformité pour assurer un fonctionnement conforme aux réglementations et aux politiques de l'entreprise. Vous pouvez choisir des règles de conformité prédéfinies depuis une bibliothèque ou créer des règles et des dictionnaires spécifiques à votre organisation. La complexité des règles de conformité peut varier d'un simple déclenchement lorsqu'un terme d'un dictionnaire est détecté à la création et l'association de dictionnaires basés sur le score dont le déclenchement intervient uniquement quand un certain seuil est atteint. Grâce aux fonctionnalités avancées des règles de conformité, il est possible d'associer les dictionnaires au moyen d'opérations logiques telles que «n'importe quel», «tous» ou «sauf». des options Paramètres de conformité par défaut (SMTP) Ces informations décrivent les options disponibles sur cette page. Activer la conformité Règles Créer une nouvelle règle Créer une nouvelle règle depuis le modèle En cas d'alerte générée par une action de conformité Sélectionnez cette option pour activer les paramètres de stratégie de conformité. Dresse une liste des règles de conformité configurées. Lorsque vous cliquez sur cette option, un Assistant se lance et vous permet de créer une nouvelle règle de conformité. Lorsque vous cliquez sur cette option, un Assistant se lance et dresse une liste des règles de conformité prédéfinies. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Tâche Bloquer les messages ne respectant pas une stratégie La procédure décrite ci-dessous permet de bloquer les messages ne respectant pas une stratégie «propos menaçants». Procédure 1 Sélectionnez Messagerie Stratégies Conformité. 2 Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle depuis le modèle pour ouvrir l'assistant Création de règles. 4 Sélectionnez la stratégie Utilisation acceptable - Propos menaçants, puis cliquez sur Suivant. 5 Modifiez éventuellement le nom de la règle, puis cliquez sur Suivant. 6 Définissez l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur Terminer. 7 Cliquez sur OK pour appliquer les modifications. Tâche Créer une règle personnalisée et simple La procédure décrite ci-dessous permet de créer une règle personnalisée et simple qui bloque les messages contenant des numéros de sécurité sociale. Procédure 1 Sélectionnez Messagerie Stratégies Conformité. 2 Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle pour ouvrir l'assistant Création de règles. McAfee Gateway Appliances Guide des administrateurs 165

166 4 Présentation du menu Messagerie Stratégies 4 Attribuez un nom à la règle, puis cliquez sur Suivant. 5 Dans le champ de recherche, saisissez social. 6 Sélectionnez le dictionnaire Numéro de sécurité sociale, puis cliquez deux fois sur Suivant. 7 Sélectionnez l'action Refuser la connexion (Bloquer), puis cliquez sur Terminer. Tâche Créer une règle personnalisée et complexe Cette tâche permet de créer une règle complexe qui se déclenche lorsque les deux dictionnaires A et B sont détectés, sauf lorsque le dictionnaire C est également détecté. Procédure 1 Sélectionnez Messagerie Stratégies Stratégies d'analyse, puis sélectionnez Conformité. 2 Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle pour ouvrir l'assistant Création de règles. 4 Attribuez un nom à la règle, puis cliquez sur Suivant. 5 Sélectionnez deux dictionnaires à inclure dans la règle, puis cliquez sur Suivant. 6 Dans la liste des exclusions, sélectionnez un dictionnaire que vous voulez exclure de la règle. 7 Sélectionnez l'action à effectuer si la règle se déclenche. 8 Dans la liste déroulante Et conditionnellement, sélectionnez Tout, puis cliquez sur Terminer. Tâche Ajouter un dictionnaire à une règle La procédure décrite ci-dessous permet d'ajouter un nouveau dictionnaire à une règle existante. Procédure 1 Sélectionnez Messagerie Stratégies Conformité. 2 Développez la règle que vous voulez modifier. 3 Sélectionnez Ajouter des dictionnaires. 4 Sélectionnez le nouveau dictionnaire que vous voulez inclure, puis cliquez sur OK. Tâche Créer une règle pour surveiller ou bloquer en fonction du seuil atteint Pour les dictionnaires basés sur le score, vous pouvez surveiller les déclencheurs qui atteignent un seuil faible et bloquer les s uniquement lorsqu'un seuil élevé est atteint. Procédure 1 Sélectionnez Messagerie Stratégies Conformité. 2 Cliquez sur Créer une nouvelle règle, attribuez un nom à la règle tel que Mécontentement- Faible, puis cliquez sur Suivant. 3 Sélectionnez le dictionnaire Mécontentement, puis dans le champ Seuil, saisissez Cliquez à deux reprises sur Suivant. 5 Dans En cas de déclenchement de la règle de conformité, validez l'action par défaut. 6 Cliquez sur Terminer. 166 McAfee Gateway Appliances Guide des administrateurs

167 Présentation du menu Messagerie Stratégies 4 7 Répétez les étapes 2 à 4 pour créer une seconde nouvelle règle mais, cette fois-ci, nommez-la Mécontentement- Elevé et définissez son seuil à Dans En cas de déclenchement de la règle de conformité, sélectionnez Refuser la connexion (Bloquer). 9 Cliquez sur Terminer. 10 Cliquez sur OK pour appliquer les modifications. Tâche Modifier le seuil associé à une règle existante La procédure décrite ci-dessous permet de modifier le seuil associé à une règle existante. Avant de commencer Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche l'action en fonction d'un seuil, par exemple le dictionnaire Rémunération et bénéfices. Procédure 1 Sélectionnez Messagerie Stratégies Conformité. 2 Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du dictionnaire dont vous voulez modifier le score. 3 Dans le champ du seuil de dictionnaire, saisissez le score à partir duquel vous voulez que la règle se déclenche, puis cliquez sur OK. Tâche Limiter le nombre de fois qu'un terme d'un dictionnaire peut être pris en compte dans le score La procédure décrite ci-dessous permet de limiter la fréquence de prise en compte d'un terme d'un dictionnaire dans le score. Avant de commencer Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche l'action en fonction d'un score de seuil, par exemple le dictionnaire Rémunération et bénéfices. Vous pouvez limiter le nombre de fois qu'un terme peut être pris en compte dans le score total. Par exemple, si le terme «exemple de terme» d'un dictionnaire a un score de 10 et qu'il apparaît cinq fois dans un , un score de 50 sera ajouté au score total. Vous pouvez également établir une limite en définissant, par exemple, «Nombre de termes maximum» sur 2 pour que ce terme ne soit pris en compte que deux fois. Procédure 1 Sélectionnez Messagerie Stratégies Conformité. 2 Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du dictionnaire dont vous voulez modifier le score. 3 Dans Nombre de termes maximum, saisissez le nombre maximum d'occurrences prises en compte dans le score. Filtrage d'images L'analyseur Filtrage d'images analyse les images pour déterminer des attributs indiquant que l'image peut être de nature pornographique. Messagerie Stratégies Conformité Filtrage d'images McAfee Gateway Appliances Guide des administrateurs 167

168 4 Présentation du menu Messagerie Stratégies La fonctionnalité Filtrage d'images utilise des processus analytiques sophistiqués comprenant des milliers d'algorithmes. Ces processus incluent onze méthodes de détection différentes afin de fournir suffisamment d'informations pour déterminer de façon fiable si les images sont pornographiques ou non. La fonctionnalité utilise les techniques suivantes : Conversion d'images au format BGR Détection multicouche d'algorithmes Analyse avancée de la courbure de la luminosité en surface Réduction des faux positifs car rejet de la courbure négative Détection de visages et analyse de la composition du corps Avantages du filtrage d'images Cette section décrit les avantages dont vous pouvez bénéficier en configurant le filtrage d'images sur l'appliance. Détecter des documents potentiellement pornographiques vous permet, en tant qu'administrateur, de mettre en œuvre des stratégies d'utilisation acceptables concernant les images reçues ou envoyées par votre entreprise. Vous pouvez également surveiller et bloquer les infractions à votre stratégie, qu'elles soient commises délibérément ou par inadvertance. des options Filtrage d'images Cette section décrit les options disponibles dans la stratégie Filtrage d'images. des options Seuil supérieur de détection d'images Seuil de détection Niveau de confiance Sélectionnez Fortement suspect, Suspect ou Personnalisé. Par défaut, cette option est définie sur Fortement suspect. Sélectionnez Personnalisé pour définir le niveau de confiance (%). Niveau de confiance (en %) à partir duquel une image est considérée comme pornographique. Cette option est définie sur 75 % par défaut. Action à effectuer Indique une action importante à entreprendre. Les options sont les suivantes : Et aussi s de message annoté et de notification Refuser la connexion (bloquer) Refuser les données et retourner un code d'erreur (Bloquer) Accepter puis supprimer les données (Bloquer) Remplacer le contenu par une alerte (Modifier) Autoriser (Surveiller) Propose plusieurs actions complémentaires. Lorsque vous cliquez sur cette option, une autre fenêtre s'ouvre dans laquelle vous pouvez spécifier qui sera notifié par l'appliance en cas de détection d'une menace. 168 McAfee Gateway Appliances Guide des administrateurs

169 Présentation du menu Messagerie Stratégies 4 des options Seuil inférieur de détection d'images Seuil de détection Niveau de confiance Sélectionnez Fortement suspect, Suspect ou Personnalisé. Par défaut, cette option est définie sur Suspect. Sélectionnez Personnalisé pour définir le niveau de confiance (%). Niveau de confiance (en %) à partir duquel une image est considérée comme pornographique. Cette option est définie sur 50% par défaut. Action à effectuer Indique une action importante à entreprendre. Les options sont les suivantes : Refuser la connexion (bloquer) Refuser les données et retourner un code d'erreur (Bloquer) Accepter puis supprimer les données (Bloquer) Remplacer le contenu par une alerte (Modifier) Autoriser (Surveiller) Et aussi Propose plusieurs actions complémentaires. Pour modifier une liste de destinataires d' s, cliquez sur Modifier pour ouvrir la boîte de dialogue Destinataires d' s. Le fait de sélectionner une option qui permet de transférer un message vers une liste de destinataires active l'option s de message annoté et de notification. s de message annoté et de notification Cette option est disponible lorsque vous sélectionnez l'une des options permettant de transférer un message vers une liste. Lorsque vous cliquez sur cette option, la fenêtre Paramètres de notification et de routage par défaut s'ouvre et vous permet d'indiquer qui sera notifié par l'appliance en cas de détection d'une menace. des options Paramètres d'alerte Si une action résulte dans une alerte Modifier le texte d'alerte par défaut Sélectionnez cette option pour spécifier si vous souhaitez utiliser ou non le texte d'alerte par défaut. Cliquez sur cette option pour ouvrir l'éditeur de message d'alerte. Tâche Bloquer et mettre en quarantaine des images très suspectes La procédure décrite ci-dessous permet de bloquer et de mettre en quarantaine des images très suspectes. Procédure 1 Accédez à Messagerie Stratégies . 2 Dans la section Conformité, sélectionnez Filtrage d'images. 3 Cliquez sur Oui pour activer la stratégie Filtrage d'images. 4 Dans la section Seuil supérieur de détection d'images, sélectionnez l'action Accepter puis supprimer les données (Bloquer). 5 Dans Et aussi, sélectionnez Mettre en quarantaine. Il est possible de consulter les messages mis en quarantaine dans la fonctionnalité Recherche de messages (Rapports Recherche de messages), dans la catégorie Filtrage d'images. McAfee Gateway Appliances Guide des administrateurs 169

170 4 Présentation du menu Messagerie Stratégies Tâche Surveiller les images suspectes et avertir un administrateur La procédure décrite ci-dessous permet de surveiller les images suspectes et d'avertir un administrateur. Procédure 1 Accédez à Messagerie Stratégies de messagerie. 2 Dans la section Conformité, sélectionnez Filtrage d'images. 3 Cliquez sur Oui pour activer la stratégie Filtrage d'images. 4 Dans la section Seuil inférieur de détection d'images, sélectionnez l'action Autoriser (Surveiller). 5 Dans Et aussi, sélectionnez l'option d' de notification Transférer l'élément modifié à. Le message est envoyé aux listes de destinataires d' s que vous avez créées. a Pour modifier les destinataires qui recevront le message transféré, cliquez sur Modifier. La boîte de dialogue Destinataires d' s s'ouvre. b Sélectionnez les listes qui doivent recevoir le message, puis cliquez sur OK. 6 Cliquez sur OK pour activer la stratégie. Contenu signé ou chiffré Spécifiez la façon dont vous souhaitez que McAfee Gateway traite le contenu et ce, qu'il soit signé et/ou chiffré ou en texte simple. Messagerie Stratégies Conformité Contenu signé ou chiffré Avantages des options Paramètres de contenu chiffré Découvrez le type de paramètres de contenu signé ou chiffré ainsi que les actions que vous pouvez entreprendre en cas de détection de ce type de contenu. Les options Paramètres de contenu chiffré se répartissent dans les catégories suivantes : Contenu signé Contenu chiffré Contenu signé et chiffré Contenu en texte simple Pour chaque catégorie, vous pouvez choisir une action principale à entreprendre en cas de détection de ce type de contenu et éventuellement sélectionner une action secondaire. De plus, vous pouvez également définir des notifications et des alertes. des options Contenu signé ou chiffré Définissez la façon dont vous souhaitez exécuter les paramètres de chiffrement en cas de détection de contenu signé ou chiffré. Lien Contenu signé Lorsque du contenu signé et non chiffré est détecté Sélectionnez l'action principale que vous souhaitez que l'appliance entreprenne dans ce cas, puis sélectionnez éventuellement une action secondaire. 170 McAfee Gateway Appliances Guide des administrateurs

171 Présentation du menu Messagerie Stratégies 4 Lien Contenu chiffré Lorsque du contenu chiffré et non signé est détecté Sélectionnez l'action principale que vous souhaitez que l'appliance entreprenne dans ce cas, puis sélectionnez éventuellement une action secondaire. Lien Contenu signé et chiffré Lorsque du contenu signé et chiffré est détecté Sélectionnez l'action principale que vous souhaitez que l'appliance entreprenne dans ce cas, puis sélectionnez éventuellement une action secondaire. Lien Contenu en texte simple Lorsque du contenu ni signé, ni chiffré est détecté Sélectionnez l'action principale que vous souhaitez que l'appliance entreprenne dans ce cas, puis sélectionnez éventuellement une action secondaire. des options Créer une nouvelle règle (catégories DLP) Ces informations décrivent les options disponibles dans cette boîte de dialogue. Nom Documents Nom de la catégorie DLP. Tous les documents associés à cette catégorie. des options Créer une nouvelle règle Découvrez les options disponibles dans cette boîte de dialogue. Nom Documents Nom des catégories DLP disponibles Nombre de documents contenus dans la catégorie des options Créer une exclusion de document Découvrez les options disponibles dans cette boîte de dialogue. Rechercher Nom Taille Expertise en Permet de rechercher les documents à exclure de la stratégie par leur nom. Nom du document Taille du document Date à laquelle le document a été expertisé McAfee Gateway Appliances Guide des administrateurs 171

172 4 Présentation du menu Messagerie Stratégies des options Boîte de dialogue Nouvelle règle Découvrez les options disponibles dans cette boîte de dialogue. Filtrage de catégories Nom de la règle Activer le filtrage des catégories de fichiers Prendre une action si la catégorie du fichier est : Saisissez le nom de la règle. Cette option permet d'ouvrir la liste des catégories et sous-catégories de fichiers. Catégories de fichiers : cette option permet de sélectionner la catégorie de fichiers à laquelle vous souhaitez appliquer la règle. Sous-catégories : par défaut, toutes les sous-catégories d'une catégorie de fichiers sont filtrées. Utilisez la touche CTRL pour sélectionner plusieurs sous-catégories pour les catégories de fichiers que vous avez choisies. Le lien Effacer les sélections réinitialise la liste des sous-catégories sur «tout». Etendre cette règle à des catégories de fichiers non reconnues Cette option permet d'activer cette règle à utiliser pour les catégories de fichiers non reconnues. Fichiers de certaines sous-catégories multimédia Sous-catégorie multimédia Types de fichiers de la sous-catégorie MP3 MPEG Layer 3 ID3 version 1.x MPEG Layer 3 ID3 version 2.x MPEG-1 Audio - Layer 3 MPEG MPEG-1 Audio - Layer 1 MPEG-1 Audio - Layer 2 MPEG-2 Audio - Layer 1 MPEG-2 Audio - Layer 2 MPEG-2 Audio - Layer 3 MPEG-1 Vidéo MPEG-2 Vidéo Fichier MPEG-4 Fichier MPEG-7 Son Windows Vidéo Windows Son Windows (fichier WAV) Windows Media Audio (fichier WMA) Vidéo Windows (fichier AVI) Windows Media Video (fichier WMV) Microsoft Digital Video Recording (fichier DVR-MS) Filtrage de noms Activer le filtrage en fonction du nom de fichier Prendre une action si le nom de fichier correspond Permet d'activer le filtrage en fonction du nom du fichier. Permet d'ajouter le nom du fichier à comparer lors du filtrage. 172 McAfee Gateway Appliances Guide des administrateurs

173 Présentation du menu Messagerie Stratégies 4 Filtrage de fichiers protégé Activer le filtrage de fichiers protégé Permet d'activer le filtrage en fonction de l'état protégé du fichier. Entreprendre une action si le fichier est : Sélectionnez l'une des options suivantes : Protégé Non protégé Filtrage de taille Activer le filtrage en fonction de la taille de fichier Entreprendre une action si la taille du fichier est : Permet d'activer le filtrage en fonction de la taille du fichier. Sélectionnez cette option pour entreprendre une action lorsqu'un fichier est : Inférieur à Supérieur à la taille du fichier configuré. des options Actions Découvrez les options disponibles dans cette boîte de dialogue. En cas de déclenchement de la règle de filtrage de fichiers Sélectionnez l'action principale à exécuter lorsque la règle se déclenche. s disponibles : Refuser la connexion (bloquer) Refuser les données et retourner un code d'erreur (Bloquer) Remplacer le contenu par une alerte (Modifier) Autoriser (Surveiller) Et aussi s de message annoté et de notification Sélectionnez les actions secondaires à exécuter lorsque la règle se déclenche sur le message d'origine et définissez si nécessaire les options de notification et de chiffrement. Cette option vous permet d'accéder à l'ensemble d'options de paramètres de notification et de routage (SMTP) par défaut. Assistant Création de règles Cet Assistant permet de définir les dictionnaires que doit utiliser la règle et les actions devant être entreprises par l'appliance lors du déclenchement de la règle. des options Personnaliser le nom de cette règle Ces informations décrivent les options disponibles sur cette page de l'assistant. Nom de la règle Saisissez le nom de la règle que vous souhaitez créer. McAfee Gateway Appliances Guide des administrateurs 173

174 4 Présentation du menu Messagerie Stratégies des options Dictionnaires à inclure Ces informations décrivent les options disponibles sur cette page de l'assistant. Rechercher Nom Seuil Nombre de termes maximum Dans la liste des dictionnaires, recherchez ceux que vous souhaitez inclure dans la règle. Affiche le nom du dictionnaire tel qu'il apparaît dans la liste Dictionnaires de conformité (Messagerie DLP et conformité Dictionnaires de conformité). Affiche le seuil de déclenchement d'un dictionnaire basé sur le score. Pour activer la détection basée sur le score pour un dictionnaire, accédez à Messagerie DLP et conformité Dictionnaires de conformité. Affiche le nombre maximum de fois où les termes de ce dictionnaire peuvent contribuer à un score seuil. des options Dictionnaires à exclure Ces informations décrivent les options disponibles sur cette page de l'assistant. Rechercher Nom Seuil Nombre de termes maximum Dans la liste des dictionnaires, recherchez ceux que vous souhaitez exclure de la règle. Affiche le nom du dictionnaire tel qu'il apparaît dans la liste Dictionnaires de conformité (Messagerie DLP et conformité Dictionnaires de conformité). Affiche le seuil de déclenchement d'un dictionnaire basé sur le score. Pour activer la détection basée sur le score pour un dictionnaire, accédez à Messagerie DLP et conformité Dictionnaires de conformité. Affiche le nombre maximum de fois où les termes de ce dictionnaire peuvent contribuer à un score seuil. des options En cas de déclenchement de la règle de conformité Cette section décrit les options disponibles sur cette page de l'assistant. En cas de déclenchement de la règle de conformité Et aussi s de message annoté et de notification Et conditionnellement Dans la liste déroulante, sélectionnez le principal type d'action que vous souhaitez que l'appliance entreprenne lorsqu'une détection de conformité se déclenche. Vous pouvez également sélectionner des actions secondaires à appliquer à la détection, comme la mise en quarantaine du message d'origine ou modifié, la notification de l'expéditeur et l'envoi du message à d'autres personnes. Les options s'affichent différemment en fonction de l'action principale sélectionnée. Ouvrez les pages Paramètres de notification et de routage par défaut. Accédez à Messagerie Stratégies s de stratégie Notification et routage. Indiquez si vous souhaitez que les actions soient entreprises lorsque N'importe quel dictionnaire ou Tous les dictionnaires de la règle déclenchent une correspondance. Assistant Création de règles Cet Assistant permet de créer une nouvelle règle de conformité basée sur les paramètres d'une règle existante et de définir les actions devant être entreprises par l'appliance lors du déclenchement de la règle. 174 McAfee Gateway Appliances Guide des administrateurs

175 Présentation du menu Messagerie Stratégies 4 des options Sélectionner une règle prédéfinie à configurer Ces informations décrivent les options disponibles sur cette page de l'assistant. Sélectionner une règle prédéfinie à configurer Rechercher Développez la règle contenant les paramètres que vous souhaitez appliquer à la nouvelle règle. Dans la liste des dictionnaires, recherchez la règle à partir de laquelle vous souhaitez créer votre nouvelle règle. des options Personnaliser le nom de cette règle Ces informations décrivent les options disponibles sur cette page de l'assistant. Nom de la règle Modifiez le nom de la règle. des options En cas de déclenchement de la règle de conformité Ces informations décrivent les options disponibles sur cette page de l'assistant. En cas de déclenchement de la règle de conformité Et aussi s de message annoté et de notification Et conditionnellement Dans la liste déroulante, sélectionnez le principal type d'action que vous souhaitez que l'appliance entreprenne lorsqu'une détection de conformité se déclenche. Vous pouvez également sélectionner des actions secondaires à appliquer à la détection, comme la mise en quarantaine du message d'origine ou modifié, la notification de l'expéditeur et l'envoi du message à d'autres personnes. Les options s'affichent différemment en fonction de l'action principale sélectionnée. Ouvrez les pages Paramètres de notification et de routage par défaut. Accédez à Messagerie Stratégies s de stratégie Notification et routage Routage. Indiquez si vous souhaitez que les actions soient entreprises lorsque N'importe quel dictionnaire ou Tous les dictionnaires de la règle déclenchent une correspondance. Paramètres des options de stratégie Définissez les paramètres des s de stratégie afin de configurer les limites d'analyse et la façon dont gérer le contenu altéré ou illisible. Vous pouvez également spécifier les paramètres d'alerte. Messagerie Stratégies s de stratégie Limites de l'analyseur Cette page permet de définir les limites de l'analyse afin d'éviter les attaques et les autres problèmes susceptibles d'affecter les performances du système. Messagerie Stratégies s de stratégie Limites d'analyse Généralement, les valeurs des stratégies par défaut conviennent. Cependant, une autre stratégie est parfois nécessaire pour autoriser occasionnellement le transfert de fichiers volumineux imbriqués ou pour rechercher les causes d'éventuelles attaques. McAfee Gateway Appliances Guide des administrateurs 175

176 4 Présentation du menu Messagerie Stratégies des options Taille maximale des fichiers Si la taille du fichier étendu dépasse (menu) Et aussi Utiliser l'alerte par défaut Spécifie la limite. La valeur par défaut est la suivante : Taille du fichier : 500 Mo Propose une action essentielle à entreprendre contre le message. Propose des actions complémentaires. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. des options Niveau maximum d'imbrication Si le niveau d'imbrication dépasse (menu) Et aussi Utiliser l'alerte par défaut Spécifie la limite. La valeur par défaut est la suivante : Niveau d'imbrication : 100 Propose une action essentielle à entreprendre contre le message. Propose des actions complémentaires. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. des options Durée maximale d'analyse Si la durée d'analyse dépasse (menu) Et aussi Utiliser l'alerte par défaut Spécifie la limite. La valeur par défaut est la suivante : Durée d'analyse : 8 minutes. Propose une action essentielle à entreprendre contre le message. Propose des actions complémentaires. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Paramètres de gestion de contenu s de messagerie s de base Cette page permet de spécifier les paramètres de base de gestion des s. base Messagerie Stratégies s de stratégie Gestion de contenu s de messagerie s de Plusieurs stratégies sont parfois nécessaires avec une clause d'exclusion de responsabilité pour chacune de manière à répondre aux besoins des différents services. 176 McAfee Gateway Appliances Guide des administrateurs

177 Présentation du menu Messagerie Stratégies 4 Tableau 4-25 des options Ajouter un préfixe à l'objet des s modifiés Activer l'utilisation de clauses d'exclusion de responsabilité Texte des clauses d'exclusion de responsabilité Emplacement Lors du recodage des pièces jointes Lors du recodage des lignes d'objet modifiées En cas d'erreur lors du recodage d'une ligne d'objet modifiée Indique le préfixe que l'appliance ajoute dans la ligne d'objet après une modification majeure du message (par exemple, lorsqu'un message d'alerte remplace un élément infecté). Si ce préfixe est ajouté dans la ligne d'objet, il précède d'autres préfixes, comme ceux qui indiquent des détections de spam ou de phishing (hameçonnage). Si vous ajoutez une clause d'exclusion de responsabilité à un message, cela n'affecte pas la ligne d'objet de ce dernier. Permet d'ajouter du texte supplémentaire à chaque message. L'appliance ne peut pas ajouter de clauses d'exclusion de responsabilité à un message qui contient des jeux de caractères non pris en charge, tels que le jeu de caractères hébreu (ISO I). Spécifie le texte. Il peut s'agir d'une clause d'exclusion de responsabilité, d'une annonce publicitaire ou d'informations générales telles que des adresses et des numéros de téléphone. Afin que le texte des clauses d'exclusion de responsabilité HTML apparaisse dans un , celui-ci doit être reçu au format HTML. Si vous faites référence à une image (à l'aide de <img>), le destinataire ne pourra voir l'image que si elle est accessible à tous. En d'autres termes, l'image doit être accessible via Internet et doit avoir un chemin complet tel que Propose plusieurs emplacements au choix pour le texte joint. Offre plusieurs recodages au choix si le message a été nettoyé. Offre plusieurs recodages au choix. Offre plusieurs recodages au choix. Paramètres de gestion de contenu s de messagerie s avancées Cette page permet de spécifier les paramètres avancés de gestion des s. avancées Messagerie Stratégies s de stratégie Gestion de contenu s de messagerie s La modification de ces paramètres peut avoir des répercussions sur les performances d'analyse. Si vous n'êtes pas sûr de l'impact des modifications apportées, contactez votre expert réseau. McAfee Gateway Appliances Guide des administrateurs 177

178 4 Présentation du menu Messagerie Stratégies Tableau 4-26 des options Codage de transfert privilégié pour le texte Offre plusieurs codages au choix : 8 bits : pour les serveurs SMTP prenant en charge l'extension SMTP de transport, 8BITMIME. Base64 : pour les données autres que du texte et pour les messages ne contenant pas beaucoup de texte ASCII. Quoted-printable : pour les messages contenant principalement des caractères ASCII et des valeurs non imprimables non comprises dans cette plage. Mais ne pas procéder au codage en cas de texte 7 bits Jeu de caractères de décodage par défaut Nombre maximum de parties MIME Traiter les en-têtes de message corrompus comme du contenu corrompu Traiter les caractères nuls des en-têtes de message comme du contenu corrompu Supprimer les en-têtes Reçu de à masquer Permet d'éviter le codage de données de 7 bits. Offre un jeu de caractères à utiliser si aucun jeu n'est indiqué dans les en-têtes MIME. Pour spécifier d'autres jeux, consultez l'onglet Jeux de caractères. Spécifie un maximum, ce qui contribue parfois à éviter les attaques par déni de service. La valeur par défaut est Si cette option est sélectionnée, l' est traité en fonction de l'action appliquée par la stratégie à chaque contenu corrompu. Cette option permet d'agir sur les caractères nuls. Sélectionnez cette option pour masquer toutes les informations réseau affichées dans les en-têtes Reçu. L'en-tête Dernier reçu, ajouté par votre appliance, n'est pas supprimé. Activer l'option Suppression d'en-tête évite que les s ne soient bloqués en raison du Nombre maximum de tronçons, étant donné que les en-têtes Reçu servent à déterminer le nombre de tronçons des s. Paramètres de gestion de contenu s de messagerie En-têtes manquants / vides Cette page permet d'indiquer comment l'appliance gère un dont l'en-tête est vide ou manquant. Messagerie Stratégies s de stratégie Gestion de contenu s de messagerie En-têtes manquants/vides Dans des s falsifiés ou du spam, les en-têtes sont souvent corrompus afin de masquer l'identité de l'expéditeur. 178 McAfee Gateway Appliances Guide des administrateurs

179 Présentation du menu Messagerie Stratégies 4 Tableau 4-27 des options Effectuer des actions dans les cas suivants Jamais : sélectionnez cette option si vous n'avez pas besoin de cette fonctionnalité. Lorsqu'un ou plusieurs en-têtes d' n'ont aucune valeur : sélectionnez cette option pour détecter tout en-tête douteux. Lorsqu'un ou plusieurs des en-têtes suivants sont absents ou vides : sélectionnez cette option pour déterminer les en-têtes (De, Expéditeur, Répondre à). Pour obtenir une liste complète des en-têtes, consultez RFC Action Et aussi En cas d'alerte générée par l'une des actions ci-dessus Propose une liste d'actions à entreprendre contre l' . Propose une liste d'actions secondaires pour l' d'origine ainsi que pour les s de notification. Propose une liste de messages d'alerte à envoyer lorsqu'une action déclenche un message d'alerte. Paramètres de gestion de contenu s de messagerie Types MIME texte et binaire Cette page permet de spécifier des types MIME au format texte ou binaire afin d'améliorer l'efficacité de l'analyse. Messagerie Stratégies s de stratégie Gestion de contenu s de messagerie Types MIME texte et binaire L'appliance gère les types MIME communs. Vous ne devez spécifier que les types MIME nouveaux ou inhabituels. Tableau 4-28 des options Traiter les types MIME suivants comme des pièces jointes au format texte Traiter les types MIME suivants comme des pièces jointes au format binaire Permet de constituer une liste de types MIME texte. Permet de constituer une liste de types MIME binaire. A propos des formats MIME MIME (Multipurpose Internet Mail Extensions) est une norme de communication qui permet le transfert de formats non-ascii via des protocoles, par exemple SMTP, ne prenant en charge que les caractères ASCII 7 bits. Messagerie Stratégies s de stratégie Gestion de contenu s de messagerie Types MIME texte et binaire Exemples de formats non-ascii : Fichiers audio 8 bits Fichiers vidéo Jeux de caractères de nombreuses langues autres que l'anglais McAfee Gateway Appliances Guide des administrateurs 179

180 4 Présentation du menu Messagerie Stratégies MIME définit différentes façons de coder les formats non-ascii afin qu'ils puissent être représentés à l'aide du jeu de caractères ASCII 7 bits. MIME définit également d'autres en-têtes de courriers électroniques contenant des informations sur les éléments suivants : La version de MIME utilisée Le type de contenu du message MIME Le type de codage utilisé L'identificateur de partie de contenu des messages MIME en plusieurs parties Le message MIME résultant peut être «décodé» ou «recodé» après la transmission. Nous parlons de «recodage», car les messages MIME peuvent être convertis dans un autre jeu de caractères que celui du message d'origine. Paramètres de gestion de contenu s de messagerie Jeu de caractères Cette page permet de spécifier un ou plusieurs jeux de caractères de remplacement à utiliser en cas de problèmes de décodage des messages dans le jeu de caractères spécifique. caractères Messagerie Stratégies s de stratégie Gestion de contenu s de messagerie Jeux de Vous pouvez alors définir un (mappage déterminé) ou plusieurs (choix à utiliser uniquement en cas d'échec du décodage) jeux de caractères. Tableau 4-29 des options Jeux de caractères Fixe Alternatives Spécifie le jeu de caractère d'origine dans le message. Si cette option est sélectionnée, vous pouvez choisir un seul jeu de caractères de remplacement. Dans le cas contraire, vous avez tous les choix possibles. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj +clic. Spécifie les codages de caractères de remplacement. Paramètres de gestion de contenu s HTML Cette page permet d'indiquer la manière dont l'appliance traite certains éléments et composants intégrés aux données HTML. Messagerie Stratégies s de stratégie Gestion de contenu s HTML 180 McAfee Gateway Appliances Guide des administrateurs

181 Présentation du menu Messagerie Stratégies 4 Tableau 4-30 des options Eléments de script à Composants ActiveX Commentaires à HTML brut Lorsque cette option est sélectionnée, l'élément est supprimé. Les objets Flash sont des objets ActiveX. Vous pouvez donc les conserver si vous le souhaitez. Lorsque cette option est sélectionnée, les éléments sont analysés à la recherche de contenu inapproprié. Paramètres de gestion de contenu Contenu corrompu ou illisible Contenu corrompu Cette page permet de définir le mode de traitement du contenu corrompu. Messagerie Stratégies s de stratégie Gestion de contenu Contenu corrompu Les analyseurs et d'autres applications peuvent avoir des difficultés à lire le contenu altéré. Vous pouvez déterminer l'action à entreprendre lorsque l'appliance détecte un contenu altéré dans : des s ; des archives ; des documents. Tableau 4-31 des options En cas de détection de contenu corrompu Et aussi Propose une action essentielle à entreprendre contre le contenu corrompu. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Paramètres de gestion de contenu Contenu corrompu ou illisible Contenu chiffré Cette page permet de définir le mode de traitement du contenu chiffré. Messagerie Stratégies de messagerie Stratégies d'analyse s de l'analyseur Gestion de contenu Contenu altéré ou illisible Vous pouvez déterminer l'action à entreprendre lorsque l'appliance analyse un chiffré S/MIME ou PGP. Si vous autorisez le passage d'un contenu chiffré, ce dernier doit être analysé après avoir été déchiffré, opération qui a généralement lieu sur l'ordinateur de l'utilisateur. Vous pouvez également réacheminer le contenu chiffré vers un autre périphérique afin de le déchiffrer. McAfee Gateway Appliances Guide des administrateurs 181

182 4 Présentation du menu Messagerie Stratégies Tableau 4-32 des options En cas de détection de contenu chiffré Et aussi Indique une action importante à entreprendre. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Paramètres de gestion de contenu Contenu corrompu ou illisible Fichiers protégés Cette page permet de déterminer l'action à entreprendre contre les fichiers qui sont protégés d'une façon ou d'une autre. Messagerie Stratégies s de stratégie Gestion de contenu Fichiers protégés Vous pouvez déterminer l'action à entreprendre lorsque l'appliance ne peut pas analyser le contenu d'une pièce jointe (archive ou document) ou d'un fichier demandé depuis un site web parce qu'il est protégé par mot de passe. Si le contenu est protégé par mot de passe, l'appliance ne peut pas l'analyser car il est chiffré. Si vous choisissez d'autoriser ces fichiers sur votre réseau, vous devez vous assurer que leur contenu peut être analysé ultérieurement par un analyseur à l'accès, à la recherche d'éventuelles menaces. Tableau 4-33 des options En cas de détection d'un document protégé en lecture En cas de détection d'une archive protégée par mot de passe Utiliser l'alerte par défaut Et aussi Indique une action importante à entreprendre. L'action associée aux documents protégés en lecture se déclenche uniquement lorsque l'analyse de conformité est activée et que le contenu du document ne peut être extrait. Indique une action importante à entreprendre. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. 182 McAfee Gateway Appliances Guide des administrateurs

183 Présentation du menu Messagerie Stratégies 4 Paramètres de gestion de contenu Contenu corrompu ou illisible Messages partiels / externes Cette page permet de déterminer l'action à entreprendre pour deux types de message parfois difficiles à analyser. Messagerie Stratégies de messagerie Stratégies d'analyse s de l'analyseur Gestion de contenu Contenu corrompu ou illisible Message partiel. Si un message a été divisé en plusieurs parties à envoyer en tant que messages séparés, chacune de ces parties est appelée message partiel. Message external-body. Le message contient une référence à une ressource externe et au modèle (généralement FTP) permettant de la récupérer. Tableau 4-34 des options En cas de type message/partiel ou En cas de type message/external-body Et aussi Utiliser l'alerte par défaut Indique une action importante à entreprendre. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl +clic ou clic puis Maj+clic. Sélectionnez cette option pour émettre l'alerte par défaut lors d'une détection. Lorsque l'option est désélectionnée, vous pouvez cliquer sur le lien et modifier le texte de votre alerte. Paramètres de gestion de contenu Contenu corrompu ou illisible Messages signés Cette page permet de définir le mode de traitement du contenu à signature numérique. Messagerie Stratégies de messagerie Stratégies d'analyse s de l'analyseur Gestion de contenu Contenu altéré ou illisible Vous pouvez déterminer l'action à entreprendre lorsque l'appliance analyse un signé S/MIME ou PGP, par exemple autoriser l'appliance à modifier un signé. Tableau 4-35 des options En cas de détection d'un message signé Et aussi Indique une action importante à entreprendre. Propose plusieurs autres actions. Pour sélectionner plusieurs éléments, utilisez la commande Ctrl+clic ou clic puis Maj+clic. Les s signés ne sont placés en quarantaine que si un virus ou du contenu interdit y est détecté. Les messages signés ne sont pas en quarantaine simplement parce que l'appliance détecte qu'ils comportent une signature numérique. McAfee Gateway Appliances Guide des administrateurs 183

184 4 Présentation du menu Messagerie Stratégies Paramètres d'alerte Cette page permet de contrôler le format et l'apparence du message d'alerte que reçoivent les utilisateurs lorsque l'appliance détecte une menace. Messagerie Stratégies de messagerie Stratégies d'analyse [s de l'analyseur] -- Paramètres d'alerte Avantages de la configuration des paramètres d'alerte Cette section présente les avantages de la configuration des paramètres d'alerte. La page Paramètres d'alerte vous permet de configurer du texte supplémentaire (en-tête et pied de page) apparaissant autour du texte d'alerte. Vous pouvez par exemple ajouter le nom ou le logo de votre société, une mention légale ou des coordonnées. Vous pouvez aussi avoir besoin de plusieurs paramètres d'alerte pour les différents groupes de votre réseau. des options Paramètres d'alerte Cette section présente les options de la page Paramètres d'alerte. Format de l'alerte Texte de l'en-tête Afficher Texte du pied de page Afficher Restaurer les paramètres par défaut Codage des caractères Propose plusieurs formats au choix. Définit le texte apparaissant en tête de chaque message d'alerte. Affiche le texte de l'en-tête sous forme de source HTML (avec des marqueurs tels que <p>) ou tel que les utilisateurs le voient (WYSIWYG). Cette option ne s'applique pas aux alertes texte. Définit le texte apparaissant au bas de chaque message d'alerte. Affiche le texte du pied de page sous forme de source HTML (avec des marqueurs tels que <p>) ou tel que les utilisateurs le voient (WYSIWYG). Cette option ne s'applique pas aux alertes texte. Cliquez sur cette option pour afficher le texte original de l'alerte. Propose plusieurs codages au choix pour le texte d'alerte. Références de caractères numériques : autorise l'utilisation de caractères spéciaux pour les alertes au format HTML. Big 5 vers UTF-8 : permet le codage des caractères pour le texte brut. La valeur par défaut est Références de caractères numériques. Nom de fichier d'alerte Définit le nom du fichier qui contient l'alerte. La valeur par défaut est warning.htm ou warning.txt. des options Editeur de message d'alerte Découvrez les options disponibles dans l'éditeur de message d'alerte de chaque stratégie pour créer et afficher le message de notification d'alerte de la stratégie concernée. Style/Police/Taille Jetons Afficher Utiliser les valeurs par défaut Sélectionnez le style, la taille et la police que vous souhaitez appliquer au texte. Sélectionnez les variables de jetons que vous souhaitez voir apparaître dans le message (nom de la pièce jointe et de la stratégie qui a été transgressée). Choisissez comment vous souhaitez afficher le texte de notification dans l'éditeur de message d'alerte. Sélectionnez cette option pour afficher la notification au format par défaut. 184 McAfee Gateway Appliances Guide des administrateurs

185 Présentation du menu Messagerie Stratégies 4 Paramètres de notification et de routage s de notification Spécifiez les adresses des messages de l'appliance à destination des utilisateurs et administrateurs. Par exemple, l'appliance peut envoyer un message de notification si elle détecte une menace dans un message ou si elle se trouve dans l'incapacité de remettre un message. La modification de ces paramètres peut avoir des répercussions sur les performances d'analyse. Si vous n'êtes pas sûr de l'impact des modifications apportées, contactez votre expert réseau. Tableau 4-36 des options s de notification Expéditeur Objet Affichage (y compris, Modifier le texte de l'alerte et Nom :) Indique l'adresse d'expéditeur utilisée par l'appliance pour répondre à l'expéditeur d'un contenant une menace. Définissez l'objet à utiliser dans les s de notification. Déterminez le mode d'affichage de la notification : En tant que pièce jointe En ligne (par défaut) Cliquez sur Modifier le texte de l'alerte pour apporter des modifications au texte de l'alerte à utiliser. Lorsque vous sélectionnez En tant que pièce jointe, vous pouvez également spécifier le nom de la pièce jointe. Tableau 4-37 des options annotés Expéditeur Objet Indique l'adresse d'expéditeur utilisée par l'appliance pour répondre à l'expéditeur d'un contenant une menace. Définissez l'objet à utiliser dans les s annotés. Contenu Déterminez le contenu de la notification : Texte d'alerte de notification Alerte spécifique de l'analyseur Cliquez sur Montrer un exemple pour afficher des exemples de la notification actuellement sélectionnée. Affichage (y compris Nom :) Déterminez le mode d'affichage de la notification : En tant que pièce jointe En ligne (par défaut) Cliquez sur Modifier le texte de l'alerte pour apporter des modifications au texte de l'alerte à utiliser. Lorsque vous sélectionnez En tant que pièce jointe, vous pouvez également spécifier le nom de la pièce jointe. Tableau 4-38 des options Messages retournés Expéditeur Objet Indique l'adresse d'expéditeur utilisée par l'appliance pour répondre à l'expéditeur d'un retourné. Définissez l'objet à utiliser dans les s retournés. McAfee Gateway Appliances Guide des administrateurs 185

186 4 Présentation du menu Messagerie Stratégies Tableau 4-39 des options Messages modifiés retournés à l'expéditeur Expéditeur Objet Indique l'adresse d'expéditeur utilisée par l'appliance pour répondre à l'expéditeur d'un modifié retourné à l'expéditeur. Définissez l'objet à utiliser dans les s modifiés retournés à l'expéditeur. Tableau 4-40 des options s transférés Expéditeur Sélectionnez l'expéditeur d'où les s transférés semblent provenir. Les options sont les suivantes : Expéditeur d'origine (par défaut) Expéditeur de l' de notification Paramètres de notification et de routage Copies d'audit Spécifiez qu'une copie de chaque envoyé doit être conservée. Messagerie Stratégies s de stratégie Notifications et routage Copies d'audit Sélectionnez cette fonction si votre organisation doit enregistrer tous les messages à des fins d'audit. Tableau 4-41 des options Adresse de l'expéditeur et Utiliser l'adresse de l'expéditeur de l' d'origine Adresse du destinataire Pour conserver le nom de l'expéditeur d'origine, cochez la case correspondante. Si le nom de l'expéditeur n'est pas pertinent, vous pouvez saisir une autre adresse. Spécifie l'adresse à laquelle l'appliance envoie la copie d'audit. L'appliance ne change pas le contenu de l' d'origine. Paramètres de notification et de routage Routage Sélectionnez un périphérique vers lequel l'appliance peut rediriger les s. Messagerie Stratégies s de stratégie Notification et routage Routage Tableau 4-42 des options Acheminer l' vers un autre relais SMTP Gérer la liste des relais Sélectionne le relais dans la liste de la page Relais SMTP. Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez créer la liste des relais SMTP. Paramètres de notification et de routage Relais SMTP Répertoriez les autres relais pour les s redirigés. Messagerie Stratégies s de stratégie Notification et routage Relais SMTP 186 McAfee Gateway Appliances Guide des administrateurs

187 Présentation du menu Messagerie Stratégies 4 Tableau 4-43 des options Liste de relais Spécifie les relais. Pour modifier la liste, cliquez sur le lien bleu pour ouvrir la fenêtre Modifier la liste. Paramètres de notification et de routage Serveurs de chiffrement Dressez une liste des serveurs de chiffrement à utiliser. Messagerie Stratégies s de stratégie Notification et routage Serveurs de chiffrement Tableau 4-44 des options Groupe de serveurs Spécifie le nom de la liste des serveurs de chiffrement. Pour modifier la liste, cliquez sur le lien bleu pour ouvrir la fenêtre Modifier la liste. Paramètres de notification et de routage Destinataires d' s Répertorier les destinataires des s que l'appliance génère automatiquement. Messagerie Stratégies s de stratégie Notifications et routage Destinataires d' s Par exemple, vous pouvez répertorier les adresses d'administration et d'audit. Ces listes sont utilisées dans plusieurs pages de l'interface, par exemple : Messagerie Stratégies de messagerie Stratégies d'analyse [s de l'analyseur] Notification et routage Copies d'audit Tableau 4-45 des options Liste d' s Spécifie le nom de la liste. Pour modifier la liste, cliquez sur le lien bleu pour ouvrir la fenêtre Modifier la liste. Paramètres des commentaires sur le système McAfee Global Threat Intelligence (GTI) Cette page permet de soumettre des commentaires sur la détection des menaces, ainsi que des statistiques d'utilisation depuis votre produit à McAfee. Messagerie Stratégies de messagerie Stratégies d'analyse s de l'analyseur Commentaires sur le système McAfee GTI Système Assistant de configuration Avantages de l'utilisation des commentaires sur le système McAfee Global Threat Intelligence McAfee analyse les données sur les alertes et les détections des produits, les détails des menaces, ainsi que les statistiques d'utilisation recueillies auprès d'un grand nombre de clients, afin de combattre les attaques électroniques, de protéger les systèmes vulnérables contre les exploits et de McAfee Gateway Appliances Guide des administrateurs 187

188 4 Présentation du menu Messagerie Stratégies lutter contre la cybercriminalité. En activant ce service de commentaires sur votre produit, vous contribuez à l'optimisation du système McAfee Global Threat Intelligence et à l'amélioration de l'efficacité de vos produits. En outre, vous nous aidez à nous conformer à la législation pour traiter les menaces électroniques. McAfee Global Threat Intelligence suit l'ensemble du cycle de vie des menaces, ce qui offre une sécurité prédictive pour se protéger contre les dernières vulnérabilités, garantir la conformité aux réglementations et la conformité interne, et réduire les coûts de correction. Le système Global Threat Intelligence a été créé et optimisé par McAfee Labs pour lancer des solutions de sécurité de nouvelle génération. Couvrant la totalité d'internet, le système Global Threat Intelligence s'appuie efficacement sur des millions de capteurs pour obtenir des renseignements en temps réel depuis des adresses IP d'hôtes, des domaines Internet, des URL spécifiques, des fichiers, des images et des s. Il recherche de nouvelles menaces et des menaces émergentes, parmi lesquelles des attaques de logiciels malveillants (malwares), des exploits «jour zéro» et des zombies malveillants générant du spam et des attaques web. Composée de plus de 350 chercheurs répartis dans 30 pays, l'équipe de McAfee Labs s'attache à fournir les informations de sécurité les plus pertinentes en suivant et en analysant les dernières menaces. Le système Global Threat Intelligence en temps réel optimise les technologies exceptionnelles de recherche de menaces de McAfee, y compris la réputation des fichiers et des menaces, qui offrent une protection mise à jour en continu contre les menaces avec la suite McAfee de produits de sécurité pour les réseaux et les postes clients. Toute information personnelle susceptible d'être recueillie est soumise à la politique de confidentialité de McAfee. Tableau 4-46 des options Activer les commentaires sur les menaces Sélectionnez cette option pour permettre à votre appliance d'envoyer des informations sur les détections de menaces, les alertes, les détails des menaces et les statistiques d'utilisation à McAfee, afin d'améliorer les taux de détection de vos produits McAfee. Tâche Activer les commentaires sur le système GTI pour les stratégies d' s sortants uniquement 1 Accédez à Messagerie Stratégies de messagerie Stratégies d'analyse s de l'analyseur. 2 Dans la colonne s de l'analyseur, choisissez la stratégie d' s sortants appropriée et sélectionnez Commentaires sur le système McAfee GTI. 3 Sélectionnez Activer les commentaires sur les menaces. 4 Cliquez sur OK pour appliquer les modifications. Tâche Activer les commentaires sur le système GTI au cours d'une nouvelle installation Il est possible d'activer les commentaires sur le système GTI depuis l'assistant de configuration : 1 Accédez à Système Assistant de configuration 2. Trafic. 2 Sélectionnez Activer les commentaires sur les menaces et continuez la procédure dans l'assistant. 188 McAfee Gateway Appliances Guide des administrateurs

189 Présentation du menu Messagerie Stratégies 4 Tâche Désélectionner l'avertissement relatif à la désactivation des commentaires sur le système GTI Par défaut, l'appliance affiche un message d'avertissement si vous n'avez pas activé les commentaires sur le système GTI. McAfee considère en effet qu'il est préférable d'activer les commentaires. 1 Dans le tableau de bord de l'appliance, sélectionnez Modifier depuis la zone Intégrité du système. 2 Désactivez l'option Afficher un avertissement si les commentaires sur le système GTI ne sont pas activés. 3 Cliquez sur OK. Paramètres de chiffrement Définissez les paramètres de chiffrement pour cette stratégie. Avantages de la configuration du chiffrement des s Découvrez les avantages dont vous pouvez bénéficier en configurant le chiffrement des s. Ces options vous permettent de configurer, pour cette stratégie, si un message doit être chiffré et d'indiquer la méthode de chiffrement que vous souhaitez utiliser. des options Paramètres de chiffrement (SMTP) Ces informations décrivent les options disponibles sur cette page. Moment du chiffrement Moment du chiffrement s disponibles : Uniquement en cas de déclenchement à partir d'une action de l'analyseur : chiffre tous les messages déclenchant un analyseur de conformité qui dispose d'une action secondaire de chiffrement. Toujours : chiffre tous les messages déclenchant cette stratégie. Serveur de chiffrement/groupe de serveurs Gérer les groupes de serveurs Priorité du chiffrement sur les actions de réacheminement Sélectionne le lieu d'exécution du chiffrement (sur l'appliance ou en externe). Cliquez sur Gérer les groupes de serveurs pour ajouter d'autres serveurs de chiffrement. Cette option ouvre la boîte de dialogue Serveurs de chiffrement, dans laquelle vous pouvez ajouter des listes de serveurs de chiffrement. Si un message déclenche une action de réacheminement, vous pouvez choisir de remplacer le réacheminement par l'action de chiffrement. McAfee Gateway Appliances Guide des administrateurs 189

190 4 Présentation du menu Messagerie Stratégies s de chiffrement locales Chiffrer le message à l'aide de l'une des options suivantes : s disponibles : S/MIME PGP Secure Web Mail Si plusieurs options de chiffrement sont sélectionnées, les méthodes de chiffrement sont testées dans l'ordre où elles apparaissent ici et ce, jusqu'à ce que l'une d'elles réussisse. Priorité du protocole TLS sur le chiffrement de contenu Si aucune des méthodes de chiffrement sélectionnées n'est possible Si cette option est sélectionnée, McAfee Gateway tente d'utiliser le protocole TLS pour sécuriser le lien. Si la connexion TLS est établie, le contenu de l' n'est pas chiffré. Cependant, s'il est impossible d'établir la connexion TLS, le contenu de l' est alors chiffré à l'aide des méthodes de chiffrement de votre choix. Si les méthodes de chiffrement sélectionnées échouent, spécifiez l'action que vous souhaitez entreprendre. Essayez d'effectuer la remise via TLS et envoyez un rapport de non-remise si ceci n'est pas possible. : TLS est appliqué à l'objet de la remise pour vos paramètres TLS. Envoyez un rapport de non-remise sans essayer d'effectuer la remise via TLS. : l' n'est pas remis et l'expéditeur reçoit un rapport. s de déchiffrement locales Essayez de déchiffrer les s chiffrés S/MIME. Essayez de déchiffrer les s chiffrés PGP. Cette option permet de configurer votre appliance pour tenter de déchiffrer les s chiffrés à l'aide de S/MIME. Par défaut, cette option est désactivée. Cette option permet de configurer votre appliance pour tenter de déchiffrer les s chiffrés à l'aide de PGP. Par défaut, cette option est désactivée. Les paramètres de déchiffrement sont basés sur la stratégie la plus stricte s'appliquant à tous les destinataires. Le déchiffrement ne peut pas être configuré pour les stratégies qui ne s'appliquent qu'à un sous-ensemble d'utilisateurs. Si ces options restent désactivées ou si l'appliance ne parvient pas à déchiffrer le message, les paramètres Contenu crypté sont utilisés. Tâche Activer Secure Web Mail Activez Secure Web Mail sur votre appliance McAfee Gateway. Avant de commencer Si vous utilisez le port 443 pour le trafic de gestion sur votre appliance McAfee Gateway, vous ne pouvez pas activer Secure Web Mail. Si vous utilisez le port 443 comme port de gestion, l'interface utilisateur fournit un lien vers Système Gestion de l'appliance Accès à distance, où vous pouvez le modifier. 190 McAfee Gateway Appliances Guide des administrateurs

191 Présentation du menu Messagerie Stratégies 4 Procédure 1 Accédez à Messagerie Stratégies s de stratégie Chiffrement. 2 Dans s de chiffrement locales, sélectionnez Secure Web Mail. 3 Si nécessaire, sélectionnez Envoyer un rapport de non-remise si le chiffrement des messages est impossible. 4 Cliquez sur OK. 5 Appliquez les modifications. Une fois Secure Web Mail activé, vous devez configurer vos stratégies pour utiliser cette fonctionnalité. des options Destinataires d' s Cette boîte de dialogue permet de créer des listes de destinataires qui recevront des messages de notification. Liste d' s Affiche les listes de destinataires d' s. Par défaut, l'appliance en comprend trois : Liste des s d'administration, Liste des s de notification et Liste des s d'audit. Les listes par défaut ne peuvent pas être supprimées de la liste, même si elles sont vides. Ajouter Réinitialiser Cette option permet d'ouvrir la boîte de dialogue Modifier la liste à partir de laquelle vous pouvez créer une nouvelle liste de notification. Cliquez sur Réinitialiser pour supprimer les informations de tous les champs de la boîte de dialogue. des options Modifier la liste Cette boîte de dialogue permet de modifier une liste de destinataires qui recevront des notifications en cas de détection. Nom de la liste Adresse Ajouter Supprimer Affiche le nom de la liste, tel que Liste des s d'administration, Liste des s de notification ou Liste des s d'audit, ou bien une liste que vous avez créée. Adresses figurant dans la liste. Utilisez l'icône Corbeille pour supprimer une adresse sélectionnée dans la liste. Cette icône est active uniquement si la liste comprend plusieurs adresses. Cette option permet d'ouvrir la boîte de dialogue Modifier l'adresse à partir de laquelle vous pouvez saisir ou utiliser un modèle afin d'ajouter une adresse à la liste. Supprime les listes de notifications créées par l'utilisateur sélectionnées. Vous ne pouvez pas supprimer les listes intégrées fournies avec l'appliance. des options Modifier une adresse Cette boîte de dialogue permet de créer une adresse qui recevra des notifications en cas de détection. Standard Modèle Réinitialiser Saisissez l'adresse que vous souhaitez utiliser. Utilisez le champ Modèle pour créer l'adresse . Cliquez sur cette option pour supprimer toutes les informations des champs de cette boîte de dialogue. McAfee Gateway Appliances Guide des administrateurs 191

192 4 Présentation du menu Messagerie Présentation des pages DLP et conformité Présentation des pages DLP et conformité Les pages DLP et conformité vous permettent d'enregistrer des documents pour lesquels vous souhaitez éviter toute fuite de données, de créer des catégories de contenu et de configurer les dictionnaires de conformité que vous voulez respecter. Messagerie DLP et conformité Sommaire Documents enregistrés Dictionnaires de conformité des options Ajouter des détails sur le dictionnaire des options Formats de fichier applicables des options Condition OU des options Condition ET des options Modifier une expression régulière Documents enregistrés Cette page permet d'enregistrer des documents à inclure dans les stratégies Data Loss Prevention. Messagerie DLP et conformité Documents enregistrés Avantages de Data Loss Prevention (DLP) Découvrez les avantages dont vous pouvez bénéficier en utilisant Data Loss Prevention avec Gateway. Vous pouvez limiter le flux d'informations sensibles envoyées par via l'appliance. Par exemple, vous pouvez bloquer la transmission d'un document sensible tel qu'un rapport financier qui doit être envoyé hors de votre organisation. Une détection se déclenche si le document d'origine est envoyé en pièce jointe ou comme simple section de texte issue du document d'origine. La configuration de la stratégie DLP s'effectue en deux phases : Enregistrement des documents à protéger (cette rubrique) de l'action de la stratégie DLP et contrôle de la détection Les documents sensibles peuvent être téléchargés à l'emplacement du contenu, puis transformés en un ensemble de signatures représentant le contenu d'origine. Notez que seules les signatures sont constamment stockées sur l'appliance, ce qui n'est pas le cas du contenu d'origine. Une fois la stratégie définie, ces signatures sont comparées à l'ensemble du contenu envoyé par via l'appliance afin d'éviter toute fuite de données. Si un document est utilisé par une stratégie Data Loss Prevention, vous ne pouvez pas supprimer le document, ni aucune catégorie à laquelle le document appartient. Pour supprimer la catégorie ou le document, ce dernier doit d'abord être supprimé de toutes les stratégies associées. Placez le curseur de la souris sur la colonne Utilisé par pour afficher les stratégies utilisant la catégorie ou le document. 192 McAfee Gateway Appliances Guide des administrateurs

193 Présentation du menu Messagerie Présentation des pages DLP et conformité 4 des options Documents enregistrés DLP Découvrez les options disponibles sur les pages Documents enregistrés DLP de l'interface utilisateur. Catégories Groupes de documents enregistrés. Contient par défaut la catégorie Contenu exclu. Contenu exclu est une catégorie système destinée au texte d'entreprise standard téléchargé (texte adjoint d'office) et aux modèles d'entreprise que vous souhaitez que l'appliance ignore dans ses vérifications DLP. Les documents de la catégorie Contenu exclu possèdent un nombre de signatures plus élevé que ceux des autres catégories. Un document de la catégorie Contenu exclu peut être copié dans d'autres catégories mais conserve son nombre de signatures élevé. Etat indique qu'il existe deux états possibles, avec les info-bulles appropriées suivantes : La catégorie a été modifiée (renommée). Les documents ont été ajoutés ou supprimés de la catégorie. indique que la catégorie est nouvelle et n'existe pas dans la base de données Data Loss Prevention. Cet état disparaît dès que la configuration est appliquée. indique que tout fonctionne normalement. Utilisé par Documents Ajouter Effacer la sélection Affiche le nombre de stratégies Data Loss Prevention utilisant cette catégorie. Affiche le nombre de documents auxquels cette catégorie de contenu s'applique. Permet de créer une catégorie de contenu. Permet de désélectionner toutes les catégories. des options Documents Découvrez les options disponibles sur les pages Documents de l'interface utilisateur. Copier les documents sélectionnés dans une autre catégorie. Cette option ouvre la fonction Recherche qui recherche les catégories ne comportant pas ce document. Les documents provenant d'autres catégories ne peuvent pas être copiés dans la catégorie Contenu exclu. Cependant, vous pouvez charger les documents d'autres catégories dans la catégorie Contenu exclu. Lorsque vous chargez un document d'une autre catégorie dans la catégorie Contenu exclu, le nombre de signatures du document augmente. La version du document de l'autre catégorie possède le même nombre de signatures élevé que la version de la catégorie Contenu exclu. Permet de rechercher les documents par nom dans toutes les catégories ou dans une seule catégorie sélectionnée. Cliquez d'abord sur Effacer la sélection pour sélectionner un document dans toutes les catégories ou sélectionnez une seule catégorie dans laquelle rechercher un document. McAfee Gateway Appliances Guide des administrateurs 193

194 4 Présentation du menu Messagerie Présentation des pages DLP et conformité Supprimer plusieurs documents par nom Cette option ouvre la fonction Recherche qui recherche les documents par nom dans toutes les catégories ou dans une catégorie sélectionnée uniquement. Pour supprimer les documents de toutes les catégories, cliquez d'abord sur Effacer la sélection. Si aucune catégorie n'est sélectionnée, les documents sélectionnés sont supprimés de toutes les catégories, et donc de la base de données de documents enregistrés. Nom du fichier Répertorie tous les documents associés à la catégorie de documents sélectionnée. Etat indique la présence d'une erreur dans le document. Reportez-vous à l'info-bulle pour connaître la raison de l'erreur : Erreur dans la base de données Une erreur s'est produite lors du chargement du document. Une erreur s'est produite lors de l'expertise du document. indique que des modifications n'ont pas encore été appliquées. indique que le document est nouveau. Les documents sont expertisés lorsqu'ils sont chargés. indique que le document est normal : Le document n'a pas été modifié. Le document chargé a été expertisé avec succès. Résumé Taille Exclu par Référencé par Signatures Expertise en Charger Identificateur unique pour un fichier Taille d'un fichier Nombre de stratégies possédant ce fichier dans la liste d'exclusion Nombre de catégories contenant ce document Nombre de signatures représentant ce document Date d'enregistrement du document Cliquez sur cette option pour enregistrer les documents dans cette catégorie, individuellement ou dans une archive. Les formats de documents archivés pris en charge sont les suivants : Zip (*.zip) Gzip (*.gz) Tar (*.tar) gzipped tar (*.tar.gz, *.tgz) Bzip2 (*.bz2, *.bz) bzipped tar (*.tar.bz2, *.tar.bz, *.tbz2, *.tbz) La liste déroulante Codage des caractères vous permet de spécifier le jeu de caractères utilisé pour les noms des fichiers. Pour charger des fichiers au format.txt, McAfee vous recommande de les enregistrer à l'aide des formats Unicode ou UTF-8. Copier les éléments existants Permet de copier un document existant à partir d'autres catégories dans la catégorie sélectionnée. Cette option ouvre la fonctionnalité Recherche qui recherche les documents non associés à la catégorie sélectionnée, mais qui existent dans d'autres catégories. 194 McAfee Gateway Appliances Guide des administrateurs

195 Présentation du menu Messagerie Présentation des pages DLP et conformité 4 Comportement des documents et des catégories Découvrez le comportement des documents et des catégories utilisés par votre appliance Gateway. Il peut vous arriver de ne pas réussir à modifier ou supprimer une catégorie de contenu ou à supprimer un document de cette catégorie et l'icône peut être désactivée. Ce problème survient parce que la catégorie ou le document est utilisé par une stratégie ou que la catégorie contient un document exclu par une stratégie. Placez votre curseur sur l'icône pour connaître la raison de cette indisponibilité. Reportez-vous au tableau suivant pour savoir comment modifier ou supprimer la catégorie ou le document. Texte/raison de l'info-bulle Impossible de supprimer le document car il est exclu par une stratégie. Impossible de modifier/supprimer la catégorie car il s'agit d'un paramètre par défaut non modifiable. Impossible de modifier/supprimer la catégorie car elle est utilisée par une stratégie. Impossible de modifier/supprimer la catégorie car elle contient un document exclu par une stratégie. Solution Identifiez la stratégie en plaçant votre curseur sur la valeur de la colonne Exclu par et supprimez le document des stratégies répertoriées dans l'info-bulle. Il s'agit de la liste d'exclusion par défaut. Identifiez la stratégie en plaçant votre curseur sur la valeur de la colonne Utilisé par et supprimez la catégorie des stratégies répertoriées dans l'info-bulle. 1 Sélectionnez la catégorie pour charger les documents. 2 Classez les documents dans l'ordre décroissant en cliquant sur le nom de la colonne. 3 Pour chaque document exclu par une ou plusieurs stratégies, placez votre curseur sur la valeur de la colonne Exclu par et supprimez le document des stratégies répertoriées dans l'info-bulle. Tâche Enregistrer un document pour le groupe Finance Découvrez comment enregistrer un document pour le groupe Finance. Procédure 1 Accédez à Messagerie Stratégies Documents enregistrés. 2 Cliquez sur Ajouter, puis saisissez Finance. 3 Sélectionnez la catégorie Finance, puis cliquez sur Charger. 4 Accédez au fichier à enregistrer dans la catégorie Finance, puis cliquez sur OK. 5 Appliquez les modifications. Tâche Enregistrer plusieurs documents en même temps Découvrez comment enregistrer plusieurs documents en même temps. Avant de commencer Créez un fichier ZIP contenant plusieurs fichiers à enregistrer. Procédure 1 Accédez à Messagerie Stratégies Documents enregistrés. 2 Sélectionnez une catégorie prédéfinie dans la liste ou créez-en une nouvelle. McAfee Gateway Appliances Guide des administrateurs 195

196 4 Présentation du menu Messagerie Présentation des pages DLP et conformité 3 Sélectionnez la catégorie, puis cliquez sur Charger. 4 Accédez au fichier ZIP que vous avez créé, puis cliquez sur OK. 5 Appliquez les modifications. Tâche Ignorer le modèle de texte d'entreprise dans les documents enregistrés Configurez votre appliance Gateway pour ignorer le modèle de texte d'entreprise lors de l'analyse des documents enregistrés. Procédure 1 Accédez à Messagerie Stratégies Documents enregistrés. 2 Sélectionnez la catégorie Contenu exclu, puis cliquez sur Charger. 3 Accédez au fichier de modèle que vous souhaitez ignorer, puis cliquez sur OK. 4 Appliquez les modifications. Tâche Placer un document dans plusieurs catégories Enregistrez un document dans plusieurs catégories. Procédure 1 Accédez à Messagerie Stratégies Documents enregistrés. 2 Dans la section Documents, sélectionnez le document, puis cliquez sur l'icône Copier. 3 Sélectionnez les catégories auxquelles vous voulez associer le document, puis cliquez sur OK. 4 Appliquez les modifications. Tâche Supprimer un document exclu par une stratégie Supprimez un document qui a été exclu par une stratégie. Procédure 1 Accédez à Messagerie Stratégies Documents enregistrés. 2 Repérez le fichier à supprimer en tant que document enregistré dans la liste des documents, puis essayez de cliquer sur l'icône Supprimer. 3 Placez votre curseur sur l'entrée Exclu par de ce document pour découvrir la stratégie qui l'exclut. 4 Accédez à Catalogue de stratégies Gateway 7.0 Stratégies , puis cliquez sur Modifier les paramètres. 5 Dans la zone Conformité, sélectionnez la stratégie Data Loss Prevention. 6 Développez la stratégie contenant le document exclu. 7 Cliquez sur l'icône Supprimer à côté du document approprié dans la liste Exclusions. 196 McAfee Gateway Appliances Guide des administrateurs

197 Présentation du menu Messagerie Présentation des pages DLP et conformité 4 Dictionnaires de conformité Cette page permet d'afficher et de modifier les dictionnaires de conformité. Messagerie DLP et conformité Dictionnaires de conformité Les dictionnaires de conformité contiennent des mots et expressions susceptibles de choquer certains lecteurs. Avantages des dictionnaires de conformité Découvrez les avantages dont vous pouvez bénéficier en utilisant des dictionnaires de conformité. Utilisez l'analyse de conformité pour assurer un fonctionnement conforme aux réglementations et aux politiques de l'entreprise. Vous pouvez choisir des règles de conformité prédéfinies depuis une bibliothèque ou créer des règles et des dictionnaires spécifiques à votre organisation. La complexité des règles de conformité peut varier d'un simple déclenchement lorsqu'un terme d'un dictionnaire est détecté à la création et l'association de dictionnaires basés sur le score dont le déclenchement intervient uniquement quand un certain seuil est atteint. Grâce aux fonctionnalités avancées des règles de conformité, il est possible d'associer les dictionnaires au moyen d'opérations logiques telles que «n'importe quel», «tous» ou «sauf». Pour obtenir des informations supplémentaires sur l'utilisation des dictionnaires, reportez-vous à Paramètres de conformité. des options Liste des dictionnaires Découvrez les options disponibles depuis l'interface utilisateur des dictionnaires. Langue Filtre les dictionnaires selon les paramètres régionaux. Choisir une langue permet de sélectionner tous les dictionnaires disponibles dans cette langue ainsi que tous les dictionnaires dits de langue neutre. Dictionnaire Affiche le nom du dictionnaire et un symbole indiquant son type : Livre rouge : non basé sur le score Livre bleu : basé sur le score Livre vert : défini par l'utilisateur Livre ouvert : élément actuellement sélectionné Catégorie Utilisé par Modifier Supprimer Les dictionnaires sont regroupés en catégories associées. Par exemple, les dictionnaires Blasphèmes et Sexe se trouvent dans la catégorie Utilisation acceptable. Affiche le nombre de stratégies qui utilisent le dictionnaire. Lorsque vous cliquez sur l'icône, une fenêtre s'ouvre, dans laquelle vous pouvez modifier le nom et la description du dictionnaire. Lorsque vous cliquez sur l'icône, le dictionnaire figurant sur la ligne correspondante est supprimé. McAfee Gateway Appliances Guide des administrateurs 197

198 4 Présentation du menu Messagerie Présentation des pages DLP et conformité Ajouter un dictionnaire Importer des dictionnaires Exporter des dictionnaires Cette option permet d'ajouter un nouveau dictionnaire. Saisissez un nom et une description pour votre dictionnaire, puis choisissez si le dictionnaire doit correspondre à des expressions régulières ou à des chaînes simples. Une nouvelle ligne avec votre dictionnaire s'affiche en bas de la liste des dictionnaires. Vous pourrez ajouter des mots au nouveau dictionnaire plus tard. Cette option permet d'importer un fichier pour remplacer vos dictionnaires existants. Cette option permet d'exporter les dictionnaires en tant que fichier XML. Vous pouvez envoyer le fichier sur d'autres appliances, ce qui garantit la cohérence de l'analyse de contenu. des options Nouvelle condition Cette boîte de dialogue permet d'entrer de nouveaux termes dans un dictionnaire. Messagerie DLP et conformité Dictionnaires de conformité Dictionnaire Ajouter une condition Type de correspondance S'applique à Sélectionnez la façon dont l'appliance retrouve les termes correspondants dans ce dictionnaire. Sélectionnez ce à quoi le terme s'applique. Cliquez sur le lien et faites votre choix parmi les options disponibles. Terme Saisissez le terme à rechercher par l'appliance. Liste de termes pour le dictionnaire sélectionné Découvrez les informations de support technique spécifiées lorsque vous sélectionnez un dictionnaire. Cliquez sur une ligne de la liste des dictionnaires pour afficher le contenu du dictionnaire correspondant. Tableau 4-47 des options Ouvre une fenêtre Rechercher un terme, dans laquelle vous pouvez saisir le texte à rechercher parmi les termes du dictionnaire actuellement sélectionné. Vous pouvez saisir une expression régulière ici en utilisant la syntaxe des expressions régulières Boost Perl. Les expressions régulières sont sensibles à la casse. Pour créer un modèle sensible à la casse, faites-le commencer par (?I). Permet de copier les termes répertoriés pour le dictionnaire sélectionné. Permet de coller les termes copiés dans le dictionnaire sélectionné. Permet d'ouvrir une fenêtre dans laquelle vous pouvez modifier la description pour le dictionnaire sélectionné. Vous ne pouvez pas modifier le nom des dictionnaires fournis par McAfee. Permet de supprimer le terme sélectionné. 198 McAfee Gateway Appliances Guide des administrateurs

199 Présentation du menu Messagerie Présentation des pages DLP et conformité 4 Tableau 4-47 des options (suite) Conditions (OU) Pour les dictionnaires non basés sur le score, vous pouvez afficher les listes de termes associées en utilisant l'opérateur logique OU. Le dictionnaire se déclenchera au moment où l'une des listes de termes se déclenchera. Les listes individuelles de termes peuvent s'appliquer à différents contextes. Par exemple, une liste de termes peut rechercher les termes dans les corps des messages tandis qu'une autre peut les rechercher dans la ligne d'objet. Listes de termes Pour les dictionnaires basés sur le score, vous pouvez afficher les listes individuelles de termes dans le dictionnaire sélectionné. Les listes individuelles de termes peuvent s'appliquer à différents contextes. Par exemple, une liste de termes peut rechercher les termes dans les corps des messages tandis qu'une autre peut les rechercher dans la ligne d'objet. S'applique à Terme Cliquez sur le lien pour définir la catégorie et la sous-catégorie dans lesquelles rechercher les termes, par exemple rechercher les termes dans la ligne d'objet d'un . Affiche l'expression/le mot déclencheur. L'icône devant le terme indique s'il s'agit d'une expression régulière, d'une chaîne simple ou d'un terme complexe. Pointez votre curseur sur l'icône pour voir de quel type de terme il s'agit. Score Sensible à la casse Caractère générique Commence par Se termine par Affiche le score attribué au terme. Pour créer un dictionnaire basé sur le score, cliquez sur Ajouter. Pour en savoir plus sur les seuils et les scores, reportez-vous aux tâches décrites dans Paramètres de conformité. Lorsque cette option est sélectionnée, l'appliance ne réagit qu'au texte qui correspond exactement au terme en tenant compte de la casse. Exemple : si le terme est Abc, l'appliance réagit au mot Abc. L'appliance ignorera toutefois abc ou ABC. Sélectionnez cette option pour pouvoir utiliser les caractères «?» et «*» dans le terme afin de représenter un ou plusieurs caractères inconnus. Exemple : si le terme est ab?, l'appliance réagit au mot abc ou abd. si le terme est ab*f, l'appliance réagit au mot abcdef ou abcf. Cette option permet de retrouver le terme correspondant lorsqu'il apparaît au début d'un mot. Exemple : si le terme est bc, l'appliance réagit aux mots bc, bcd ou bcdef. L'appliance ignorera toutefois abc ou abcd. Cette option permet de retrouver le terme correspondant lorsqu'il apparaît à la fin d'un mot. Exemple : si le terme est bc, l'appliance réagit aux mots bc ou abc. L'appliance ignorera toutefois bcd ou abcd. Lorsque vous les utilisez simultanément, Commence par et Se termine par recherchent le terme correspondant lorsqu'il se présente comme un mot entier. Exemple : si le terme est bc, l'appliance réagit aux mots bc. L'appliance ignorera toutefois bcd ou abc. McAfee Gateway Appliances Guide des administrateurs 199

200 4 Présentation du menu Messagerie Présentation des pages DLP et conformité Tableau 4-47 des options (suite) Modifier Supprimer Ajouter une condition OU Cette option ouvre une fenêtre dans laquelle vous pouvez modifier les propriétés de base des termes ou créer un terme complexe. Détails sur le terme : modifier les propriétés de base des termes, y compris le texte que vous recherchez ainsi que les options Sensible à la casse, Caractère générique, Commence par et Se termine par comme définies ci-dessus. Correspondance contextuelle (avancé) : définir des déclencheurs basés sur la proximité de plusieurs termes. Pour configurer ces détails, cliquez sur Ajouter un mot ou une expression : Afficher une chaîne : définir le nom sous lequel le terme apparaîtra dans la liste de termes du dictionnaire. Activer la correspondance proche : activer ou désactiver les déclencheurs basés sur la proximité. Condition : indiquer les conditions de déclenchement du terme. Au sein d'un bloc : définir la proximité à partir de laquelle les termes doivent être trouvés. Mot ou expression : liste des termes. Supprime le terme du dictionnaire. Pour les dictionnaires non basés sur le score, cette option permet d'ajouter de nouvelles listes associées en utilisant l'opérateur logique OU et ce, avec les paramètres suivants : Nom : attribuer un nom à la liste de termes. Description : saisir une description unique pour la liste. Type de correspondance : indiquer si la liste comprend des expressions régulières ou des chaînes simples. S'applique à : cliquer sur le lien pour définir la catégorie et la sous-catégorie dans lesquelles appliquer les termes, par exemple rechercher les termes dans la ligne d'objet d'un . Terme : définir le premier terme de la liste. Le dictionnaire se déclenchera au moment où l'une des listes de termes se déclenchera. Les listes individuelles de termes peuvent s'appliquer à différents contextes. Par exemple, une liste de termes peut rechercher les termes dans les corps des messages tandis qu'une autre peut les rechercher dans la ligne d'objet. Ajouter une condition ET Pour les dictionnaires non basés sur le score, cette option permet d'ajouter de nouvelles listes associées en utilisant l'opérateur logique ET et ce, avec les paramètres suivants : Type de correspondance : indiquer si la liste comprend des expressions régulières ou des chaînes simples. S'applique à : cliquer sur le lien pour définir la catégorie et la sous-catégorie dans lesquelles appliquer les termes, par exemple rechercher les termes dans la ligne d'objet d'un . Terme : définir le premier terme de la liste. Le dictionnaire se déclenchera au moment où toutes les conditions se déclencheront. Les listes individuelles de termes peuvent s'appliquer à différents contextes. Par exemple, une liste de termes peut rechercher les termes dans les corps des messages tandis qu'une autre peut les rechercher dans la ligne d'objet. 200 McAfee Gateway Appliances Guide des administrateurs

201 Présentation du menu Messagerie Présentation des pages DLP et conformité 4 Tableau 4-47 des options (suite) Ajouter une liste de termes Pour les dictionnaires basés sur le score, cette option permet d'ajouter une nouvelle liste de termes dans le dictionnaire sélectionné et ce, avec les paramètres suivants : Nom : attribuer un nom à la liste de termes. Description : saisir une description unique pour la liste. Type de correspondance : indiquer si la liste comprend des expressions régulières ou des chaînes simples. S'applique à : cliquer sur le lien pour définir la catégorie et la sous-catégorie dans lesquelles appliquer les termes, par exemple rechercher les termes dans la ligne d'objet d'un . Terme : définir le premier terme de la liste. Les listes individuelles de termes peuvent s'appliquer à différents contextes. Par exemple, une liste de termes peut rechercher les termes dans les corps des messages tandis qu'une autre peut les rechercher dans la ligne d'objet. Insérer un terme Cette option ouvre une fenêtre dans laquelle vous pouvez ajouter un nouveau terme et ce, avec les paramètres suivants : Détails sur le terme : indiquer les propriétés de base des termes, y compris le texte que vous recherchez ainsi que les options Sensible à la casse, Caractère générique, Commence par et Se termine par comme définies ci-dessus. Correspondance contextuelle (avancé) : définir des déclencheurs basés sur la proximité de plusieurs termes. Pour configurer ces détails, cliquez sur Ajouter un mot ou une expression : Afficher une chaîne : définir le nom sous lequel le terme apparaîtra dans la liste de termes du dictionnaire. Activer la correspondance proche : activer ou désactiver les déclencheurs basés sur la proximité. Condition : indiquer les conditions de déclenchement du terme. Au sein d'un bloc : définir la proximité à partir de laquelle les termes doivent être trouvés. Mot ou expression : liste des termes. Cette fonction suppose que vous avez sélectionné un dictionnaire ainsi que l'un de ses termes. Lorsque vous cliquez sur OK dans la fenêtre Détails sur le terme, l'appliance ajoute le terme après le terme sélectionné dans le dictionnaire. Les deux termes ont la même condition. Présentation des expressions régulières Découvrez comment votre appliance Gateway réagit aux expressions régulières utilisées lors de la définition des entrées de dictionnaire. Les caractères ne représentent qu'eux-mêmes sauf pour les métacaractères suivants :.[{()\*+? ^$. correspond à n'importe quel caractère. \. correspond à un caractère «.». McAfee Gateway Appliances Guide des administrateurs 201

202 4 Présentation du menu Messagerie Présentation des pages DLP et conformité \\ correspond à un caractère «\». (string1 string2) correspond soit à string1, soit à string2. Les marqueurs exigent qu'une expression soit à un endroit précis dans une chaîne, mais ne correspondent à aucun caractère (assertions de largeur nulle). \b correspond à la limite d'un mot (le début ou la fin). ^ correspond au début d'une ligne. $ correspond à la fin d'une ligne. Les classes de caractères correspondent à un type particulier de caractères. \s correspond à un espace. \w correspond à un caractère alphanumérique (a-z, A-Z, 0-9 et "_"). \d correspond à n'importe quel chiffre. [abc] correspond à l'un des caractères suivants : a, b ou c. Les quantificateurs s'appliquent au terme qui les précède : * correspond à 0 ou plusieurs occurrences du terme précédent. + correspond à 1 ou plusieurs occurrences du terme précédent. Par exemple : ^aa correspond aux lignes commençant par aa. bb$ correspond aux lignes finissant par bb. cc correspond à ccd, acc et accd. ab*c correspond à ac, abc et abbc. a\d+b correspond à a2b et a23456b, mais pas à ab. a.c correspond à abc, mais pas à ac ou abbc. a.*c correspond à ac, abc et adefghb. a[bcd]e correspond à abe, ace et ade, mais pas à abcde. «C'est l'heure du (déjeuner dîner)» correspond à «C'est l'heure du déjeuner» ou «C'est l'heure du dîner». Tâche Ajouter un nouveau dictionnaire La procédure décrite ci-dessous permet d'ajouter un nouveau dictionnaire pour les termes de conformité. Procédure 1 Accédez à Messagerie DLP et conformité Dictionnaires de conformité. 2 Cliquez sur Ajouter un dictionnaire. Il vous faudra ensuite : attribuer un nom au dictionnaire ; saisir, éventuellement, une description ; choisir si vous voulez que le dictionnaire corresponde à des chaînes simples ou à des expressions régulières. 202 McAfee Gateway Appliances Guide des administrateurs

203 Présentation du menu Messagerie Présentation des pages DLP et conformité 4 3 Cliquez sur OK. Le dictionnaire est sélectionné dans la liste des dictionnaires et sa liste de termes s'affiche en bas de la page. 4 Cliquez sur l'icône Modifier en regard du terme par défaut «nouveau terme», saisissez le texte que voulez déclencher, puis cliquez sur OK. 5 Cliquez sur Insérer un terme pour ajouter de nouveaux termes au dictionnaire. 6 Appliquez les modifications. Tâche Définir les scores associés au dictionnaire Mécontentement La procédure décrite ci-dessous permet d'affiner les scores associés à un dictionnaire spécifique. Procédure 1 Accédez à Messagerie DLP et conformité Dictionnaires de conformité. 2 Sélectionnez le dictionnaire Mécontentement. 3 Dans la liste de termes, sélectionnez le terme que vous voulez changer, puis modifiez son score. 4 Appliquez les modifications. Tâche Tester les expressions régulières du dictionnaire Numéro de sécurité sociale La procédure décrite ci-dessous permet de vérifier si l'appliance Gateway interprète correctement les expressions régulières utilisées pour identifier les numéros de sécurité sociale. Procédure 1 Accédez à Messagerie DLP et conformité Dictionnaires de conformité. 2 Sélectionnez le dictionnaire Numéro de sécurité sociale. 3 Sélectionnez la première expression régulière, cliquez sur l'icône Modifier, puis sur Tester. 4 Saisissez Ceci est un numéro de sécurité sociale, puis cliquez sur OK. La zone de correspondances affiche le texte qui correspond à l'expression régulière. Cliquez sur OK ou deux fois sur Annuler. 5 Sélectionnez la seconde expression régulière, cliquez sur l'icône Modifier, puis sur Tester. 6 Saisissez Le numéro est le suivant : , puis cliquez sur OK. La zone de correspondances affiche le texte qui correspond à l'expression régulière. Cliquez sur OK ou deux fois sur Annuler. McAfee Gateway Appliances Guide des administrateurs 203

204 4 Présentation du menu Messagerie Présentation des pages DLP et conformité Tâche Ajouter un terme complexe pour rechercher le mot «poker», uniquement lorsqu'il est proche du mot «jeu» La procédure décrite ci-dessous permet d'ajouter un terme complexe au dictionnaire. Un terme complexe est un mot ou une phrase qui dépend d'un autre mot ou d'une autre phrase. Procédure 1 Accédez à Messagerie DLP et conformité Dictionnaires de conformité. 2 Vous pouvez créer un nouveau dictionnaire ou sélectionnez un dictionnaire non basé sur le score existant (indiqué par un livre rouge). 3 Dans la liste de termes, cliquez sur Insérer un terme, puis saisissez poker. 4 Sélectionnez Correspondance contextuelle (avancé), puis cliquez sur Ajouter un mot ou une expression. 5 Saisissez Jeu. Dans Afficher une chaîne, saisissez poker à proximité de jeu. 6 Dans Au sein d'un bloc, définissez la valeur sur Cliquez sur OK pour appliquer les modifications. des options Ajouter des détails sur le dictionnaire Cette boîte de dialogue permet de saisir ou de modifier les détails d'une liste de dictionnaires. Messagerie DLP et conformité Dictionnaires de conformité Liste des dictionnaires de messagerie électronique Ajouter un dictionnaire Nom Description Langue Type de correspondance Saisissez un nom permettant d'identifier la liste de dictionnaires. Si nécessaire, ajoutez une description de la liste de dictionnaires. Définissez la langue du contenu de la liste. Sélectionnez la façon dont l'appliance retrouve les termes correspondants dans ce dictionnaire. des options Formats de fichier applicables Découvrez les options disponibles dans cette boîte de dialogue. Tout Catégories de fichiers Sous-catégories Désélectionnez cette option pour spécifier des catégories et sous-catégories de fichiers spécifiques ou bien laissez-la sélectionnée pour que tous les types de fichier soient analysés. Lorsque la case Tout n'est pas cochée, choisissez les catégories de fichiers à ajouter aux dictionnaires de conformité DLP. Dans la catégorie de fichiers sélectionnée, choisissez les sous-catégories que vous souhaitez inclure dans chaque catégorie choisie. 204 McAfee Gateway Appliances Guide des administrateurs

205 Présentation du menu Messagerie Présentation des pages DLP et conformité 4 des options Condition OU Découvrez les options disponibles dans cette boîte de dialogue. Nom Description Nom du dictionnaire auquel cette condition s'applique. Zone de texte facultative dans laquelle vous pouvez entrer une description de cette condition et des catégories/sous-catégories qu'elle contient. Type de correspondance s disponibles : Chaînes simples Expressions régulières S'applique à Terme Par défaut, cette option est définie sur Tout. Cette option permet d'ouvrir la boîte de dialogue Formats de fichier applicables afin de choisir les catégories et sous-catégories auxquelles vous souhaitez appliquer la condition. Il s'agit du terme que vous voulez utiliser pour la condition. des options Condition ET Découvrez les options disponibles dans cette boîte de dialogue. Type de correspondance s disponibles : Chaînes simples Expressions régulières S'applique à Terme Par défaut, cette option est définie sur Tout. Cette option permet d'ouvrir la boîte de dialogue Formats de fichier applicables afin de choisir les catégories et sous-catégories auxquelles vous souhaitez appliquer la condition. Il s'agit du terme que vous voulez utiliser pour la condition. des options Modifier une expression régulière Découvrez les options disponibles dans cette boîte de dialogue. Tableau 4-48 des options Modifier une expression régulière Terme Test Sensible à la casse Description Entrez l'expression régulière à utiliser pour retrouver le contenu correspondant dans les documents de la recherche. Cliquez sur le bouton Test pour lancer l'interface de test de l'expression régulière (voir le tableau ci-dessous). Sélectionnez cette option pour que la recherche d'expressions régulières soit sensible à la casse. Entrez une description facultative de cette expression régulière. Tableau 4-49 des options Interface de test de l'expression régulière Expression régulière Sensible à la casse L'expression régulière entrée dans la boîte de dialogue Modifier une expression régulière s'affiche. Sélectionnez cette option pour que la correspondance soit sensible à la casse. McAfee Gateway Appliances Guide des administrateurs 205

206 4 Présentation du menu Messagerie Chiffrement Tableau 4-49 des options Interface de test de l'expression régulière (suite) Saisir du texte pour tester l'expression régulière Correspond Copiez et collez, ou saisissez le texte à détecter en fonction de l'expression régulière. Informations sur la manière dont l'expression régulière trouve des correspondances dans le texte de test saisi. Chiffrement Les pages Chiffrement vous permettent de configurer votre appliance McAfee Gateway de sorte qu'elle utilise les méthodes de chiffrement prises en charge pour remettre en toute sécurité vos s. Messagerie Chiffrement L'appliance McAfee Gateway comprend plusieurs méthodes de chiffrement. Il est possible de la configurer pour fournir des services de chiffrement à d'autres fonctionnalités d'analyse ou en tant que serveur de chiffrement uniquement, simplement pour chiffrer les s. Sommaire Types de chiffrement Secure Web Mail S/MIME Chiffrement PGP TLS Stratégie de marque Secure Web Mail Tâche Chiffrer tous les s déclenchant des dictionnaires de conformité HIPAA Tâche Utiliser le chiffrement S/MIME pour chiffrer tous les s à destination d'un domaine cible spécifique Tâche Remettre tous les s d'un client spécifique à l'aide du chiffrement S/MIME Tâche Utiliser le chiffrement PGP pour chiffrer tous les s Tâche Remettre tous les s d'un client spécifique à l'aide du chiffrement PGP Types de chiffrement Découvrez des informations sur les types de méthodes de chiffrement disponibles sur l'appliance McAfee Gateway. L'appliance McAfee Gateway comprend plusieurs méthodes de chiffrement vous permettant de configurer votre appliance afin de mieux s'adapter à la topographie existante de votre réseau et de votre messagerie. Ces méthodes peuvent se répartir comme suit : Chiffrement serveur-serveur Comme son nom l'indique, le chiffrement serveur-serveur utilise le chiffrement pour sécuriser la transmission d' s entre différents serveurs de messagerie. Il existe différentes méthodes pour sécuriser le trafic serveur-serveur. Il est possible de configurer l'appliance McAfee Gateway pour qu'elle utilise les méthodes suivantes afin de sécuriser la liaison serveur-serveur : 206 McAfee Gateway Appliances Guide des administrateurs

207 Présentation du menu Messagerie Chiffrement 4 TLS (Transport Layer Security) S/MIME PGP Secure Web Mail Vous ne pouvez pas toujours garantir la sécurisation du serveur de messagerie de destination sur lequel les s de votre organisation seront envoyés. Dans ce cas, vous pouvez toujours envoyer des messages sécurisés à l'aide des options Secure Web Mail intégrées à l'appliance McAfee Gateway Vous pouvez utiliser les deux méthodes (diffusion et extraction) de Secure Web Mail. Extraction Grâce à l'extraction, les s sécurisés sont stockés sur l'appliance McAfee Gateway. Ensuite, après avoir reçu une notification, l'utilisateur final doit se connecter à son compte Secure Web Mail et extraire le message de l'appliance McAfee Gateway. Avantages de l'extraction : Accès aux messages des appareils mobiles Compatible avec les connexions à bande passante limitée Possibilité de l'utiliser pour transmettre des fichiers dépassant les limites du serveur de messagerie Les messages traversent le réseau une seule fois Inconvénients de l'extraction : Longévité limitée des messages (espace de stockage limité dans McAfee Gateway) Messages inaccessibles si McAfee Gateway est hors ligne Diffusion Grâce à la diffusion, une notification comprenant le message chiffré en tant que pièce jointe est envoyée à l'utilisateur final. Le message chiffré est diffusé sur le système de messagerie de l'utilisateur final. Pour lire le message, l'utilisateur doit se connecter à l'appliance McAfee Gateway. Au cours du processus, le message chiffré est renvoyé à l'appliance McAfee Gateway où il sera déchiffré. Le message déchiffré est ensuite consulté par l'utilisateur final dans un navigateur sécurisé. Avantages de la diffusion : Longévité illimitée des messages (messages chiffrés stockés sur le système de messagerie de l'utilisateur final) Gestion de toutes les clés de chiffrement et génération de certificats pour chaque destinataire par l'appliance McAfee Gateway Message sécurisé (seule l'appliance McAfee Gateway peut le déchiffrer) Inconvénients de la diffusion : Diffusion d' s sécurisés incompatible avec les appareils mobiles Les messages doivent traverser trois fois le réseau McAfee Gateway Appliances Guide des administrateurs 207

208 4 Présentation du menu Messagerie Chiffrement Peu performant avec les connexions à bande passante limitée Charge potentiellement élevée du processeur sur McAfee Gateway si un grand nombre d'utilisateurs finaux tentent d'accéder simultanément à leurs messages sécurisés Messages inaccessibles si McAfee Gateway est hors ligne Secure Web Mail Cette section décrit Secure Web Mail et la façon de configurer votre appliance McAfee Gateway afin de remettre vos messages en toute sécurité. Lorsqu'il est impossible d'établir une connexion serveur-serveur sécurisée, il vous est toujours possible de remettre vos s en toute sécurité. Cela peut s'avérer particulièrement utile lorsque vous envoyez des informations confidentielles à des utilisateurs finaux qui n'utilisent peut-être pas de serveurs de messagerie sécurisés. Il est possible de configurer l'appliance McAfee Gateway en utilisant les méthodes de diffusion et d'extraction pour remettre vos s en toute sécurité. Sommaire Navigateurs pris en charge pour Secure Web Mail Secure Web Mail Paramètres de base Secure Web Mail Paramètres de compte d'utilisateur Secure Web Mail Gestion des utilisateurs Secure Web Mail Gestion des mots de passe Gestion des messages Certificats Navigateurs pris en charge pour Secure Web Mail Découvrez les navigateurs pris en charge par le client Secure Web Mail dans McAfee Gateway 7.0. Dans McAfee Gateway 7.0, le client Secure Web Mail prend en charge l'envoi de Secure Web Mail à des utilisateurs finaux en accédant à leur messagerie sécurisée à partir de plusieurs navigateurs de poste de travail et de systèmes d'exploitation pour téléphones mobiles. Tableau 4-50 Navigateurs de poste de travail compatibles avec Secure Web Mail Navigateur Version Microsoft Internet Explorer 7, 8, 9 Mozilla Firefox 3.6, 4, 5, 6 Apple Safari 4, 5 Tableau 4-51 Systèmes d'exploitation compatibles pour accéder à Secure Web Mail à l'aide de périphériques mobiles Système d'exploitation Version Android 2.1, 2.2, 2.3 Apple ios iphone 3GS/ iphone 4 Blackberry OS 6 webos 1.4 Symbian S60 Windows Phone 7 5e édition 208 McAfee Gateway Appliances Guide des administrateurs

209 Présentation du menu Messagerie Chiffrement 4 Secure Web Mail Paramètres de base Découvrez les paramètres de base nécessaires pour configurer Secure Web Mail. Messagerie Chiffrement Secure Web Mail Paramètres de base Avantages de la configuration de la fonction Secure Web Mail Découvrez les avantages dont vous pouvez bénéficier en activant la fonction Secure Web Mail pour vos s sur votre appliance McAfee Gateway. Selon le secteur d'activités dans lequel vous travaillez, il se peut que vous deviez respecter des lois et règlements spécifiques en matière de transmission d'informations privées. Vous pouvez ainsi être soumis à la règle de confidentialité de la loi HIPAA (Health Insurance Portability and Accountability Act) des Etats-Unis. Cette règle contient des directives concernant l'utilisation et la divulgation des informations médicales privées. Il est impératif de veiller à ne pas enfreindre cette règle en envoyant de telles informations à des personnes qui n'en auraient pas besoin ou dans un format qui pourrait être facilement intercepté et lu par des personnes non autorisées. Grâce à McAfee Gateway, vous pouvez mettre en place des stratégies de conformité pour répondre aux exigences des lois et règlements imposant la sauvegarde des données. Après avoir analysé vos s sortants en s'appuyant sur les bibliothèques de conformité intégrées pour déterminer si le contenu de votre message enfreint d'une quelconque manière l'une des bibliothèques concernées, McAfee Gateway est en mesure d'exécuter les actions spécifiées (utilisation d'une méthode de remise sécurisée pour faire parvenir le message, par exemple). La plupart des méthodes de remise sécurisée des messages reposent sur des serveurs de messagerie d'envoi et de réception utilisant les mêmes méthodes de chiffrement (S/MIME, PGP ou SSL/TLS, par exemple). Bien que votre appliance McAfee Gateway soit configurée pour utiliser ces méthodes de chiffrement, ces paramètres ne seront d'aucune utilité si le serveur de messagerie de réception n'est pas également configuré pour utiliser le chiffrement. Dans ce cas, McAfee Gateway fait appel à la fonction Secure Web Mail pour informer le destinataire qu'un message chiffré lui a été envoyé et fournit les informations requises pour configurer une connexion sécurisée à McAfee Gateway afin qu'il puisse récupérer le message avec la fonction Secure Web Mail. Secure Web Mail offre de nombreux autres avantages, parmi lesquels : Le format des messages permet une lecture facile sur des appareils mobiles. Les messages peuvent être remis via des connexions à bande passante limitée. Les messages volumineux peuvent être remis sans se heurter aux limitations de taille des serveurs de messagerie classiques. McAfee Gateway Appliances Guide des administrateurs 209

210 4 Présentation du menu Messagerie Chiffrement des options des paramètres de base Cette section décrit les options disponibles pour configurer les paramètres de base de Secure Web Mail. des options Activé Activer le client Secure Web Mail Sélectionnez cette option pour activer le client Secure Web Mail sur McAfee Gateway. Après l'activation du client Secure Web Mail, configurez vos stratégies pour définir les déclencheurs dans le cadre de l'utilisation de cette fonctionnalité. Analyser les messages composés dans le client Secure Web Mail Sélectionnez cette option pour forcer tous les messages composés depuis le client Secure Web Mail à être analysés afin de détecter d'éventuels contenus malveillants. des options Paramètres régionaux Paramètres régionaux par défaut Sélectionnez la langue par défaut des notifications par . Après avoir reçu le message de bienvenue de Secure Web Mail et avoir activé leur compte, les utilisateurs finaux peuvent sélectionner la langue de leur choix. des options Coordonnées Nom de l'administrateur Utiliser l'adresse de l'administrateur comme contact pour le support technique Adresse du contact pour le support technique Nom du contact pour le support technique Utilisez ce champ pour définir l'adresse ajoutée aux messages de notification reçus par l'utilisateur final. Par défaut, l'utilisateur final adressera ses demandes de support technique à l'administrateur. En désélectionnant cette option, vous pouvez renseigner les champs Adresse du contact pour le support technique et Nom du contact pour le support technique. Si vous choisissez de définir une adresse de contact distincte pour le support technique, remplissez le champ Adresse du contact pour le support technique afin d'en informer les utilisateurs finaux. Si vous choisissez de définir une adresse de contact distincte pour le support technique, remplissez le champ Nom du contact pour le support technique afin d'en informer les utilisateurs finaux. des options Stratégie de marque Dans Secure Web Mail, vous pouvez créer des thèmes et des notifications, reposant sur le logo et le style de votre entreprise, de façon à ce que les destinataires des s connaissent votre organisation. 210 McAfee Gateway Appliances Guide des administrateurs

211 Présentation du menu Messagerie Chiffrement 4 Thème Sélectionnez le thème que les utilisateurs finaux verront lorsqu'ils se connecteront à Secure Web Mail. Créez des thèmes depuis Messagerie Chiffrement Stratégie de marque pour les ajouter à cette liste déroulante. Messages de notification Sélectionnez les messages de notification que les utilisateurs finaux verront lorsqu'ils recevront une notification Secure Web Mail. Créez des notifications personnalisées depuis Messagerie Chiffrement Stratégie de marque pour les ajouter à cette liste déroulante. Secure Web Mail Paramètres de compte d'utilisateur Découvrez les paramètres de compte d'utilisateur nécessaires pour configurer Secure Web Mail. Messagerie Chiffrement Secure Web Mail Paramètres de compte d'utilisateur Avantages de la configuration du chiffrement de comptes d'utilisateurs Cette section décrit les avantages dont vous pouvez bénéficier en configurant le chiffrement de comptes d'utilisateurs. Pour permettre une remise sécurisée des s à l'aide du client Secure Web Mail, vous devez commencer par configurer les paramètres de compte d'utilisateur dans votre appliance McAfee Gateway. Ces options vous permettent de spécifier si votre appliance McAfee Gateway signe numériquement les s de notification et si les utilisateurs sont autorisés à se connecter automatiquement au client Secure Web Mail. Vous pouvez spécifier des paramètres relatifs aux méthodes de diffusion et d'extraction en matière de remise d' s, tels que la taille maximale des messages et d'autres paramètres propres aux méthodes. Vous pouvez également configurer la manière dont les utilisateurs finaux peuvent lire et rédiger les s à l'aide du client Secure Web Mail. des options de Secure Web Mail Paramètres de compte d'utilisateur Ces informations décrivent les options disponibles sur cette page. des options Inscription et notification Activer l'inscription automatique Lorsque l'option Activer l'inscription automatique est sélectionnée, un compte Secure Web Mail est automatiquement créé pour un utilisateur sur l'appliance McAfee Gateway si un lui est remis via l'appliance McAfee Gateway, qui déclenche une règle appliquant le chiffrement. sélectionnée par défaut. Signer numériquement les notifications sortantes Utiliser le format HTML plutôt que le format en texte simple pour les notifications Par défaut, toutes les notifications Secure Web Mail sortantes sont signées numériquement par l'appliance McAfee Gateway. Par défaut, toutes les notifications Secure Web Mail sont envoyées au format HTML. Toutefois, pour préserver la bande passante, vous pouvez désélectionner cette option afin de générer des notifications en texte simple. McAfee Gateway Appliances Guide des administrateurs 211

212 4 Présentation du menu Messagerie Chiffrement des options Chiffrement des messages Messages d'extraction Autoriser le stockage des messages sur la passerelle (messages d'extraction) Notifier les destinataires des messages d'extraction non lus Notifier les expéditeurs des messages d'extraction non lus Définissez les paramètres des messages stockés sur la passerelle : Taille maximale du message : les messages dépassant cette taille ne peuvent pas être envoyés à l'aide du mécanisme d'extraction. Date d'expiration des messages lus : définissez la période de stockage des messages sur l'appliance, une fois lus. Date d'expiration des messages non lus : définissez la période de stockage des messages dont le statut est non lu sur l'appliance. Période d'avertissement d'expiration des messages : configurez le moment où envoyer un avertissement à l'utilisateur pour l'informer que le message est sur le point d'expirer. Choisissez de notifier ou non les destinataires des messages non lus envoyés à l'aide de la méthode d'extraction relative au chiffrement. Cette option vous permet également de configurer l'intervalle entre les notifications (en jour). Choisissez de notifier ou non les expéditeurs des messages non lus envoyés à l'aide de la méthode d'extraction relative au chiffrement. Cette option vous permet également de configurer l'intervalle entre les notifications (en jour). Vous pouvez également spécifier une période entre les notifications de messages non lus. des options Chiffrement des messages Messages de diffusion Autoriser le stockage des messages sur les systèmes des utilisateurs finaux (messages de diffusion) Définissez les paramètres des messages stockés sur les systèmes des utilisateurs finaux : Taille maximale du message : les messages dépassant cette taille ne peuvent pas être envoyés à l'aide du mécanisme de diffusion. Cliquez sur le lien pour configurer les certificats de chiffrement et de dépôt fiduciaire à utiliser pour les messages de diffusion. des options Lecture et rédaction des s Autoriser l'utilisateur à Taille maximale du message (pièces jointes comprises) Définissez les actions que l'utilisateur peut entreprendre sur les messages chiffrés : Imprimer les messages Rédiger de nouveaux messages Transférer des messages Répondre aux messages Messages Cci Cette option est définie sur 1 Mo par défaut. 212 McAfee Gateway Appliances Guide des administrateurs

213 Présentation du menu Messagerie Chiffrement 4 Limiter les notifications Secure Web Mail générées au format en texte simple plutôt qu'au format HTML La procédure décrite ci-dessous permet d'envoyer des messages de notification en texte simple. Procédure 1 Cliquez sur Messagerie Chiffrement Secure Web Mail Paramètres de compte d'utilisateur. 2 Désélectionnez l'option Utiliser le format HTML plutôt que le format en texte simple pour les notifications. 3 Appliquez les modifications. Tous les messages de notification Secure Web Mail sont envoyés en texte simple. Tâche Limiter uniquement le chiffrement Secure Web Mail à diffuser La procédure décrite ci-dessous permet de stocker des messages chiffrés sur les systèmes des utilisateurs finaux. Procédure 1 Cliquez sur Messagerie Chiffrement Secure Web Mail Paramètres de compte d'utilisateur. 2 Dans Chiffrement des messages - Messages d'extraction, désélectionnez Autoriser le stockage des messages sur la passerelle. 3 Dans Chiffrement des messages - Messages de diffusion, désélectionnez Autoriser le stockage des messages sur les systèmes des utilisateurs finaux. 4 Appliquez les modifications. Secure Web Mail Gestion des utilisateurs Gérez les comptes d'utilisateurs finaux Secure Web Mail sur votre appliance McAfee Gateway. Messagerie Chiffrement Secure Web Mail Gestion des utilisateurs Avantages de la gestion des comptes d'utilisateurs finaux Découvrez les avantages dont vous pouvez bénéficier en gérant les comptes d'utilisateurs finaux sur votre appliance McAfee Gateway. Lorsque vous utilisez Secure Web Mail pour garantir que vos utilisateurs finaux peuvent recevoir en toute sécurité des messages chiffrés, vous devez créer, verrouiller, déverrouiller ou supprimer leurs comptes depuis votre appliance McAfee Gateway. Exemples de situations dans lesquelles vous devez utiliser ces fonctionnalités : Utilisateurs occasionnels du système Secure Web Mail ayant oublié leurs mots de passe et contactant le support technique à l'adresse configurée pour obtenir de l'aide Utilisateurs dont les mots de passe ont expiré et dont les comptes doivent être réactivés Utilisateurs finaux demandant que leurs comptes soient supprimés de vos serveurs McAfee Gateway Appliances Guide des administrateurs 213

214 4 Présentation du menu Messagerie Chiffrement des options Gestion des utilisateurs Gérez les comptes d'utilisateurs finaux Secure Web Mail sur votre appliance McAfee Gateway. Recherche d'utilisateurs Adresse Pour rechercher un utilisateur final Secure Web Mail spécifique, entrez une adresse complète ou partielle, puis cliquez sur Rechercher. Tous les comptes d'utilisateurs correspondant à votre recherche s'affichent dans le tableau Recherche d'utilisateurs. Vous pouvez affiner votre recherche à l'aide des options du menu déroulant Etat. Pour les utilisateurs sélectionnés Réinitialiser un compte : envoie une notification par au destinataire de sorte qu'il puisse réinitialiser son mot de passe et déverrouiller son compte. Verrouiller un compte : empêche l'utilisateur d'accéder à son compte. Supprimer un compte : supprime le compte et tous les messages de l'utilisateur. Domaine Actualiser Affiche tous les domaines uniques qui utilisent Secure Web Mail. Actualise la liste de domaines. Création d'utilisateurs Adresse Créer Entrez l'adresse du compte d'utilisateur final que vous créez. Après avoir entré et confirmé l'adresse du compte d'utilisateur final, cliquez sur Créer. Les informations du nouveau compte d'utilisateur s'affichent dans le tableau Recherche d'utilisateurs. Tâche Gérer les comptes d'utilisateur Secure Web Mail spécifiques Cette tâche permet d'effectuer les opérations suivantes : Procédure 1 Messagerie Chiffrement Secure Web Mail Gestion des utilisateurs 2 Dans Recherche d'utilisateurs, ajoutez l'adresse de l'utilisateur dont vous souhaitez verrouiller le compte (par exemple, user@example.domain.com), puis cliquez sur Rechercher. Affiche l'état du compte, notamment des informations telles que le nombre de messages lus et non lus, ainsi que la dernière connexion de l'utilisateur. Le nombre de messages lus et non lus est mis à jour toutes les 15 minutes. 3 Sélectionnez l'adresse et dans Pour les utilisateurs sélectionnés, sélectionnez Verrouiller un compte, puis cliquez sur Exécuter l'action. La prochaine fois que vous rechercherez cet utilisateur, le compte affichera son Etat comme Verrouillé. Pour déverrouiller le compte, sélectionnez-le et cliquez sur Réinitialiser un compte. Secure Web Mail Gestion des mots de passe Configurer les paramètres de gestion des mots de passe utilisateur final pour Secure Web Mail. Messagerie Chiffrement Secure Web Mail Gestion des utilisateurs 214 McAfee Gateway Appliances Guide des administrateurs

215 Présentation du menu Messagerie Chiffrement 4 Avantages de l'utilisation de mots de passe pour recevoir des messages chiffrés Découvrez à quel point il est important de configurer correctement la complexité du mot de passe des utilisateurs finaux, ainsi que la fréquence et le processus de modification, pour garantir la sécurité de l'appliance Secure Web Mail. Pour garantir que les s envoyés à l'aide du logiciel client Secure Web Mail sont lus uniquement par le destinataire prévu, l'utilisateur final doit configurer un compte sur l'appliance McAfee Gateway. Comme pour la plupart des comptes gérés sur Internet, l'utilisateur final doit disposer d'un nom d'utilisateur (adresse ) et d'un mot de passe. Un mot de passe approprié garantit que seul le destinataire prévu des s chiffrés pourra les lire. McAfee Gateway vous permet de définir une stratégie de mot de passe appropriée pour les utilisateurs finaux, spécifiant notamment le niveau de complexité et la longueur que doivent atteindre les mots de passe, ainsi que le processus nécessaire pour mettre à jour les mots de passe existants. Un mot de passe complexe est plus sûr qu'un mot de passe très simple, mais il est probable que le nombre de demandes de réinitialisation de mots de passe oubliés émises par vos utilisateurs finaux augmente considérablement. Par conséquent, vous devez trouver le bon compromis entre des mots de passe complexes générant probablement un grand nombre de demandes de réinitialisation et des mots de passe plus simples qui nécessiteront moins de maintenance. des options de Secure Web Mail Gestion des mots de passe Ces informations décrivent les options disponibles sur cette page. des options Complexité du mot de passe Longueur minimale Nombre minimum de caractères ALPHABETIQUES Sélectionnez la longueur minimale autorisée pour les mots de passe des utilisateurs finaux. Plus les mots de passe sont longs, plus ils sont sécurisés. Mais cela peut également entraîner une augmentation du nombre d'appels à l'adresse de votre support technique, les utilisateurs finaux ayant plus de mal à les mémoriser. Spécifiez le nombre minimum de caractères alphabétiques à utiliser dans les mots de passe des utilisateurs finaux. Pour améliorer la sécurité, vous pouvez également utiliser l'option Nécessite un mélange de majuscules et de minuscules. Nombre minimum de caractères NUMERIQUES Plus vous utilisez différents types de caractères dans un mot de passe, plus ce dernier est sécurisé. Le fait d'obliger vos utilisateurs finaux à utiliser des chiffres dans leurs mots de passe permet de renforcer la sécurité de ces derniers. Nombre minimum de caractères SPECIAUX Plus vous utilisez différents types de caractères dans un mot de passe, plus ce dernier est sécurisé. Le fait d'obliger vos utilisateurs finaux à utiliser des caractères spéciaux dans leurs mots de passe permet de renforcer la sécurité de ces derniers. Les caractères spéciaux sont des caractères non alphanumériques, tels que des traits de soulignement (_), des tirets (-) et autres signes de ponctuation. McAfee Gateway Appliances Guide des administrateurs 215

216 4 Présentation du menu Messagerie Chiffrement des options Contrôle des changements de mot de passe Activer l'expiration du mot de passe Activer les rappels d'expiration du mot de passe Nombre de mots de passe récents à interdire Intervalle minimum entre les changements de mot de passe Déterminez si vos utilisateurs finaux devront renouveler régulièrement leurs mots de passe. Spécifiez la durée de vie du mot de passe en jours, ainsi que la période de grâce autorisée avant l'expiration du mot de passe pendant laquelle les utilisateurs finaux pourront toujours se connecter au système Secure Web Mail mais devront ensuite changer de mot de passe. Déterminez si vous souhaitez que vos utilisateurs finaux soient avertis de l'arrivée à expiration de leurs mots de passe. Sélectionnez également l'intervalle entre les rappels requis. Utilisez ce champ pour éviter que les utilisateurs finaux ne réutilisent leurs précédents mots de passe. Spécifiez la fréquence à laquelle les utilisateurs finaux peuvent changer de mot de passe. des options Demande d'authentification/réponse Activer la demande d'authentification/réponse Nombre de réponses données par un utilisateur Déterminez si vous souhaitez que les utilisateurs réinitialisent leurs mots de passe sans répondre à des questions de sécurité. Définissez le nombre de réponses potentielles qu'un utilisateur doit fournir pour configurer ses questions de demande d'authentification/réponse. Pour garantir une modification du mot de passe en toute sécurité, McAfee recommande d'utiliser un minimum de 5 questions de demande d'authentification/réponse. Nombre de questions à poser à un utilisateur Lorsque la fonction de demande d'authentification/réponse est activée, définissez le nombre de questions auxquelles chaque utilisateur doit répondre correctement pour réussir le contrôle de sécurité. Pour garantir une modification du mot de passe en toute sécurité, McAfee recommande de poser au moins 2 questions de demande d'authentification/réponse à l'utilisateur final. Gestion des messages Les options Gestion des messages fournissent des informations sur le nombre de messages stockés sur votre système ainsi que l'espace disque dont vous disposez afin que vous puissiez en supprimer si nécessaire. Messagerie Chiffrement Secure Web Mail Gestion des messages La page se divise comme suit : 216 McAfee Gateway Appliances Guide des administrateurs

217 Présentation du menu Messagerie Chiffrement 4 Statistiques Purger les messages Avantages des options Gestion des messages Les options Gestion des messages vous permettent de savoir combien de messages sont stockés et d'en supprimer si nécessaire. Les messages sont classés par catégorie (Lu, Non lu et Brouillon) et le volume d'espace disque disponible est indiqué, vous permettant ainsi de choisir si vous devez supprimer des messages. Il est possible de supprimer les messages en fonction de leur type ou de leur ancienneté. des options Gestion des messages Affichez le nombre de messages stockés par type et choisissez ceux que vous souhaitez supprimer. Statistiques Affiche le nombre de messages lus, non lus et de brouillons, ainsi que le volume d'espace disque disponible. Purger les messages Choisissez les messages que vous souhaitez supprimer : Messages à supprimer : Tout Un(e) ou plusieurs Messages lus Messages non lus Brouillons Ancienneté supérieure à x nombre de : Jours Semaines Mois Certificats Cette page permet de spécifier le contenu d'un certificat numérique autosigné pour l'appliance. Messagerie Chiffrement Secure Web Mail Certificats Pour créer un certificat signé par une autorité de certification, générez une requête de signature de certificat, puis importez le certificat signé. Sites web utiles ISO 3166 : Avantages de l'utilisation de certificats avec l'appliance Cette section décrit les avantages de l'utilisation de certificats sur votre appliance McAfee Gateway pour transférer les s de façon sécurisée. Les certificats permettent au trafic de votre appliance McAfee Gatewayd'être approuvé par d'autres systèmes. En règle générale, les certificats ont une durée de vie de plusieurs mois ou plusieurs années ; par conséquent, une gestion fréquente n'est pas nécessaire. McAfee Gateway Appliances Guide des administrateurs 217

218 4 Présentation du menu Messagerie Chiffrement des options Certificats Affichez des informations concernant les certificats stockés sur votre appliance McAfee Gateway. Les informations suivantes s'appliquent aux options Certificat HTTPS des clients web et Certificat de signature de notification. Pays [C] Spécifie un code à deux lettres tel que CN, DE, ES, FR, JP, KR. (voir ISO 3166) La valeur par défaut est US. Etat ou province [ST] Ville ou métropole [L] Organisation [O] Unité organisationnelle [OU] Nom commun [CN] Adresse [ea] Importer Spécifie le lieu de votre organisation. Indiquez un nom complet plutôt qu'une abréviation. Spécifie le nom de votre organisation, par exemple Example, Inc. La valeur par défaut est Gateway. Affiche le nom de domaine de votre appliance, par exemple server1.example.com. Spécifie une adresse , par exemple Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez spécifier le fichier. Pour importer un certificat protégé par mot de passe, saisissez la phrase de passe pour déverrouiller la clé privée. L'appliance stocke le certificat déchiffré dans un emplacement interne sécurisé. L'appliance vérifie uniquement le certificat et permet son utilisation une fois que vous avez cliqué sur l'icône suivante pour appliquer vos modifications : Exporter Générer une requête de signature de certificat Régénérer Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez spécifier une phrase de passe, puis télécharger un fichier. L'extension du nom de fichier est CRT (codé en base64) ou P12 (PKCS#12). Le certificat est au format PEM. Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez demander que la requête de signature de certificat soit signée par une autorité de certification sur l'appliance ou par une autorité de certification externe. L'extension du nom de fichier est CSR. Lorsque vous cliquez sur cette option, vous êtes invité à confirmer la régénération du certificat et de la clé privée. S/MIME Découvrez comment l'appliance McAfee Gateway utilise le chiffrement S/MIME pour permettre une remise chiffrée des s. Messagerie Chiffrement S/MIME Sommaire S/MIME Certificat de chiffrement S/MIME S/MIME Envoi d' s 218 McAfee Gateway Appliances Guide des administrateurs

219 Présentation du menu Messagerie Chiffrement 4 S/MIME Certificat de chiffrement S/MIME Découvrez les paramètres nécessaires pour configurer votre certificat de chiffrement S/MIME. Messagerie Chiffrement S/MIME Certificat de chiffrement S/MIME Avantages de l'utilisation de certificats S/MIME Les certificats S/MIME permettent d'envoyer et de recevoir des messages basés sur le serveur lorsque le serveur de réception n'assure pas de session sécurisée. A l'aide des certificats S/MIME, McAfee Gateway vérifie chaque message entrant pour déterminer s'il s'agit d'un message S/MIME. Si c'est le cas, Gateway recherche une clé pour déchiffrer le message. Si la clé existe, le message est déchiffré. Sinon, il est considéré comme un message normal. Avant de pouvoir utiliser les fonctionnalités S/MIME, vous devez vous procurer et installer votre certificat S/MIME individuel. Ce certificat est disponible auprès de votre autorité de certification en interne ou auprès d'une autorité de certification publique. des options Certificat de chiffrement S/MIME Informations concernant les certificats de chiffrement utilisés pour la transmission d' s via le chiffrement S/MIME. Pays [C] Spécifie un code à deux lettres tel que CN, DE, ES, FR, JP, KR. (voir ISO 3166) La valeur par défaut est US. Etat ou province [ST] Ville ou métropole [L] Organisation [O] Unité organisationnelle [OU] Nom commun [CN] Adresse [ea] Importer Spécifie le lieu de votre organisation. Indiquez un nom complet plutôt qu'une abréviation. Spécifie le nom de votre organisation, par exemple Example, Inc. La valeur par défaut est Gateway. Affiche le nom de domaine de votre appliance, par exemple server1.example.com. Spécifie une adresse , par exemple aaa@mcafee.com. Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez spécifier le fichier. Pour importer un certificat protégé par mot de passe, saisissez la phrase de passe pour déverrouiller la clé privée. L'appliance stocke le certificat déchiffré dans un emplacement interne sécurisé. L'appliance vérifie uniquement le certificat et permet son utilisation une fois que vous avez cliqué sur l'icône suivante pour appliquer vos modifications : Exporter Générer une requête de signature de certificat Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez spécifier une phrase de passe, puis télécharger un fichier. L'extension du nom de fichier est CRT (codé en base64) ou P12 (PKCS#12). Le certificat est au format PEM. Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez demander que la requête de signature de certificat soit signée par une autorité de certification sur l'appliance ou par une autorité de certification externe. L'extension du nom de fichier est CSR. McAfee Gateway Appliances Guide des administrateurs 219

220 4 Présentation du menu Messagerie Chiffrement S/MIME Envoi d' s Découvrez les paramètres nécessaires pour configurer vos options d'envoi d' via le chiffrement S/ MIME. Messagerie Chiffrement S/MIME Envoi d' s des options Envoi d' s Spécifiez et affichez les informations S/MIME nécessaires pour l'envoi d' s via le chiffrement S/ MIME. Certificat de dépôt fiduciaire Algorithme de chiffrement des messages Certificats de chiffrement S/ MIME pour les domaines externes Domaine Certificat S/MIME Ajouter un domaine Afficher le certificat Supprimer les domaines sélectionnés Gérer un certificat de chiffrement S/MIME Faites votre sélection parmi les certificats disponibles. Une fois que vous avez sélectionné un certificat, cliquez sur Afficher le certificat pour voir les informations qu'il contient. Faites votre sélection parmi les algorithmes disponibles. Une clé plus volumineuse est plus sécurisée mais plus lente à chaque utilisation de l'algorithme. Consultez les certificats de chiffrement S/MIME pour les domaines externes actuellement stockés. Vous pouvez ajouter des domaines à cette liste ou en supprimer, ainsi qu'afficher les certificats fournis par chaque domaine. L'option Filtre permet de trouver un certificat particulier. Indique le domaine auquel chaque certificat de chiffrement S/MILE s'applique. Affiche des détails sur le certificat de chiffrement S/MIME. Ajoutez un nouveau domaine externe à la liste. Affichez des informations sur le certificat de chiffrement S/MIME sélectionné. Supprimez les domaines sélectionnés ainsi que leurs certificats de chiffrement S/MIME. Cette option permet d'accéder à Messagerie Gestion des certificats Certificats Certificats de chiffrement S/MIME. Chiffrement PGP Découvrez comment l'appliance McAfee Gateway utilise le chiffrement PGP pour permettre une remise chiffrée des s. Messagerie Chiffrement PGP Sommaire PGP Clé de chiffrement PGP PGP Envoi d' s 220 McAfee Gateway Appliances Guide des administrateurs

221 Présentation du menu Messagerie Chiffrement 4 PGP Clé de chiffrement PGP Découvrez les options disponibles pour les clés de chiffrement PGP. Messagerie Chiffrement PGP Clé de chiffrement PGP Avantages de l'utilisation du chiffrement PGP Le chiffrement PGP est un système de chiffrement/déchiffrement de données assurant l'authentification et la confidentialité cryptographiques pour la transmission de données. De nombreuses entreprises utilisent le chiffrement PGP pour signer, chiffrer et déchiffrer les s. Le chiffrement PGP utilise des combinaisons de méthodes de cryptographie, de compression de fichiers et d'autres opérations, chacune pouvant utiliser plusieurs algorithmes différents. Le chiffrement PGP inclut l'utilisation du chiffrement par clé publique, associé à un nom d'utilisateur et/ou une adresse , ainsi que le chiffrement par clé privée (secret) pour chiffrer les messages sortants et déchiffrer les messages entrants. des options Clé de chiffrement PGP Informations sur les clés de chiffrement PGP Nom affichable Commentaire Adresse Afficher Importer Exporter Champ modifiable par l'utilisateur vous permettant de choisir le nom d'affichage de cette clé de chiffrement. Champ modifiable par l'utilisateur vous permettant de choisir un commentaire pour cette clé de chiffrement. Adresse associée à cette clé de chiffrement. Cette option permet d'afficher le contenu de la clé de chiffrement. Cette option permet d'ouvrir la boîte de dialogue Importer le certificat et la clé, depuis laquelle vous pouvez charger un certificat sur l'appliance et ajouter une expression secrète afin d'ouvrir une clé privée. Cette option permet d'ouvrir la boîte de dialogue Exportation de certificat et de clé, depuis laquelle vous pouvez déterminer si vous souhaitez procéder à l'exportation sans clé privée ou exporter une chaîne complète, mais aussi définir le format de clé que vous souhaitez exporter. PGP Envoi d' s Découvrez les options disponibles pour l'envoi d' s via le chiffrement PGP. Messagerie Chiffrement PGP Envoi d' s Avantages de l'utilisation de l'option PGP Envoi d' s Vous pouvez gérer les clés de chiffrement PGP depuis des domaines externes installés sur votre appliance McAfee Gateway. Gérez les clés de chiffrement PGP stockées sur votre appliance McAfee Gateway. McAfee Gateway Appliances Guide des administrateurs 221

222 4 Présentation du menu Messagerie Chiffrement des options Envoi d' s Gérez les clés PGP installées. Clé de dépôt fiduciaire Clés de chiffrement PGP pour les domaines externes Domaine Clé PGP Ajouter un domaine Afficher la clé Supprimer les domaines sélectionnés Faites votre sélection parmi les clés disponibles. Une fois que vous avez sélectionné une clé, cliquez sur Afficher la clé pour voir les informations qu'elle contient. Consultez les clés de chiffrement PGP pour les domaines externes actuellement stockées. Vous pouvez ajouter des domaines à cette liste ou en supprimer, ainsi qu'afficher les certificats fournis par chaque domaine. L'option Filtre permet de trouver une clé particulière. Indique le domaine auquel chaque clé de chiffrement PGP s'applique. Affiche des détails sur la clé PGP. Ajoutez un nouveau domaine externe à la liste. Affichez des informations sur la clé PGP sélectionnée. Supprimez les domaines sélectionnés ainsi que leurs clés de chiffrement PGP. Gérer des clés PGP Cette option permet d'accéder à Messagerie Gestion des certificats Certificats Clés de chiffrement PGP. TLS Cette page permet d'indiquer comment les périphériques utilisent les communications chiffrées et de gérer leurs certificats numériques. Messagerie Chiffrement TLS Avant de commencer cette configuration, importez les autorités de certification fiables et les certificats requis depuis les organisations participantes. Vous pouvez utiliser les clés RSA à la fois pour le chiffrement et la signature. Les clés DSA ne peuvent être utilisées que pour la signature. Fonctionnement du protocole TLS (Transport Layer Security) Découvrez le fonctionnement du protocole TLS (Transport Layer Security). Le principe du protocole TLS est de communiquer un jeu de paramètres (protocole de transfert) au début du processus de connexion. Une fois ces paramètres définis, les communications suivantes pendant cette session sont sécurisées étant donné qu'elles ne peuvent pas être décodées par les serveurs qui n'ont pas participé à la conversation du protocole de transfert. Le processus comprend des étapes abordant les chiffrements à utiliser lors des communications ainsi que des étapes d'authentification pour prouver l'identité des serveurs prenant part aux communications. Le processus de protocole de transfert inclut les étapes principales suivantes : L'interface McAfee Gateway demande une connexion sécurisée au serveur de messagerie de réception et présente une liste de suites de chiffrement à ce même serveur. Le serveur de messagerie de réception sélectionne ensuite dans cette liste le chiffrement le plus complexe pris en charge, puis envoie une notification à l'interface McAfee Gateway indiquant son choix. 222 McAfee Gateway Appliances Guide des administrateurs

223 Présentation du menu Messagerie Chiffrement 4 Ensuite, les serveurs utilisent l'infrastructure de clés publiques (PKI) pour établir leur authenticité. Pour ce faire, il convient d'échanger les certificats numériques. Il est possible que ces certificats numériques soient validés par l'autorité de certification qui les a émis. A l'aide de la clé publique du serveur, l'interface McAfee Gateway génère un chiffre aléatoire en tant que clé de session et l'envoie au serveur de messagerie de réception. Le serveur de réception déchiffre ensuite la clé de session à l'aide de sa clé privée. L'interface McAfee Gateway et le serveur de messagerie de réception utilisent ensuite cette clé de session chiffrée pour configurer les communications, ce qui met fin au processus de protocole de transfert. Une fois le protocole de transfert terminé, la connexion sécurisée est utilisée pour transférer les s. La connexion reste sécurisée jusqu'à sa fermeture. Connexions TLS Cette zone permet de définir les hôtes qui utilisent le chiffrement TLS. Tableau 4-52 des options Lors de la réception d' (passerelle faisant office de serveur) Domaine/sous-réseau du client Affiche les informations correspondantes, par exemple : / / server1.example.net *.example.net Utiliser TLS Authentifier le client Certificat de serveur Ajouter un domaine Afficher le certificat Supprimer les domaines sélectionnés Toujours : refuse les messages en provenance des organisations participantes si leur communication ne tente pas de lancer le chiffrement. Jamais : configure les connexions vers le serveur source de façon à ne jamais utiliser le chiffrement TLS. Le cas échéant : la connexion utilise le chiffrement TLS le cas échéant. Indique si l'autre périphérique doit également s'authentifier. Permet de sélectionner le certificat à utiliser pour cette connexion TLS. Ce nom correspond à l'un des ID de certificats figurant dans la section Gestion des certificats. Cette option vous permet de spécifier les nouveaux domaines qui doivent utiliser TLS. Affichez le certificat TLS pour les domaines sélectionnés. Supprimez les domaines sélectionnés de la liste. McAfee Gateway Appliances Guide des administrateurs 223

224 4 Présentation du menu Messagerie Chiffrement Tableau 4-53 des options Lors de l'envoi d' (passerelle faisant office de client) Domaine/sous-réseau du serveur Affiche les informations correspondantes, par exemple : / / server1.example.net *.example.net Utiliser TLS S'authentifier Certificat client Ajouter un domaine Afficher le certificat Supprimer les domaines sélectionnés Toujours : refuse les messages en provenance des organisations participantes si leur communication ne tente pas de lancer le chiffrement. Jamais : configure les connexions vers le serveur source de façon à ne jamais utiliser le chiffrement TLS. Le cas échéant : la connexion utilise le chiffrement TLS le cas échéant. Indique si le client doit effectuer une vérification auprès du destinataire avant d'envoyer des messages. Le client devra ensuite posséder son propre certificat. Permet de sélectionner le certificat à utiliser pour cette connexion TLS. Ce nom correspond à l'un des ID de certificats figurant dans la section Gestion des certificats. Cette option vous permet de spécifier les nouveaux domaines qui doivent utiliser TLS. Affichez le certificat TLS pour les domaines sélectionnés. Supprimez les domaines sélectionnés de la liste. Tableau 4-54 des options Gérer les clés et certificats TLS Gérer les clés et certificats TLS Cliquez sur cette option pour accéder à Messagerie Gestion des certificats Certificats Clés et certificats TLS s TLS (avancé) Cette zone permet de spécifier le type de chiffrement nécessaire pour le chiffrement TLS. Tableau 4-55 des options Puissance du chiffrement Autoriser l'absence de chiffrement Autoriser l'échange de clé anonyme Propose plusieurs puissances de chiffrement. Par défaut, des chiffrements de différentes puissances sont pris en charge. Le cas échéant, vous pouvez limiter la plage des puissances de chiffrement à 128 bits ou plus. Si cette option est sélectionnée, les chiffrements sans chiffrement sont pris en charge. McAfee ne recommande pas d'utiliser des connexions TLS non chiffrées ; ce paramètre est donc désactivé par défaut. Si cette option est sélectionnée, les chiffrements sans authentification sont pris en charge. McAfee ne recommande pas d'utiliser des connexions TLS non authentifiées ; ce paramètre est donc désactivé par défaut. Lorsque des chiffrements non authentifiés sont pris en charge, certains serveurs de destination peuvent choisir ces chiffrements plutôt que des chiffrements authentifiés. 224 McAfee Gateway Appliances Guide des administrateurs

225 Présentation du menu Messagerie Chiffrement 4 Stratégie de marque Secure Web Mail Cette section explique comment configurer la stratégie de marque pour les fonctionnalités Secure Web Mail. Messagerie Chiffrement Stratégie de marque Avantages des paramètres de stratégie de marque Secure Web Mail La page Stratégie de marque permet de définir le contenu et l'apparence des messages de notification ainsi que l'apparence de l'interface utilisateur du client Secure Web Mail. Il est impossible de modifier le thème par défaut. Cliquez sur Copier l'élément pour créer une notification ou un thème personnalisé en fonction de l'élément actuellement actif. Spécifiez les images devant représenter le logo des clients de bureau, celui des clients mobiles et l'icône des favoris. Affichez en temps réel les modifications que vous apportez à la stratégie de marque dans les aperçus disponibles. Personnalisez le nom du produit qui s'affiche ou qui est présenté à l'utilisateur comme une chaîne de texte ou une image. Modifiez les messages de notification et affichez immédiatement vos modifications dans l'écran de droite. Description des jetons utilisés dans les notifications Secure Web Mail Lorsque vous configurez Secure Web Mail, des messages de notification sont envoyés aux clients. Des jetons sont utilisés dans ces messages pour fournir des informations appropriées. Tableau 4-56 Jetons utilisés dans les notifications Secure Web Mail Notification Jeton Description Bienvenue GATEWAY Nom DNS complet de l'appliance ACTIVATE_LINK Lien de l'url utilisée pour activer le compte Compte activé GATEWAY Nom DNS complet de l'appliance LOGIN_LINK Lien de l'url utilisée pour se connecter au compte Message reçu SUBJECT Objet d'origine du message SENDER GATEWAY PULL_MESSAGE PUSH_MESSAGE Adresse de l'expéditeur du message Nom DNS complet de l'appliance Section insérée s'il s'agit d'un message d'extraction (ou de DIFFUSION/ d'extraction) Section insérée s'il s'agit d'un message de DIFFUSION (ou de DIFFUSION/d'EXTRACTION) (Jeton PULL_MESSAGE) PULL_LINK Lien de l'url utilisée pour lire un message de DIFFUSION spécifique (Jeton PULL_MESSAGE) DAYS_LEFT Jours restants pendant lesquels un message de DIFFUSION sera conservé sur l'appliance avant d'arriver à expiration McAfee Gateway Appliances Guide des administrateurs 225

226 4 Présentation du menu Messagerie Chiffrement Tableau 4-56 Jetons utilisés dans les notifications Secure Web Mail (suite) Notification Jeton Description (Jeton PUSH_MESSAGE) PUSH_FILE Nom du fichier HTML joint utilisé pour RENVOYER le message de DIFFUSION chiffré à l'appliance pour lecture. Ce fichier s'intitule SecureMessage.html. Message lu RECIPIENT Adresse du destinataire du message d'origine SUBJECT DATE_SENT DATE_READ REPORT_FILE GATEWAY Objet d'origine du message Chaîne localisée contenant la date et l'heure d'envoi du message Chaîne localisée contenant la date et l'heure auxquelles le message a été lu par le destinataire Nom du fichier texte du rapport joint. Ce fichier s'intitule report.txt. Nom DNS complet de l'appliance Messages non lus NUM_MESSAGES Nombre de messages de DIFFUSION non lus conservés sur l'appliance Réinitialisation du mot de passe demandée Réinitialisation du mot de passe Mot de passe arrivant à expiration GATEWAY Nom DNS complet de l'appliance UNREAD_MESSAGE_LIST Insère un tableau contenant des détails sur les messages non lus. GATEWAY REQUEST_ Nom DNS complet de l'appliance Adresse de la personne à l'origine de la nouvelle configuration du mot de passe (propriétaire du compte ou contact pour le support technique) PASSWORD_RESET_LINK Lien de l'url utilisée pour réinitialiser le mot de passe du compte GATEWAY LOGIN_LINK GATEWAY LOGIN_LINK DAYS_LEFT Nom DNS complet de l'appliance Lien de l'url utilisée pour se connecter au compte Nom DNS complet de l'appliance Lien de l'url utilisée pour se connecter au compte Nombre de jours restants avant le verrouillage du compte Compte verrouillé GATEWAY Nom DNS complet de l'appliance Clauses d'exclusion de responsabilité Contact pour le support technique Note de bas de page <aucune> SUPPORT_ <aucune> Adresse du contact pour le support technique (configuré(e) dans Messagerie - Chiffrement - Paramètres de base) Avis de copyright YEAR Année en cours conformément à l'horloge de l'appliance Avis hors ligne <aucun> 226 McAfee Gateway Appliances Guide des administrateurs

227 Présentation du menu Messagerie Chiffrement 4 des options Stratégie de marque Définissez l'apparence et le contenu des messages de notification que les utilisateurs reçoivent concernant leur compte client Secure Web Mail. Il est impossible de modifier ou de supprimer le thème par défaut. Les modifications sont enregistrées lorsque vous modifiez votre sélection. Nom Utilisation Messages de notification Nom du thème. Affiche le nombre de fois qu'un thème ou message de notification est utilisé. Affiche les messages de notification que vous avez créés. Cliquez sur Jeu de notifications par défaut pour afficher tous les messages par défaut. Cliquez sur la notification située à gauche pour obtenir une palette développée de tous les messages de notification et d'autres composants disponibles, tels que les clauses d'exclusion de responsabilité. La notification comprend une zone de texte pour modifier le contenu, ainsi qu'une liste déroulante vous permettant d'insérer des jetons. Certains messages contiennent des jetons modifiables. Dans l'écran de droit, le contenu est mis à jour pour prendre en compte votre sélection actuelle. Pour choisir une autre langue, un sélecteur de langue est également disponible sur la droite. Le changement de langue est l'un des paramètres de base de l'hôte virtuel. Pour modifier la langue, accédez à l'hôte virtuel afin de modifier la langue d'affichage des utilisateurs. Les modifications sont enregistrées lorsque vous modifiez votre sélection. Copier l'élément Supprimer l'élément Aperçu du poste de travail/ Aperçu mobile Images Cette option permet de créer un nouveau thème de notification en fonction du thème actuellement actif. Supprimez un thème inutilisé. Affichez la notification telle qu'elle apparaît sur le poste de travail ou sur le téléphone portable d'un utilisateur. Importez le logo que vous souhaitez utiliser sur la notification et affichez son mode d'affichage sur le poste de travail, le téléphone portable ou un navigateur. Chargez de nouvelles images via un formulaire. Les formats de fichier pris en charge pour les logos et l'icône des favoris sont.jpeg,.png et.bmp. Le format.ico est également pris en charge pour l'icône des favoris. Les images sont redimensionnées à la taille appropriée et converties au format.png pour les logos et au format.ico pour l'icône des favoris. L'icône des favoris doit être de hauteur et de largeur identiques. Nom du produit Palette de couleurs Déterminez si vous souhaitez utiliser du texte ou une image pour afficher le nom du produit. Si vous choisissez d'utiliser une image, les règles de chargement et les formats pris en charge qui s'appliquent à Images restent valables. Définissez l'apparence du texte et de l'en-tête de la notification. Cliquez sur un carré coloré de la palette pour modifier une couleur. Un sélecteur de couleur vous permet de faire votre choix parmi une sélection de couleurs standard ou de spécifier la couleur standard en tant que chaîne hexadécimale HTML de six caractères ou en tant que triplet rouge/vert/bleu. Les couleurs personnalisées utilisées récemment sont ajoutées en bas d'une palette de couleurs. McAfee Gateway Appliances Guide des administrateurs 227

228 4 Présentation du menu Messagerie Chiffrement Tâche Chiffrer tous les s déclenchant des dictionnaires de conformité HIPAA Les fonctionnalités de chiffrement servent généralement à configurer une stratégie pour utiliser le chiffrement dans des circonstances particulières uniquement. Ce groupe de tâches explique comment configurer votre appliance McAfee Gateway afin que les s soient envoyés à l'aide du chiffrement uniquement lorsqu'ils déclenchent des dictionnaires de conformité HIPAA. Tâche Configurer les paramètres de chiffrement Configurez votre appliance McAfee Gateway pour utiliser le chiffrement. Procédure 1 Cliquez sur Messagerie Chiffrement Secure Web Mail Paramètres de base. 2 Sélectionnez Activer le client Secure Web Mail. 3 Cliquez sur Messagerie Chiffrement Secure Web Mail Paramètres de compte d'utilisateur. Les destinataires sont automatiquement inscrits et reçoivent une notification signée numériquement au format HTML. L'administrateur choisit de diffuser et/ou d'extraire le chiffrement. 4 Cliquez sur Messagerie Chiffrement Secure Web Mail Gestion des mots de passe. Le mot de passe doit comporter au moins huit caractères. Le mot de passe expire après 365 jours. Tâche Activer le chiffrement dans votre stratégie Activez les fonctionnalités de chiffrement requises sur votre appliance McAfee Gateway. Procédure 1 Cliquez sur Messagerie Stratégies Conformité. 2 Cliquez sur Activer la conformité, puis sélectionnez Créer une nouvelle règle depuis le modèle. 3 Recherchez la règle Conformité HIPAA, puis sélectionnez-la. 4 Cliquez sur Suivant pour passer d'une étape à l'autre de l'assistant. 5 Définissez l'action principale sur Autoriser (Surveiller). 6 Dans Et aussi, sélectionnez Remettre le message en utilisant le chiffrement. 7 Cliquez sur Terminer, puis cliquez sur OK pour fermer la boîte de dialogue. 8 Cliquez sur Messagerie Stratégies s de stratégie Chiffrement. 9 Dans Moment du chiffrement, sélectionnez Uniquement en cas de déclenchement à partir d'une action de l'analyseur. 10 Dans s de chiffrement locales, sélectionnez Secure Web Mail, puis cliquez sur OK 11 Appliquez les modifications. Tâche Utiliser le chiffrement S/MIME pour chiffrer tous les e- mails à destination d'un domaine cible spécifique Les procédures décrites ci-dessous expliquent comment configurer votre appliance McAfee Gateway afin que les s à destination d'un domaine cible spécifique soient envoyés uniquement à l'aide du chiffrement S/MIME, et comment configurer les certificats de chiffrement. 228 McAfee Gateway Appliances Guide des administrateurs

229 Présentation du menu Messagerie Chiffrement 4 Tâche Configurer les certificats de chiffrement Ces informations permettent d'effectuer les opérations suivantes : Procédure 1 Cliquez sur Messagerie Gestion des certificats Certificats Certificats d'autorités de certification. 2 Importez tout certificat requis. 3 Cliquez sur Messagerie Gestion des certificats Certificats Certificats de chiffrement S/MIME. 4 Importez votre certificat S/MIME (par exemple, example.<domainname>.com). 5 Cliquez sur Messagerie Chiffrement S/MIME Envoi d' s. 6 Cliquez sur Ajouter un domaine, puis saisissez example.<domainname>.com. 7 Dans Certificat S/MIME, sélectionnez le certificat pour example.<domainname>.com que vous venez d'importer. Tâche Chiffrer tous les s à destination d'un domaine cible spécifique à l'aide du chiffrement S/MIME La procédure décrite ci-dessous permet de configurer une stratégie qui utilise les certificats de chiffrement S/MIME. Procédure 1 Cliquez sur Messagerie Stratégies Ajouter une stratégie. 2 Dans Nom de stratégie, saisissez le nom de la stratégie (par exemple, Destinataires pour example.domainname.com). 3 Cliquez sur Ajouter une règle. 4 Sélectionnez Adresse du destinataire dans Type de règle. 5 Dans Correspondance, sélectionnez Est semblable à. Dans Valeur, saisissez *@example.<domainname>.com, puis cliquez sur OK. 6 Dans Direction de l' , sélectionnez Sortant, puis cliquez sur OK. La stratégie est créée. 7 Dans la nouvelle stratégie, sélectionnez Chiffrement. 8 Désélectionnez Utiliser les mêmes paramètres que la stratégie par défaut. 9 Dans Moment du chiffrement, sélectionnez Toujours. 10 Dans s de chiffrement locales, sélectionnez S/MIME, puis cliquez sur OK 11 Appliquez les modifications. McAfee Gateway Appliances Guide des administrateurs 229

230 4 Présentation du menu Messagerie Chiffrement Tâche Remettre tous les s d'un client spécifique à l'aide du chiffrement S/MIME Créez une stratégie pour remettre tous les s reçus d'un client spécifique à l'aide du chiffrement S/MIME. Avant de commencer Assurez-vous que le client <abc> puisse utiliser le chiffrement S/MIME pour chiffrer tous les s qu'il envoie à votre organisation. Faites-lui savoir que vous allez générer un certificat de chiffrement S/MIME qu'il devra installer sur sa passerelle de messagerie. Procédure 1 Cliquez sur Messagerie Chiffrement S/MIME Certificat de chiffrement S/MIME. 2 Cliquez sur Exporter. 3 Sélectionnez Exporter le certificat seulement (sans clé privée). 4 Cliquez sur Suivant. Un certificat autosigné sera alors généré. 5 Enregistrez le fichier smime_encryptor_<machinename>.crt en cliquant avec le bouton droit de la souris sur le lien. 6 Cliquez sur Terminer. 7 Cliquez sur Messagerie Stratégies s de stratégie Chiffrement. 8 Sélectionnez Essayer de déchiffrer les s chiffrés S/MIME dans s de déchiffrement locales. 9 Envoyez le certificat smime_encryptor_<machinename>.crt au client <abc> pour qu'il puisse chiffrer tous les s qu'il envoie à votre organisation. Une fois que le client a correctement configuré son système de messagerie pour utiliser le chiffrement S/MIME avec le certificat que vous lui avez fourni, McAfee Gateway déchiffrera automatiquement tous les s S/MIME entrants provenant de ce client à l'aide de la clé privée. Tâche Utiliser le chiffrement PGP pour chiffrer tous les s Importez une clé PGP, puis utilisez le chiffrement PGP pour chiffrer tous les s sortants. Les procédures décrites ci-dessous expliquent comment configurer votre appliance McAfee Gateway afin que les s à destination d'un domaine cible spécifique soient envoyés uniquement à l'aide du chiffrement S/PGP, et comment configurer les certificats de chiffrement. Tâche Importer la clé PGP La procédure décrite ci-dessous permet d'importer une clé PGP pour un domaine cible spécifique. Procédure 1 Cliquez sur Messagerie Gestion des certificats Certificats Clés de chiffrement PGP, puis importez votre clé PGP (par exemple, example.<domainname>.com). 2 Cliquez sur Messagerie Chiffrement PGP Envoi d' s. 3 Cliquez sur Ajouter un domaine, puis saisissez example.<domainname>.com. 4 Dans Clé PGP, sélectionnez la clé pour example.<domainname>.com que vous venez d'importer. 230 McAfee Gateway Appliances Guide des administrateurs

231 Présentation du menu Messagerie Chiffrement 4 Indiquer quand chiffrer les s sortants à destination d'un domaine cible via PGP La procédure décrite ci-dessous permet d'ajouter une stratégie qui chiffre tous les messages destinés à un domaine externe spécifique. Procédure 1 Cliquez sur Messagerie --> Stratégies --> Ajouter une stratégie. 2 Dans Nom de stratégie, saisissez le nom de la stratégie (par exemple, Destinataires pour example.domainname.com). 3 Cliquez sur Ajouter une règle. Sélectionnez Adresse du destinataire dans Type de règle. 4 Dans Correspondance, sélectionnez Est semblable à. Dans Valeur, saisissez *@example.<domainname>.com, puis cliquez sur OK. 5 Dans Direction de l' , sélectionnez Sortant, puis cliquez sur OK. La stratégie est créée. 6 Dans la nouvelle stratégie, sélectionnez Chiffrement. 7 Désélectionnez Utiliser les mêmes paramètres que la stratégie par défaut. 8 Dans Moment du chiffrement, sélectionnez Toujours. 9 Dans s de chiffrement locales, sélectionnez PGP, puis cliquez sur OK 10 Appliquez les modifications. Tâche Remettre tous les s d'un client spécifique à l'aide du chiffrement PGP Créez une stratégie pour remettre tous les s reçus d'un client spécifique à l'aide du chiffrement PGP. Avant de commencer Assurez-vous que le client <abc> puisse utiliser le chiffrement PGP pour chiffrer tous les s qu'il envoie à votre organisation. Faites-lui savoir que vous allez générer une clé de chiffrement PGP qu'il devra installer sur sa passerelle de messagerie. Procédure 1 Cliquez sur Messagerie Chiffrement PGP Clé de chiffrement PGP. 2 Cliquez sur Exporter. 3 Sélectionnez Exporter la clé publique uniquement (sans clé privée). 4 Cliquez sur Suivant. Une clé publique PGP sera alors générée. 5 Enregistrez le fichier pgp_encryptor_<machinename>.asc en cliquant avec le bouton droit de la souris sur le lien. 6 Cliquez sur Terminer. 7 Cliquez sur Messagerie Stratégies s de stratégie Chiffrement. McAfee Gateway Appliances Guide des administrateurs 231

232 4 Présentation du menu Messagerie Gestion des certificats 8 Sélectionnez Essayer de déchiffrer les s chiffrés PGP dans s de déchiffrement locales. 9 Envoyez la clé publique pgp_encryptor_<machinename>.asc au client <abc> pour qu'il puisse chiffrer tous les s qu'il envoie à votre organisation. Une fois que le client a correctement configuré son système de messagerie pour utiliser le chiffrement PGP avec la clé publique que vous lui avez fournie, McAfee Gateway déchiffrera automatiquement tous les s PGP entrants provenant de ce client à l'aide de sa clé privée. Gestion des certificats Les pages Gestion des certificats vous permettent de configurer et d'afficher des certificats en vue de les utiliser avec votre appliance. Messagerie Gestion des certificats Sommaire Certificats des options Boîte de dialogue Détails du certificat Listes de révocation de certificats (CRL) Certificats Ces pages liées permettent d'afficher et de modifier des informations importantes sur les certificats relatifs à votre appliance. Messagerie Gestion des certificats Certificats Sommaire Certificats d'autorités de certification Clés et certificats TLS S/MIME Chiffrement PGP Certificats d'autorités de certification Cette page permet de gérer les certificats numériques des autorités de certification. Messagerie Gestion des certificats Certificats Certificats d'autorités de certification Si un point d'exclamation jaune apparaît en regard du certificat une fois que vous avez cliqué sur la coche verte pour appliquer la modification, cela signifie que le certificat n'est pas actuellement fiable. Importez le certificat de l'autorité de certification associé avant d'utiliser le nouveau certificat. 232 McAfee Gateway Appliances Guide des administrateurs

233 Présentation du menu Messagerie Gestion des certificats 4 Description des icônes Icône Description Le certificat est valide. Le certificat n'est pas valide. Par exemple, le certificat a expiré. Avantages de l'utilisation de certificats d'autorités de certification Découvrez les avantages dont vous pouvez bénéficier en utilisant les certificats d'autorités de certification pour transférer des s en toute sécurité. Les certificats permettent au trafic de votre appliance d'être approuvé par d'autres systèmes. Ils sont nécessaires pour le transfert sécurisé des s. Plus de 100 certificats courants d'autorités de certification, par exemple Thawte et Verisign, sont disponibles. En règle générale, les certificats ont une durée de vie de plusieurs mois ou plusieurs années ; par conséquent, une gestion fréquente n'est pas nécessaire. Vous pouvez utiliser les clés RSA à la fois pour le chiffrement et la signature. Les clés DSA ne peuvent être utilisées que pour la signature. des options - Certificats d'autorités de certification Ces informations décrivent les options disponibles sur cette page. ID de certificat Approuvé Objet Emetteur Date d'expiration Supprimer Afficher Exporter les éléments sélectionnés ou Exporter tout Affiche le nom du certificat. Spécifie si un certificat est valide. Par exemple, cette option n'est pas sélectionnée si le certificat a expiré. Affiche des détails concernant le certificat. Affiche l'autorité qui émet le certificat, par exemple Thawte et Verisign. Affiche la date d'expiration du certificat, par exemple 15/05/ h15. Si cette date est dépassée, le certificat n'est pas valide. Cette option permet de supprimer le certificat sélectionné. Cette option permet d'afficher les détails du certificat sélectionné. Cette option ouvre un navigateur et permet d'enregistrer un fichier. Si vous exportez un seul certificat, le nom de fichier inclut l'id du certificat. L'extension du nom de fichier est crt (pour Base64, PEM) ou p7b (pour PKCS#7). McAfee Gateway Appliances Guide des administrateurs 233

234 4 Présentation du menu Messagerie Gestion des certificats Marquer tous les certificats comme non approuvés Importer le certificat de l'autorité de certification Définit tous les certificats répertoriés comme non approuvés. Lorsque vous cliquez sur cette option, une autre fenêtre s'ouvre dans laquelle vous pouvez sélectionner un fichier. Le certificat importé peut s'afficher dans l'un des formats suivants : Fichier de certificat binaire (ou codé DER) Certificats codés PEM (Base64) Fichier binaire PKCS#7 Fichier codé PEM PKCS#7 L'appliance peut accepter les chaînes de certificats et les certificats disposant de clés privées protégées par mot de passe. L'appliance vérifie uniquement le certificat et permet son utilisation une fois que vous avez cliqué sur l'icône suivante pour appliquer vos modifications : Clés et certificats TLS Utilisez cette page pour gérer les certificats numériques requis pour le transfert sécurisé des messages via TLS (Transport Layer Security). Messagerie Gestion des certificats Certificats Clés et certificats TLS Lorsque vous êtes invité à créer vos certificats TLS, McAfee vous recommande d'inclure le nom d'hôte et l'adresse IP de l'appliance qui déchiffrera l' chiffré TLS. Si votre appliance fait partie d'un cluster et si elle est configurée en mode routeur transparent ou proxy explicite, veillez à inclure le nom d'hôte virtuel et l'adresse IP virtuelle de votre cluster plutôt que l'une des adresses IP physiques. Avant de commencer la configuration de TLS, importez les autorités de certification fiables et les certificats requis depuis les organisations participantes. Vous pouvez utiliser les clés RSA à la fois pour le chiffrement et la signature. Les clés DSA ne peuvent être utilisées que pour la signature. Description des icônes Icône Description Le certificat est valide. Le certificat n'est pas valide. Par exemple, le certificat a expiré. Avantages de l'utilisation de clés et de certificats TLS Découvrez les avantages dont vous pouvez bénéficier en utilisant des clés et des certificats TLS pour transférer des s en toute sécurité. Les certificats permettent au trafic de votre appliance d'être approuvé par d'autres systèmes. En règle générale, les certificats ont une durée de vie de plusieurs mois ou plusieurs années ; par conséquent, une gestion fréquente n'est pas nécessaire. 234 McAfee Gateway Appliances Guide des administrateurs

235 Présentation du menu Messagerie Gestion des certificats 4 des options - Clés et certificats TLS Ces informations décrivent les options disponibles sur cette page. ID de certificat Objet Emetteur Affiche le nom du certificat. Affiche des détails concernant le certificat. Affiche l'autorité qui émet le certificat, par exemple Thawte ou Verisign. Date d'expiration Affiche la date d'expiration du certificat, par exemple 05/05/ h15. Supprimer Afficher Exporter Importer le certificat et la clé Cette option permet de supprimer le certificat sélectionné. Cette option permet d'afficher des informations sur le certificat sélectionné, telles que la version, l'émetteur et la clé publique. Cette option permet d'ouvrir une fenêtre dans laquelle vous pouvez choisir d'exporter le certificat ou une chaîne de certificats complète, mais aussi de spécifier le format du certificat. En général, l'extension du nom de fichier est CRT. Lorsque vous cliquez sur cette option, une autre fenêtre s'ouvre dans laquelle vous pouvez sélectionner un fichier. Le certificat importé peut s'afficher dans l'un des formats suivants : Fichier de certificat binaire (ou codé DER) Certificats codés PEM (Base64) Fichier binaire PKCS#12 Fichier codé PEM PKCS#12 Pour importer un certificat protégé par mot de passe, saisissez la phrase de passe pour déverrouiller la clé privée. L'appliance stocke le certificat déchiffré dans un emplacement interne sécurisé. L'appliance vérifie uniquement le certificat et permet son utilisation une fois que vous avez cliqué sur l'icône suivante pour appliquer vos modifications : Configurer TLS pour SMTP Cliquez sur cette option pour accéder à Messagerie Chiffrement TLS. Si un point d'exclamation jaune apparaît en regard du certificat une fois que vous avez cliqué sur la coche verte pour appliquer la modification, cela signifie que le certificat n'est pas actuellement fiable. Importez le certificat de l'autorité de certification associé avant d'utiliser le nouveau certificat. S/MIME Découvrez comment l'appliance McAfee Gateway utilise le chiffrement S/MIME pour permettre une remise chiffrée des s. Messagerie Chiffrement S/MIME McAfee Gateway Appliances Guide des administrateurs 235

236 4 Présentation du menu Messagerie Gestion des certificats Avantages de l'utilisation de certificats S/MIME Les certificats S/MIME permettent d'envoyer et de recevoir des messages basés sur le serveur lorsque le serveur de réception n'assure pas de session sécurisée. A l'aide des certificats S/MIME, McAfee Gateway vérifie chaque message entrant pour déterminer s'il s'agit d'un message S/MIME. Si c'est le cas, Gateway recherche une clé pour déchiffrer le message. Si la clé existe, le message est déchiffré. Sinon, il est considéré comme un message normal. Avant de pouvoir utiliser les fonctionnalités S/MIME, vous devez vous procurer et installer votre certificat S/MIME individuel. Ce certificat est disponible auprès de votre autorité de certification en interne ou auprès d'une autorité de certification publique. des options Certificats de chiffrement S/MIME Ces informations décrivent les options disponibles sur cette page. ID de certificat Objet Emetteur Affiche le nom du certificat. Affiche des détails concernant le certificat. Affiche l'autorité qui émet le certificat, par exemple Thawte ou Verisign. Date d'expiration Affiche la date d'expiration du certificat, par exemple 05/05/ h15. Supprimer Afficher Exporter Importer le certificat Cette option permet de supprimer le certificat sélectionné. Cette option permet d'afficher des informations sur le certificat sélectionné, telles que la version, l'émetteur et la clé publique. Cette option permet d'ouvrir une fenêtre dans laquelle vous pouvez choisir d'exporter le certificat ou une chaîne de certificats complète, mais aussi de spécifier le format du certificat. En général, l'extension du nom de fichier est CRT. Lorsque vous cliquez sur cette option, une autre fenêtre s'ouvre dans laquelle vous pouvez sélectionner un fichier. Le certificat importé peut s'afficher dans l'un des formats suivants : Certificat codé (PEM) en binaire ou en base64 Fichier binaire PKCS#7 Vous pouvez choisir d'importer des certificats d'autorités de certification dans le fichier. L'appliance vérifie uniquement le certificat et permet son utilisation une fois que vous avez cliqué sur l'icône suivante pour appliquer vos modifications : Chiffrement PGP Découvrez comment l'appliance McAfee Gateway utilise le chiffrement PGP pour permettre une remise chiffrée des s. Messagerie Chiffrement PGP Sommaire PGP Clé de chiffrement PGP PGP Envoi d' s 236 McAfee Gateway Appliances Guide des administrateurs

237 Présentation du menu Messagerie Gestion des certificats 4 PGP Clé de chiffrement PGP Découvrez les options disponibles pour les clés de chiffrement PGP. Messagerie Chiffrement PGP Clé de chiffrement PGP Avantages de l'utilisation du chiffrement PGP Le chiffrement PGP est un système de chiffrement/déchiffrement de données assurant l'authentification et la confidentialité cryptographiques pour la transmission de données. De nombreuses entreprises utilisent le chiffrement PGP pour signer, chiffrer et déchiffrer les s. Le chiffrement PGP utilise des combinaisons de méthodes de cryptographie, de compression de fichiers et d'autres opérations, chacune pouvant utiliser plusieurs algorithmes différents. Le chiffrement PGP inclut l'utilisation du chiffrement par clé publique, associé à un nom d'utilisateur et/ou une adresse , ainsi que le chiffrement par clé privée (secret) pour chiffrer les messages sortants et déchiffrer les messages entrants. des options Clé de chiffrement PGP Informations sur les clés de chiffrement PGP Nom affichable Commentaire Adresse Afficher Importer Exporter Champ modifiable par l'utilisateur vous permettant de choisir le nom d'affichage de cette clé de chiffrement. Champ modifiable par l'utilisateur vous permettant de choisir un commentaire pour cette clé de chiffrement. Adresse associée à cette clé de chiffrement. Cette option permet d'afficher le contenu de la clé de chiffrement. Cette option permet d'ouvrir la boîte de dialogue Importer le certificat et la clé, depuis laquelle vous pouvez charger un certificat sur l'appliance et ajouter une expression secrète afin d'ouvrir une clé privée. Cette option permet d'ouvrir la boîte de dialogue Exportation de certificat et de clé, depuis laquelle vous pouvez déterminer si vous souhaitez procéder à l'exportation sans clé privée ou exporter une chaîne complète, mais aussi définir le format de clé que vous souhaitez exporter. PGP Envoi d' s Découvrez les options disponibles pour l'envoi d' s via le chiffrement PGP. Messagerie Chiffrement PGP Envoi d' s Avantages de l'utilisation de l'option PGP Envoi d' s Vous pouvez gérer les clés de chiffrement PGP depuis des domaines externes installés sur votre appliance McAfee Gateway. Gérez les clés de chiffrement PGP stockées sur votre appliance McAfee Gateway. McAfee Gateway Appliances Guide des administrateurs 237

238 4 Présentation du menu Messagerie Gestion des certificats des options Envoi d' s Gérez les clés PGP installées. Clé de dépôt fiduciaire Clés de chiffrement PGP pour les domaines externes Faites votre sélection parmi les clés disponibles. Une fois que vous avez sélectionné une clé, cliquez sur Afficher la clé pour voir les informations qu'elle contient. Consultez les clés de chiffrement PGP pour les domaines externes actuellement stockées. Vous pouvez ajouter des domaines à cette liste ou en supprimer, ainsi qu'afficher les certificats fournis par chaque domaine. L'option Filtre permet de trouver une clé particulière. Domaine Clé PGP Ajouter un domaine Afficher la clé Supprimer les domaines sélectionnés Indique le domaine auquel chaque clé de chiffrement PGP s'applique. Affiche des détails sur la clé PGP. Ajoutez un nouveau domaine externe à la liste. Affichez des informations sur la clé PGP sélectionnée. Supprimez les domaines sélectionnés ainsi que leurs clés de chiffrement PGP. Gérer des clés PGP Cette option permet d'accéder à Messagerie Gestion des certificats Certificats Clés de chiffrement PGP. des options Boîte de dialogue Détails du certificat Affichez des informations détaillées concernant les certificats installés sur votre appliance McAfee Gateway 7.0. Détails Chemin de certification Permet d'afficher des informations détaillées et complètes sur le certificat sélectionné. Permet d'afficher des informations sur l'id et l'objet du certificat. Listes de révocation de certificats (CRL) Cette section présente les listes de révocation de certificats de votre appliance. Sommaire Messagerie Gestion des certificats Listes de révocation de certificats (CRL) Listes de révocation de certificats (CRL) installées Mises à jour des listes de révocation de certificats (CRL) Listes de révocation de certificats (CRL) installées Cette page permet de gérer les listes de révocation de certificats (CRL). Messagerie Gestion des certificats Listes de révocation de certificats (CRL) Listes de révocation de certificats (CRL) installées 238 McAfee Gateway Appliances Guide des administrateurs

239 Présentation du menu Messagerie Gestion des certificats 4 Avantages de l'utilisation de listes de révocation de certificats (CRL) Découvrez les avantages dont vous pouvez bénéficier en utilisant des listes de révocation de certificats (CRL). En règle générale, ces listes ont une durée de vie de plusieurs mois ; par conséquent, une gestion fréquente n'est pas nécessaire. des options - Listes de révocation de certificats (CRL) installées Ces informations décrivent les options disponibles sur cette page. ID Emetteur Dernière mise à jour et Prochaine mise à jour Supprimer Affiche le nom de l'autorité de certification. Affiche l'autorité qui émet le certificat, par exemple Thawte ou Verisign. Affiche les dates applicables pour la liste de révocation de certificats (CRL). Cette option permet de supprimer la liste de révocation de certificats (CRL). Vous ne pouvez supprimer une liste de révocation de certificats (CRL) en cours. Lorsque vous supprimez un certificat, sa liste de révocation de certificats (CRL) est automatiquement supprimée. Afficher Cette option permet d'afficher le contenu de la liste de révocation de certificats (CRL) sélectionnée. Certaines listes de révocation de certificats (CRL) sont volumineuses. Exportation sélectionnée Importer la liste de révocation de certificats (CRL) Cette option ouvre un navigateur et permet d'enregistrer un fichier. En général, l'extension du nom de fichier est CRL. Cette option ouvre un navigateur et permet de sélectionner un fichier. L'appliance peut récupérer un fichier local ou un fichier d'un site web. L'appliance vérifie uniquement la liste de révocation de certificats (CRL) et permet son utilisation une fois que vous avez cliqué sur l'icône suivante pour appliquer vos modifications : Mises à jour des listes de révocation de certificats (CRL) Cette page permet d'indiquer la fréquence à laquelle l'appliance se met à jour par rapport à ses listes de révocation de certificats (CRL). Messagerie Gestion des certificats Listes de révocation de certificats (CRL) Mises à jour de la liste de révocation de certificats McAfee Gateway Appliances Guide des administrateurs 239

240 4 Présentation du menu Messagerie Gestion de groupe Avantages de la fonctionnalité Mises à jour de la liste de révocation de certificats Découvrez les avantages dont vous pouvez bénéficier en utilisant les fonctionnalités Mises à jour de la liste de révocation de certificats. Les listes de révocation de certificats (CRL) comprennent des informations concernant les certificats sur lesquels vous ne pouvez plus compter. De nombreuses raisons peuvent justifier cela : Il se peut que la clé privée utilisée par le certificat ait été compromise. Il se peut que le certificat ait été remplacé. Il se peut que le certificat contienne une erreur. Le simple fait de pouvoir mettre à jour régulièrement les listes de révocation de certificats (CRL) sur votre appliance McAfee Gateway vous permet d'être sûr que l'appliance McAfee Gateway n'utilisera plus les certificats qui ont été révoqués. des options - Mises à jour de la liste de révocation de certificats (CRL) Ces informations décrivent les options disponibles sur cette page. Mettre à jour maintenant Spécifier la fréquence Utiliser les paramètres de proxy par défaut Configurer les paramètres par défaut Serveur proxy à Mot de passe du proxy Permet de mettre immédiatement à jour les listes de révocation de certificats (CRL). Spécifie la fréquence à laquelle l'appliance recueille les mises à jour de la liste de révocation de certificats (CRL). Choisissez une heure à laquelle votre réseau est le moins chargé. Si vous ne souhaitez pas utiliser cette fonction, sélectionnez Jamais. Si vous envisagez d'utiliser un proxy HTTP qui n'est pas spécifié dans la page Paramètres serveur par défaut, décochez cette case. Cette option permet d'ouvrir la page Paramètres serveur par défaut, dans laquelle vous pouvez afficher ou modifier les paramètres par défaut du proxy HTTP. Pour afficher les informations du proxy à un autre moment, sélectionnez Système Gestion de l'appliance Paramètres serveur par défaut dans la barre de navigation. Spécifie les détails du proxy. Gestion de groupe Les pages Gestion de groupe vous permettent de configurer des services d'annuaire pour les utiliser avec vos serveurs LDAP, mais aussi de créer des groupes réseau et des groupes d'utilisateurs qui servent de relais sur les appliances. Messagerie Gestion de groupe Services d'annuaire Cette page permet de créer un groupe de services d'annuaire à utiliser avec vos serveurs LDAP. Messagerie Gestion de groupe Services d'annuaire 240 McAfee Gateway Appliances Guide des administrateurs

241 Présentation du menu Messagerie Gestion de groupe 4 La page comporte les sections suivantes : Services d'annuaire Synchronisation d'annuaire Avantages des options des services d'annuaire Cette section décrit les avantages dont vous pouvez bénéficier en utilisant les fonctionnalités des services d'annuaire pour vous connecter à vos serveurs LDAP. Ajoutez des serveurs de service d'annuaire en utilisant l'assistant Service d'annuaire afin de configurer une connexion entre l'appliance et un serveur LDAP de sorte que les attributs de ce dernier définissent le comportement du flux de votre messagerie. Vous pouvez donc définir des stratégies et mettre à jour votre serveur LDAP afin de modifier le comportement de la messagerie. Vous pouvez modifier les fonctionnalités suivantes de l'appliance pour les utiliser avec votre serveur LDAP : Authentification du destinataire Masquage d'adresse Sélection de stratégies Itinéraires de remise Il est possible de créer des requêtes personnalisées pour les utiliser dans la sélection de stratégies via l'option Ajouter une requête dans l'assistant Ajouter un service d'annuaire. L'appliance prend en charge les types de serveurs LDAP suivants : Microsoft Active Directory Lotus Domino Novell NDS Serveur LDAP v3 générique Netscape/Sun iplanet Microsoft Exchange Vous pouvez configurer des groupes de serveurs LDAP pour en assurer la haute disponibilité en ajoutant des serveurs secondaires au serveur LDAP principal. Le Nom du service que vous donnez au serveur principal dans l'assistant Ajouter un service d'annuaire est celui du groupe qui est affiché lors de la sélection du groupe LDAP dans les fonctionnalités LDAP de l'appliance McAfee Gateway, par exemple Masquage d'adresse. Synchronisation d'annuaire. La synchronisation d'annuaire est le mécanisme permettant de synchroniser les données LDAP de l'appliance avec des serveurs LDAP distants. Une fois les données LDAP synchronisées, l'appliance n'effectue plus de recherche LDAP sur le serveur distant et utilise sa propre base de données locale, réduisant ainsi le chargement sur les serveurs LDAP distants. Pour activer la synchronisation d'annuaire, ajoutez le serveur LDAP que vous souhaitez utiliser pour la synchronisation à la page Services d'annuaire. Vous devez également sélectionner les requêtes à synchroniser en sélectionnant l'option Mettre en cache le résultat sur la page Requêtes du service d'annuaire de l'assistant Ajouter un service d'annuaire. Les avantages de la synchronisation d'annuaire sont plus évidents sur des environnements de cluster ou de serveurs lames (Blade Servers) car les analyseurs n'effectuent plus de recherche LDAP, mais utilisent la base de données locale. McAfee Gateway Appliances Guide des administrateurs 241

242 4 Présentation du menu Messagerie Gestion de groupe L'appliance principale est chargée de la synchronisation de la base de données avec les serveurs LDAP distants. Une fois la synchronisation terminée, la base de données est synchronisée avec d'autres membres du cluster et est ensuite utilisée pour les vérifications LDAP. Il est possible d'accéder aux attributs du serveur LDAP en temps réel (les données les plus récentes étant ainsi disponibles) ou de les mettre en cache sur l'appliance (option plus rapide ayant moins d'impact sur votre réseau) via l'option Mettre en cache le résultat dans l'assistant Ajouter un service d'annuaire. La fonctionnalité Planification de synchronisation permet de planifier la mise à jour du cache. Par défaut, la mise en cache LDAP est activée pour chaque requête. Lorsque vous modifiez la configuration de l'appliance, le processus de synchronisation met à jour la base de données de cache LDAP locale. Si la base de données n'a pas été mise à jour pour un serveur particulier, la recherche LDAP est exécutée en temps réel. En outre, si la requête est manquante ou si elle a été modifiée pour un serveur particulier, la recherche LDAP est exécutée en temps réel. Lorsque vous configurez la synchronisation d'annuaire, les informations suivantes sont stockées dans la base de données locale : Les requêtes LDAP que vous avez configurées pour être exécutées sur les serveurs LDAP. Tous les groupes LDAP. Les informations utilisateur, stockées sous forme de BLOB (objet binaire volumineux). Ces informations incluent les adresses des utilisateurs, l'appartenance à un groupe pour chaque utilisateur et toute autre information recueillie par les requêtes LDAP. des options Services d'annuaire Cette section décrit les options disponibles sur cette page. Services d'annuaire Ces informations décrivent les paramètres des serveurs LDAP que vous avez configurés. Pour ajouter une connexion à un serveur LDAP, cliquez sur Ajouter un serveur. Nom, Adresse et Type Ajouter un serveur Affiche des informations sur chaque serveur d'annuaire, par exemple Domino ou Active Directory. Cliquez sur Modifier pour ouvrir l'assistant Ajouter un service d'annuaire et ainsi pouvoir modifier les paramètres d'un serveur. Cette option lance l'assistant Ajouter des services d'annuaire qui permet d'ajouter des informations sur un service d'annuaire. Le Nom du service que vous donnez au serveur est celui qui est affiché lors de la configuration des fonctionnalités de l'appliance en vue d'une utilisation avec le serveur LDAP. Le premier serveur de la liste est le premier à faire l'objet de recherches. Vous pouvez créer des groupes de serveurs en utilisant l'option Ajouter un serveur secondaire. Ajouter un serveur secondaire Cette option permet de créer des groupes de serveurs LDAP en ajoutant des serveurs secondaires faisant l'objet de recherches, le serveur principal étant indisponible ou ne disposant pas des informations requises. A partir des fonctionnalités utilisées avec votre serveur LDAP, les serveurs secondaires ne s'afficheront pas. Seul le serveur principal du groupe apparaîtra. 242 McAfee Gateway Appliances Guide des administrateurs

243 Présentation du menu Messagerie Gestion de groupe 4 Supprimer le serveur Exécuter une vérification du certificat du serveur sur des connexions sécurisées Supprimez les serveurs principaux ou secondaires de la liste. Cette option permet de déterminer si l'appliance doit tenter de valider un certificat de serveur à distance utilisé pour chiffrer une connexion sécurisée entre l'appliance et un serveur LDAP. Synchronisation d'annuaire Cette section décrit les options disponibles dans la section Synchronisation d'annuaire de la page. Exécuter des mises à jour complètes du serveur d'annuaire local Si vous avez coché la case Mettre en cache le résultat pour chacune de vos requêtes dans l'assistant Ajouter des services d'annuaire, l'appliance peut effectuer des mises à jour complètes. Mettre à jour les informations Affiche l'état des informations de l'annuaire intégré : : les informations peuvent faire l'objet d'une requête. La date et l'heure de la dernière mise à jour s'affichent. : l'annuaire intégré ne contient aucune donnée ou n'est pas à jour. Mettre à jour maintenant Planification de synchronisation Cliquez sur cette option pour que l'appliance copie immédiatement les informations de l'annuaire des serveurs répertoriés dans Services d'annuaire vers son propre annuaire. Indique avec quelle fréquence l'appliance copie dans son propre annuaire les informations d'annuaire des serveurs LDAP auxquels vous vous êtes connecté. Le fait de définir la planification sur Toutes les heures peut créer une surcharge de votre réseau. Groupes de réseaux Cette page vous permet de créer des groupes de réseaux à utiliser comme critères de sélection de stratégies. Messagerie Gestion de groupe Groupes de réseaux Avantages de la configuration de groupes de réseaux La création de groupes de réseaux vous permet d'appliquer des stratégies à un groupe de personnes en une seule fois. Vous pouvez définir les groupes de réseaux en fonction de différents paramètres tels que les adresses IP, les noms d'hôtes, etc. Toute personne partageant ce paramètre sera incluse dans les stratégies que vous définissez. Les groupes de réseaux ne sont pas directement basés sur les adresses personnelles. Vous pouvez également définir des groupes d'utilisateurs en fonction des adresses des expéditeurs/destinataires ou des requêtes LDAP. McAfee Gateway Appliances Guide des administrateurs 243

244 4 Présentation du menu Messagerie Gestion de groupe des options Groupes de réseaux Ces informations décrivent les options disponibles sur cette page. Nom du groupe, En cours d'utilisation? et Supprimer Ajouter Affiche le nom du groupe, indique s'il est en cours d'utilisation et permet de supprimer le groupe de la liste. Cette option permet d'ouvrir la boîte de dialogue Ajouter des groupes de réseaux. des options Ajouter un groupe de réseaux Ces informations décrivent les options disponibles dans cette boîte de dialogue. Nom du groupe Sélectionné ou non sélectionné Nom du groupe. Définit si le groupe est en cours d'utilisation. Utilisez les icônes en forme de flèches pour déplacer les règles vers le haut ou le bas de la liste. Les règles sont appliquées dans l'ordre décroissant. Type de règle s disponibles : Adresse IP Identificateur VLAN Connexion réseau Nom d'hôte Correspondance s disponibles : est n'est pas est dans n'est pas dans Valeur Ajouter une règle/supprimer les règles sélectionnées Saisissez la valeur que vous souhaitez associer à l'option Correspondance. Ajoute une nouvelle ligne à la liste dans laquelle vous pouvez spécifier le nom, le type et les valeurs de correspondance d'un nouveau groupe de réseaux. des options Ajouter une règle Fournissez les informations nécessaires pour ajouter une nouvelle règle de gestion de groupe. Cette boîte de dialogue sert pour les options Ajouter des groupes de réseaux Ajouter une règle et Ajouter des groupes d'utilisateurs Ajouter une règle. 244 McAfee Gateway Appliances Guide des administrateurs

245 Présentation du menu Messagerie Gestion de groupe 4 Type de règle Définissez le type de règle. Pour Ajouter des groupes de réseaux, les options disponibles sont les suivantes : Adresse IP (par défaut) Identificateur VLAN Connexion réseau Nom d'hôte Pour Ajouter des groupes d'utilisateurs, les options disponibles sont les suivantes : Adresse de l'expéditeur (par défaut) Adresse du destinataire Requête LDAP Correspondance Spécifiez les conditions de correspondance de cette règle. s possibles : est (par défaut) n'est pas est dans n'est pas dans Valeur Entrez la valeur pour cette règle. Expéditeurs et destinataires d' s Cette page vous permet de créer des groupes d'utilisateurs qui peuvent relayer des messages sur l'appliance. Messagerie Gestion de groupe Expéditeurs et destinataires d' s Avantages des options de la page Expéditeurs et destinataires d' s Les options des expéditeurs et des destinataires d' s (groupe d'utilisateurs) vous permettent de définir des groupes de personnes sur lesquelles vous pouvez appliquer des stratégies en une seule fois. Vous pouvez définir des groupes d'utilisateurs en fonction de différents critères : Adresse de l'expéditeur ou du destinataire Groupes d'expéditeurs ou de destinataires prédéfinis Authentification LDAP des options Expéditeurs et destinataires d' s Ces informations décrivent les options disponibles sur cette page. Nom du groupe, En cours d'utilisation? et Supprimer Ajouter Affiche le nom du groupe, indique s'il est en cours d'utilisation et permet de supprimer le groupe de la liste. Ouvre la boîte de dialogue Ajouter un groupe d'utilisateurs. McAfee Gateway Appliances Guide des administrateurs 245

246 4 Présentation du menu Messagerie Gestion de groupe des options Ajouter un groupe d'utilisateurs Cette section décrit les options disponibles dans cette boîte de dialogue. Nom du groupe Sélectionné ou non sélectionné Saisissez le nom du groupe. Type de règle s disponibles : Sélectionnez un groupe, puis cliquez sur Modifier ou sur Supprimer les règles sélectionnées, selon le cas. Utilisez les icônes en forme de flèches pour déplacer les règles vers le haut ou le bas de la liste. Adresse de l'expéditeur Groupe de destinataires Adresse du destinataire Requête LDAP (si option configurée) Groupe d'expéditeurs Les options de requête LDAP et de groupe d'utilisateurs sont disponibles uniquement si un groupe d'utilisateurs ou un serveur LDAP a été créé. Correspondance s disponibles : est n'est pas est semblable à n'est pas semblable à Valeur Ajouter une règle Saisissez la valeur que vous souhaitez associer à l'option Correspondance. Ajoute une nouvelle règle à la liste. Tâche Ajouter un groupe d'utilisateurs La procédure décrite ci-dessous permet de créer un groupe d'utilisateurs pouvant être utilisé pour la sélection de stratégies. Avant de commencer Assurez-vous que la connexion au serveur LDAP générique est valide et que ses requêtes génèrent des résultats. Procédure 1 Accédez à Messagerie Gestion de groupe Expéditeurs et destinataires d' s. 2 Cliquez sur Ajouter, puis attribuez un nom au groupe. 3 Cliquez sur Ajouter une règle. 4 Dans Type de règle, sélectionnez Requête LDAP. Le champ Valeurs comprend le nom du groupe LDAP que vous avez sélectionné. 5 Cliquez sur OK pour fermer la boîte de dialogue. 6 Accédez à Messagerie Stratégies Ajouter une stratégie. 7 Cliquez sur Ajouter une règle. Dans Type de règle, sélectionnez Groupe d'utilisateurs. 8 Dans Valeur, sélectionnez le groupe d'utilisateurs que vous avez créé, puis cliquez sur OK. 246 McAfee Gateway Appliances Guide des administrateurs

247 Présentation du menu Messagerie Assistant Ajouter un service d'annuaire 4 Assistant Ajouter un service d'annuaire Cet Assistant permet d'ajouter une connexion entre l'appliance et vos serveurs LDAP. Les attributs des serveurs LDAP peuvent être utilisés par d'autres fonctionnalités de l'appliance, telles que Authentification du destinataire et Masquage d'adresse. L'appliance comprend plusieurs requêtes déjà configurées. Il est possible de personnaliser chaque requête et de tester les résultats pour s'assurer qu'ils correspondent à vos attentes. Les requêtes suivantes sont disponibles : Liste de groupes Destinataire valide Appartenance aux groupes Remise - MTA Synchronisation Masquage d'adresse Utilisez les boutons Suivant > et < Précédent pour parcourir les différents écrans. Une fois le test des requêtes de groupe et de membre réussi, cliquez sur Terminer pour fermer l'assistant. Avantages de l'ajout de services d'annuaire LDAP Cette section décrit les avantages dont vous pouvez bénéficier en ajoutant des services d'annuaire. L'Assistant Service d'annuaire permet de configurer une connexion entre l'appliance et un serveur LDAP de sorte que les attributs de ce dernier définissent le comportement du flux de votre messagerie. Vous pouvez donc définir des stratégies et mettre à jour votre serveur LDAP afin de modifier le comportement de la messagerie. Vous pouvez modifier les fonctionnalités suivantes de l'appliance pour les utiliser avec votre serveur LDAP : Authentification du destinataire Masquage d'adresse Sélection de stratégies Itinéraires de remise Il est possible de créer des requêtes personnalisées pour les utiliser dans la sélection de stratégies via l'option Ajouter une requête dans l'assistant Ajouter un service d'annuaire. L'appliance prend en charge les types de serveurs LDAP suivants : Microsoft Active Directory Lotus Domino Novell NDS Serveur LDAP v3 générique Netscape/Sun iplanet Microsoft Exchange Vous pouvez configurer des groupes de serveurs LDAP pour en assurer la haute disponibilité en ajoutant des serveurs secondaires au serveur LDAP principal. Le Nom du service que vous donnez au serveur principal dans l'assistant Ajouter un service d'annuaire sera celui du groupe qui s'affiche lors de la sélection du groupe LDAP dans les fonctionnalités de l'appliance Gateway, par exemple Masquage d'adresse. L'option Synchronisation d'annuaire propose plusieurs accès. L'appliance peut envoyer une requête à un serveur d'annuaire externe en temps réel ou à son propre annuaire intégré mis en cache. Il est possible d'accéder aux attributs du serveur LDAP en temps réel (les données les plus récentes étant ainsi disponibles) ou de les mettre en cache sur l'appliance (option plus rapide ayant moins d'impact sur votre réseau) via l'option Mettre en cache le résultat dans l'assistant Ajouter un service d'annuaire. McAfee Gateway Appliances Guide des administrateurs 247

248 4 Présentation du menu Messagerie Assistant Ajouter un service d'annuaire La fonctionnalité Planification de synchronisation permet de planifier la mise à jour du cache. McAfee recommande de laisser l'option Exécuter des mises à jour incrémentielles du serveur d'annuaire local sélectionnée afin de réduire la bande passante sur l'appliance. des options Page Détails du service d'annuaire Cette section décrit les options disponibles sur la page Détails du service d'annuaire de l'assistant. Nom de service Communication sécurisée Attribuez un nom au service que vous ajoutez. Ce nom s'affiche dans la liste des services d'annuaire. s disponibles : Désactivé : il ne s'agit pas d'une connexion sécurisée. Les données circulent entre le serveur LDAP et l'appliance en texte clair. Adresse du serveur LDAP sécurisé : chiffre la communication LDAP via SSL. Par défaut, le port 636 est utilisé. Utiliser TLS : chiffre la communication LDAP via TLS. Par défaut, le port 389 est utilisé. Saisissez l'adresse du serveur qui héberge le service d'annuaire que vous ajoutez. Type de serveur Sélectionnez le type de serveur LDAP auquel vous souhaitez vous connecter : Active Directory Domino Novell NDS (edirectory) Netscape/Sun iplanet Serveur LDAP v3 générique (RFC2251/RFC2307) Exchange Selon le type de serveur que vous sélectionnez, les requêtes par défaut sont modifiées pour correspondre aux attributs par défaut. Les différents types de serveurs sont associés à divers attributs en fonction des schémas que vous avez spécifiés. Nom de domaine de base Nom d utilisateur Mot de passe Références Taille de la page Saisissez le nom unique de base que le service d'annuaire que vous ajoutez doit utiliser. Saisissez le nom d'utilisateur nécessaire pour que l'appliance se connecte au service d'annuaire. Saisissez le mot de passe nécessaire pour que l'appliance se connecte au service d'annuaire. Sélectionnez cette option pour que l'appliance puisse suivre les références LDAP vers d'autres serveurs qui hébergent une partie de l'arborescence de l'annuaire. Affiche le nombre de résultats par page. Par défaut, cette option est définie sur McAfee Gateway Appliances Guide des administrateurs

249 Présentation du menu Messagerie Assistant Ajouter un service d'annuaire 4 des options Page Requêtes du service d'annuaire Découvrez les options disponibles sur la page Requêtes du service d'annuaire de l'assistant. Types de requête Nom de la requête Description Liste de groupes Requête permettant d'obtenir une liste de tous les groupes utilisés pour sélectionner une stratégie. Si le serveur principal et le serveur secondaire disposent d'un ensemble de groupes différent, et si l'option Interrompre en cas de résultat est sélectionnée sur le serveur principal, seuls les groupes de ce dernier s'affichent dans la page de création de stratégies. Pour éviter ce problème, désélectionnez l'option Interrompre en cas de résultat pour les requêtes Liste de groupes et Appartenance aux groupes. Appartenance aux groupes Requête permettant d'obtenir la liste des groupes auxquels une adresse appartient. Si le serveur principal et le serveur secondaire disposent d'un ensemble de groupes différent, et si l'option Interrompre en cas de résultat est sélectionnée sur le serveur principal, seuls les groupes de ce dernier s'affichent dans la page de création de stratégies. Pour éviter ce problème, désélectionnez l'option Interrompre en cas de résultat pour les requêtes Liste de groupes et Appartenance aux groupes. Synchronisation Destinataire valide Remise - MTA Masquage d'adresse Requête permettant de synchroniser toutes les adresses présentes sur le serveur LDAP avec l'appliance. Requête permettant de savoir si un destinataire d' s est valide sur votre serveur LDAP. Requête permettant de rechercher l'agent de transfert de messages (MTA) auquel vous souhaitez remettre les s pour un destinataire spécifique. Requête permettant de rechercher l'adresse que vous souhaitez masquer. Requête du service d'annuaire - s et actions Le tableau ci-dessous présente les options et les actions associées à chaque requête. Activé Mettre en cache le résultat Ouverture en cas de panne (fail-open) Interrompre en cas de résultat Active ou désactive la requête. Spécifiez si vous souhaitez mettre en cache les résultats sur l'appliance afin de réduire le temps nécessaire pour exécuter la requête et ainsi diminuer la charge du réseau. Le fait de désélectionner cette option envoie une requête au serveur LDAP en temps réel. Sélectionnez cette option pour envoyer une requête au serveur LDAP secondaire (si configuré), si le serveur LDAP principal tombe en panne. Sélectionnez cette option pour interrompre une requête sur un serveur secondaire en cas de résultat positif. Si le serveur principal et le serveur secondaire disposent d'un ensemble de groupes différent, et si l'option Interrompre en cas de résultat est sélectionnée sur le serveur principal, seuls les groupes de ce dernier s'affichent dans la page de création de stratégies. Pour éviter ce problème, désélectionnez l'option Interrompre en cas de résultat pour les requêtes Liste de groupes et Appartenance aux groupes. Ajouter une requête Cette option permet d'ouvrir une nouvelle page de l'assistant vous permettant de créer une nouvelle requête en plus de celles préconfigurées. McAfee Gateway Appliances Guide des administrateurs 249

250 4 Présentation du menu Messagerie Assistant Ajouter un service d'annuaire Modifier la requête Supprimer la requête Tester la requête Terminer Sélectionnez une requête, puis cliquez sur Modifier la requête pour ouvrir une nouvelle page de l'assistant vous permettant de modifier la requête. Supprimez la requête sélectionnée. Il est impossible de supprimer les requêtes par défaut. Cette option permet d'ouvrir une nouvelle page de l'assistant afin de vérifier si les résultats de la requête correspondent à vos attentes, avant que vous n'appliquiez la configuration à l'appliance. Une fois les résultats renvoyés, cliquez sur Suivant pour revenir à cette page. Finalise les étapes de l'assistant. Il est ainsi possible de sélectionner la requête dans les zones de l'appliance qui fonctionnent avec le serveur LDAP, telles que : Masquage d'adresse Authentification du destinataire Création d'une stratégie Remise des s Vous devez appliquer les modifications à l'appliance afin que la requête LDAP soit enregistrée et disponible pour créer une nouvelle stratégie. des options Page Requête du service d'annuaire Cette page de l'assistant permet d'ajouter ou de modifier des requêtes de service d'annuaire. Elle est disponible lorsque vous cliquez sur Ajouter une requête ou Modifier la requête sur la page Requêtes du service d'annuaire. Chaîne de requête complète Nom de la requête Affiche les attributs par défaut associés à la requête. Nom donné à la requête. Il est impossible de modifier les noms des requêtes par défaut. Requête principale Spécifiez les paramètres de la requête principale : Filtre : affiche les filtres de recherche que la requête doit utiliser. Il est possible de spécifier plusieurs filtres de recherche pour adresser une requête au serveur LDAP. Attribut d'identité 1 à 4 : contient les attributs individuels que la requête doit renvoyer. Requête secondaire Si nécessaire, créez une requête secondaire en tant que requête complémentaire à la première. Par exemple, si une requête principale de la requête Appartenance aux groupes consiste à localiser un utilisateur spécifique, vous pouvez créer une requête secondaire pour découvrir à quel groupe d'utilisateurs appartient l'utilisateur en question. des options Page Tester la requête de service d'annuaire Cette section décrit les options disponibles sur la page Tester la requête de service d'annuaire de l'assistant. Cette page est disponible lorsque vous cliquez sur Tester la requête sur la page Requêtes du service d'annuaire. Pour vous assurer que votre requête renvoie les résultats souhaités, l'assistant vous permet de tester les requêtes que vous avez définies. 250 McAfee Gateway Appliances Guide des administrateurs

251 Présentation du menu Messagerie Assistant Ajouter un service d'annuaire 4 Nom de la requête Chaîne de requête complète Exécuter une requête LDAP Résultats de la requête Il s'agit du nom de la requête que vous souhaitez tester. Affiche les filtres de recherche et les attributs qui leur sont associés. Cette option permet de tester la requête avec le serveur LDAP. Les résultats s'affichent dans la section Résultats de la requête. Tâche Configurer l'appliance pour utiliser un serveur Microsoft Exchange en tant que serveur LDAP La procédure décrite ci-dessous permet d'obtenir les attributs de messagerie utilisateur d'un serveur Microsoft Exchange. Avant de commencer McAfee recommande de configurer un intervalle de mise à jour adapté au volume de données transmises. Choisir un intervalle de mise à jour trop court peut affecter la charge de votre réseau. Procédure 1 Accédez à Messagerie Gestion de groupe Services d'annuaire, puis cliquez sur Ajouter un serveur pour ouvrir l'assistant Ajouter un service d'annuaire. 2 Sur la page Détails du service d'annuaire de l'assistant, ajoutez les données suivantes : Dans Nom de service, saisissez Exchange. Dans Communication sécurisée, laissez le paramètre défini sur Désactivé. Dans Adresse du serveur, saisissez l'adresse IP du serveur auquel vous souhaitez vous connecter. Dans Port du serveur, laissez le paramètre défini sur 389. Dans Type de serveur, sélectionnez Exchange. Dans Nom de domaine de base, pour le nom de domaine test.dom, saisissez dc=test, dc=dom. 3 Saisissez le nom d'utilisateur et le mot de passe du serveur auquel vous êtes connecté, puis cliquez sur Suivant. 4 Sur la page Requêtes du service d'annuaire de l'assistant, assurez-vous que les cases Activé et Mettre en cache les résultats sont cochées pour les requêtes suivantes : Liste de groupes Appartenance aux groupes Destinataire valide Remise - MTA Masquage d'adresse 5 Cliquez sur Tester pour vérifier si la requête renvoie les informations dont vous avez besoin, puis sur Terminer. 6 Dans la section Synchronisation d'annuaire de la page, définissez la fréquence sur Toutes les heures. McAfee Gateway Appliances Guide des administrateurs 251

252 4 Présentation du menu Messagerie Configuration de la quarantaine 7 Dans la section Services d'annuaire de la page, sélectionnez le service que vous avez créé, puis cliquez sur Ajouter un serveur secondaire pour ouvrir une nouvelle fois l'assistant Ajouter un service d'annuaire. 8 Indiquez les détails du serveur secondaire que vous souhaitez ajouter. Tâche Créer un exemple de requête LDAP La procédure décrite ci-dessous explique comment créer un exemple de requête LDAP à utiliser avec un serveur LDAP v3 générique. Procédure 1 Accédez à Messagerie Gestion de groupe Services d'annuaire. 2 Cliquez sur Ajouter un serveur, puis saisissez le nom du service (par exemple, generic). 3 Dans Adresse du serveur, ajoutez l'adresse IP du serveur LDAP auquel vous vous connectez. 4 Dans Type de serveur, sélectionnez le serveur LDAP v3 générique. 5 Dans Nom de domaine de base, pour le nom de domaine test.dom, saisissez dc=admin, dc=test, dc=dom. 6 Saisissez le nom d'utilisateur et le mot de passe du serveur auquel vous vous connectez. 7 Laissez les autres paramètres sur leur état par défaut, puis cliquez sur Suivant. 8 Cliquez sur Ajouter une requête, puis attribuez un nom à la requête. 9 Dans Filtre, ajoutez un filtre à la requête (par exemple, mail=% %). 10 Dans Attribut d'identité, saisissez les attributs que vous souhaitez récupérer (par exemple, cn), puis cliquez sur Suivant. 11 Sur la page Requêtes du service d'annuaire, sélectionnez la requête que vous avez créée, puis cliquez sur Tester la requête. 12 Dans Identité de la requête, saisissez l'adresse à laquelle vous souhaitez appliquer l'attribut cn, puis cliquez sur Exécuter une requête LDAP. L'attribut cn de l'adresse s'affiche dans la zone Résultats de la requête. La requête sera disponible pour ce service d'annuaire. Configuration de la quarantaine Cette page permet de configurer les paramètres de mise en quarantaine de vos s. Depuis cette page de l'interface utilisateur, vous pouvez accéder aux paramètres des options de mise en quarantaine, de résumé de quarantaine et de contenu du message de résumé. Sommaire s de quarantaine s de résumé de quarantaine des options Contenu du message de résumé 252 McAfee Gateway Appliances Guide des administrateurs

253 Présentation du menu Messagerie Configuration de la quarantaine 4 s de quarantaine Cette page permet de configurer vos options de quarantaine. Messagerie Configuration de la quarantaine s de quarantaine des options Page s de quarantaine Découvrez les options disponibles sur la page s de quarantaine. Tableau 4-57 des options Page s de quarantaine Utiliser la quarantaine intégrée Utiliser un service McAfee Quarantine Manager (MQM) à distance Cette option permet à l'appliance d'utiliser sa propre base de données pour conserver les s placés en quarantaine. Cette option permet d'utiliser un service McAfee Quarantine Manager (MQM) hébergé sur un autre serveur. Une fois l'option sélectionnée, les champs suivants s'activent : ID de l'appliance : généralement, l'id par défaut est utilisé. Adresse du serveur MQM : adresse IP du serveur hébergeant votre service McAfee Quarantine Manager. Port d'écoute : port utilisé par votre service McAfee Quarantine Manager. Communiquer avec le serveur MQM (MQM 6 et ultérieur) via HTTP Activer les listes de blocage et d'autorisation soumises par les utilisateurs Intervalle de mise à jour : spécifie l'intervalle de mise à jour entre l'appliance et votre service McAfee Quarantine Manager. La valeur par défaut est 4 heures. Lorsque vous sélectionnez l'option Utiliser un service McAfee Quarantine Manager (MQM) à distance, les onglets s de résumé de quarantaine et Contenu du message de résumé sont supprimés de l'interface utilisateur. Relation entre les catégories de quarantaine affichées dans Recherche de messages et MQM Ces informations permettent de comprendre les différences existantes entre les catégories utilisées par la fonction Recherche de messages dans Gateway et McAfee Quarantine Manager. Le tableau suivant affiche le contenu de la file d'attente McAfee Quarantine Manager pour chaque détection de catégorie Gateway : Tableau 4-58 Relation entre les catégories de quarantaine affichées dans Recherche de messages et MQM Recherche de messages Antivirus Antivirus (programme potentiellement indésirable, PUP) Antivirus (programme de compression) Conformité Filtrage de fichiers Contenu corrompu McAfee Quarantine Manager Antivirus Programme potentiellement indésirable (PUP) Programme de compression Contenu interdit Type de fichier interdit Contenu chiffré/corrompu McAfee Gateway Appliances Guide des administrateurs 253

254 4 Présentation du menu Messagerie Configuration de la quarantaine Tableau 4-58 Relation entre les catégories de quarantaine affichées dans Recherche de messages et MQM (suite) Recherche de messages Contenu chiffré Contenu signé Antispam Antiphishing Data Loss Prevention Filtrage/Taille des s McAfee Quarantine Manager Contenu chiffré/corrompu Contenu chiffré/corrompu Spam Phishing Prévention des fuites de données Format des s s de résumé de quarantaine Cette page permet d'indiquer comment les utilisateurs reçoivent les résumés de quarantaine. Messagerie Configuration de la quarantaine s de résumé de quarantaine des options Activer les messages de résumé Découvrez les options disponibles pour activer les résumés de quarantaine. Un résumé de quarantaine est un message que l'appliance envoie à un utilisateur. Le résumé décrit les messages qui ont été mis en quarantaine parce qu'ils contiennent du contenu interdit ou du spam. Il ne contient pas d'informations sur les virus et autres programmes potentiellement indésirables détectés. Cette page n'est disponible que lorsque l'option de quarantaine intégrée est sélectionnée. Activer les messages de résumé et message Paramètre de protocole Indique si les messages de résumé doivent être activés pour le protocole préétabli sélectionné. Indique que les messages de résumé sont activés pour ce protocole préétabli. Permet d'effectuer des réglages pour n'importe quelle exception au paramètre par défaut. Par exemple, vous pouvez spécifier que certaines parties du réseau n'utiliseront pas les messages de résumé. des options s de message de résumé Découvrez les options disponibles pour configurer vos messages de résumé. ou et message Indique si les messages de résumé sont activés pour ce protocole préétabli. Adresse de l'expéditeur des messages de résumé Indique l'adresse d'un administrateur pour gérer les requêtes des expéditeurs concernant le résumé. Il est recommandé d'indiquer une personne qui lit régulièrement le courrier. Vous pouvez saisir le nom d'un utilisateur unique ou d'une liste de distribution. Format des messages Générer des messages interactifs Indique le format du message de résumé. Pour les résumés interactifs, sélectionnez HTLM. Cette option convertit chaque message en message interactif. Par exemple, les utilisateurs peuvent débloquer n'importe quel message mis en quarantaine par erreur en tant que spam. 254 McAfee Gateway Appliances Guide des administrateurs

255 Présentation du menu Messagerie Configuration de la quarantaine 4 Ajouter le résumé en pièce jointe Codage de messages Autoriser les utilisateurs à créer et à gérer des listes de blocage et d'autorisation Méthode de communication client-serveur Lorsqu'elle est sélectionnée, cette option joint le résumé au message sous forme de fichier HTML. Dans le cas contraire, le résumé est intégré au message lui-même. Indique le codage du jeu de caractères des messages contenant le résumé. La valeur par défaut est UTF-8. Pour afficher les paramètres des listes de blocage et d'autorisation définies par les utilisateurs, sélectionnez Messagerie Stratégies Stratégies d'analyse [Spam] Listes de blocage et d'autorisation Soumis par l'utilisateur dans la barre de navigation. Indique la méthode de communication pour les résumés interactifs : HTTP POST : les paramètres sont masqués, ce qui signifie que les informations internes ne sont pas visibles. Les utilisateurs ne reçoivent toutefois pas de réponse de l'appliance lorsque leurs requêtes sont reçues. HTTP GET : fonctionne avec n'importe quel client de messagerie. L'utilisateur peut recevoir une réponse de l'appliance. Les informations s'affichent toutefois dans l'url de l'action, ce qui signifie que les informations internes sont visibles. Adresse IP ou nom de domaine de l'appliance à utiliser dans les messages de résumé Spécifie une adresse IP ou un nom de domaine faisant office d'informations d'expédition pour les messages de résumé. Par exemple : example.com. Utiliser le nom de domaine complet (FQDN) de l'appliance Prévisualisation du message Envoyer Spécifier la fréquence Cette option utilise le nom de domaine complet (FQDN) au lieu d'une adresse IP, conformément aux paramètres de base de l'appliance. Par exemple, appliance.example.com. Cette option permet d'afficher un exemple du résumé qui sera visible par les utilisateurs. Cette option permet d'envoyer tous les résumés qui ne l'ont pas été depuis la dernière heure planifiée ou depuis la dernière fois que vous avez cliqué sur le bouton Envoyer. Indique la fréquence d'envoi des résumés, par exemple Toutes les semaines, le lundi à 12h00. Nous vous recommandons de sélectionner les heures où le réseau est le moins chargé. La valeur par défaut est Tous les jours à 3h00. Si vous sélectionnez Jamais, vous pouvez envoyer les résumés en cliquant sur Envoyer. Les résumés de quarantaine peuvent ne pas être remis exactement à l'heure définie. L'appliance permet de programmer les heures de remise pour éviter une surcharge des serveurs de messagerie. des options Contenu du message de résumé Cette page permet de définir la présentation des résumés de quarantaine et des réponses aux requêtes des utilisateurs. Messagerie Configuration de la quarantaine s de contenu du message de résumé McAfee Gateway Appliances Guide des administrateurs 255

256 4 Présentation du menu Messagerie Configuration de la quarantaine Objet du message Utiliser la valeur par défaut (plusieurs occurrences) Modifier la feuille de style Modifier le rapport de résumé Modifier le texte du corps En-têtes de colonne utilisés dans le corps du message Sélectionner un type de réponse Modifier le corps de la réponse Indique le texte de la ligne d'objet du message contenant le résumé. La valeur par défaut est Résumé de quarantaine. Cette option permet d'utiliser la valeur par défaut. Pour modifier des éléments tels que la ligne d'objet du message contenant le résumé, décochez la case Utiliser la valeur par défaut correspondante. Cette option ouvre une fenêtre dans laquelle s'affiche la feuille de style régissant la présentation des résumés lorsqu'ils sont au format HTML. Pour modifier cette feuille de style, vous devez maîtriser les feuilles de style en cascade (CSS). Cette option ouvre une fenêtre dans laquelle vous pouvez modifier le texte principal du résumé. Cette option ouvre une fenêtre dans laquelle vous pouvez modifier la première phrase du résumé. Vous pouvez modifier le contenu HTML directement ou à la source. Lorsque l'option Utiliser la valeur par défaut est désactivée, vous pouvez modifier les en-têtes de colonne qui s'affichent dans le résumé. Sélectionne le type de message envoyé par l'appliance en réponse à une requête utilisateur. Par exemple, un utilisateur peut demander le déblocage d'un message mis par erreur en quarantaine en tant que spam, puis recevoir un message accusant réception de la requête. Cette option ouvre une fenêtre dans laquelle vous pouvez modifier le texte de la réponse lorsqu'elle est au format HTML. Vous pouvez modifier le contenu HTML directement ou à la source. 256 McAfee Gateway Appliances Guide des administrateurs

257 5 Présentation 5 du menu Système -- Section présentant le chapitre relatif au menu Système -- Sommaire Gestion de l'appliance Administration du système Utilisateurs Hébergement virtuel Journalisation, alertes et SNMP Gestion des composants Assistant de configuration Gestion de l'appliance Les pages Gestion de l'appliance vous permettent de redéfinir les paramètres réseau et de base de l'appliance et de spécifier des paramètres tels que l'accès à distance, le système DNS et le routage. Système Gestion de l'appliance Ces pages permettent de définir des paramètres pour l'appliance tels que le nom de domaine et la passerelle par défaut. Général Cette page permet d'indiquer les paramètres de base de l'appliance comme ceux que vous avez défini dans l'assistant de configuration. L'appliance peut gérer les adresses IP aux formats IPv4 et IPv6. Système Gestion de l'appliance Général La page comporte les sections suivantes : La section Paramètres de base affiche des paramètres tels que la passerelle par défaut et le nom de domaine. La section Paramètres d'interface réseau affiche les paramètres d'interface réseau actuels pour les adaptateurs NIC 1 et NIC 2. Certaines sections ne sont pertinentes que si le mode approprié est appliqué à l'appliance. McAfee Gateway Appliances Guide des administrateurs 257

258 5 Présentation du menu Système Gestion de l'appliance Avantages des paramètres de l'appliance Cette page permet d'indiquer les paramètres de base de l'appliance comme ceux que vous avez définis dans l'assistant de configuration, de modifier le mode de fonctionnement et de configurer l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. L'appliance peut gérer les adresses IP aux formats IPv4 et IPv6. des options Paramètres de base Ces informations décrivent chaque option de cette section. Tableau 5-1 des options Paramètres de base Nom de l'appliance Nom de domaine Définit un nom, par exemple, appliance1. Définit un nom, par exemple, domain.example.com. Passerelle par défaut (IPv4) Définit une adresse, par exemple, Routeur correspondant au tronçon suivant (IPv6) Langue de fonctionnement Définit une adresse, par exemple, FD4A:A1B2:C3D4::1. Définit la langue utilisée pour les rapports internes et les messages d'erreur. Page Paramètres réseau Ces options permettent d'afficher et de configurer l'adresse IP et les vitesses réseau pour l'appliance. Vous pouvez utiliser des adresses IPv4 et IPv6, séparément ou en les combinant. Afin d'éviter la présence d'adresses IP en double sur votre réseau et de contrecarrer les plans des pirates informatiques, vous devez désactiver les adresses IP par défaut de l'appliance et lui en attribuer de nouvelles. Les adresses IP doivent être uniques et adaptées à votre réseau. Indiquez autant d'adresses IP que nécessaire. <mode> Interface réseau 1 Interface réseau 2 Modifier les paramètres réseau Afficher la disposition de l'interface réseau Mode de fonctionnement défini lors de l'installation ou dans l'assistant de configuration. Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 1, l'état de l'autonégociation et la taille MTU. Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 2, l'état de l'autonégociation et la taille MTU. Cliquez sur cette option pour ouvrir l'assistant d'interface réseau afin de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2, et de changer le mode de fonctionnement choisi. Cliquez sur cette option pour voir le <?> associé aux ports LAN1 et LAN2, ainsi que l'interface hors bande. Assistant d'interface réseau L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Les options disponibles dans l'assistant d'interface réseau dépendent du mode de fonctionnement. Sur la première page de l'assistant, vous pouvez choisir de changer le mode de fonctionnement pour l'appliance. Vous pouvez modifier les paramètres en cliquant sur Modifier les paramètres réseau pour accéder à un Assistant. Cliquez sur Suivant pour passer d'une étape à l'autre de l'assistant. En mode proxy explicite, certains périphériques réseau acheminent le trafic vers l'appliance. Cette dernière fonctionne alors comme un proxy, qui traite le trafic pour le compte de ces périphériques. 258 McAfee Gateway Appliances Guide des administrateurs

259 Présentation du menu Système Gestion de l'appliance 5 En mode routeur transparent ou pont transparent, les autres périphériques réseau, tels que les serveurs de messagerie, ne savent pas que l'appliance a intercepté et analysé l' avant de le transférer. L'intervention des appliances est transparente pour les périphériques. Si vous disposez d'une appliance autonome fonctionnant en mode pont transparent, vous avez la possibilité d'ajouter un périphérique de contournement en cas de défaillance de l'appliance. Si l'appliance fonctionne en mode pont Transparent et si le protocole Spanning Tree Protocol (STP) s'exécute sur votre réseau, assurez-vous que l'appliance est configurée conformément aux règles STP. Par ailleurs, vous pouvez configurer un périphérique de contournement en mode pont transparent. Pour configurer votre serveur McAfee Content Security Blade Server afin d'activer la reprise automatique entre la lame de gestion et la lame de gestion de la reprise automatique, vous devez spécifier au moins une adresse IP virtuelle, partagée entre ces deux lames. Assistant d'interface réseau Mode proxy explicite L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Cette version de l'assistant d'interface réseau est disponible lorsque vous sélectionnez le mode proxy explicite. Spécifiez les détails pour Interface réseau 1, puis utilisez le bouton Suivant afin de définir les détails pour Interface réseau 2 comme nécessaire. Page Interface réseau 1 ou Interface réseau 2 Adresse IP Définit les adresses réseau permettant à l'appliance de communiquer avec votre réseau. Vous pouvez définir plusieurs adresses IP pour les ports réseau de l'appliance. L'adresse IP en haut de la liste correspond à l'adresse principale. Toutes les adresses IP suivantes sont des alias. Vous devez avoir au moins une adresse IP pour Interface réseau 1 et Interface réseau 2. Cependant, vous pouvez désélectionner l'option Activé à côté des adresses IP sur lesquelles vous ne souhaitez pas écouter. Masque de réseau Activé Virtuel Spécifie le masque de réseau. En IPv4, vous pouvez utiliser un format comme ou une notation CIDR comme 24. En IPv6, vous pouvez utiliser la longueur du préfixe (64, par exemple). Si cette option est sélectionnée, l'appliance accepte les connexions sur l'adresse IP. Si cette option est sélectionnée, l'appliance traite cette adresse IP comme une adresse virtuelle. Cette option apparaît uniquement dans les configurations de cluster ou sur un serveur lame McAfee Content Security Blade Server. McAfee Gateway Appliances Guide des administrateurs 259

260 5 Présentation du menu Système Gestion de l'appliance Nouvelle adresse/ Supprimer les adresses sélectionnées s de l'adaptateur NIC 1 ou s de l'adaptateur NIC 2 Ajoutez une nouvelle adresse ou supprimez une adresse IP sélectionnée. Développez l'option pour définir les éléments suivants : Taille MTU : définit la taille d'unité de transmission maximum (MTU). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : cette option peut être définie sur : Activé : autorise l'appliance à négocier la vitesse et l'état du duplex pour communiquer avec les autres périphériques réseau. Désactivé : vous autorise à sélectionner la vitesse et l'état du duplex. Vitesse de connexion : propose différentes vitesses au choix. La valeur par défaut est 100 Mo. Pour les systèmes à fibre, cette valeur est de 1 Go. Etat de duplex : propose différents états de duplex. La valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option n'est pas disponible par défaut si votre appliance fonctionne en mode routeur transparent, si elle fait partie d'une configuration de cluster ou si elle fonctionne dans le cadre d'une installation de serveur lame (Blade Server). Assistant d'interface réseau Mode routeur transparent L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Pages Interface réseau 1 ou Interface réseau 2 Adresse IP Masque de réseau Activé Virtuel Définit les adresses réseau permettant à l'appliance de communiquer avec votre réseau. Vous pouvez définir plusieurs adresses IP pour les ports de l'appliance. L'adresse IP en haut de la liste correspond à l'adresse principale. Toutes les adresses IP suivantes sont des alias. Définit le masque de réseau, par exemple : En IPv4, vous pouvez utiliser un format comme ou une notation CIDR comme 24. En IPv6, vous pouvez utiliser la longueur du préfixe (64, par exemple). Si cette option est sélectionnée, l'appliance accepte les connexions sur l'adresse IP. Si cette option est sélectionnée, l'appliance traite cette adresse IP comme une adresse virtuelle. Cette option apparaît uniquement dans les configurations de cluster ou sur un serveur lame McAfee Content Security Blade Server. 260 McAfee Gateway Appliances Guide des administrateurs

261 Présentation du menu Système Gestion de l'appliance 5 Nouvelle adresse/ Supprimer les adresses sélectionnées s de l'adaptateur NIC 1 ou s de l'adaptateur Ajoutez une nouvelle adresse ou supprimez une adresse IP sélectionnée. Développez l'option pour définir les éléments suivants : Taille MTU : définit la taille d'unité de transmission maximum (MTU). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : cette option peut être définie sur : Activé : autorise l'appliance à négocier la vitesse et l'état du duplex pour communiquer avec les autres périphériques réseau. Désactivé : vous autorise à sélectionner la vitesse et l'état du duplex. Vitesse de connexion : propose différentes vitesses au choix. La valeur par défaut est 100 Mo. Pour les systèmes à fibre, cette valeur est de 1 Go. Etat de duplex : propose différents états de duplex. La valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option n'est pas disponible par défaut si votre appliance fonctionne en mode routeur transparent, si elle fait partie d'une configuration de cluster ou si elle fonctionne dans le cadre d'une installation de serveur lame (Blade Server). Activer l'envoi de publicités du routeur IPv6 sur cette interface : cette option autorise l'envoi des publicités du routeur IPv6 aux machines du sous-réseau qui ont besoin d'une réponse du routeur pour exécuter la configuration automatique. Assistant d'interface réseau Mode pont transparent L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Spécifiez les détails du pont Ethernet, puis utilisez le bouton Suivant pour définir les détails du protocole Spanning Tree Protocol et du périphérique de contournement si nécessaire. des options Page Pont Ethernet Tout sélectionner Adresse IP Cliquez sur cette option pour sélectionner toutes les adresses IP. Définit les adresses réseau permettant à l'appliance de communiquer avec votre réseau. Vous pouvez définir plusieurs adresses IP pour les ports de l'appliance. Les adresses IP sont combinées en une liste pour les deux ports. L'adresse IP en haut de la liste correspond à l'adresse principale. Toutes les adresses IP suivantes sont des alias. Utilisez les liens Déplacer pour déplacer les adresses si nécessaire. McAfee Gateway Appliances Guide des administrateurs 261

262 5 Présentation du menu Système Gestion de l'appliance Masque de réseau Activé Nouvelle adresse/ Supprimer les adresses sélectionnées s de l'adaptateur NIC Définit le masque de réseau, par exemple : En IPv4, vous pouvez utiliser un format comme ou une notation CIDR comme 24. En IPv6, vous pouvez utiliser la longueur du préfixe (64, par exemple). Si cette option est sélectionnée, l'appliance accepte les connexions sur l'adresse IP. Ajoutez une nouvelle adresse ou supprimez une adresse IP sélectionnée. Développez l'option pour définir les éléments suivants : Taille MTU : définit la taille d'unité de transmission maximum (MTU). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : cette option peut être définie sur : Activé : autorise l'appliance à négocier la vitesse et l'état du duplex pour communiquer avec les autres périphériques réseau. Désactivé : vous autorise à sélectionner la vitesse et l'état du duplex. Vitesse de connexion : propose différentes vitesses au choix. La valeur par défaut est 100 Mo. Pour les systèmes à fibre, cette valeur est de 1 Go. Etat de duplex : propose différents états de duplex. La valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option n'est pas disponible par défaut si votre appliance fonctionne en mode routeur transparent, si elle fait partie d'une configuration de cluster ou si elle fonctionne dans le cadre d'une installation de serveur lame (Blade Server). des options Page Paramètres du protocole STP Activer STP Priorité de pont Paramètres avancés STP est activé par défaut. Définit la priorité pour le pont STP. Les nombres les plus faibles ont la priorité la plus élevée. Le nombre maximum est Développez l'option pour définir les éléments suivants. Vous pouvez les modifier uniquement si vous connaissez les conséquences possibles ou après avoir consulté un expert. Retard dans le transfert en cours Intervalle Hello (en secondes) Temps maximum (en secondes) Intervalle de nettoyage de la mémoire (en secondes) Temps chronologique (en secondes) 262 McAfee Gateway Appliances Guide des administrateurs

263 Présentation du menu Système Gestion de l'appliance 5 des options Page Paramètres du périphérique de contournement Le périphérique de contournement hérite des paramètres que vous avez saisis au niveau des s de l'adaptateur NIC.. Sélectionner le périphérique de contournement Choisissez l'un des deux périphériques pris en charge. Délai d'expiration de la supervision (en secondes) Intervalle entre les pulsations (en secondes) Paramètres avancés Pour le périphérique de contournement, il s'agit du temps (en secondes) pouvant s'écouler avant que le système ne contourne l'appliance. Définissez la surveillance de la pulsation par défaut. Cette option devient active dès lors que vous sélectionnez un périphérique de contournement. Mode : choisissez la surveillance de la pulsation ou l'activité de liens. Délai d'expiration de l'activité de liens (en secondes) : cette option devient active dès lors que vous sélectionnez Surveiller la pulsation et l'activité de liens dans Mode. Activer l'alarme sonore : cette option est activée par défaut. Si le périphérique de contournement ne parvient pas à détecter le signal de pulsation pour l'expiration du délai de surveillance configurée, l'alarme sonore retentit. DNS et routage Cette page permet de configurer l'utilisation du système DNS et du routage par l'appliance. Système Gestion de l'appliance DNS et routage La page comporte les sections suivantes : Serveurs DNS Routage Avantages de la spécification des serveurs DNS et de l'ajout d'itinéraires Découvrez les avantages dont vous pouvez bénéficier en utilisant des serveurs DNS et le routage. La première fois que vous vous connectez à l'appliance, la page DNS et routage affiche les serveurs et itinéraires que vous avez définis dans l'assistant de configuration. Cette page permet de vérifier les entrées, d'ajouter ou de supprimer des itinéraires et des serveurs, et de modifier leur priorité. Les serveurs DNS (Domain Name System) convertissent ou «mappent» les noms des périphériques réseau en adresses IP. Utilisez les flèches pour déplacer les serveurs vers le haut ou le bas de la liste. Le premier serveur de la liste doit être votre serveur le plus proche ou le plus fiable. Si le premier serveur ne peut répondre à la requête, l'appliance contacte le deuxième serveur. Si aucun des serveurs de la liste ne peut répondre à la requête, l'appliance transmet la requête aux serveurs DNS racines sur Internet. Vous pouvez configurer l'appliance pour utiliser le routage dynamique si : McAfee Gateway Appliances Guide des administrateurs 263

264 5 Présentation du menu Système Gestion de l'appliance l'appliance est en mode routeur transparent ; votre réseau prend en charge ce routage. Par défaut, l'appliance utilise le protocole de routage dynamique courant appelé RIP (Routing Information Protocol). des options Serveurs DNS Ces informations décrivent chaque option de cette section. Adresse du serveur Nouveau serveur / Supprimer les serveurs sélectionnés N'envoyer des requêtes qu'à ces serveurs Affiche les adresses IP des serveurs DNS. Le premier serveur de la liste doit être votre serveur le plus rapide ou le plus fiable. Si le premier serveur ne peut répondre à la requête, l'appliance contacte le deuxième serveur. Si aucun des serveurs de la liste ne peut répondre à la requête, l'appliance transmet la requête aux serveurs DNS racines sur Internet. Si votre pare-feu empêche la recherche DNS (généralement sur le port 53), indiquez l'adresse IP du périphérique local qui fournit la résolution de nom. Permet d'ajouter un nouveau serveur à la liste ou d'en supprimer un lorsque vous devez, par exemple, mettre un serveur hors service en raison de modifications du réseau. Utilisez les flèches pour déplacer les serveurs vers le haut ou le bas de la liste. sélectionnée par défaut. McAfee recommande de laisser cette option sélectionnée car elle peut accélérer les requêtes DNS puisque l'appliance envoie les requêtes uniquement aux serveurs DNS indiqués. Si l'adresse n'est pas connue, les requêtes sont transmises aux serveurs DNS racines sur Internet. Lorsqu'une réponse est donnée, l'appliance la reçoit et la met en cache de façon à ce que les autres serveurs qui interrogent ce serveur DNS puissent obtenir une réponse rapidement. Si vous désélectionnez cette option, l'appliance tente d'abord de répondre aux requêtes ou peut interroger des serveurs DNS qui se trouvent hors du réseau. des options Routage Ces informations décrivent chaque option de cette section. Adresse réseau Saisissez l'adresse réseau de l'itinéraire. Masque Spécifie le nombre d'hôtes sur votre réseau (par exemple ). Passerelle Mesure Nouvel itinéraire/ Supprimer les itinéraires sélectionnés Activer le routage dynamique Définit l'adresse IP du routeur utilisé comme tronçon suivant en dehors du réseau. L'adresse (IPv4) ou :: (IPv6) signifie que le routeur n'a pas de passerelle par défaut. Indique la préférence donnée à l'itinéraire. Une valeur faible indique une préférence élevée pour cet itinéraire. Ajoutez un nouvel itinéraire à la table ou supprimez-en un. Utilisez les flèches pour déplacer l'itinéraire vers le haut ou le bas de la liste. Les itinéraires sont sélectionnés selon leur valeur de préférence. Utilisez cette option en mode routeur transparent uniquement. Une fois activée, l'appliance peut : recevoir les informations de routage de diffusion reçues via RIP (par défaut) qu'elle applique à sa table de routage de façon à ce que vous n'ayez pas à dupliquer ces informations sur l'appliance qui est déjà présente sur le réseau ; diffuser les informations de routage si des itinéraires statiques ont été configurés à partir de l'interface utilisateur via RIP. 264 McAfee Gateway Appliances Guide des administrateurs

265 Présentation du menu Système Gestion de l'appliance 5 Configurer une liste de serveurs DNS La procédure décrite ci-dessous permet de configurer une liste de serveurs DNS. Procédure 1 Cliquez sur Système Gestion de l'appliance DNS et routage. 2 Cliquez sur Nouveau serveur, puis saisissez l'adresse IP. L'appliance envoie les requêtes aux serveurs DNS dans l'ordre dans lequel elles sont répertoriées. 3 Si nécessaire, cliquez sur N'envoyer des requêtes qu'à ces serveurs, puis sélectionnez les serveurs. Configurer un itinéraire statique La procédure décrite ci-dessous permet de configurer un itinéraire statique. Procédure 1 Accédez à Système Gestion de l'appliance DNS et routage. 2 Cliquez sur Nouvel itinéraire, puis saisissez les informations suivantes : Adresse réseau Passerelle Mesure 3 Appliquez les modifications. Date et heure Cette page permet de définir l'heure et la date sur l'appliance. Système Gestion de l'appliance Date et heure Sites web utiles (pour l'heure UTC actuelle) Avantages des options de date et d'heure Découvrez les avantages des options de date et d'heure. Des paramètres temporels corrects sont importants pour garantir que l'appliance fournit des journaux, rapports et calendriers précis. Vous pouvez saisir ces détails manuellement ou les exporter depuis votre ordinateur ou via le protocole NTP (Network Time Protocol). McAfee Gateway Appliances Guide des administrateurs 265

266 5 Présentation du menu Système Gestion de l'appliance des options Date et heure Ces informations décrivent chaque option de cette page. Fuseau horaire de l'appliance Heure de l'appliance (UTC) Définir maintenant Heure du client Synchroniser l'appliance avec le client Indique le fuseau horaire de l'appliance. Vous devrez sans doute définir ce paramètre deux fois par an si votre région utilise l'heure d'été. Indique la date et l'heure UTC de l'appliance. Pour sélectionner la date, cliquez sur l'icône en forme de calendrier. Vous pouvez déterminer l'heure UTC à partir de sites web tels que Lorsque vous cliquez sur cette option, la date et l'heure UTC que vous avez spécifiées sur cette ligne sont appliquées. Affiche l'heure de l'ordinateur client sur lequel votre navigateur est actuellement connecté à l'appliance. Lorsque cette option est sélectionnée, l'option Heure de l'appliance (UTC) prend immédiatement la valeur de l'option Heure du client. Vous pouvez cocher cette case en tant qu'alternative au paramétrage manuel de l'option Heure de l'appliance (UTC). L'appliance calcule l'heure UTC en fonction du fuseau horaire trouvé dans le navigateur du client. Assurez-vous que l'ordinateur client est configuré pour le passage à l'heure d'été. Sur Microsoft Windows, ce paramètre est accessible en cliquant avec le bouton droit sur le coin inférieur droit de l'écran. Activer NTP Activer les diffusions vers les clients NTP Serveur NTP Nouveau serveur Permet d'accepter les messages NTP provenant d'un serveur spécifié ou d'un réseau. Le protocole NTP synchronise les horloges des différents périphériques d'un réseau. Certains fournisseurs d'accès Internet (FAI) fournissent un service de synchronisation d'horloge. Les messages NTP n'ont pas d'incidence particulière sur les performances de l'appliance car ils ne sont pas souvent envoyés. Permet d'accepter uniquement les messages NTP provenant des réseaux. Cette méthode est utile si le réseau est encombré. Cependant, elle nécessite que tous les autres périphériques du réseau soient efficacement protégés. Lorsque cette option est désélectionnée, seuls les messages NTP provenant de serveurs de la liste sont acceptés. Indique l'adresse réseau ou le nom de domaine d'un ou de plusieurs serveurs NTP utilisés par l'appliance. Par exemple : time.nist.gov. Si vous spécifiez plusieurs serveurs, l'appliance examine successivement chaque message NTP afin de déterminer l'heure appropriée. Saisissez l'adresse IP d'un nouveau serveur NTP. Tâche Utiliser un serveur NTP pour définir la date et l'heure de l'appliance La procédure décrite ci-dessous permet d'ajouter un serveur NTP afin de gérer la date et l'heure de l'appliance. Procédure 1 Cliquez sur Système Gestion de l'appliance Date et heure. 2 Sélectionnez Activer NTP et cliquez sur Nouveau serveur. 3 Saisissez l'adresse IP du serveur que vous souhaitez ajouter. 266 McAfee Gateway Appliances Guide des administrateurs

267 Présentation du menu Système Gestion de l'appliance 5 Accès à distance Cette page indique les méthodes permettant d'accéder à l'appliance à distance. Système Gestion de l'appliance Accès à distance La page comporte les sections suivantes : Configuration Secure Shell Configuration de l'accès à l'interface utilisateur Gestion hors bande Vous pouvez toujours accéder à l'interface utilisateur via l'adresse IP de l'appliance. des options Configuration de l'accès à l'interface utilisateur Ces informations décrivent chaque option de cette section. Port de gestion Ce champ vous permet de spécifier le port utilisé pour accéder à l'interface utilisateur. Lorsque l'appliance McAfee Gateway est installée pour la première fois, le port 443 est utilisé. Cependant, lors du processus de configuration, ce port est remplacé par défaut par le port Si vous souhaitez utiliser l'une des fonctionnalités de chiffrement dans McAfee Gateway, vous devez alors utiliser le port de gestion et appliquer les paramètres suivants. Autoriser tous les hôtes/réseaux Autoriser les hôtes/ réseaux autorisés répertoriés ci-dessous Autorise tout le monde à se connecter à l'interface utilisateur. Affiche les détails sur les périphériques pouvant accéder à l'appliance par l'intermédiaire de son interface web (adresses IPv4 uniquement). Limite l'accès à l'interface utilisateur aux hôtes ou aux réseaux spécifiés ici. Par défaut, cet accès est disponible pour TOUS les périphériques. Cliquez sur Nouvelle adresse/supprimer les adresses sélectionnées pour ajouter des hôtes ou des réseaux autorisés à la liste ou en supprimer. Saisissez les adresses IP ou les domaines avec soin, sinon l'appliance peut devenir inaccessible. Pour ajouter un réseau, utilisez les formats de notation suivants : IPv4 : /24 ou / (permet à chaque hôte avec une adresse réseau commençant par d'accéder à Secure Shell.) Caractères génériques de domaines : *.example.com (autorise tous les hôtes du domaine example.com à accéder à Secure Shell.) Pour ajouter un hôte individuel, utilisez les formats de notation suivants : IPv4 : (autorise uniquement l'adresse IP spécifique à accéder à Secure Shell.) Nom de l'hôte : host1.example.com (autorise uniquement l'hôte host1 du domaine example.com à accéder à Secure Shell.) Adresse de l'administrateur Adresse de l'administrateur de l'appliance principale. Cette adresse s'affiche si une personne tente d'accéder à une page non valide de l'interface utilisateur de l'appliance au format de l'adresse de l'administrateur de sites. McAfee Gateway Appliances Guide des administrateurs 267

268 5 Présentation du menu Système Gestion de l'appliance Avantages de la fonctionnalité d'accès à distance Découvrez les avantages dont vous pouvez bénéficier en utilisant la fonctionnalité d'accès à distance. Cette fonctionnalité contrôle l'accès à l'interface utilisateur et au protocole Secure Shell et offre une protection supplémentaire en plus de celle fournie par l'authentification via le nom d'utilisateur et le mot de passe. Utilisez l'interface hors bande si vous ne souhaitez pas que l'interface utilisateur ou que Secure Shell soient accessibles sur le même réseau que le trafic de données analysé. des options Configuration Secure Shell Ces informations décrivent chaque option de cette section. Activer Secure Shell Sélectionnez cette option pour autoriser la connexion à distance à votre appliance par le biais du protocole Secure Shell (SSH). Par défaut, l'activation du protocole SSH autorise tous les hôtes et réseaux pouvant accéder à l'appliance. Cliquez sur Autoriser les hôtes/réseaux autorisés répertoriés ci-dessous, puis sélectionnez Nouvelle adresse pour ajouter uniquement l'accès à des périphériques spécifiques. Vous pouvez utiliser votre client SSH pour accéder au compte de support de l'appliance. Les informations de mot de passe à utiliser sont les mêmes que celles permettant d'accéder à l'interface depuis un ordinateur distant. Si vous utilisez la gestion hors bande (OOB) et si vous avez bloqué le port 22, modifiez la configuration SSH pour permettre un accès SSH. Hôte/réseau autorisé Affiche les détails sur les périphériques pouvant accéder à l'appliance. Par défaut, cet accès est disponible pour TOUS les hôtes ou réseaux qui disposent d'un accès SSH. Ces entrées sont ajoutées au fichier /etc/hosts.allow et doivent par conséquent en respecter les conventions. Nous vous recommandons de n'autoriser initialement l'accès qu'aux domaines ou aux utilisateurs connus. Cliquez sur Nouvelle adresse/supprimer les adresses sélectionnées pour ajouter des hôtes ou des réseaux autorisés à la liste ou en supprimer. Pour ajouter un réseau, utilisez les formats de notation suivants : IPv4 : /24 ou / (permet à chaque hôte avec une adresse réseau commençant par d'accéder à Secure Shell.) IPv6 : [3ffe:505:2:1::]/64 (autorise toutes les adresses s'inscrivant entre 3ffe: 505:2:1:: et 3ffe:505:2:1:ffff:ffff:ffff:ffff.) Caractères génériques de domaines : *.example.com (autorise tous les hôtes du domaine example.com à accéder à Secure Shell.) Pour ajouter un hôte individuel, utilisez les formats de notation suivants : IPv4 : (autorise uniquement l'adresse IP spécifique à accéder à Secure Shell.) IPv6 : [2001:470:921b:7896::3c]. Les crochets doivent être insérés. Nom de l'hôte : host1.example.com (autorise uniquement l'hôte host1 du domaine example.com à accéder à Secure Shell.) Les masques réseau ne peuvent pas être utilisés pour ajouter des hôtes individuels. 268 McAfee Gateway Appliances Guide des administrateurs

269 Présentation du menu Système Gestion de l'appliance 5 des options Gestion hors bande Ces informations décrivent chaque option de cette section. Normalement, les commandes que vous envoyez à l'appliance font partie du trafic réseau. Avec la gestion hors bande, vos commandes sont dirigées vers un troisième port de l'appliance et sont dès lors isolées du reste du trafic réseau (hors bande). Avant d'activer la gestion hors bande (OOB), assurez-vous que vous avez au préalable connecté l'adaptateur Ethernet USB externe à l'appliance et à un réseau approprié. Parmi les appliances les plus récentes, certaines intègrent déjà la gestion hors bande (OOB) et n'ont pas besoin de l'activer séparément. Pour vérifier si la gestion hors bande (OOB) s'applique à votre appliance, reportez-vous au Guide de démarrage rapide d' Gateway. Activer l'interface hors bande Adaptateur Ethernet Adresse IP / masque réseau s de l'adaptateur NIC Sélectionnez cette option pour contrôler l'appliance via une connexion directe. Propose une sélection d'adaptateurs Ethernet comme Belkin F5D5050 pour un adaptateur réseau USB ou Gb4(mb3) pour un adaptateur réseau intégré. Indique l'adresse IP ou le masque réseau du port. Vous ne pouvez pas saisir une adresse IP appartenant au même sous-réseau que les ports opérationnels normaux. Définit plusieurs détails pour la connexion hors bande, qui agit en pratique comme une troisième connexion NIC pour l'appliance. Taille MTU : taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : option activée par défaut Vitesse de connexion : la valeur par défaut est 100 Mbits/s. Etat de duplex : la valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option est grisée par défaut si votre appliance fonctionne en mode routeur transparent ou si elle fait partie d'une configuration de cluster. Activer la gestion intrabande Définit les ports afin d'empêcher toute tentative d'accès à l'appliance par le biais de ports situés sur l'interface principale (hors gestion). Nouveau port Supprimer le port sélectionné des options Carte d'accès à distance Ces informations décrivent chaque option de cette section. Les modèles d'appliances 3300 et 3400 sont équipés d'une carte d'accès à distance. Cette section de l'interface n'apparaît pas sur les autres modèles. McAfee Gateway Appliances Guide des administrateurs 269

270 5 Présentation du menu Système Gestion de l'appliance Activez la configuration de la carte d'accès à distance. Cette option permet la gestion de la carte d'accès à distance par l'appliance via l'interface utilisateur. Port d'écoute Permet de définir le port d'écoute. Par défaut, cette option est définie sur 443. Utiliser DHCP pour obtenir dynamiquement une adresse IP Adresse IP/Masque réseau Cette option permet de déterminer si vous souhaitez que l'appliance obtienne une adresse IP dynamiquement via DHCP. Indique l'adresse IP ou le masque réseau du port. Vous ne pouvez pas saisir une adresse IP appartenant au même sous-réseau que les ports opérationnels normaux. s de mise en réseau DRAC Sélectionnez cette option pour : Spécifier la passerelle par défaut Déterminer si vous souhaitez que l'appliance obtienne les informations DNS dynamiquement via DHCP Ajouter les serveurs DNS principaux et secondaires s de l'adaptateur DRAC Sélectionnez cette option pour : Afficher la version du micrologiciel Définir l'adresse MAC Définir la taille MTU (valeur par défaut : 1 500). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. Utiliser la négociation automatique (activée par défaut) Vérifier la vitesse de connexion (valeur par défaut : 100 Mbits/s) Définir l'état du duplex (valeur par défaut : Intégral) Tâche Gérer l'appliance depuis un réseau de gestion La procédure décrite ci-dessous permet de configurer un réseau de gestion afin de gérer l'appliance. Procédure 1 Accédez à Système Gestion de l'appliance Accès à distance. 2 Cliquez sur Activer l'interface hors bande. 3 Utilisez le menu déroulant pour sélectionner le pilote USB ou l'adaptateur Ethernet intégré. 4 Saisissez l'adresse IP et le masque réseau de l'interface hors bande. 5 Développez la section s de l'adaptateur NIC (facultatif) et modifiez les informations si nécessaire. 6 Appliquez les modifications et déconnectez l'appliance. 7 Accédez à l'adresse IP spécifiée précédemment pour accéder à l'interface utilisateur. 270 McAfee Gateway Appliances Guide des administrateurs

271 Présentation du menu Système Gestion de l'appliance 5 Tâche Limiter l'accès de gestion à l'appliance au réseau de gestion La procédure décrite ci-dessous permet de limiter l'accès à l'appliance depuis le réseau de gestion. Procédure 1 Accédez à l'appliance via l'interface hors bande, puis accédez à Système Gestion de l'appliance Accès à distance. 2 Désélectionnez Activer la gestion hors bande. Par défaut, l'interface utilisateur (port 443), Secure Shell (port 22) et le protocole SNMP (port 161) sont bloqués sur l'adresse IP de l'appliance. 3 Cliquez sur Nouveau port pour ajouter des ports afin qu'ils se bloquent sur l'adresse IP de l'appliance principale et n'y accèdent que via le réseau de gestion. 4 Appliquez les modifications. Pour surveiller votre appliance en utilisant les mécanismes tels que la fonctionnalité de syslog distant, accédez à Système Journalisation, alertes et SNMP, puis configurez le serveur distant en vous assurant qu'il peut être routé via le réseau hors bande. Certificat Gateway Spécifiez le certificat utilisé pour vérifier les informations de connexion de l'appliance de l'administrateur, ainsi que le certificat par défaut utilisé avec TLS. Système Gestion de l'appliance Certificat Gateway Avantages du certificat Gateway Le certificat Gateway permet de vérifier l'identité de votre appliance McAfee Gateway 7.0. En vérifiant l'identité de votre appliance McAfee Gateway 7.0, d'autres systèmes de messagerie peuvent être utilisés pour établir des communications sécurisées vers et depuis votre système. des options Certificat Gateway Ces informations décrivent les options disponibles sur cette page. Pays [C] Spécifie un code à deux lettres tel que CN, DE, ES, FR, JP, KR. (voir ISO 3166) La valeur par défaut est US. Etat ou province [ST] Ville ou métropole [L] Organisation [O] Unité organisationnelle [OU] Nom commun [CN] Adresse [ea] Spécifie le lieu de votre organisation. Indiquez un nom complet plutôt qu'une abréviation. Spécifie le nom de votre organisation, par exemple Example, Inc. La valeur par défaut est Gateway. Affiche le nom de domaine de votre appliance, par exemple server1.example.com. Spécifie une adresse , par exemple aaa@mcafee.com. McAfee Gateway Appliances Guide des administrateurs 271

272 5 Présentation du menu Système Gestion de l'appliance Importer Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez spécifier le fichier. Pour importer un certificat protégé par mot de passe, saisissez la phrase de passe pour déverrouiller la clé privée. L'appliance stocke le certificat déchiffré dans un emplacement interne sécurisé. L'appliance vérifie uniquement le certificat et permet son utilisation une fois que vous avez cliqué sur l'icône suivante pour appliquer vos modifications : Exporter Générer une requête de signature de certificat Régénérer Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez spécifier une phrase de passe, puis télécharger un fichier. L'extension du nom de fichier est CRT (codé en base64) ou P12 (PKCS#12). Le certificat est au format PEM. Lorsque vous cliquez sur cette option, une fenêtre s'ouvre dans laquelle vous pouvez demander que la requête de signature de certificat soit signée par une autorité de certification sur l'appliance ou par une autorité de certification externe. L'extension du nom de fichier est CSR. Lorsque vous cliquez sur cette option, vous êtes invité à confirmer la régénération du certificat et de la clé privée. Assistant Exportation de certificat et de clé Exportez le certificat et la clé depuis votre appliance McAfee Gateway. Assistant Exportation de certificat et de clé - page 1 s Sélectionnez cette option si vous souhaitez exporter uniquement le certificat sans inclure vos clés privées. Format Sélectionnez cette option pour exporter votre certificat et vos clés : codés en base64 ou sous forme de fichier de clé sécurisé PKCS#12. Le codage base64 est utilisé par défaut. Assistant Exportation de certificat et de clé - page 2 Cette page s'affiche uniquement si vous n'avez pas sélectionné l'option Exporter le certificat seulement (sans clé privée) à la page 1 de cet Assistant. Protéger la clé privée avec la phrase de passe suivante Confirmer la phrase de passe La clé privée est protégée par un mot de passe dans le fichier exporté. Entrez de nouveau le mot de passe pour vous assurer qu'il correspond à la première entrée. Assistant Exportation de certificat et de clé - page 3 Pour télécharger le certificat exporté, cliquez sur le lien fourni. En fonction de votre navigateur, vous pouvez avoir besoin de cliquer avec le bouton droit de la souris sur le lien, puis de sélectionner l'option pour enregistrer le fichier localement. 272 McAfee Gateway Appliances Guide des administrateurs

273 Présentation du menu Système Gestion de l'appliance 5 Une fois le fichier téléchargé localement, cliquez sur Terminer pour fermer cet Assistant. Paramètres UPS Cette section explique comment configurer votre appliance McAfee Gateway pour qu'elle fonctionne avec les systèmes Uninterruptible Power Supply (UPS) tiers. Système Gestion de l'appliance Paramètres UPS Avantages de la spécification des paramètres UPS L'appliance peut surveiller l'état de n'importe quel nombre de systèmes UPS afin de garantir un arrêt normal en cas de panne de l'alimentation secteur. L'appliance peut également avertir les autres périphériques de l'événement. A l'aide d'un nom et d'un mot de passe, les autres périphériques (les «clients») peuvent accéder aux informations de l'appliance concernant les systèmes UPS pour pouvoir répondre à une perte d'alimentation imminente. des options Configuration du périphérique UPS Ces informations décrivent chaque option de cette section. Délai avant l'arrêt de l'appliance lors du passage à l'alimentation UPS Spécifie le nombre de minutes avant l'arrêt de l'appliance. L'option par défaut Aussi longtemps que possible indique que l'appliance est alimentée jusqu'à ce que l'ups signale que le niveau de la batterie est faible. Si vous définissez la valeur sur zéro, l'appliance s'arrête immédiatement. Etat Affiche l'état du périphérique : : fonctionnement normal : requiert votre attention. : requiert une attention immédiate. Périphériques et Pilote Type Nouveau périphérique Affiche le type (modèle) du périphérique UPS et du pilote. Affiche le type de connexion entre l'appliance et l'ups : câble USB, câble série ou réseau. Lorsque vous cliquez sur cette option, l'assistant Ajouter un périphérique UPS s'ouvre et permet de spécifier les paramètres UPS de l'appliance principale (maître) qui se connecte à l'ups ou les paramètres d'une ou plusieurs appliances (esclaves) qui se connectent à l'appliance principale via le réseau. des options Accepter les requêtes d'état UPS à partir des adresses suivantes Ces informations décrivent chaque option de cette section. Cette section s'affiche lorsque vous ajoutez un nouveau périphérique UPS. McAfee Gateway Appliances Guide des administrateurs 273

274 5 Présentation du menu Système Gestion de l'appliance Nom ou adresse de l'appliance Type Nouveau client Affiche l'adresse IP du périphérique de surveillance. Affiche l'état du périphérique de surveillance. Chaque périphérique ajouté est défini en tant qu'esclave. Cette liste contient toujours une entrée maître. Lorsque vous cliquez sur cette option, la fenêtre qui s'ouvre permet d'indiquer l'adresse du client, ainsi que le nom d'utilisateur et le mot de passe que le client doit spécifier pour accéder aux informations UPS. Le nom d'utilisateur et le mot de passe correspondent à ceux que vous avez spécifiés lors de la configuration du périphérique maître. Tâche Ajouter un périphérique UPS USB La procédure décrite ci-dessous permet de spécifier un périphérique UPS USB. Procédure 1 Connectez l'ups USB à l'appliance pour vous assurer que l'ups figure sur la liste. 2 Accédez à Système Gestion de l'appliance Paramètres UPS. 3 Cliquez sur Activer le support UPS, puis sur Nouveau périphérique. 4 Sélectionnez Périphérique USB, puis cliquez sur Suivant. 5 Sélectionnez les valeurs appropriées pour les champs Nom du fournisseur, Modèle de périphérique UPS et Périphérique USB connecté. Pour commencer, vous pouvez conserver les paramètres par défaut de temporisation au déclenchement et à l'enclenchement. 6 Cliquez sur Terminer pour appliquer les modifications. 7 Cliquez sur Modifier, puis sur Suivant pour modifier plus d'options de configuration. Ces options apparaissent lorsque l'ups fonctionne (marquées par une coche verte dans la colonne Etat). 8 Modifiez les paramètres des options suivantes si nécessaire, pour plus d'informations : Niveau restant de la batterie lorsque l'ups bascule en batterie faible Durée d'exécution restante de la batterie lorsque l'ups bascule en batterie faible Période d'attente après fermeture avec la commande de délai Période d'attente avant le (re)démarrage de la charge 9 Cliquez sur Terminer pour appliquer les modifications. Tâche Ajouter un périphérique UPS série La procédure décrite ci-dessous permet d'ajouter un périphérique UPS série. Procédure 1 Connectez l'ups série à l'appliance à l'aide du câble série fourni avec l'ups. 2 Accédez à Système Gestion de l'appliance Paramètres UPS. 3 Cliquez sur Activer le support UPS, puis sur Nouveau périphérique. 4 Sélectionnez Périphérique série, puis cliquez sur Suivant. 274 McAfee Gateway Appliances Guide des administrateurs

275 Présentation du menu Système Gestion de l'appliance 5 5 Sélectionnez les valeurs appropriées pour les champs Nom du fournisseur, Modèle de périphérique UPS et Port série. 6 Cliquez sur Terminer pour appliquer les modifications. 7 Cliquez sur Modifier pour modifier les paramètres des options suivantes si nécessaire, pour plus d'informations : Niveau restant de la batterie lorsque l'ups bascule en batterie faible Durée d'exécution restante de la batterie lorsque l'ups bascule en batterie faible Période d'attente après fermeture avec la commande de délai Période d'attente avant le (re)démarrage de la charge Ces options apparaissent lorsque l'ups fonctionne (marquées par une coche verte dans la colonne Etat). 8 Cliquez sur Terminer pour appliquer les modifications. Tâche Configurer votre appliance pour accepter les requêtes d'état UPS d'autres appliances La procédure décrite ci-dessous permet de configurer l'appliance de façon à ce qu'elle accepte les requêtes d'état UPS d'autres appliances. Procédure 1 Assurez-vous que votre UPS fonctionne (coche verte dans la colonne Etat). 2 Accédez à Système Gestion de l'appliance Paramètres UPS. 3 Sélectionnez Nouveau client. 4 Dans le champ Adresse du client, saisissez l'adresse IP du client dont vous souhaitez accepter les requêtes. 5 Notez les informations des champs Nom d'utilisateur et Mot de passe car elles vous seront demandées lors de votre connexion à la machine client. 6 Sélectionnez OK. Tâche Configurer une appliance client pour surveiller une alimentation UPS sur une autre appliance La procédure décrite ci-dessous permet de configurer une appliance client pour surveiller une alimentation UPS sur une autre appliance. Procédure 1 Suivez les étapes indiquées dans la section Configurer votre appliance pour accepter les requêtes d'état UPS d'autres appliances. 2 Accédez à Système Gestion de l'appliance Paramètres UPS. 3 Cliquez sur Activer le support UPS, puis sur Nouveau périphérique. 4 Sélectionnez Obtenir l'état de l'alimentation à partir d'une autre appliance, puis cliquez sur Suivant. 5 Saisissez le nom ou l'adresse IP de l'appliance à laquelle le système UPS est connecté. McAfee Gateway Appliances Guide des administrateurs 275

276 5 Présentation du menu Système Gestion de l'appliance 6 Ajoutez le nom d'utilisateur et le mot de passe que vous avez notés dans la section Configurer votre appliance pour accepter les requêtes d'état UPS d'autres appliances. 7 Cliquez sur Tester l'authentification pour vérifier le fonctionnement de la communication, puis cliquez sur Terminer pour appliquer les modifications. Assistant Ajouter un périphérique UPS Cet assistant permet de sélectionner le type de périphérique UPS que vous souhaitez ajouter, ainsi que de spécifier ses détails. Système Gestion de l'appliance Paramètres UPS Nouveau périphérique des options Connexion du périphérique UPS Cette page de l'assistant permet de spécifier comment vous allez vous connecter au périphérique UPS. Tableau 5-2 des options Périphérique USB Périphérique série Obtenir l'état de l'alimentation à partir d'une autre appliance Cette option n'est accessible que si vous ajoutez un périphérique USB. Les options de l'assistant dépendent du type de périphérique que vous sélectionnez. des options Ecran Détails du périphérique USB Ces informations décrivent les options disponibles sur cette page de l'assistant. Nom du fournisseur Modèle de périphérique UPS Périphérique USB connecté Temporisation au déclenchement Temporisation à l'enclenchement Répertorie les fournisseurs pris en charge. Sélectionnez le modèle dans la liste des modèles USB pris en charge proposés par le fournisseur de votre choix. Détails du périphérique USB Durée d'attente (en secondes) du périphérique UPS avant de s'éteindre après avoir reçu la commande d'arrêt. Durée d'attente (en secondes) du périphérique UPS avant la restauration de l'alimentation une fois l'alimentation rétablie. des options Ecran Détails du périphérique série Ces informations décrivent les options disponibles sur cette page de l'assistant. Nom du fournisseur Modèle de périphérique UPS Port série Répertorie les fournisseurs pris en charge. Sélectionnez le modèle dans la liste des modèles USB pris en charge proposés par le fournisseur de votre choix. Sélectionnez le port série que vous souhaitez utiliser. COM1 est le port série intégré à l'appliance. 276 McAfee Gateway Appliances Guide des administrateurs

277 Présentation du menu Système Gestion de l'appliance 5 des options Obtenir l'état de l'alimentation à partir d'une autre appliance Ces informations décrivent les options disponibles sur cette page de l'assistant. Nom ou adresse de l'appliance Nom d'utilisateur Mot de passe Tester l'authentification Nom d'hôte ou adresse IP de l'appliance principale Nom d'utilisateur donné à l'appliance principale Mot de passe affecté à l'appliance principale Sélectionnez cette option pour tester la connexion entre l'appliance et le périphérique principal défini ci-dessus. Paramètres du serveur par défaut Cette page permet de fournir des informations sur les serveurs proxy HTTP et FTP, par l'intermédiaire desquels l'appliance reçoit des mises à jour. Elle permet également de configurer un serveur de sauvegarde à distance. Système Gestion de l'appliance Paramètres serveur par défaut La page comporte les sections suivantes : Paramètres de proxy HTTP par défaut Paramètres de proxy FTP par défaut Paramètres de sauvegarde à distance par défaut Vous avez le choix entre trois options pour effectuer une sauvegarde sur un serveur à distance : FTP SSH avec authentification par mot de passe SSH avec authentification par clé publique Avantages de la configuration des paramètres du serveur par défaut Découvrez les avantages dont vous pouvez bénéficier en indiquant un serveur FTP ou HTTP à distance pour obtenir des mises à jour et en configurant un serveur de sauvegarde à distance. Le serveur de sauvegarde à distance par défaut que vous indiquez ici est utilisé par l'appliance en tant que serveur par défaut pour : obtenir les mises à jour de fichiers de détections de menaces (antivirus et antispam) ; installer les mises à jours des packages (patchs et HotFix). Vous pouvez configurer l'appliance pour utiliser des serveurs différents pour chacune de ces actions dans leurs Assistants de configuration respectifs. McAfee Gateway Appliances Guide des administrateurs 277

278 5 Présentation du menu Système Gestion de l'appliance des options Paramètres proxy HTTP par défaut Ces informations décrivent chaque option de cette section. Serveur proxy Port proxy Nom d'utilisateur proxy Mot de passe proxy Entrez l'adresse du serveur proxy. Entrez le port utilisé pour transférer les mises à jour via HTTP. Le port par défaut est le port 80. Entrez le nom d'utilisateur utilisé pour se connecter au serveur proxy. Entrez le mot de passe utilisé pour se connecter au serveur proxy. des options Paramètres proxy FTP par défaut Ces informations décrivent chaque option de cette section. Serveur proxy Port proxy Nom d'utilisateur proxy Mot de passe proxy Entrez l'adresse du serveur proxy. Entrez le port utilisé pour transférer les mises à jour via FTP. Le port par défaut est le port 21. Entrez le nom d'utilisateur utilisé pour se connecter au serveur proxy. Entrez le mot de passe utilisé pour se connecter au serveur proxy. 278 McAfee Gateway Appliances Guide des administrateurs

279 Présentation du menu Système Administration du système 5 des options Paramètres de sauvegarde à distance par défaut Ces informations décrivent chaque option de cette section. Transférer vers le serveur FTP s sélectionnées par défaut : Serveur Port Annuaire Nom d'utilisateur (La valeur par défaut est anonyme.) Mot de passe (La valeur par défaut est anonyme.) Serveur proxy Port proxy Nom d'utilisateur proxy Mot de passe proxy Transfert via SSH Permet de définir les paramètres pour transférer la sauvegarde via SSH : Serveur Port Annuaire Nom d'utilisateur (La valeur par défaut est anonyme.) Authentification par mot de passe/mot de passe (La valeur par défaut est anonyme.) Authentification par clé publique/clé publique (liens vers la clé publique) Si vous utilisez les options FTP ou SSH avec authentification par mot de passe, vos mots de passe sont stockés dans les fichiers de configuration de l'appliance, au format texte brut. L'option SSH avec authentification par clé publique est la plus sécurisée. Pour utiliser cette fonctionnalité, vous devez cliquer sur le lien pour générer un fichier de clé, que vous devez ensuite copier puis coller dans votre fichier de clés autorisées de façon à ce que l'appliance puisse effectuer la sauvegarde. Administration du système Les pages Administration du système vous fournissent les fonctionnalités dont vous avez besoin pour configurer et gérer votre appliance McAfee Gateway. Système Administration du système Ces pages vous permettent de sauvegarder et de restaurer vos configurations, de diffuser les configurations d'une appliance vers d'autres appliances et de configurer la gestion du cluster pour vos groupes d'appliances McAfee Gateway. Vous pouvez également effectuer la maintenance de la base de données et accéder aux fonctionnalités de l'image de secours de votre appliance. Les pages Administration du système vous permettent d'accéder aux commandes système permettant d'arrêter et de redémarrer votre appliance McAfee Gateway. Sommaire Gestion de la configuration Diffusion de la configuration McAfee Gateway Appliances Guide des administrateurs 279

280 5 Présentation du menu Système Administration du système Gestion du cluster des options Adresses MAC Mode résilient Assistant Configurer des sauvegardes de configuration automatiques Maintenance de la base de données Image de secours Commandes système Gestion de la configuration Cette page permet de sauvegarder et de restaurer les informations de configuration de l'appliance. Système Administration du système Gestion de la configuration La page comporte les sections suivantes : Sauvegarder la configuration Restaurer la configuration Rapport de configuration Vérifier les modifications de la configuration Avantages de la sauvegarde et de la restauration de la configuration Cette page permet de créer des sauvegardes immédiates et automatiques d'un fichier de configuration et de générer des rapports de configuration. Vous pouvez copier la configuration d'une appliance vers une autre ou utiliser la copie de sauvegarde pour restaurer les paramètres d'origine de votre appliance. des options Gestion de la configuration Ces informations décrivent chaque option de cette page. Sauvegarder la configuration Permet de regrouper tous les paramètres de configuration de l'appliance dans un fichier et de télécharger ce fichier. Vous pouvez stocker en toute sécurité les informations de configuration de l'appliance hors connexion pour pouvoir les restaurer ultérieurement en cas de défaillance de l'appliance d'origine. Les fichiers de configuration du système sont archivés dans un fichier.zip, qui contient principalement des fichiers XML et les fichiers DTD associés. La taille du fichier.zip est généralement inférieure à 1 Mo. Enregistrer la configuration Permet de télécharger le fichier de configuration. Le lien n'est actif qu'une fois le fichier de configuration généré. Inclure la base de données Data Loss Prevention Permet d'inclure des informations dans le fichier de sauvegarde au sujet des catégories DLP et des empreintes de fichiers. Pour trouver le contenu de la base de données DLP, accédez à Messagerie DLP et conformité. 280 McAfee Gateway Appliances Guide des administrateurs

281 Présentation du menu Système Administration du système 5 Inclure les certificats TLS Phrase de passe de la clé privée/répéter la phrase de passe Inclure l'utilisateur Secure Web Mail et les données système Activer la sauvegarde automatique Inclure les certificats TLS Inclure l'utilisateur Secure Web Mail et les données système Sauvegarder automatiquement lorsque vous appliquez la configuration Sauvegarde planifiée Restaurer depuis le fichier Créer un rapport/consulter le rapport Vérifier les modifications de la configuration Permet d'inclure des informations dans le fichier de sauvegarde au sujet d'un certificat numérique ou d'une clé privée qui se trouve dans l'appliance. Ne négligez pas la sécurité de vos clés privées. Pour trouver les certificats, accédez à Messagerie Gestion des certificats Certificats Clés et certificats TLS. Spécifie une phrase de passe afin de protéger les certificats numériques et les clés privées. Cette option permet d'inclure dans le fichier de sauvegarde des informations sur tout utilisateur Secure Web Mail et sur les données système. Permet d'effectuer régulièrement des sauvegardes de configuration et de les envoyer à un serveur dont vous pouvez définir les détails. Si aucun serveur n'est encore configuré, l'assistant Configurer des sauvegardes de configuration automatiques démarre. Sinon, cliquez sur le lien en regard de Sauvegarde planifiée pour spécifier le serveur. Permet d'inclure des informations du fichier de sauvegarde dans le serveur distant au sujet d'un certificat numérique ou d'une clé privée qui se trouve dans l'appliance. Ces informations sont répertoriées dans un formulaire qui peut être lu (c'est-à-dire qu'il n'est pas chiffré) ; vous devez donc envisagez la sécurité de vos clés lorsque vous activez cette option. Cette option permet d'inclure dans le fichier de sauvegarde des informations sur tout utilisateur Secure Web Mail et sur les données système. Permet d'enregistrer les modifications de la configuration, quelles qu'elles soient, sur l'appliance. Une sauvegarde sera effectuée et transférée vers le serveur distant. Cliquez sur cette option pour ouvrir l'assistant Configurer des sauvegardes de configuration automatiques. Permet d'importer les paramètres de configuration d'un fichier de sauvegarde. Vous pouvez choisir les détails dont vous avez besoin. Si le fichier est issu d'une version précédente du logiciel, certains détails ne seront pas disponibles. Permet de créer un rapport en ligne qui répertorie les modifications et les paramètres de chaque zone des pages de configuration et d'état de l'apppliance. Affiche le détail des modifications apportées à l'appliance. Commentaire : le commentaire est généré automatiquement par l'appliance ou il s'agit du texte saisi dans la fenêtre Commentaire sur la modification de la configuration qui s'est affichée lorsque vous avez cliqué sur la coche verte. Adresse IP du client : la valeur par défaut est (ou «home»). Utilisateur : il s'agit généralement d'admin ou d'autres utilisateurs. Pour consulter la liste des utilisateurs, sélectionnez Système Utilisateurs Utilisateurs et rôles dans la barre de navigation. Session : un PID est un numéro qui identifie un processus. McAfee Gateway Appliances Guide des administrateurs 281

282 5 Présentation du menu Système Administration du système Afficher les différences Modifications de restauration Sélectionnez plusieurs changements de configuration, puis cliquez pour afficher les fichiers qui ont été modifiés. Sélectionnez un fichier, puis cliquez sur Afficher les différences pour afficher les différences de configuration sous forme de code. Sélectionnez un changement de configuration, puis cliquez pour sélectionner les valeurs à restaurer. Les changements de configuration des utilisateurs Secure Web Mail et des données système ne sont pas restaurés. Diffusion de la configuration Cette page permet de copier les paramètres d'une appliance vers les autres. Système Administration du système Diffusion de la configuration Paramètres qui ne sont pas transmis à d'autres appliances Les paramètres de configuration suivants ne sont pas transmis aux autres appliances : Paramètres réseau : Nom d'hôte et nom de domaine Itinéraires par défaut Adresses IP Paramètres Ethernet (MTU, duplex, etc.) Mode de fonctionnement de l'appliance (proxy explicite, pont transparent ou routeur transparent) Paramètres du protocole STP (mode pont transparent uniquement) Adresses du serveur DNS Paramètres du serveur DHCP (applicables aux configurations du cluster) Paramètres relatifs à l'équilibrage de charge Itinéraires statiques Paramètres proxy Paramètres de la carte d'accès à distance : Adresse(s) IP attribuées à DRAC Paramètres de port de gestion : Si la gestion hors bande (OOB) est activée (adresse IP, pilote) Avantages de la diffusion d'une configuration Découvrez les avantages dont vous pouvez bénéficier en diffusant une configuration sur une autre appliance. Si vous gérez plusieurs appliances, vous pouvez définir les mêmes paramètres pour toutes via la diffusion de la configuration de l'une à l'autre. 282 McAfee Gateway Appliances Guide des administrateurs

283 Présentation du menu Système Administration du système 5 Cette procédure peut être automatisée plus facilement au moyen de l'une des méthodes suivantes : Diffusion automatique de la configuration Diffusion de la configuration planifiée des options Diffusion de la configuration Ces informations décrivent chaque option de cette page. Tableau 5-3 des options Liste des appliances gérées Nom d'hôte / Adresse Diffusion activée Plate-forme Dernière diffusion Progression de la mise à jour Ajouter une appliance/supprimer une appliance Actualiser Appliquer la configuration aux appliances activées Appliquer la configuration aux appliances sélectionnées Affiche l'adresse IP de cette appliance. Cochez cette option pour autoriser la diffusion des configurations vers cette appliance, soit automatiquement soit de manière planifiée. Affiche des informations concernant l'appliance. Affiche la date à laquelle vous avez diffusé un fichier de configuration vers une autre appliance pour la dernière fois. Affiche l'état de la mise à jour de la configuration. Ce paramètre change toutes les deux secondes. Permet d'ajouter ou de supprimer une appliance de la liste des appliances gérées. Après avoir ajouté ou supprimé une appliance, réactualisez la liste des appliances gérées. Transmet les paramètres aux autres appliances de la liste qui ont été activées (voir «Diffusion activée» ci-dessus). Transmet les paramètres aux autres appliances de la liste qui ont été sélectionnées. Tableau 5-4 des options Paramètres de diffusion de la configuration Nom d'utilisateur à utiliser pour la diffusion Mot de passe à utiliser pour la diffusion Ce nom d'utilisateur permet de diffuser la configuration vers les appliances distantes. Ce mot de passe permet de diffuser la configuration vers les appliances distantes. Il est stocké en texte clair dans la configuration. McAfee Gateway Appliances Guide des administrateurs 283

284 5 Présentation du menu Système Administration du système Tableau 5-4 des options Paramètres de diffusion de la configuration (suite) Paramètres avancés Il est possible de modifier les paramètres qui sont transmis aux autres appliances de la liste des appliances gérées. Si la case est cochée, les paramètres sont alors transmis aux appliances distantes. Ces options s'appliquent si vous procédez à une diffusion en cliquant sur le bouton dans l'interface utilisateur et lorsque des diffusions de configuration automatiques/planifiées sont effectuées. Diffuser les paramètres de diffusion de la configuration et la liste des appliances gérées Transmet la liste des appliances gérées et les paramètres de diffusion de la configuration. N'utilisez pas cette option si vous avez choisi la diffusion automatique des modifications de configuration. Diffuser l'utilisateur Secure Web Mail et les données système Si la fonction Secure Web Mail est configurée, sélectionnez cette option pour transmettre les données utilisateur et système. Diffuser le nom de surveillance SNMP Transmet les paramètres spécifiques à l'appliance tels que le nom de surveillance SNMP, par exemple. Diffuser les paramètres MQM Transmet l'identificateur système du gestionnaire de quarantaine. Diffuser les paramètres UPS Transmet les détails relatifs à tous les systèmes UPS reliés à l'appliance. Diffuser vos clés privées et certificats TLS Transmet les certificats et les clés privées permettant à votre appliance d'autoriser les connexions TLS. Diffusion automatique de la configuration Diffusion de la configuration planifiée Cochez cette option pour diffuser automatiquement les configurations vers les autres appliances chaque fois que vous modifiez la configuration de cette appliance. Définissez la fréquence à laquelle cette appliance doit procéder à une diffusion de configuration planifiée. Les options sont les suivantes : Jamais Toutes les heures Tous les jours Toutes les semaines Gestion du cluster Cette page permet de définir les exigences relatives au cluster et à l'équilibrage de charge pour l'appliance McAfee Gateway lorsqu'elle fonctionne en tant qu'élément d'un cluster. Système Administration du système Gestion du cluster Lors de la configuration d'un groupe d'appliances ou d'un serveur McAfee Content Security Blade Server, l'appliance principale actuelle utilise un algorithme «Le moins utilisé» pour attribuer des connexions aux appliances ou aux lames configurées pour analyser le trafic. L'appliance ou la lame d'analyse affichant le moins de connexions, à l'heure actuelle, est affectée à la connexion suivante. Pour un cluster d'appliances : 284 McAfee Gateway Appliances Guide des administrateurs

285 Présentation du menu Système Administration du système 5 Si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. Si vous disposez d'appliances d'analyse et si l'analyse est activée sur l'appliance principale et celle de reprise automatique, les appliances d'analyse recevront alors la plupart du trafic pour analyse, tandis que le reste sera envoyé aux appliances principale et de reprise automatique. Si vous disposez de plus de trois appliances dans un cluster, McAfee recommande de ne pas activer l'analyse sur l'appliance principale. Vous ne pouvez pas configurer les lames principale et de reprise automatique du serveur McAfee Content Security Blade Server pour analyser le trafic. Lorsque l'appliance est utilisée dans un environnement en cluster, McAfee recommande d'utiliser McAfee Quarantine Manager pour mettre les s en quarantaine. Avantages de la configuration de la gestion du cluster Découvrez les avantages dont vous pouvez bénéficier en configurant la gestion du cluster. En configurant la gestion du cluster, vous permettez à un groupe d'appliances McAfee Gateway ou aux lames d'un serveur McAfee Content Security Blade Server de fonctionner comme un système d'analyse unique. En outre, configurer les fonctionnalités du cluster vous permet également de fournir une redondance en cas de panne du matériel. Grâce à la configuration d'une appliance principale et d'une appliance de reprise automatique, et à l'aide de plusieurs appliances d'analyse (ou lames), votre trafic d' s peut toujours être analysé en cas de panne d'une appliance ou d'une lame. McAfee Gateway Appliances Guide des administrateurs 285

286 5 Présentation du menu Système Administration du système des options Gestion du cluster Ces informations décrivent les options disponibles dans cette section. Le contenu de cette page peut varier. Selon le mode cluster sélectionné, certaines options ne seront pas disponibles. des options Mode cluster Mode cluster Indique le mode de clustering de l'appliance : Désactivé : il s'agit d'une appliance standard. Analyseur de cluster : l'appliance reçoit sa charge de travail d'analyse d'une appliance principale. Cluster principal : l'appliance contrôle la charge de travail d'analyse de plusieurs autres appliances. Reprise automatique de cluster : en cas de panne de l'appliance principale, cette appliance contrôle la charge de travail d'analyse à sa place. Pour un serveur McAfee Content Security Blade Server, cela permet de spécifier le type de lame comme suit : Appliance principale de cluster : la lame de gestion principale contrôle la charge de travail d'analyse de plusieurs lames d'analyse. Appliance de reprise automatique de cluster : en cas de panne de la lame de gestion principale, cette lame de gestion de reprise automatique contrôle la charge de travail d'analyse à sa place. Intervalle d'adresses DHCP (serveurs Content Security Blade Servers uniquement) La lame de gestion (management blade) est chargée d'émettre des adresses IP vers n'importe quelle lame d'analyse connectée via DHCP (Dynamic Host Configuration Protocol). Spécifiez l'intervalle d'adresses qui seront émises vers les lames d'analyse. L'intervalle DHCP se limite à un seul sous-réseau. L'intervalle autorisé de l'adresse de début s'étend de 1 à 253 et de 2 à 254 pour l'adresse de fin. des options Configuration du cluster Identificateur de cluster Adresse à utiliser pour l'équilibrage de charge Si vous disposez de plusieurs clusters McAfee Gateway 7.0 ou serveurs McAfee Content Security Blade Server sur le même sous-réseau, attribuez un identificateur de cluster différent à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Spécifiez l'adresse IP utilisée pour l'équilibrage de charge au sein du cluster. 286 McAfee Gateway Appliances Guide des administrateurs

287 Présentation du menu Système Administration du système 5 Activer l'analyse sur cette appliance (non applicable sur les serveurs Content Security Blade Servers) Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Pour un cluster d'appliance, si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. Configurer un nouveau périphérique de gestion (serveur Content Security Blade Server uniquement) Cliquer sur ce bouton vous permet de configurer une autre lame en tant que lame de gestion. Les options disponibles sont les suivantes : Configurer le prochain périphérique : la prochaine lame démarrée avec le PXE sera configurée en tant que lame de gestion. Un périphérique avec l'adresse MAC suivante : lorsque la lame de l'adresse MAC que vous spécifiez est démarrée avec le PXE, elle sera configurée en tant que lame de gestion. Une fois la lame choisie configurée en tant que lame de gestion, cette option est réinitialisée. des options Paramètres avancés du périphérique d'analyse Utilisez cette zone pour garantir un contrôle granulaire des périphériques d'analyse connectés. Vous pouvez également configurer les paramètres de façon à partager l'espace disque en vue du stockage des messages Secure Web Mail. Les périphériques d'un cluster sont identifiés par leur adresse MAC (Media Access Control, contrôle d'accès au support). Lorsque vous ajoutez une adresse MAC à la table, vous pouvez choisir de la désactiver, ce qui signifie que les requêtes d'analyse ne seront pas envoyées au périphérique, et de partager l'espace disque. Adresse MAC Désactivé Stockage de chiffrement Ajouter une adresse MAC Gérer les adresses MAC Indique l'adresse MAC (Media Access Control) du périphérique sous forme de 12 chiffres hexadécimaux, au format suivant : A1:B2:C3:D4:E5:F6. Sélectionnez cette option pour supprimer ce périphérique du pool de périphériques d'analyse. Si le périphérique d'analyse est prêt, vous pouvez choisir de l'inclure dans le pool Stockage de chiffrement. Cliquez sur cette option pour ajouter l'adresse MAC d'un nouveau périphérique. Ouvre la boîte de dialogue Adresses MAC qui vous permet de gérer la liste des adresses MAC disponibles. Même si vous pouvez ajouter les adresses MAC des périphériques de gestion et de reprise automatique à cette table, elles influent toujours sur l'espace disque pour les messages Secure Web Mail et ne peuvent pas être désactivées. Assistant d'interface réseau Gestion du cluster L'assistant d'interface réseau permet de spécifier les adresses IP et les paramètres d'adaptateur pour la configuration des clusters d'appliances. Système Administration du système Gestion du cluster Assistant d'interface réseau McAfee Gateway Appliances Guide des administrateurs 287

288 5 Présentation du menu Système Administration du système Cet assistant vous explique la procédure à suivre pour configurer les interfaces réseau lorsque vous configurez votre appliance en tant qu'élément d'un cluster. Les options s'affichent au fur et à mesure que vous progressez dans l'assistant, selon le mode de fonctionnement que vous avez choisi, entre autres. Cela signifie que vous ne pouvez pas consulter toutes les commandes et tous les champs détaillés dans cette rubrique. Tableau 5-5 Mode de fonctionnement des options Sélectionner le mode de fonctionnement Sélectionnez le mode de fonctionnement du cluster d'appliances ou de votre serveur McAfee Content Security Blade Server. Lors de la configuration d'un cluster, en mode proxy explicite ou routeur transparent, vous devez configurer une adresse IP virtuelle qui se trouve sur le même sous-réseau que les deux adresses IP physiques des appliances principale et de reprise automatique. Ceci garantit que le trafic est dirigé vers n'importe quelle appliance fonctionnant actuellement en tant qu'appliance principale. Interface réseau 1 ou Interface réseau 2 L'interface réseau 2 ne s'affiche pas si vous sélectionnez le mode de fonctionnement proxy explicite. Tableau 5-6 des options Adresse IP Définit les adresses réseau permettant à l'appliance de communiquer avec votre réseau. Vous pouvez définir plusieurs adresses IP pour les ports réseau de l'appliance. L'adresse IP en haut de la liste correspond à l'adresse principale. Toutes les adresses IP suivantes sont des alias. Vous devez avoir au moins une adresse IP pour Interface réseau 1 et Interface réseau 2. Cependant, vous pouvez désélectionner l'option Activé à côté des adresses IP sur lesquelles vous ne souhaitez pas écouter. Masque de réseau Activé Virtuel Spécifie le masque de réseau. En IPv4, vous pouvez utiliser un format comme ou une notation CIDR comme 24. En IPv6, vous pouvez utiliser la longueur du préfixe (64, par exemple). Si cette option est sélectionnée, l'appliance accepte les connexions sur l'adresse IP. Si cette option est sélectionnée, l'appliance traite cette adresse IP comme une adresse virtuelle. Cette option apparaît uniquement dans les configurations de cluster ou sur un serveur lame McAfee Content Security Blade Server. 288 McAfee Gateway Appliances Guide des administrateurs

289 Présentation du menu Système Administration du système 5 Tableau 5-6 des options (suite) Nouvelle adresse / Supprimer l'adresse sélectionnée s de l'adaptateur NIC 1 ou s de l'adaptateur NIC 2 Ajoutez une nouvelle adresse ou supprimez une adresse IP sélectionnée. Développez l'option pour définir les éléments suivants : Taille MTU : définit la taille d'unité de transmission maximum (MTU). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : cette option peut être définie sur : Activé : autorise l'appliance à négocier la vitesse et l'état du duplex pour communiquer avec les autres périphériques réseau. Désactivé : vous autorise à sélectionner la vitesse et l'état du duplex. Vitesse de connexion : propose différentes vitesses au choix. La valeur par défaut est 100 Mo. Etat de duplex : propose différents états de duplex. La valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option n'est pas disponible par défaut si votre appliance fonctionne en mode routeur transparent, si elle fait partie d'une configuration de cluster ou si elle fonctionne dans le cadre d'une installation de serveur lame (Blade Server). des options Adresses MAC Ajoutez et supprimez plusieurs adresses MAC pour les appliances du cluster ou du serveur lame (Blade Server). Périphériques connectés Périphériques inconnus (non disponible dans l'assistant de configuration) Cette section contient une liste des périphériques actuellement membres du cluster. Chacun d'entre eux est identifié par son adresse MAC et son nom d'hôte. Vous pouvez vérifier les éléments que vous souhaitez inclure dans la table des adresses MAC. Si vous êtes en train de configurer votre cluster, cette section restera vide. La section contient une liste des adresses MAC qui ne se trouvent pas dans le cluster. Seule l'adresse MAC apparaît puisque le périphérique n'est pas reconnu. Si vous êtes en train de configurer votre cluster, toutes les adresses MAC s'afficheront dans cette section. Si le cluster a déjà été configuré, un périphérique peut être inconnu car l'appliance n'est pas disponible sur le réseau pour le moment. Vous pouvez vérifier les éléments que vous souhaitez supprimer de la table des adresses MAC. McAfee Gateway Appliances Guide des administrateurs 289

290 5 Présentation du menu Système Administration du système Périphériques supplémentaires Cette section constitue un moyen simple d'ajouter les adresses MAC des périphériques que vous souhaitez ajouter au cluster ultérieurement. Vous pouvez entrer n'importe quel nombre d'adresses en les séparant par des espaces. Vous ne pourrez pas configurer l'option Stockage de chiffrement pour ces adresses sauf s'il s'agit des adresses des périphériques faisant actuellement partie du cluster. Verrouiller le serveur DHCP sur les adresses MAC (serveurs Content Security Blade Servers uniquement) Sélectionnez cette option pour empêcher que la lame de gestion ne reconnaisse les requêtes DHCP envoyées par des hôtes arbitraires sur son réseau. Si cette option est sélectionnée, vous devez ajouter les adresses MAC de toutes les lames d'analyse que vous souhaitez ajouter à votre cluster dans la table des adresses MAC. Si vous n'exécutez pas cette action, les lames d'analyse ne pourront pas acquérir l'adresse IP correcte. Puisque l'état du cluster se met à jour régulièrement, un périphérique peut passer de la section inconnue à la section connectée (ou réciproquement) pendant que cette boîte de dialogue est ouverte. Cela peut se produire si un périphérique vient de redémarrer, par exemple. Mode résilient Cette page de l'interface utilisateur permet d'activer le mode de résilience sur votre serveur lame. Système Administration du système Gestion du cluster Mode résilient Cette page s'applique uniquement aux serveurs McAfee Content Security Blade Server. Avantages de la configuration du mode résilient Découvrez les avantages dont vous pouvez bénéficier en configurant le mode résilient. En mode résilient, toutes les connexions entre votre réseau, le serveur McAfee Content Security Blade Server et les connexions du châssis du serveur lame sont établies en utilisant plusieurs chemins. Ces multiples chemins fournissent une résilience améliorée en cas de panne de n'importe quel composant du serveur lame, des périphériques réseau ou du câblage nécessaire pour acheminer le trafic entre votre réseau et le serveur lame. 290 McAfee Gateway Appliances Guide des administrateurs

291 Présentation du menu Système Administration du système 5 des options Mode résilient Ces informations décrivent les options disponibles sur cette page. Activer le mode résilient Dans cette zone, vous pouvez vérifier l'état actuel du mode de résilience de votre serveur lame. Vous pouvez également activer ou désactiver le mode de résilience. Avant d'activer le mode de résilience, assurez-vous d'avoir téléchargé les fichiers de configuration du châssis. Après avoir cliqué sur Activer le mode résilient ou Désactiver le mode résilient, puis sur OK dans la boîte de dialogue d'avertissement, votre serveur lame s'arrêtera automatiquement, vous permettant ainsi d'effectuer les modifications requises au niveau du câblage. Fichiers de configuration A partir de l'interface utilisateur, vous pouvez afficher ou télécharger les fichiers de configuration des interconnecteurs pour les modes résilient et non résilient et ce, pour tous les interconnecteurs. Pour télécharger tous les fichiers de configuration, cliquez sur le fichier interconnect_config.zip qui contient tous les autres fichiers de configuration. Assistant Configurer des sauvegardes de configuration automatiques Cette section décrit l'assistant Configurer des sauvegardes de configuration automatiques. Système Administration du système Gestion de la configuration Sauvegarde de configuration automatique Avantages de l'assistant Configurer des sauvegardes de configuration automatiques Cette section décrit les avantages dont vous pouvez bénéficier en utilisant les sauvegardes de configuration automatiques ainsi que l'assistant permettant de les configurer. McAfee Gateway Appliances Guide des administrateurs 291

292 5 Présentation du menu Système Administration du système des options Paramètres de sauvegarde à distance par défaut Ces informations décrivent chaque option de cette section. Transférer vers le serveur FTP s sélectionnées par défaut : Serveur Port Annuaire Nom d'utilisateur (La valeur par défaut est anonyme.) Mot de passe (La valeur par défaut est anonyme.) Serveur proxy Port proxy Nom d'utilisateur proxy Mot de passe proxy Transfert via SSH Permet de définir les paramètres pour transférer la sauvegarde via SSH : Serveur Port Annuaire Nom d'utilisateur (La valeur par défaut est anonyme.) Authentification par mot de passe/mot de passe (La valeur par défaut est anonyme.) Authentification par clé publique/clé publique (liens vers la clé publique) Si vous utilisez les options FTP ou SSH avec authentification par mot de passe, vos mots de passe sont stockés dans les fichiers de configuration de l'appliance, au format texte brut. L'option SSH avec authentification par clé publique est la plus sécurisée. Pour utiliser cette fonctionnalité, vous devez cliquer sur le lien pour générer un fichier de clé, que vous devez ensuite copier puis coller dans votre fichier de clés autorisées de façon à ce que l'appliance puisse effectuer la sauvegarde. des options Configurer les mises à jour (heure) Cette page permet de planifier des sauvegardes de configuration automatiques et de configurer des mises à jour planifiées pour les mises à jour antispam, des packages et des fichiers DAT. Système Gestion des composants Etat de la mise à jour Système Administration du système Gestion de la configuration Système Journalisation, alertes et SNMP Paramètres du journal système Présentation des paramètres des mises à jour planifiées Vous pouvez planifier des mises à jour pour les composants suivants : Sauvegardes de configuration automatiques Journal système Moteur et base de données antivirus 292 McAfee Gateway Appliances Guide des administrateurs

293 Présentation du menu Système Administration du système 5 Règles et moteur antispam Mises à jour logicielles de l'appliance (HotFix et patchs) McAfee vous recommande de mettre à jour tous les composants d'analyse sur une nouvelle appliance en utilisant la fonctionnalité Mettre à jour maintenant, puis d'utiliser la fonctionnalité Planifier pour chaque composant afin de définir des mises à jour régulières lorsque le trafic est faible, pendant la nuit par exemple. Toutes les heures à Hebdomadaire Suivant/Terminer Spécifie la planification. Si vous n'avez pas besoin de cette fonction, sélectionnez Jamais. Permet de passer à la page suivante de l'assistant ou de le fermer pour appliquer les paramètres. des options Tester la configuration Cette section décrit les options disponibles sur cette page de l'assistant. Test Cette option permet de vérifier le bon fonctionnement de la configuration de la sauvegarde et fournit les renseignements souhaités. Maintenance de la base de données Cette page permet de gérer le nombre d'événements contenus dans la base de données de génération de rapports et le nombre d'éléments identifiés avec la fonctionnalité Recherche de messages. Elle permet également d'autoriser des périphériques externes à accéder aux informations concernant les événements de messagerie via SQL. Système Administration du système Maintenance de la base de données La page comporte les sections suivantes : Limites de conservation s pour les événements Accès externe Maintenance Avantages des options de maintenance de la base de données Découvrez les avantages des options de maintenance de la base de données. Les bases de données deviennent de plus en plus volumineuses avec le temps ; elles consomment les ressources disponibles et les utilisateurs mettent plus de temps à y accéder pour enregistrer les informations ou exécuter les rapports. Une maintenance régulière des bases de données permet d'éviter ce type de problème. Limites de conservation : l'appliance utilise les informations de cette base de données pour afficher les rapports que vous pouvez consulter en cliquant sur Rapports dans la barre de navigation. Les informations relatives aux événements antérieurs sont régulièrement supprimées. Les limites de conservation varient en fonction de votre matériel et de la taille du disque dur de l'appliance. McAfee recommande de ne pas modifier ces valeurs, à moins que les opérations soient dirigées par votre représentant du support technique McAfee. McAfee Gateway Appliances Guide des administrateurs 293

294 5 Présentation du menu Système Administration du système s d'événement : vous pouvez choisir les options suivantes relatives aux informations sur les événements : Insérer les événements dans la base de données : permet d'obtenir des informations utiles dans les rapports, mais augmente la quantité de données écrites ou lues depuis la base de données. Insérer uniquement les principaux événements dans la base de données : permet de consigner uniquement les événements les plus importants dans la base de données. Transférer les événements vers les canaux de journalisation : permet de soumettre les données relatives aux événements à d'autres méthodes de journalisation disponibles depuis l'appliance. Accès externe : l'accès externe à un ensemble limité d'affichages dans la base de données de rapports d'une appliance peut être configuré. Activer l'accès sql à distance : permet d'accéder à la base de données de l'appliance. Autoriser l'accès à une base de données externe pour cette plage d'adresses : limite les systèmes pouvant accéder à la base de données externe dans une plage d'adresses IP spécifiée. Autoriser l'accès à une base de données externe pour l'utilisateur : permet de sélectionner le niveau de l'utilisateur pouvant configurer l'accès à une base de données externe. Définir le mot de passe du rapport : permet de sécuriser l'accès à la base de données. Maintenance : lorsqu'elles sont exécutées, les tâches de maintenance nettoient le contenu de la base de données de génération de rapports et les éléments identifiés avec la fonctionnalité Recherche de messages en fonction des paramètres saisis dans la zone Limites de conservation. McAfee vous recommande de nettoyer régulièrement la base de données de génération de rapports et les éléments de recherche de messages pour que la base de données ne devienne pas trop volumineuse. des options Limites de conservation Cette zone permet de définir la période maximale de conservation dans la base de données ou le nombre maximum d'éléments de génération de rapports ou de messagerie conservés. 294 McAfee Gateway Appliances Guide des administrateurs

295 Présentation du menu Système Administration du système 5 Evénements Eléments affichés dans la base de données de génération de rapports. Les valeurs par défaut sont les suivantes : Modèle 4000 : éléments Modèle 5500 : éléments Modèle 4500 : éléments Serveur lame : éléments Modèle 5000 : éléments Appliance virtuelle : éléments s mis en quarantaine Durée maximale de conservation des messages dans la base de données de quarantaine ou nombre maximum de messages conservés. Modèle 4000 : 14 jours ou éléments Etat de la remise (transmis, bloqué, retourné) Modèle 4500 : 14 jours ou éléments Modèle 5000 : 14 jours ou éléments Modèle 5500 : 14 jours ou éléments Serveur lame : non applicable (McAfee Quarantine Manager est nécessaire pour mettre en quarantaine les s depuis le serveur lame). Appliance virtuelle : 14 jours ou éléments Durée maximale de stockage des messages remis, bloqués ou retournés dans la base de données ou nombre maximum de messages remis, bloqués, retournés et stockés en vue d'une utilisation via la fonctionnalité Recherche de messages. Modèle 4000 : éléments Modèle 5500 : éléments Modèle 4500 : éléments Serveur lame : éléments Modèle 5000 : éléments Appliance virtuelle : éléments des options s pour les événements Cette zone permet de définir les événements stockés dans la base de données. Insérer les événements dans la base de données Permet d'ajouter des informations concernant les événements de génération de rapports dans la base de données. Sachez que la base de données peut rapidement être complète lorsque des événements de génération de rapports sont stockés. McAfee recommande aux personnes utilisant un serveur Content Security Blade Server d'utiliser la fonctionnalité de journal système distant pour la génération de rapport et de désélectionner cette option. Insérer uniquement les principaux événements dans la base de données Transférer les événements vers les canaux de journalisation Permet d'ajouter des informations concernant uniquement les principaux événements de génération de rapports dans la base de données (détections de virus, par exemple). Un message qui déclenche à la fois une attaque de virus et une attaque de spam est consigné deux fois dans la base de données. Si vous désélectionnez cette option, seule la détection qui aura entraîné l'action principale sur le message sera consignée dans la base de données. Cette option permet le transfert des événements vers les canaux de journalisation depuis des sources d'alertes et de journalisation (journal système, SNMP et détections d' s, par exemple). McAfee Gateway Appliances Guide des administrateurs 295

296 5 Présentation du menu Système Administration du système des options Accès externe Cette zone permet de configurer votre appliance de façon à autoriser un accès limité depuis un client SQL distant afin d'afficher des informations concernant les détections d' s et les événements sur les modifications de la configuration, disponibles sous trois affichages différents. Activer l'accès sql à distance Autoriser l'accès à une base de données externe pour cette plage d'adresses Autoriser l'accès à une base de données externe pour l'utilisateur Définir le mot de passe du rapport Permet à un client SQL distant d'accéder à l'appliance. Permet de définir l'adresse et le masque de sous-réseau pour les hôtes externes auxquels vous voulez autoriser l'accès. Permet de définir l'utilisateur que le client externe utilise pour se connecter à l'appliance. Par défaut, cette option est définie sur générateur de rapports. Permet de définir le mot de passe que la base de données externe utilise pour se connecter à l'appliance. Par défaut, cette option est définie sur rapports. des options Maintenance Cette zone permet de configurer la fréquence des tâches de maintenance de la base de données et de déclencher manuellement ces tâches sur l'appliance. Planning de maintenance Réinitialiser la base de données Sélectionnez la fréquence à laquelle l'appliance effectue les tâches de maintenance de la base de données. La valeur par défaut est 30 minutes. Saisissez le mot de passe, puis cliquez sur Réinitialiser la base de données pour rétablir l'état par défaut de la base de données. Toutes les informations contenues dans la base de données seront perdues. Conserver la base de données Cliquez sur cette option pour lancer manuellement les tâches de maintenance toutes les X minutes. La base de données vérifie les éléments de la base de données ou les éléments identifiés avec la fonctionnalité Recherche de messages qui ont atteint la limite de conservation définie. Tâche Afficher des informations concernant les détections d' s depuis un client distant en utilisant l'application Postgres PSQL La procédure décrite ci-dessous permet d'afficher des informations concernant les détections d' s depuis un client distant en utilisant l'application interactive Postgres PSQL. Procédure 1 Ouvrez la ligne de commande de l'ordinateur sur lequel vous voulez afficher la base de données. 2 Saisissez psql -U <nom d'utilisateur> -d rapports - h <adresse de l'hôte>, puis appuyez sur la touche Entrée. 3 Saisissez le mot de passe de l'utilisateur auquel vous avez autorisé l'accès. 4 Appuyez sur la touche Entrée pour voir la liste des affichages de rapports dont vous disposez. s disponibles : Détails de l' Modification de la configuration 296 McAfee Gateway Appliances Guide des administrateurs

297 Présentation du menu Système Administration du système 5 Image de secours Cette section permet de forcer l'appliance McAfee Gateway à démarrer depuis une image de secours stockée sur une partition protégée sur le disque dur. Vous pouvez également gérer vos images de secours et créer un lecteur USB de démarrage contenant l'image de secours depuis cet emplacement. Système Administration du système Image de secours Vous pouvez stocker une image de secours : Partition protégée sur le disque dur des appliances Lecteur USB : Relié à l'un des connecteurs USB externes sur l'appliance Intégré à l'appliance, si vous avez installé un lecteur USB interne en option sur votre appliance (applicable aux appliances basées sur le matériel Dell R610 uniquement) Créer une image de secours de démarrage sur un lecteur USB entraînera la perte de tous les fichiers se trouvant sur le périphérique USB. Pour éviter toute manipulation ou tout arrêt accidentel, vous devez saisir le mot de passe de l'appliance afin de pouvoir utiliser ces options. Avantages de l'utilisation des fonctionnalités de l'image de secours interne Cette page permet de forcer l'appliance à démarrer depuis une image de secours stockée sur une partition protégée sur le disque dur. Vous pouvez également gérer vos images de secours et créer un lecteur USB de démarrage contenant l'image de secours depuis cet emplacement. Dans le cadre de la gestion des appliances Gateway, le fait que l'image pour chaque appliance soit stockée sur une partition protégée sur le disque dur ou un lecteur USB pour chaque appliance vous permet de créer une nouvelle image de vos appliances sans avoir à localiser un CD contenant la version appropriée du logiciel. L'image de secours élimine la nécessité d'installer des cartes d'accès à distance sur votre appliance (si vous disposez des modèles d'appliances appropriés) afin de pouvoir créer une nouvelle image des appliances depuis un emplacement distant. En créant une bibliothèque des images de secours stockées sur votre réseau local ou sur un serveur FTP ou HTTP local, vous pouvez utiliser les images de secours pour restaurer une version.iso antérieure du logiciel de votre appliance ou pour mettre votre appliance à niveau vers une version plus récente. Pour ce faire, il vous faut importer l'image requise vers la partition de secours sur votre appliance, puis forcer votre appliance à démarrer depuis l'image de secours importée avec l'option Procéder à une installation complète en écrasant les données existantes. Pour effectuer une restauration, vous devez utiliser les paramètres de l'option 2 ou 3. Pour effectuer une mise à niveau, utilisez les paramètres de l'option 2, 3 ou 4. McAfee Gateway Appliances Guide des administrateurs 297

298 5 Présentation du menu Système Administration du système des options Gérer l'image de secours interne Ces informations décrivent les options de cette section. Détails de l'image de secours Forcer l'amorçage depuis l'image de secours Fournit des détails sur l'image de secours actuellement stockée dans la partition de secours de votre appliance. Fournit des options pour redémarrer votre appliance depuis une image de secours : Redémarrer au menu Si vous sélectionnez Redémarrer au menu, assurez-vous que vous pouvez accéder à l'appliance en local ou à l'aide d'une carte DRAC. Procéder à une installation complète en écrasant les données existantes Installer le logiciel en conservant la configuration et les s Installer le logiciel en conservant la configuration réseau uniquement Installer le logiciel en conservant la configuration uniquement Importer l'image Télécharger l'image depuis le serveur Exporter l'image Actualiser la liste des périphériques USB Graver l'image sur un support USB Accédez à une image de secours stockée sur votre disque local, puis copiez-la sur la partition de secours de votre appliance. Accédez à une image de secours stockée sur un serveur HTTP ou FTP local, puis copiez-la sur la partition de secours de votre appliance. Enregistrez une image de secours dans un fichier ou sélectionnez un lecteur USB pour créer une copie de démarrage de l'image de secours sur le lecteur USB. Cette option permet d'actualiser les périphériques USB figurant dans la liste déroulante située à gauche de cette option. Cette option permet de copier l'image de secours sur un support USB. Tâche - Vérifier la version de l'image de secours actuelle La procédure décrite ci-dessous permet de vérifier la version de l'image de secours actuellement stockée. Lorsque vous installez une nouvelle version du logiciel (depuis une image.iso) sur votre appliance, le système charge automatiquement cette image sur la partition de secours sur le disque dur de l'appliance. Procédure 1 Cliquez sur Système Administration du système Image de secours. 2 Vérifiez les informations sur la version affichées sous Détails de l'image de secours ou depuis A propos de l'appliance. Tâche Mettre à jour l'image de secours contenue sur le disque dur des appliances depuis un réseau local ou un lecteur La procédure décrite ci-dessous permet de mettre à jour l'image de secours stockée sur le disque dur de l'appliance depuis un lecteur local. Le logiciel vous permet d'écraser la partition de secours avec une nouvelle image, sans réinstaller le logiciel. Vous pouvez importer une image depuis un réseau local ou un lecteur. Procédure 1 Cliquez sur Système Administration du système Image de secours. 2 Cliquez sur Importer l'image. 298 McAfee Gateway Appliances Guide des administrateurs

299 Présentation du menu Système Administration du système 5 3 Accédez au fichier approprié. 4 Cliquez sur OK. Tâche - Mettre à jour l'image de secours contenue sur le disque dur des appliances depuis un serveur FTP ou HTTP local La procédure décrite ci-dessous permet de mettre à jour l'image de secours depuis un serveur FTP ou HTTP local sans avoir à réinstaller le logiciel. Vous pouvez importer une image depuis un réseau FTP ou HTTP local. Procédure 1 Cliquez sur Système Administration du système Image de secours. 2 Cliquez sur Télécharger l'image depuis le serveur. 3 Spécifiez les paramètres serveur et, le cas échéant, vos mots de passe et paramètres de proxy. 4 Cliquez sur OK. Votre appliance enregistre ces paramètres serveur et de proxy. Tâche Procéder à l'installation depuis l'image de secours sur le disque dur des appliances La procédure décrite ci-dessous permet d'installer une image de secours sur une appliance. Une fois que vous vous êtes assuré de disposer de la bonne version de l'image de secours stockée sur la partition protégée du disque dur des appliances, vous pouvez utiliser cette image pour créer une nouvelle image de votre appliance. Procédure 1 Cliquez sur Système Administration du système Image de secours. 2 Cliquez sur Forcer l'amorçage depuis l'image de secours. 3 Sélectionnez l une des options suivantes : Redémarrer au menu Si vous sélectionnez Redémarrer au menu, assurez-vous que vous pouvez accéder à l'appliance en local ou à l'aide d'une carte DRAC. Procéder à une installation complète en écrasant les données existantes Procéder à une installation complète en écrasant les données existantes mais en conservant les paramètres réseau Si vous sélectionnez l'une des options d'installation complète, vous aurez besoin de procéder à d'autres opérations afin d'importer des configurations enregistrées ou de reconfigurer l'appliance. Installer le logiciel en conservant la configuration et les s 4 Saisissez le mot de passe de l'appliance. 5 Cliquez sur OK. L'appliance redémarre et utilise l'image de secours pour créer une nouvelle image de l'appliance, avec les options d'installation que vous avez sélectionnées. McAfee Gateway Appliances Guide des administrateurs 299

300 5 Présentation du menu Système Administration du système Tâche Exporter une image de secours sur un lecteur USB La procédure décrite ci-dessous permet d'exporter une image de secours sur un lecteur USB. Avant de commencer Pour utiliser un lecteur USB externe, ce dernier doit être connecté au niveau de l'un des connecteurs USB sur l'appliance. Pour créer une image sur un lecteur USB, vous pouvez exporter l'image vers tout lecteur USB approprié connecté à votre appliance. Il est impossible d'exporter une image de secours vers un lecteur USB depuis la version VMtrial du logiciel. Si vous avez installé un lecteur USB interne en option sur votre appliance, vous pouvez sélectionner ce lecteur USB (applicable aux appliances basées sur le matériel Dell R610 uniquement). Procédure 1 Cliquez sur Système Administration du système Image de secours. 2 Cliquez sur Actualiser la liste des périphériques USB. 3 Sélectionnez le périphérique USB requis dans la liste déroulante des périphériques USB. 4 Cliquez sur Graver l'image sur un support USB. L'image de secours est copiée sur le lecteur USB, en écrasant tous les fichiers existants, et crée une image de démarrage. Tâche Procéder à l'installation depuis l'image de secours sur le lecteur USB de l'appliance La procédure décrite ci-dessous permet de procéder à l'installation depuis l'image de secours sur le lecteur USB de l'appliance Vous pouvez utiliser l'image de secours de démarrage stockée sur un lecteur USB externe ou sur un lecteur USB interne (dépendant du matériel) pour créer une nouvelle image de votre appliance. Procédure 1 Cliquez sur Système Administration du système Image de secours. 2 Assurez-vous que le lecteur USB avec la bonne version de l'image de secours est relié à votre appliance. 3 Assurez-vous qu'un moniteur et un clavier sont connectés à l'appliance. 4 Saisissez le mot de passe de l'appliance dans la zone de texte en regard de Redémarrer l'appliance dans la section Commandes système. 5 Cliquez sur Redémarrer l'appliance depuis la section Commandes système. 6 Au redémarrage de l'appliance, sélectionnez Redémarrer au menu à l'aide du clavier et du moniteur de l'appliance. 7 Dans le menu, sélectionnez le lecteur USB depuis lequel démarrer. L'appliance redémarre et utilise l'image de secours sur le lecteur USB pour créer une nouvelle image de l'appliance, avec les options d'installation sélectionnées dans la licence standard et la console affichée sur le moniteur connecté à l'appliance. 300 McAfee Gateway Appliances Guide des administrateurs

301 Présentation du menu Système Administration du système 5 Tâche - Créer une image de secours de démarrage sur un lecteur USB sans utiliser l'appliance La procédure décrite ci-dessous permet de créer une image de secours de démarrage sur un lecteur USB sans utiliser votre appliance. Avant de commencer Pour ce faire, vous avez besoin d'un ordinateur disposant d'un accès à Internet, de votre McAfee Grant Number pour l'appliance Gateway et d'un logiciel tiers permettant de créer une image de démarrage sur un lecteur USB. Procédure 1 Accédez au site de téléchargement McAfee et saisissez votre Grant Number. 2 Téléchargez le fichier.iso pour la version du logiciel de l'appliance Gateway. 3 Créez une image de démarrage sur le lecteur USB depuis le fichier téléchargé, avec les commandes système appropriées ou un logiciel de création d'image de disque. Commandes système Cette page permet d'arrêter ou de redémarrer l'appliance en toute sécurité, mais aussi de rétablir les paramètres par défaut. Système Administration du système Commandes système Pour éviter toute manipulation ou tout arrêt accidentel, ces options nécessitent votre mot de passe. Avantages de l'utilisation des commandes système Découvrez les avantages dont vous pouvez bénéficier en utilisant les commandes système. Il se peut que vous deviez arrêter votre appliance en raison de travaux à effectuer sur votre système d'alimentation ou de modifications de la topographie de votre réseau. Vous pouvez également avoir à redémarrer l'appliance dans le cadre d'une mise à niveau logicielle ou à redémarrer tous les services. Vous pouvez aussi souhaiter effacer toutes les options configurées sur votre appliance et rétablir les paramètres par défaut. des options Commandes système Ces informations décrivent chaque option de cette section. Arrêter l'appliance Redémarrer l'appliance Revenir à la configuration par défaut Entraîne l'arrêt de l'appliance ou permet de l'arrêter en toute sécurité. Permet de redémarrer l'appliance. Permet de restaurer tous les paramètres d'origine de l'appliance. McAfee Gateway Appliances Guide des administrateurs 301

302 5 Présentation du menu Système Administration du système Tâche Arrêter l'appliance La procédure décrite ci-dessous permet d'arrêter l'appliance. Avant de commencer Avant d'arrêter l'appliance, vérifiez que vous disposez des autorisations appropriées et des plans de panne réseau. Pour éviter toute manipulation ou tout arrêt accidentel, cette option nécessite votre mot de passe. Procédure 1 Accédez à Système Administration du système Commandes système. 2 Entrez le mot de passe système en regard du bouton Arrêter l'appliance. 3 Cliquez sur Arrêter l'appliance. L'appliance entame son processus d'arrêt et s'éteint au bout de quelques minutes. Tâche Redémarrer l'appliance La procédure décrite ci-dessous permet de redémarrer l'appliance. Avant de commencer Avant de redémarrer l'appliance, vérifiez que vous disposez des autorisations appropriées et des plans de panne réseau. Pour éviter toute manipulation ou tout arrêt accidentel, cette option nécessite votre mot de passe. Procédure 1 Accédez à Système Administration du système Commandes système. 2 Entrez le mot de passe système à côté du bouton Redémarrer l'appliance. 3 Cliquez sur Redémarrer l'appliance. L'appliance entame son processus d'arrêt, puis redémarre au bout de 5 minutes environ. Tâche Rétablir la configuration par défaut La procédure décrite ci-dessous permet de rétablir la configuration par défaut sur l'appliance. Avant de commencer Avant de rétablir les paramètres par défaut, vérifiez que vous disposez des autorisations appropriées et des plans de panne réseau. Nous vous conseillons de créer une sauvegarde de votre configuration existante avant de rétablir les paramètres par défaut. Pour éviter toute manipulation ou tout arrêt accidentel, cette option nécessite votre mot de passe. Procédure 1 Accédez à Système Administration du système Commandes système. 2 Entrez le mot de passe système à côté du bouton Revenir à la configuration par défaut. 302 McAfee Gateway Appliances Guide des administrateurs

303 Présentation du menu Système Utilisateurs 5 3 Cliquez sur Revenir à la configuration par défaut. L'appliance vous avertit que vos paramètres seront effacés et que vous allez être déconnecté. 4 Cliquez sur OK pour rétablir votre configuration. Utilisateurs Les pages Utilisateurs vous permettent de configurer vos utilisateurs et vos rôles. Vous pouvez également exécuter des tâches de gestion de session. Système Utilisateurs Ces pages vous permettent de configurer l'appliance de manière à configurer et gérer vos comptes d'utilisateurs basés sur les rôles afin d'exécuter des tâches telles que l'affichage ou la gestion des rapports, ou encore la gestion des paramètres système et de messagerie. Vous pouvez également définir la manière dont l'appliance gère les délais d'expiration de session et indiquer si vous souhaitez que la stratégie d'utilisation de la messagerie de votre entreprise s'affiche lorsque les utilisateurs se connectent. Il est possible de modifier le texte de notification de la stratégie . Sommaire Utilisateurs et rôles des options Boîte de dialogue Nouveau rôle des options Boîte de dialogue Détails du rôle Gestion des mots de passe Services de connexion Assistant Ajouter des services de connexion Gestion de session Authentification CAC DoD des options Correspondance d'attributs du certificat CAC des options Boîte de dialogue Texte personnalisé des options Détails de l'utilisateur Utilisateurs et rôles Découvrez les fonctionnalités des options Utilisateurs et rôles, ainsi que les avantages que vous pouvez en tirer. Système Utilisateurs Utilisateurs et rôles Avantages des options Utilisateurs et rôles Découvrez les avantages dont vous pouvez bénéficier en créant des rôles disposant de droits de gestion et d'accès spécifiques. Utilisez cette fonctionnalité pour créer des comptes pour les utilisateurs pouvant accéder à l'appliance et pour affecter des droits spécifiques à chaque compte utilisateur. La création de rôles d'utilisateur spécifiques vous permet de définir des ensembles standard de droits d'accès pouvant être affectés rapidement et facilement. McAfee Gateway Appliances Guide des administrateurs 303

304 5 Présentation du menu Système Utilisateurs des options Utilisateurs et rôles Ces informations décrivent les options disponibles sur cette page. Rôle Nom du rôle. Par défaut, les appliances comprennent les rôles suivants déjà créés : Description Modifier Supprimer Ajouter le rôle Super administrateur peut afficher et gérer tous les aspects des paramètres systèmes et de messagerie de l'appliance. L'administrateur de messagerie peut afficher et gérer tous les paramètres de rapport et de configuration relatifs à la messagerie. L'administrateur des rapports peut afficher et gérer les paramètres des rapports. Comprend toute description facultative que vous avez saisie lors de la création du rôle. Cette option permet d'ouvrir la boîte de dialogue Détails du rôle et d'afficher les spécifications du rôle. Cette boîte de dialogue est en lecture seule et ne peut pas être enregistrée. Cette option permet de supprimer le rôle sélectionné de la liste. Cette option permet d'ouvrir la boîte de dialogue Nouveau rôle. Tâche - Contrôler l'accès utilisateur en fonction de son rôle Créez une nouvelle catégorie d'utilisateurs pour les personnes autorisées uniquement à créer et afficher des rapports sur les activités de l'appliance. Procédure 1 Accédez à Système Utilisateurs Utilisateurs et rôles. 2 Cliquez sur Ajouter un utilisateur. 3 Saisissez l'id de connexion de cet utilisateur. 4 Saisissez le nom complet de cet utilisateur. 5 Si nécessaire, ajoutez une description de cet utilisateur. 6 Dans Rôle de l'utilisateur, sélectionnez Administrateur des rapports. 7 Dans Type de compte, sélectionnez Utilisateur local. 8 Saisissez un mot de passe pour cet utilisateur. 9 Confirmez le mot de passe pour cet utilisateur. 10 Cliquez sur OK. Le nouvel utilisateur est créé avec les privilèges sélectionnés. 304 McAfee Gateway Appliances Guide des administrateurs

305 Présentation du menu Système Utilisateurs 5 des options Boîte de dialogue Nouveau rôle Ces informations décrivent les options disponibles dans cette boîte de dialogue. Nom du rôle/ Description Privilèges Saisissez le nom du nouveau rôle. Vous pouvez éventuellement ajouter une description pour l'identifier dans la liste Rôles utilisateurs. Sous le type du rôle que vous souhaitez créer, sélectionnez les privilèges que vous voulez lui associer (par exemple, avoir le droit d'afficher les résultats des rapports ou de définir les données contenues dans le rapport). Les types de rôle suivants sont disponibles : Général Administration de la messagerie Tableau de bord Administration du système Génération de rapports et files d'attente des options Boîte de dialogue Détails du rôle Ces informations décrivent les options disponibles dans cette boîte de dialogue. Nom du rôle/description Privilèges Nom du rôle que vous avez créé Droits d'accès, de gestion et d'affichage associés au rôle Les informations de cette boîte de dialogue sont basées sur celles que vous avez saisies au moment de la création du rôle. Cette boîte de dialogue est en lecture seule et ne peut pas être enregistrée. Gestion des mots de passe La page Gestion des mots de passe permet de définir la complexité et le processus de contrôle des changements que vous souhaitez appliquer aux mots de passe pouvant accéder à l'appliance. Système Utilisateurs Gestion des mots de passe La page comporte les sections suivantes : Complexité du mot de passe Contrôle des changements de mot de passe Avantages de l'utilisation de mots de passe complexes pour accéder à l'appliance Découvrez à quel point il est important de configurer correctement la complexité du mot de passe des utilisateurs finaux, ainsi que la fréquence et le processus de modification, pour garantir la sécurité de l'appliance McAfee Gateway. Un mot de passe approprié garantit que seules les personnes autorisées peuvent accéder à l'appliance. McAfee Gateway vous permet de définir une stratégie de mot de passe appropriée pour les utilisateurs finaux, spécifiant notamment le niveau de complexité et la longueur que doivent atteindre les mots de passe, ainsi que le processus nécessaire pour mettre à jour les mots de passe existants. Les règles de réutilisation et de fréquence de modification s'appliquent uniquement lorsque vous définissez une date d'expiration du mot de passe. Si vous choisissez de ne pas utiliser cette fonctionnalité, des mots de passe de huit caractères par défaut peuvent être spécifiés. McAfee Gateway Appliances Guide des administrateurs 305

306 5 Présentation du menu Système Utilisateurs Un mot de passe complexe est plus sûr qu'un mot de passe très simple, mais il est probable que le nombre de demandes de réinitialisation de mots de passe oubliés émises par vos utilisateurs finaux augmente considérablement. Par conséquent, vous devez trouver le bon compromis entre des mots de passe complexes générant probablement un grand nombre de demandes de réinitialisation et des mots de passe plus simples qui nécessiteront moins de maintenance. Lorsqu'un utilisateur change de mot de passe, une date d'expiration est toujours définie, même lorsque l'expiration du mot de passe n'est pas activée. Cela ne s'applique pas à la réinitialisation du mot de passe lorsque la date d'expiration est définie sur 0 (zéro). Si l'utilisateur change de mot de passe à l'aide de l'assistant de configuration, l'activation de l'expiration du mot de passe n'entraînera pas l'expiration du mot de passe. Si vous définissez la période de rappel sur >0, l'utilisateur commence à recevoir des rappels d'expiration à mesure que la date d'expiration approche. La modification d'un mot de passe est mise en œuvre sur l'écran de connexion au moment de l'expiration. Si vous définissez la période minimale entre les changements sur >0, l'utilisateur doit attendre plusieurs jours avant de pouvoir à nouveau changer de mot de passe, et il est donc impossible de redéfinir le même mot de passe que celui utilisé lors des six derniers mois. L'appliance conserve un historique des dix précédents mots de passe de chaque utilisateur, une stratégie de réutilisation peut ainsi être appliquée de manière rétroactive. Lorsqu'un utilisateur change de mot de passe, une boîte de dialogue l'informe des contraintes de complexité en vigueur. Un administrateur peut toujours réinitialiser des mots de passe pour d'autres utilisateurs. Les mots de passe générés ne seront pas nécessairement conformes aux exigences de complexité. Si l'expiration du mot de passe est en vigueur, ces mots de passe ne seront valables que pour une seule connexion. des options Gestion des mots de passe Définissez le nombre minimum de caractères alphanumériques et spéciaux que vous souhaitez inclure dans chaque mot de passe, ainsi que la façon dont vous souhaitez gérer le contrôle des changements de mot de passe. Complexité du mot de passe Longueur minimale Nombre minimum de caractères ALPHABETIQUES Nombre minimum de caractères NUMERIQUES Nombre minimum de caractères SPECIAUX Sélectionnez la longueur minimale autorisée pour les mots de passe des utilisateurs finaux. Plus les mots de passe sont longs, plus ils sont sécurisés. Mais cela peut également entraîner une augmentation du nombre d'appels à l'adresse de votre support technique, les utilisateurs finaux ayant plus de mal à les mémoriser. Spécifiez le nombre minimum de caractères alphabétiques à utiliser dans les mots de passe des utilisateurs finaux. Pour améliorer la sécurité, vous pouvez également utiliser l'option Nécessite un mélange de majuscules et de minuscules. Plus vous utilisez différents types de caractères dans un mot de passe, plus ce dernier est sécurisé. Le fait d'obliger vos utilisateurs finaux à utiliser des chiffres dans leurs mots de passe permet de renforcer la sécurité de ces derniers. Plus vous utilisez différents types de caractères dans un mot de passe, plus ce dernier est sécurisé. Le fait d'obliger vos utilisateurs finaux à utiliser des caractères spéciaux dans leurs mots de passe permet de renforcer la sécurité de ces derniers. Les caractères spéciaux sont des caractères non alphanumériques, tels que des traits de soulignement (_), des tirets (-) et autres signes de ponctuation. 306 McAfee Gateway Appliances Guide des administrateurs

307 Présentation du menu Système Utilisateurs 5 Contrôle des changements de mot de passe Activer l'expiration du mot de passe Activer les rappels d'expiration du mot de passe Nombre de mots de passe récents à interdire Intervalle minimum entre les changements de mot de passe Déterminez si vos utilisateurs finaux devront renouveler régulièrement leurs mots de passe. Spécifiez la durée de vie du mot de passe en jours, ainsi que la période de grâce autorisée suite à l'expiration du mot de passe pendant laquelle les utilisateurs finaux pourront toujours se connecter à l'appliance mais devront ensuite changer de mot de passe. Déterminez si vous souhaitez que vos utilisateurs finaux soient avertis de l'arrivée à expiration de leurs mots de passe. Sélectionnez également l'intervalle entre les rappels requis. Utilisez ce champ pour éviter que les utilisateurs finaux ne réutilisent leurs précédents mots de passe. Spécifiez la fréquence à laquelle les utilisateurs finaux peuvent changer de mot de passe. Services de connexion Les options Services de connexion permettent de gérer l'autorisation et l'authentification utilisateur à l'aide des serveurs d'authentification Kerberos ou RADIUS. Système Utilisateurs Services de connexion La passerelle de messagerie peut s'intégrer à tout système de gestion des authentifications Kerberos ou RADIUS existant. Kerberos assure uniquement l'authentification par mot de passe, et vous devrez donc également définir des utilisateurs sur la passerelle. Il est possible de configurer le service RADIUS pour qu'il gère l'autorisation utilisateur ainsi que l'authentification par mot de passe. Ainsi, la passerelle peut associer plusieurs attributs à des rôles spécifiques pour déterminer des privilèges d'accès et ce, sans avoir à définir des utilisateurs sur la passerelle de messagerie. Sommaire Avantages de l'utilisation des options de services de connexion des options Services de connexion Avantages de l'utilisation des options de services de connexion Découvrez les avantages dont vous pouvez bénéficier en utilisant les options de services de connexion. Les services de connexion vous proposent un emplacement unique pour la gestion des identités sur la passerelle à l'aide des serveurs d'authentification Kerberos ou RADIUS. Par exemple, vous pouvez modifier des informations sur le serveur RADIUS (mots de passe, par exemple) sans avoir à répliquer ces modifications sur la passerelle également. des options Services de connexion Ces informations décrivent les options disponibles sur cette page. Les informations sont renseignées avec les détails que vous spécifiez dans l'assistant Ajouter le service de connexion. Nom de service Type de service Domaine Nom de la définition du service que vous créez dans l'assistant Ajouter le service de connexion. Vous avez le choix entre les authentifications Kerberos et RADIUS. Domaine d'authentification, tel que <companyname-corp>. McAfee Gateway Appliances Guide des administrateurs 307

308 5 Présentation du menu Système Utilisateurs de rôle Indique comment sont déterminés les privilèges de l'utilisateur pour gérer la passerelle. Pour cela, vous pouvez référencer les utilisateurs définis localement dont le nom correspond au nom de connexion ou bien, pour RADIUS, la passerelle peut examiner les attributs de la réponse Accès-Accepter pour déterminer le rôle que l'utilisateur doit tenir. Le contenu de ce champ est déterminé par l'option que vous choisissez dans la page Mises en correspondance de rôles de l'assistant Ajouter le service de connexion. Rôle par défaut Ajouter un service Il s'agit du rôle que tiendra un utilisateur authentifié s'il est impossible, au moment de la connexion, de déterminer son rôle à partir d'autres informations disponibles. La connexion échouera s'il est impossible de déterminer le rôle de l'utilisateur à partir des données renvoyées par le serveur d'authentification ou à partir des informations utilisateur définies sur la passerelle. Lance l'assistant Ajouter le service de connexion. Après avoir créé un service, vous pouvez en modifier les détails à l'aide du bouton Modifier standard. Assistant Ajouter des services de connexion L'Assistant Ajouter des services de connexion vous permet de configurer l'autorisation et l'authentification utilisateur à l'aide des serveurs d'authentification Kerberos ou RADIUS. L'Assistant Ajouter des services de connexion permet de configurer les éléments suivants pour le serveur d'authentification de votre choix et de vérifier que tout fonctionne comme vous le voulez : Adresse IP du serveur d'authentification Serveur de sauvegarde Port TCP Secret partagé Domaine d'authentification, sa notation et son séparateur Mises en correspondance de rôles Sommaire des options Paramètres de base des options Paramètres spécifiques au type des options Mises en correspondance de rôles des options Test des options Paramètres de base Ces informations décrivent les options disponibles sur cette page de l'assistant. Nom de service Description (en option) Type de service Adresse du serveur Définissez le nom que vous souhaitez attribuer au service. Champ facultatif pour ajouter des informations d'identification supplémentaires pour le service. Vous avez le choix entre RADIUS et Kerberos. Une fois le service défini, vous ne pouvez pas modifier cette valeur. Adresse IP ou nom de domaine du serveur d'authentification. 308 McAfee Gateway Appliances Guide des administrateurs

309 Présentation du menu Système Utilisateurs 5 Serveur de sauvegarde (en option) Port Adresse d'un serveur utilisable en cas d'indisponibilité du serveur principal (pour RADIUS uniquement). Port TCP utilisé par le serveur d'authentification. Pour Kerberos, la valeur par défaut est le port 88. Pour RADIUS, le port 1812 est défini par défaut. des options Paramètres spécifiques au type Ces informations décrivent les options disponibles sur cette page de l'assistant. Secret partagé Définissez la clé à utiliser pour le chiffrement des données envoyées entre la passerelle et le serveur RADIUS afin d'éviter, par exemple, que les mots de passe soient envoyés par le serveur RADIUS en texte en clair. Ce champ n'est pas disponible si vous choisissez le type de serveur Kerberos dans la page Paramètres de base. Domaine Domaine d'authentification. Dans RADIUS, vous pouvez l'utiliser pour partitionner votre base de données utilisateurs. Si vous utilisez un serveur Kerberos, ce champ est obligatoire car les noms d'utilisateur ne sont pas nécessairement uniques. Ce champ est facultatif si vous choisissez le type de serveur RADIUS dans la page Paramètres de base. Notation de domaine Vous avez le choix entre Postfixe (user@realm, par exemple) ou Préfixe (tel que, realm \user). Ce champ n'est pas disponible si vous choisissez le type de serveur Kerberos. Séparateur de domaine Généralement, il s'agit pour la notation postfixe ou de \ pour la notation préfixe. Caractère utilisé pour relier le nom de l'utilisateur au domaine afin de former un nom d'utilisateur complet. Ce champ n'est pas disponible si vous choisissez le type de serveur Kerberos. des options Mises en correspondance de rôles Ces informations décrivent les options disponibles sur cette page de l'assistant. La mise en correspondance de rôles contrôle la détermination des privilèges d'un utilisateur lors de la connexion. Le type de serveur Kerberos ne prend pas en charge les mises en correspondance de rôles. Pour autoriser l'authentification via un serveur Kerberos externe, créez des utilisateurs définis localement ou sélectionnez un rôle par défaut. Utiliser les détails d'utilisateurs définis localement... Utiliser les données renvoyées par le serveur... Attribut RADIUS Sélectionnez cette option pour que la passerelle recherche, dans sa propre base de données, un utilisateur disposant du même nom que le nom de connexion afin de déterminer des privilèges d'accès. Sélectionnez cette option pour que la passerelle utilise les données renvoyées par le serveur d'authentification afin de déterminer des privilèges d'accès. Un serveur RADIUS renvoie des paires nom/valeur appelées attributs. Vous pouvez définir un attribut RADIUS pour des mises en correspondance de rôles au niveau de la passerelle. Par exemple, Service-Type. McAfee Gateway Appliances Guide des administrateurs 309

310 5 Présentation du menu Système Utilisateurs Valeur d'attribut Par exemple, Administrative-User. Vous pouvez utiliser une expression régulière pour établir une correspondance avec plusieurs valeurs. Rôle Ajouter correspondance Rôle par défaut Inclut tout rôle créé dans Utilisateurs et rôles, ainsi que les rôles par défaut. Si un attribut avec la valeur et le nom spécifiés est trouvé dans la réponse Accès-Accepter, l'utilisateur authentifié est affecté à ce rôle. Ouvre la boîte de dialogue Correspondance d'attributs RADIUS, depuis laquelle vous pouvez définir un nom et une value pour l'attribut, mais aussi sélectionner le type de rôle que vous souhaitez associer à l'utilisateur. Il s'agit du rôle auquel est affecté un utilisateur authentifié, s'il est impossible de déterminer son rôle par d'autres moyens (utilisateur défini sur la passerelle ou examen des données du serveur d'authentification). Vous pouvez sélectionner tout rôle défini ou Aucun. Si vous sélectionnez Aucun et s'il n'est pas possible de déterminer le rôle de l'utilisateur, la connexion échouera même si l'authentification réussit. des options Test Ces informations décrivent les options disponibles sur cette page de l'assistant. Nom d utilisateur Mot de passe Etat Sortie Utilisateur valide pouvant accéder au serveur d'authentification. Mot de passe associé à ce nom d'utilisateur. Résultat du dernier test d'authentification (réussite ou échec). Si vous n'avez pas encore effectué de test, l'état Inconnu s'affiche. Réponse du serveur d'authentification dans un format lisible. Pour RADIUS, certains attributs sont des valeurs binaires et s'affichent à l'aide d'une notation hexadécimale. Test Terminer Cette option permet de lancer le test d'authentification sur le serveur d'authentification. Cette option permet de quitter l'assistant. Les détails entrés s'affichent dans la page Services de connexion. Gestion de session Découvrez les fonctionnalités des options de gestion de session, ainsi que les avantages que vous pouvez en tirer. Système Utilisateurs Gestion de session Avantages des options de gestion de session Découvrez les avantages dont vous pouvez bénéficier en utilisant les options de gestion de session. La gestion des sessions offre un moyen de contrôler la durée pendant laquelle un utilisateur peut rester connecté à l'appliance. Cette option permet d'éviter que l'interface utilisateur reste accessible par erreur, et constitue donc une protection supplémentaire. 310 McAfee Gateway Appliances Guide des administrateurs

311 Présentation du menu Système Utilisateurs 5 des options Gestion de session Cette section décrit les options disponibles sur cette page. Activer la gestion de session Action à effectuer après l'expiration de la session Indiquez si vous autorisez l'application des paramètres de gestion de session à l'appliance. Cette option est sélectionnée par défaut. s disponibles : Demander un mot de passe Se déconnecter Délai d'expiration Afficher la notification d'utilisateur personnalisée Définissez la durée (en minutes) avant que l'appliance n'arrive à expiration. Sélectionnez cette option pour que l'appliance affiche une notification à vos utilisateurs détaillant votre stratégie d'utilisation. Cliquez sur Modifier pour ouvrir la boîte de dialogue Texte personnalisé et afficher ou modifier le message de notification par défaut. Authentification CAC DoD Cette section décrit les fonctionnalités des options d'authentification CAC DoD, ainsi que les avantages que vous pouvez en tirer. Système Utilisateurs Authentification CAC DoD Avantages de l'utilisation de l'authentification CAC DoD Découvrez les avantages dont vous pouvez bénéficier en configurant l'authentification CAC DoD. Le ministère de la Défense des Etats-Unis utilise la technologie CAC (Common Access Card) pour accéder à la plupart de ses systèmes informatiques de base. Il est également possible de configurer McAfee Gateway pour utiliser cette méthode d'authentification. Une fois l'authentification CAC DoD configurée, vos utilisateurs pourront se connecter à McAfee Gateway uniquement après avoir inséré leur carte d'accès CAC dans le lecteur et après avoir été authentifiés par l'autorité de certification du ministère de la Défense. des options Authentification CAC DoD Cette section décrit les options relatives à la fonctionnalité Authentification CAC DoD dans l'interface utilisateur. Tableau 5-7 Authentification CAC DoD Activer l'authentification CAC DoD Sélectionnez cette option pour activer l'authentification CAC. Une fois l'authentification CAC configurée et appliquée, vous pourrez vous connecter à l'interface utilisateur McAfee Gateway uniquement après avoir inséré votre carte d'accès CAC dans le lecteur et après avoir été authentifié par l'autorité de certification DoD. Lien pour importer des certificats d'autorités de certification Cliquez sur le lien pour accéder à Messagerie Gestion des certificats Certificats, pour afficher, importer ou exporter un certificat d'autorités de certification du ministère de la Défense. McAfee Gateway Appliances Guide des administrateurs 311

312 5 Présentation du menu Système Utilisateurs Tableau 5-8 Mise en correspondance de rôles Champ du sujet du certificat CAC Valeur du champ Rôle Ajouter correspondance Rôle par défaut Affiche le nom unique (DN) utilisé pour mettre en correspondance un utilisateur avec un rôle spécifique. Affiche la valeur utilisée pour identifier l'utilisateur. Il s'agit du rôle sélectionné pour l'utilisateur. Cette option permet d'ouvrir la boîte de dialogue Correspondance d'attributs du certificat CAC pour créer une nouvelle mise en correspondance de rôles. Vous pouvez configurer un rôle par défaut si un rôle ne peut pas être établi lorsqu'un utilisateur se connecte à McAfee Gateway à l'aide de l'authentification CAC DoD. La valeur par défaut est Aucun. des options Correspondance d'attributs du certificat CAC Configurez votre appliance McAfee Gateway de façon à associer automatiquement un utilisateur authentifié CAC DoD à un rôle spécifique. Tableau 5-9 Boîte de dialogue Correspondance d'attributs du certificat CAC Composant du nom unique (DN) du sujet du certificat CAC Pour créer la correspondance, sélectionnez le composant à nom unique (DN) à utiliser en tant qu'identifiant. Les options sont les suivantes : C O CN D Messagerie G I Unité organisationnelle S ST T UID L Valeur d'attribut Rôle Entrez la valeur d'attribut à utiliser pour identifier l'utilisateur lors de son affectation à un rôle. Sélectionnez le rôle requis. Par défaut, les options sont les suivantes : Administrateur Administrateur des rapports Super administrateur 312 McAfee Gateway Appliances Guide des administrateurs

313 Présentation du menu Système Hébergement virtuel 5 des options Boîte de dialogue Texte personnalisé Cette section décrit les options disponibles dans cette boîte de dialogue. A L'ATTENTION DES UTILISATEURS Utiliser ce texte comme texte de bannière sur la console de l'appliance Réinitialiser Affiche le texte de stratégie d'utilisation du système que vos utilisateurs voient lorsqu'ils se connectent à l'appliance. Désélectionnez cette option pour modifier l'option A L'ATTENTION DES UTILISATEURS. Cliquez sur cette option pour revenir au texte par défaut. des options Détails de l'utilisateur Cette section décrit les options disponibles lors de la modification des détails de l'utilisateur. ID de connexion Nom complet Description (en option) Modifiez l'id de connexion de cet utilisateur. Modifiez les informations affichées dans le champ Nom complet pour cet utilisateur. Renseignez ou modifiez le champ de description facultatif. Rôle principal Spécifiez le rôle principal. Les options sont les suivantes : Super administrateur Administrateur de la messagerie électronique Administrateur des rapports Type de compte Sélectionnez le type de compte. Les options sont les suivantes : Utilisateur local Utilisateur externe Réinitialiser un mot de passe Cliquez sur le lien pour réinitialiser le mot de passe de cet utilisateur sur la valeur par défaut. Peu après, un message affiche le nouveau mot de passe de cet utilisateur. Hébergement virtuel La page Hébergement virtuel vous permet de configurer les hôtes et les réseaux virtuels que l'appliance doit analyser. Système Hébergement virtuel Dans ces pages, vous pouvez activer l'hébergement virtuel sur l'appliance, ajouter un nouvel hôte virtuel et modifier les réseaux virtuels. Sommaire Hôtes virtuels Réseaux virtuels des options - Modifier un réseau virtuel Assistant Ajouter un hôte virtuel des options Nouvelle stratégie d'analyse des options - Nouveau paramètre de protocole McAfee Gateway Appliances Guide des administrateurs 313

314 5 Présentation du menu Système Hébergement virtuel Hôtes virtuels Cette page permet d'ajouter, de modifier ou de supprimer des hôtes virtuels et d'afficher ceux disponibles. Système Hébergement virtuel Hôtes virtuels Vous pouvez spécifier les adresses sur lesquelles l'appliance reçoit ou intercepte le trafic sur le pool d'adresses entrantes. Au moins une adresse IP doit être présente. Ces adresses doivent être uniques. Elles ne doivent pas être référencées dans les adresses entrantes d'un autre hôte virtuel, quel qu'il soit. Elles peuvent en revanche être présentes dans les adresses sortantes de n'importe quel autre hôte virtuel. Présentation de l'hébergement virtuel Découvrez le concept d'hébergement virtuel. Les hôtes virtuels permettent à une appliance de se comporter de la même façon que plusieurs appliances. Chaque appliance virtuelle peut gérer le trafic dans des pools d'adresses IP spécifiques, ce qui permet à l'appliance d'analyser le trafic issu d'un grand nombre de clients. Cela vous permet d'effectuer les tâches suivantes : Traiter séparément le trafic de chaque client Créer des stratégies pour chaque client ou chaque hôte, ce qui simplifie la configuration et empêche les conflits qui pourraient survenir avec des stratégies complexes Fournir des rapports séparés pour chaque client ou chaque hôte dans la fonctionnalité Rapports favoris de l'appliance (Rapports Rapports planifiés Favoris), ce qui évite d'avoir recours à un filtrage complexe Si un comportement place l'appliance sur une liste de blocage de réputation, un seul hôte virtuel est affecté, et non l'ensemble de l'appliance. Il existe deux types d'hôtes virtuels : Transparent : ce type d'hôte virtuel ne peut être créé que si une appliance est configurée pour le mode pont ou routeur. Un hôte virtuel transparent intercepte le trafic qui transite via l'appliance à destination d'une adresse, dans l'intervalle spécifié pour l'hôte virtuel. Pour configurer un hôte virtuel transparent, il vous suffit de spécifier l'adresse IP (ou l'intervalle) des serveurs SMTP dont vous souhaitez intercepter le trafic. Proxy : ce type d'hôte virtuel configure l'appliance afin qu'elle écoute les connexions SMTP en fonction des intervalles d'adresses IP spécifiés pour l'hôte virtuel. Un hôte virtuel en mode proxy peut être configuré afin de disposer d'un certain nombre d'adresses utilisées pour transmettre les s de l'appliance (pool d'adresses sortantes). Configurer un hôte virtuel en mode proxy s'avère plus complexe. L'appliance doit connaître le routage des réseaux pour chaque adresse IP dont elle intercepte le trafic. Les hôtes virtuels se comportent différemment selon qu'ils fonctionnent en mode proxy (qui permet d'écouter le trafic sur les adresses entrantes) ou en mode transparent (qui permet d'intercepter le trafic se dirigeant vers les adresses IP répertoriées). Si vous créez des pools d'adresses IP sortantes sur les ports NIC LAN1 et LAN2, l'hôte virtuel utilise les adresses IP de l'interface de l'appliance, comme déterminé dans la table de routage. Les contraintes suivantes s'appliquent lorsque vous créez des hôtes et des réseaux virtuels : 314 McAfee Gateway Appliances Guide des administrateurs

315 Présentation du menu Système Hébergement virtuel 5 Les intervalles d'adresses IP des hôtes virtuels ne doivent pas se chevaucher. Tous les intervalles d'adresses IP des hôtes virtuels doivent être intégrés à un réseau virtuel. Les réseaux virtuels ne doivent pas se chevaucher. Réseaux virtuels Le concept d'un réseau virtuel consiste à associer un sous-réseau à une interface spécifique de l'appliance. Ainsi, l'appliance peut acheminer le trafic à destination ou en provenance de ce sous-réseau via l'interface réseau appropriée. La configuration des réseaux virtuels est gérée automatiquement par l'assistant Ajouter un hôte virtuel, qui sélectionne (ou suggère) le réseau virtuel approprié et renseigne le champ Adresse réseau lorsque vous spécifiez une adresse entrante ou sortante. des options Hôtes virtuels Ces informations décrivent les options disponibles sur cette page. Activer l'hébergement virtuel sur cette appliance Nom Cette option vous permet de configurer l'hébergement virtuel sur votre appliance. Affiche le nom de l'hôte virtuel. Ce nom doit être unique et est utilisé dans d'autres emplacements sur l'interface utilisateur de l'appliance, tels que : Configuration des s Stratégies Recherche de messages Rapports Les icônes indiquent le type d'hôte : : hôte physique : hôte virtuel Le nom de la stratégie doit être unique sur tous les hôtes virtuels. Nom d'hôte Nom de domaine Pool d'adresses entrantes / d'interception Pool d'adresses sortantes Ajouter Affiche le nom d'hôte de l'hôte virtuel. Affiche le nom de domaine de l'hôte virtuel. Affiche le nombre d'adresses disponibles. L'intervalle est présenté sous forme d'infobulle. Affiche le nombre d'adresses disponibles. L'intervalle est présenté sous forme d'infobulle. Cette option est disponible pour les hôtes virtuels fonctionnant en mode proxy. Les adresses sont utilisées en répétition alternée. Lorsque vous cliquez sur cette option, un Assistant se lance et vous permet de saisir les informations relatives à un nouvel hôte virtuel. Tâche Créer un nouvel hôte virtuel La procédure décrite ci-dessous permet de créer un nouvel hôte virtuel. Avant de commencer Avant de créer un hôte virtuel, assurez-vous que vous disposez des informations requises (nom d'hôte, nom du domaine, intervalles d'adresses IP) pour configurer correctement l'hôte virtuel disponible. McAfee Gateway Appliances Guide des administrateurs 315

316 5 Présentation du menu Système Hébergement virtuel Procédure 1 Accédez à Système Hébergement virtuel Hôtes virtuels. 2 Assurez-vous que l'option Activer l'hébergement virtuel sur cette appliance est sélectionnée. 3 Cliquez sur Ajouter. La boîte de dialogue Ajouter un hôte virtuel s'affiche. 4 Entrez le nom de l'hôte dans le champ Nom de l'hôte virtuel. 5 Décrivez cet hôte virtuel dans le champ Description. Cette étape facultative vous permet d'accéder rapidement à des informations détaillées sur cet hôte virtuel. 6 Saisissez le Nom d'hôte. 7 Saisissez le Nom de domaine au format example.com. 8 Cliquez sur Suivant. 9 Cliquez sur Ajouter pour spécifier des adresses dans la page Pool d'adresses entrantes/d'interception. a b c Spécifiez l'intervalle d'adresses, l'adresse réseau et l'interface réseau pour le Pool d'adresses entrantes/ d'interception. Cliquez sur OK. Cliquez sur Suivant. 10 Cliquez sur Ajouter pour spécifier des adresses dans la page Pool d'adresses sortantes. Cette étape est facultative. a Spécifiez l'intervalle d'adresses, l'adresse réseau et l'interface réseau pour le Pool d'adresses sortantes. b Cliquez sur OK. 11 Cliquez sur Terminer. Tâche Créer une nouvelle stratégie virtuelle La procédure décrite ci-dessous permet de créer une nouvelle stratégie virtuelle. Les stratégies virtuelles peuvent être utilisées en tant que modèle pour des hôtes virtuels similaires. Procédure 1 Accédez à Système Hébergement virtuel Hôtes virtuels. 2 Assurez-vous que l'option Activer l'hébergement virtuel sur cette appliance est sélectionnée. 3 Appliquez les modifications à l'appliance. 4 Accédez à Messagerie Stratégies Stratégies d'analyse. 5 Cliquez sur Ajouter des stratégies, puis saisissez un nom de stratégie. Le même nom de stratégie ne peut pas être utilisé sur les différents hôtes virtuels. 6 Sélectionnez le type de stratégie Virtuelle. 7 Accédez à Système Hébergement virtuel Hôtes virtuels. 8 Dans Stratégie d'analyse de base, sélectionnez la stratégie virtuelle dans un nouvel hôte virtuel ou dans un hôte existant. 316 McAfee Gateway Appliances Guide des administrateurs

317 Présentation du menu Système Hébergement virtuel 5 Réseaux virtuels Cette page permet de spécifier des réseaux virtuels Système Hébergement virtuel Réseaux virtuels Avantages de la configuration des réseaux virtuels Découvrez les avantages dont vous pouvez bénéficier en gérant les réseaux virtuels (suppression des réseaux virtuels dont vous n'avez plus besoin, par exemple). Les réseaux virtuels vous permettent de répartir le trafic des s en autorisant un réseau unique à prendre la forme de plusieurs réseaux. Les hôtes virtuels affectés à ces réseaux virtuels simplifient grandement la création et l'application des stratégies à des groupes spécifiques. des options - Réseaux virtuels Ces informations décrivent les options disponibles sur cette page. Adresse réseau Affiche une adresse de réseau virtuel, par exemple /24. Interface réseau Modifier Supprimer Ajouter Supprimer les réseaux inutilisés Affiche l'interface réseau de cette adresse de réseau virtuel (Bridge, LAN1 ou LAN2). Une fois sélectionnée, cette option ouvre la boîte de dialogue Modifier un réseau virtuel. Cette option permet de supprimer le réseau de cette ligne. Vous ne pouvez pas supprimer les réseaux en cours d'utilisation. Une fois sélectionnée, cette option ouvre la boîte de dialogue Modifier un réseau virtuel. Supprime les réseaux inutilisés de la liste. des options - Modifier un réseau virtuel Découvrez les options disponibles dans cette boîte de dialogue. Adresse réseau Interface réseau Entrez l'adresse IP et l'intervalle d'adresses IP requis pour le réseau virtuel ( /24, par exemple). Sélectionnez l'interface réseau à associer au réseau virtuel. Assistant Ajouter un hôte virtuel Cet Assistant permet de configurer un hôte virtuel. Système Hébergement virtuel Hôtes virtuels Ajouter un hôte virtuel McAfee Gateway Appliances Guide des administrateurs 317

318 5 Présentation du menu Système Hébergement virtuel des options Page Paramètres de base de l'hôte Ces informations décrivent les options disponibles sur cette page. Nom d'hôte virtuel et Description Spécifiez un nom et une description uniques de l'hôte virtuel utilisé par d'autres emplacements sur l'interface utilisateur de l'appliance, tels que : Configuration des s Stratégies Recherche de messages Rapports Nom d'hôte Nom de domaine Mode ( Icône de l'appliance virtuelle.) Cette valeur est utilisée avec le nom de domaine pour générer la bannière d'accueil SMTP. Si le nom de domaine est un nom de domaine complet (FQDN), le nom d'hôte n'apparaît pas sur la bannière. Le nom de domaine se présente sous la forme domain.dom et doit être unique sur tous les hôtes virtuels. Si le nom de domaine est un nom de domaine complet (FQDN), le nom d'hôte n'apparaît pas sur la bannière. Cette option est disponible uniquement lorsque l'appliance fonctionne en mode transparent. Il existe deux types d'hôtes virtuels : Transparent : ce type d'hôte virtuel ne peut être créé que si une appliance est configurée pour le mode pont ou routeur. Un hôte virtuel transparent intercepte le trafic qui transite via l'appliance à destination d'une adresse, dans l'intervalle spécifié pour l'hôte virtuel. Pour configurer un hôte virtuel transparent, il vous suffit de spécifier l'adresse IP (ou l'intervalle) des serveurs SMTP dont vous souhaitez intercepter le trafic. Proxy : ce type d'hôte virtuel configure l'appliance afin qu'elle écoute les connexions SMTP en fonction des intervalles d'adresses IP spécifiés pour l'hôte virtuel. Un hôte virtuel en mode proxy peut être configuré afin de disposer d'un certain nombre d'adresses utilisées pour transmettre les s de l'appliance (pool d'adresses sortantes). Configurer un hôte virtuel en mode proxy s'avère plus complexe. L'appliance doit connaître le routage des réseaux pour chaque adresse IP dont elle intercepte le trafic. Stratégie d'analyse de base Paramètre de protocole de base Stratégie McAfee Secure Web Mail de base Offre un choix de stratégies de l'hôte physique ou permet de spécifier une nouvelle stratégie. Pour afficher toutes les stratégies à tout moment, sélectionnez Messagerie Stratégies de messagerie Stratégies d'analyse dans la barre de navigation. Offre un choix de paramètres préétablis de l'hôte physique ou permet d'en spécifier un nouveau. Les paramètres préétablis sont les stratégies basées sur la connexion. Offre un choix de stratégies de McAfee Secure Web Mail ou permet de spécifier une nouvelle stratégie. 318 McAfee Gateway Appliances Guide des administrateurs

319 Présentation du menu Système Hébergement virtuel 5 Relais d' s Activer l'hébergement virtuel logique Configure le domaine de l'hôte virtuel en tant que domaine de relais local. L'hébergement virtuel logique vous permet de configurer des hôtes virtuels sur différentes appliances avec les mêmes stratégies, mais avec une configuration réseau différente. Lorsque vous diffusez une configuration vers une autre appliance du même cluster : Si un hôte virtuel avec le même identificateur logique n'a pas encore été défini, une entrée d'hôte virtuel vide sera créée. Si un hôte virtuel avec le même identificateur logique a été défini, les adresses IP de l'hôte virtuel sont conservées. Un identificateur logique peut être une combinaison de caractères et de chiffres. des options Pool d'adresses entrantes/d'interception Ces informations décrivent les options disponibles sur cette page. Intervalle d'adresses Ajouter Affiche l'intervalle d'adresses pour cet hôte virtuel. Au moins une adresse IP doit être spécifiée. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Modifier l'intervalle d'adresses IP. Cette boîte de dialogue permet de définir le pool d'adresses IP entrantes de l'hôte virtuel. L'appliance intercepte alors le trafic sur ces adresses. Intervalle d'adresses : vous devez spécifier au moins une adresse IP entrante. Ces adresses doivent être uniques et ne peuvent pas être utilisées en tant qu'adresses entrantes pour un autre hôte physique ou virtuel, quel qu'il soit. En revanche, elles peuvent être utilisées en tant qu'adresses sortantes pour d'autres hôtes virtuels. L'intervalle d'adresses peut être spécifié dans des formats tels que : : adresse IP unique : intervalle d'adresses IP ( à ) : intervalle d'adresses IP ( à ) /24 : toutes les adresses IP de l'hôte dans le sous-réseau /24 Les adresses IP sont créées sur le lecteur réseau, vous ne pouvez donc pas envoyer de commande Ping ou consulter l'adresse IP en exécutant les commandes ip addr show. Adresse réseau : spécifiez le sous-réseau de l'intervalle d'adresses. L'appliance remplit automatiquement ce champ en fonction des informations saisies sous Intervalle d'adresses. Vérifiez si cela convient à votre infrastructure et modifiez la valeur si nécessaire. Interface réseau : sélectionnez l'interface sur laquelle vous devez créer les adresses IP. Vous avez le choix entre les différentes interfaces réseau disponibles. Vous ne pouvez pas envoyer de commande Ping à l'adresse IP en externe ou consulter cette adresse en exécutant les commandes ip addr show. Pour vérifier si l'hôte virtuel écoute sur l'adresse prévue, utilisez telnet pour le port SMTP configuré. McAfee Gateway Appliances Guide des administrateurs 319

320 5 Présentation du menu Système Hébergement virtuel des options Page Pool d'adresses sortantes Ces informations décrivent les options disponibles sur cette page. La fonctionnalité de pool d'adresses sortantes permet à l'appliance de remettre les s d'un hôte virtuel spécifique (ou de l'hôte physique) à partir d'un intervalle d'adresses IP. L'adresse IP définie comme adresse sortante est sélectionnée via la répétition alternée. Pool d'adresses sortantes Intervalle d'adresses Ajouter Affiche l'intervalle d'adresses pour cet hôte virtuel. Au moins une adresse IP doit être spécifiée. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Modifier l'intervalle d'adresses IP. Cette boîte de dialogue permet de définir le pool d'adresses IP sortantes de l'hôte virtuel. L'appliance remettra les s analysés via ces adresses. Si vous ne spécifiez aucune adresse IP sortante, l'appliance utilisera l'adresse IP de l'hôte physique. Les adresses sont utilisées en répétition alternée. Elles peuvent être utilisées en tant qu'adresses sortantes pour d'autres hôtes virtuels. Intervalle d'adresses L'intervalle d'adresses peut être spécifié dans les formats suivants : : adresse IP unique : intervalle d'adresses IP ( à ) : intervalle d'adresses IP ( à ) /24 : toutes les adresses IP de l'hôte dans le sous-réseau /24 Les adresses IP sont créées sur le lecteur réseau, vous ne pouvez donc pas envoyer de commande Ping ou consulter l'adresse IP en exécutant les commandes ip addr show. Nom d'hôte (pour SMTP HELO) Spécifie le nom qui apparaît sur la bannière d'accueil SMTP HELO, en utilisant l'une des options suivantes : Résoudre à l'exécution : cette option peut avoir un impact sur les performances. Utiliser un littéral d'adresse IP : adresse IP d'un hôte utilisée à la place de son nom de domaine. Pour indiquer qu'il s'agit d'un littéral d'adresse, l'adresse IP est délimitée par des crochets. Par exemple, [ ]. Un littéral d'adresse IP est utilisé car aucune recherche DNS n'est nécessaire, c'est ainsi toujours correct. n Utiliser la valeur suivante : cliquez sur Rechercher pour résoudre l'adresse IP en un nom. 320 McAfee Gateway Appliances Guide des administrateurs

321 Présentation du menu Système Hébergement virtuel 5 Pool d'adresses sortantes Adresse réseau Interface réseau Spécifiez le sous-réseau de l'intervalle d'adresses. L'appliance remplit automatiquement ce champ en fonction des informations saisies sous Intervalle d'adresses. Vérifiez si cela convient à votre infrastructure et modifiez la valeur si nécessaire. Sélectionnez l'interface sur laquelle vous devez créer les adresses IP. Vous avez le choix entre les différentes interfaces réseau disponibles. Vous ne pouvez pas envoyer de commande Ping à l'adresse IP en externe ou consulter cette adresse en exécutant les commandes ip addr show. Pour vérifier si l'hôte virtuel écoute sur l'adresse prévue, utilisez telnet pour le port SMTP configuré. des options Nouvelle stratégie d'analyse Cette boîte de dialogue permet de créer une nouvelle stratégie pour l'hôte virtuel. Nom de la stratégie Description Hériter les paramètres de Direction de l' Saisissez le nom de la stratégie pour l'hôte virtuel. Vous pouvez éventuellement ajouter une description à la stratégie afin de l'identifier. Sélectionnez la stratégie de laquelle les paramètres doivent être hérités. Appliquez la stratégie aux messages entrants ou sortants. des options - Nouveau paramètre de protocole Cette boîte de dialogue permet de créer un paramètre de protocole à appliquer à une stratégie. Certains options ne sont pas disponibles dans toutes les instances de création d'un nouveau paramètre de protocole. Nom de la stratégie Description Hériter les paramètres de Saisissez le nom de la stratégie pour l'hôte virtuel. Vous pouvez éventuellement ajouter une description à la stratégie afin de l'identifier. Sélectionnez le paramètre de protocole à partir duquel vous souhaitez hériter les paramètres de sorte que tout paramètre non ignoré par ce paramètre de protocole sera issu du paramètre de protocole spécifié ici. Type de stratégie Sélectionnez l'une des options suivantes : Physique : stratégie standard avec des règles disponibles. Une stratégie physique peut être déclenchée lorsque ses règles correspondent, ainsi qu'en cas d'héritage. Virtuelle : une stratégie virtuelle peut être considérée comme un ensemble de paramètres disponibles à des fins d'héritage. Une stratégie virtuelle ne peut jamais être déclenchée. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s quand l'hébergement virtuel a été activé sur l'appliance. McAfee Gateway Appliances Guide des administrateurs 321

322 5 Présentation du menu Système Journalisation, alertes et SNMP Logique symbolique Sélectionnez l'une des options suivantes : Respecter au moins une des règles suivantes : cette stratégie se déclenche si l'une des règles spécifiées correspond. Respecter toutes les règles suivantes : cette stratégie se déclenche si toutes les règles spécifiées correspondent. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Type de règle / Déplacer / Modifier Cette option répertorie les règles associées au paramètre et vous permet de les modifier ou de les supprimer si nécessaire. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Ajouter une règle Cette option permet de spécifier le type de règle que vous souhaitez appliquer au paramètre et de définir sa correspondance et sa valeur. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Ajouter un groupe de réseaux Cette option permet de créer un groupe de réseaux à associer au paramètre. Cette option n'est disponible que lorsque vous créez un paramètre de protocole depuis Messagerie Configuration des s. Journalisation, alertes et SNMP Les pages Journalisation, alertes et SNMP vous permettent de configurer les options de l'appliance pour consigner des informations et émettre des alertes. Système Journalisation, alertes et SNMP Vous pouvez configurer l'appliance pour envoyer des s contenant des informations sur les virus et autres menaces détectées, et de façon à utiliser le protocole SNMP pour transférer des informations depuis votre appliance. Sommaire Alerte électronique Paramètres d'alerte SNMP Paramètres de surveillance SNMP Paramètres du journal système Configuration de la journalisation Configuration de la journalisation Boîtes de dialogue Annuler les événements Assistant Configurer l'archivage des journaux système 322 McAfee Gateway Appliances Guide des administrateurs

323 Présentation du menu Système Journalisation, alertes et SNMP 5 Alerte électronique Cette page permet de déterminer les destinataires d'un message en cas d'événements (la détection d'un virus, par exemple). Système Journalisation, alertes et SNMP Alerte électronique Reportez-vous à la section Jetons d'alerte pour les messages d'alerte par , page 323 pour plus d'informations sur l'utilisation de chaque variable de substitution. Avantages des fonctionnalités d'alerte électronique Grâce à l'alerte électronique, vous êtes assuré que les personnes désignées sont averties lorsque des événements spécifiques se produisent. Ce mécanisme est particulièrement utile lorsqu'un événement demande une attention immédiate. des options - Alerte électronique Ces informations décrivent les options disponibles sur cette page. Evénements antivirus à Evénements de données agrégées Paramètres d'alerte Permet d'envoyer des s lorsque le type d'événement associé a lieu. Pour modifier le message, cliquez sur Modifier afin d'ouvrir une fenêtre d'alerte . Indique le nom et l'adresse de l'expéditeur qui apparaissent dans le champ De de l' . Il ne s'agit pas nécessairement d'une adresse réelle. La valeur par défaut est MEG. Objet : spécifie la ligne d'objet de l' . La valeur par défaut est Alerte MEG. Destinataires : cliquez sur Ajouter pour spécifier les adresses des destinataires qui recevront les alertes. Il est recommandé de choisir des personnes qui lisent régulièrement leurs s et qui peuvent rapidement répondre aux alertes. Jetons d'alerte pour les messages d'alerte par Vous pouvez personnaliser les messages d'alerte à l'aide de jetons d'alerte. Par exemple, le message Virus détecté à %LOCALTIME% deviendra Virus détecté à 10:31. Système Journalisation, alertes et SNMP Alerte électronique Les jetons d'alerte (également appelés jetons de remplacement ou variables de substitution) permettent de créer des messages d'alerte pertinents pour vos utilisateurs. Les tableaux suivants répertorient les jetons d'alerte disponibles en fonction de la situation. Ces tableaux contiennent les éléments suivants : Jeton d'alerte : les noms commencent et se terminent par le caractère %. Description : le type d'information qui remplace la variable de substitution. Les tableaux suivants fournissent des informations sur les éléments ci-après : McAfee Gateway Appliances Guide des administrateurs 323

324 5 Présentation du menu Système Journalisation, alertes et SNMP Jetons d'alerte pour les alertes de l'analyseur Jetons d'alerte pour les notifications par Jetons d'alerte pour les messages de résumé de quarantaine Jetons d'alerte pour les alertes électroniques (journalisation et alertes) Tableau 5-10 Jetons d'alerte pour les alertes de l'analyseur Nom du jeton %ACTIONNAME% : %ACTIVECONTENT% : %ATTACHMENTCONTEXT% : %ATTACHMENTNAME% : %AVDATVERSION% : %AVENGINENAME% : %AVENGINEVERSION% : %BLOCKED_URL% : %CONTENTREPORT% : %CORRUPTIONTYPE% : %DESTINATIONHOST% : %DESTINATIONIP% : %DETECTIONS% : %DICTIONARYGROUP% : %DLP_FINGERPRINTSOURCE% : %DLP_REPORT% : %DLP_RULE% : %DOSLIMIT% : %FILTERCONTEXT% : %FILTERNAME% : %FILTERNAME% : %FORMAT% : %ID% : %LOCALTIME% : %POLICY% : %POLICY_ID% : %PROTOCOL% : Description Action prise (AV) Liste du contenu actif de l'élément (HTLM) Description détaillée des contextes secondaires s'étant déclenchés (différent du jeton %ATTACHMENTNAME% seulement quand plusieurs règles de condition sont présentes) (conformité) Nom de l'élément en cours d'analyse Version du fichier DAT employée par le moteur antivirus (AV) Nom du moteur antivirus (AV) Version du moteur antivirus (AV) URL qui a été demandée et bloquée par le moteur de filtre d'url (URL) Rapport détaillé de la ou des règles déclenchées ; y compris le ou les termes, le texte correspondant et le texte contextuel (conformité) Type d'altération survenue (contenu corrompu) Nom d'hôte de destination Adresse IP de destination Liste de détections dans l'élément Le nom ou les noms des règles d'analyse de contenu s'étant déclenchées (conformité) Nom de document protégé (DLP) Rapport détaillé de la ou des règles déclenchées, avec le nom, la catégorie, la taille et le résumé des documents protégés (DLP) Nom de la règle DLP déclenchée (DLP) Valeur de limite de déni de service dépassée (DOS) Le nom ou les noms des règles s'étant déclenchées (conformité) Nom de la règle de filtrage de fichiers qui s'est déclenchée (filtrage de fichiers) Le ou les noms des règles/groupes de niveau supérieur s'étant déclenchés (en vertu de la stratégie) (conformité) Description du type du format de message bloqué (filtrage des s) ID de message unique Gateway (SMTP) Heure locale Stratégie qui a déclenché l'événement Identité de la stratégie qui a déclenché l'événement Protocole 324 McAfee Gateway Appliances Guide des administrateurs

325 Présentation du menu Système Journalisation, alertes et SNMP 5 Tableau 5-10 Jetons d'alerte pour les alertes de l'analyseur (suite) Nom du jeton %REASON% : %RECIPIENTS% : %SENDER% : %SITEADVISOR% : %SIZE% : %SOURCEHOST% : %SOURCEIP% : %SUBJECT% : %TOTALSCORE% : %URL_CATEGORY% : Description Description de la limite de déni de service dépassée. Par exemple : niveau d'imbrication maximum, taille de fichier ou dépassement du délai imparti à l'analyseur antivirus (DOS) Liste des destinataires indiqués dans l'enveloppe. Disponible au format SMTP (SMTP) Expéditeur indiqué dans l'enveloppe. Disponible au format SMTP (SMTP) Réputation web de l'url demandée selon SiteAdvisor (URL) Taille des données Nom d'hôte source Adresse IP source Objet de l' . Disponible au format SMTP (SMTP) Score total cumulé pour le flux (conformité) La catégorie filtrée qui correspond à l'url demandée (URL) %URL_REQUEST_DISPLAY_NAME% : Nom du contact pour les requêtes concernant les alertes sur les URL (URL) %URL_REQUEST_ _ADDR% : %UTCTIME% : %WEB_REPUTATION_INFO% : %WEBSHIELDIP% : %WEBSHIELDNAME% : %WEBSHIELDVIRTUALIP% : Adresse du contact pour les requêtes concernant les alertes sur les URL (URL) Heure UTC Réputation web de l'url demandée selon SiteAdvisor (URL) Adresse IP McAfee Gateway Nom de l'appliance McAfee Gateway Adresse IP virtuelle Tableau 5-11 Jetons d'alerte pour les notifications par Nom du jeton %ATTACHMENTNAME% : %AVDATVERSION% : %AVENGINENAME% : %AVENGINEVERSION% : %DESTINATIONHOST% : %DESTINATIONIP% : %DETECTIONS% : %ID% : %LOCALTIME% : %POLICY% : %POLICY_ID% : %PROTOCOL% : %RECIPIENTS% : %SCANNER% : %SENDER% : Description Nom de l'élément en cours d'analyse Version de fichier DAT employée par le moteur antivirus Nom du moteur antivirus Version du moteur antivirus Nom d'hôte de destination Adresse IP de destination Liste de détections dans l'élément ID de message unique McAfee Gateway Heure locale Stratégie qui a déclenché l'événement Identité de la stratégie qui a déclenché l'événement Protocole Liste des destinataires indiqués dans l'enveloppe. Disponible au format SMTP Nom du ou des analyseurs Expéditeur indiqué dans l'enveloppe. Disponible au format SMTP McAfee Gateway Appliances Guide des administrateurs 325

326 5 Présentation du menu Système Journalisation, alertes et SNMP Tableau 5-11 Jetons d'alerte pour les notifications par (suite) Nom du jeton %SIZE% : %SOURCEHOST% : %SOURCEIP% : %SPAMENGINEVERSION% : %SPAMSCORE% : %SUBJECT% : %UTCTIME% : %WEBSHIELDIP% : %WEBSHIELDNAME% : Description Taille des données Nom d'hôte source Adresse IP source Version du moteur antispam. Disponible au format SMTP Score de spam. Disponible au format SMTP Objet de l' . Disponible au format SMTP Heure UTC Adresse IP McAfee Gateway %WEBSHIELDVIRTUALIP% : Adresse IP virtuelle Nom de l'appliance McAfee Gateway Tableau 5-12 Jetons d'alerte pour les messages de résumé de quarantaine Nom du jeton Corps du message : %SPAM_LIST% : %FULL_SPAM_LIST% : %CONTENT_LIST% : Description Une liste des s en quarantaine en tant que spam depuis le dernier résumé Une liste exhaustive des s en quarantaine en tant que spam Une liste des s en quarantaine en raison d'un contenu interdit depuis le dernier résumé %FULL_CONTENT_LIST% : Une liste exhaustive des s en quarantaine en raison d'un contenu interdit %WHITE_LIST% : %BLACK_LIST% : %SENDER% : %RECIPIENT% : %EXP_DELAY% : %MAX_EXP_DELAY% : %PRODUCT_NAME% : %POST_MASTER% : %DIGEST_DATE% : %ADD_WHITE_LIST% : %ADD_BLACK_LIST% : %SET_EXP_DELAY% : Réponses : %REQUEST_RESULTS% : Réponse erronée : %ERR_TEXT% : Liste des adresses dans la liste d'autorisation Liste des adresses dans la liste de blocage L'adresse de l'expéditeur résumé L'adresse du destinataire Le délai d'expiration utilisateur en jours Le délai maximum d'expiration en jours Le nom de produit de l'appliance qui a généré le résumé L'adresse de l'administrateur La date de génération du résumé Un formulaire HTML qui permet d'ajouter des adresses à la liste d'autorisation (format HTML interactif) Un formulaire HTML qui permet d'ajouter des adresses à la liste de blocage (format HTML interactif) Un formulaire HTML qui permet de définir le délai d'expiration (format HTML interactif) Un tableau HTML affichant les résultats des actions exécutées Texte décrivant l'erreur 326 McAfee Gateway Appliances Guide des administrateurs

327 Présentation du menu Système Journalisation, alertes et SNMP 5 Tableau 5-13 Jetons d'alerte pour les messages d'alerte client HTTP/ICAP Nom du jeton %CONTENT_TYPE% : %IMTYPE% : %REQUEST_PORT% : %REQUEST_SCHEME% : %REQUEST_URL% : %REQUEST_VERB% : %RULE% : %USER_AGENT% : Description Le Contenu-Type fourni dans l'en-tête HTTP Le type de messagerie instantanée bloqué Port TCP indiqué dans la requête Schéma indiqué dans la requête URL demandée Verbe HTTP indiqué dans la requête La règle correspondante à l'origine de la réponse Agent utilisateur Tableau 5-14 Jetons d'alerte pour les messages d'état de téléchargement HTTP/ICAP Nom du jeton %COMFORT_DOWNLOADED% : %COMFORT_FILE% : %COMFORT_PERCENTCOMPLETE% : %COMFORT_REFRESHINTERVAL% : %COMFORT_SCANNINGTIME% : %COMFORT_SIZE% : Description Nombre d'octets téléchargés Fichier en cours de téléchargement Pourcentage du fichier téléchargé Temps d'actualisation pour la page de confirmation Durée de l'analyse du fichier téléchargé Taille prévue du fichier téléchargé Tableau 5-15 Jetons d'alerte pour les alertes électroniques (journalisation et alertes) Nom du jeton Antivirus : %PRODUCT% : %EVENT% : %REASON% : %SOURCEIP% : %ICAP_SOURCEIP% : %SOURCEHOST% : %ICAP_SOURCEHOST% : %DESTINATIONIP% : %DESTINATIONHOST% : %SERVERUSERNAME% : %LOCALTIME% : %UTCTIME% : %WEBSHIELDNAME% : %WEBSHIELDIP% : %APPLICATION% : %SENDER% : %RECIPIENTS% : %DETECTIONS% : %ICAP_X_CLIENT_IP% : Description Nom du produit Nom de l'événement Motif de l'événement Adresse IP source Adresse IP source pour le serveur ICAP Nom d'hôte source Nom d'hôte source pour le serveur ICAP Adresse IP de destination Nom d'hôte de destination Nom de connexion de l'utilisateur (POP3 et FTP) Heure locale Heure UTC Nom de l'appliance McAfee Gateway Adresse IP McAfee Gateway Nom du processus qui a déclenché l'événement Expéditeur indiqué dans l'enveloppe (SMTP) Liste des destinataires indiqués dans l'enveloppe (SMTP) Liste de détections dans l'élément Adresse IP du client web d'origine (ICAP) McAfee Gateway Appliances Guide des administrateurs 327

328 5 Présentation du menu Système Journalisation, alertes et SNMP Tableau 5-15 Jetons d'alerte pour les alertes électroniques (journalisation et alertes) (suite) Nom du jeton %ICAP_X_SERVER_IP% : %AUTH_USER% : %POLICY% : %POLICY_ID% : %SUBJECT% : %SIZE% : %AVDATVERSION% : %AVENGINEVERSION% : %ATTACHMENTNAME% : %ATTACHMENTNAME% : %BLOCKED_URL% : %BLOCKED_URL_ICAP% : %DLP_RULE% : %DLP_FINGERPRINTSOURCE% : %DLP_REPORT% : %FILESYSTEM% : %FILTERCONTEXT% : %SPAMSCORE% : %SPAMRULESBROKEN% : %SPAMTHRESHOLD% : %URL_CATEGORY% : Données agrégées : %PRODUCT% : %EVENT% : %SMTPNUMMESSAGES% : %SMTPVIRUSDETECTED% : %SMTPPUPSDETECTED% : Description Adresse IP du serveur web d'origine (ICAP) Nom de l'utilisateur web authentifié (HTTP et ICAP) Nom de la stratégie qui a déclenché l'événement ID de la stratégie qui a déclenché l'événement Objet de l' (SMTP) Taille des données Version du fichier DAT employée par le moteur antivirus (AV) Version du moteur antivirus (AV) Nom de l'élément en cours d'analyse (AV, DLP) Nom de l'élément en cours d'analyse (conformité) L'URL demandée et bloquée par le moteur de catégorisation des sites web (URL) L'URL demandée et bloquée par le moteur de catégorisation des sites web (URL) pour le ICAP REQMOD Les catégories de documents enregistrés s'étant déclenchées Nom du document enregistré Rapport détaillé contenant le nom du document, le nom de la catégorie, la taille et le résumé des documents enregistrés Nom du système de fichiers sur l'appliance (événements système) Noms des règles qui se sont déclenchées (conformité) Score de spam (AS) Noms des règles antispam qui ont déclenché la détection (AS) Seuil de rapport de spam (AS) Catégorie filtrée qui correspond à l'url demandée (URL) Nom du produit Nom de l'événement Nombre de messages reçus via SMTP Nombre de virus détectés (SMTP) Nombre de programmes potentiellement indésirables (PUP) détectés (SMTP) %SMTPSPAMANDPHISHDETECTED% : Nombre de spam et de messages de phishing (hameçonnage) (SMTP) %SMTPSENDERAUTH% : %SMTPCONTENTDETECTED% : %SMTPOTHERS% : %POP3NUMMESSAGES% : %POP3VIRUSDETECTED% : %POP3PUPSDETECTED% : Nombre de détections par authentification de l'expéditeur Nombre de détections de conformité (SMTP) Nombre d'autres détections (SMTP) Nombre de messages reçus via POP3 Nombre de virus détectés (POP3) Nombre de programmes potentiellement indésirables (PUP) détectés (POP3) 328 McAfee Gateway Appliances Guide des administrateurs

329 Présentation du menu Système Journalisation, alertes et SNMP 5 Tableau 5-15 Jetons d'alerte pour les alertes électroniques (journalisation et alertes) (suite) Nom du jeton %POP3SPAMANDPHISHDETECTED% : %POP3CONTENTDETECTED% : %POP3OTHERS% : %HTTPNUMREQUESTS% : %HTTPVIRUSDETECTED% : %HTTPPUPSDETECTED% : %HTTPURL% : Description Nombre de spam et de messages de phishing (hameçonnage) (POP3) Nombre de détections de conformité (POP3) Nombre d'autres détections (POP3) Nombre de requêtes HTTP reçues Nombre de virus détectés (HTTP) Nombre de programmes potentiellement indésirables (PUP) détectés (HTTP) Nombre de détections de catégorisation des sites web (HTTP) %HTTPSITEADVISOR% : Nombre de détections SiteAdvisor (HTTP) %HTTPCONTENTDETECTED% : %HTTPOTHERS% : %ICAPNUMREQUESTS% : %ICAPVIRUSDETECTED% : %ICAPPUPSDETECTED% : %ICAPURL% : %ICAPSITEADVISOR% : %FTPNUMREQUESTS% : %FTPVIRUSDETECTED% : %FTPPUPSDETECTED% : %SPAMBLOCKEDRBL% : %SPAMDETECTED% : %SPAMBLOCKED% : %SPAMQUAR% : %CONTENTQUAR% : %VIRUSQUAR% : %SOURCEIP% : %ICAP_SOURCEIP% : %SOURCEHOST% : %ICAP_SOURCEHOST% : %DESTINATIONIP% : %DESTINATIONHOST% : %LOCALTIME% : %UTCTIME% : %WEBSHIELDNAME% : %WEBSHIELDIP% : %APPLICATION% : Nombre de détections de conformité (HTTP) Nombre d'autres détections (HTTP) Nombre de requêtes ICAP reçues Nombre de virus détectés (ICAP) Nombre de programmes potentiellement indésirables (PUP) détectés (ICAP) Nombre de détections de catégorisation des sites web d'url (ICAP) Nombre de détections SiteAdvisor (ICAP) Nombre de requêtes FTP reçues Nombre de virus détectés (FTP) Nombre de programmes potentiellement indésirables (PUP) détectés (FTP) Quantité de spam détectée à l'aide de RBL Quantité de spam détectée Quantité de spam supprimée Quantité de spam en quarantaine Nombre de messages mis en quarantaine pour la conformité Nombre de messages avec virus en quarantaine Adresse IP source Adresse IP source pour le serveur ICAP Nom d'hôte source Nom d'hôte source pour le serveur ICAP Adresse IP de destination Nom d'hôte de destination Heure locale Heure UTC Nom de l'appliance McAfee Gateway Adresse IP McAfee Gateway Nom du processus qui a déclenché l'événement McAfee Gateway Appliances Guide des administrateurs 329

330 5 Présentation du menu Système Journalisation, alertes et SNMP Paramètres d'alerte SNMP Cette page permet de configurer les alertes SNMP envoyées par l'appliance. Système Journalisation, alertes et SNMP Paramètres d'alerte SNMP Les alertes SNMP sont cumulatives et s'appuient sur l'ajout de données à partir de journaux en temps réel. Les journaux en temps réel sont mis à jour toutes les 24 heures. La page se divise comme suit : Paramètres d'alerte SNMP Paramètres du gestionnaire d'interruptions Avantages des alertes SNMP Les alertes SNMP génèrent directement des messages d'alerte sur les postes de travail des ordinateurs spécifiés. Vous pouvez configurer un ou plusieurs postes de travail pour recevoir différents types d'alertes générées par Gateway. des options - Paramètres d'alerte SNMP Ces informations décrivent les options disponibles sur cette page. Evénements antivirus à Evénements système Gestionnaire d'interruptions, Nom de la communauté, Version du protocole Indique les types d'événement qui seront envoyés. Indique des informations diverses pour les gestionnaires d'interruptions SNMP. Paramètres de surveillance SNMP Cette page permet de définir les paramètres autorisant les autres périphériques à communiquer avec l'appliance via SNMP. Système Journalisation, alertes et SNMP Paramètres de surveillance SNMP Avantages des paramètres de surveillance SNMP Les paramètres de surveillance SNMP permettent à d'autres périphériques d'accéder à votre appliance. Vous pouvez autoriser les requêtes provenant de tous les périphériques de votre réseau ou limiter l'accès à des périphériques spécifiques. 330 McAfee Gateway Appliances Guide des administrateurs

331 Présentation du menu Système Journalisation, alertes et SNMP 5 des options - Paramètres de surveillance SNMP Ces informations décrivent les options disponibles sur cette page. Paramètres de base Nom à Nom de la communauté Les versions 1 et 2 du protocole SNMP utilisent le nom de la communauté comme mot de passe. Le nom de la communauté est requis avec chaque requête GET SNMP pour autoriser l'accès à l'appliance. Le nom de la communauté par défaut est public. Si vous disposez de plusieurs appliances, modifiez le nom par défaut. s de sécurité (v3 uniquement) Nom d'utilisateur d'authentification à Stocker en vue de la diffusion des configurations (texte plein) La version 3 intègre des systèmes d'authentification et de confidentialité. Vous devez définir un nom de l'utilisateur, ainsi que les protocoles et les mots de passe destinés à l'authentification et à la protection de la confidentialité. Ces paramètres ne seront pas inclus dans les diffusions de configurations entre vos appliances, sauf si vous sélectionnez Stocker en vue de la diffusion des configurations (texte plein). Notez toutefois que si vous sélectionnez cette option, les paramètres de configuration du protocole SNMP v3 seront stockés sur l'appliance en texte plein. Liste de contrôle d'accès Liste de contrôle d'accès L'appliance est configurée pour autoriser les requêtes SNMP provenant de tous les périphériques. Nous vous recommandons de modifier ce paramètre et de n'autoriser l'accès qu'aux périphériques connus. Précisez les adresses IP des périphériques autorisés à lire les paramètres MIB de l'appliance. Paramètres du journal système Cette page permet de spécifier la journalisation système standard ou étendue et les événements à enregistrer dans le journal système. Vous pouvez également envoyer des journaux vers des serveurs distants. Système Journalisation, alertes et SNMP Paramètres du journal système Le syslog fournit des informations de journal sur le système lui-même plutôt que sur les messages que le système traite. La journalisation étendue vous permet d'utiliser un logiciel externe pour générer des rapports. McAfee Gateway Appliances Guide des administrateurs 331

332 5 Présentation du menu Système Journalisation, alertes et SNMP Avantages des paramètres du journal système Syslog est une méthode de diffusion des informations des journaux sur un réseau, généralement via le port UDP 514. La journalisation étendue crée un fichier journal de sortie structuré à l'aide du protocole Syslog. La journalisation étendue fournit des paires nom/valeur à chaque événement consigné. Le protocole et le format des messages Syslog sont définis dans la norme RFC des options Paramètres du journal système Cette section décrit les options disponibles sur cette page. Activer les événements de journal système Permet la journalisation système des informations à collecter et à fournir au système de journalisation de l'appliance ou à envoyer vers une solution distante. Sélectionnez le type de journalisation que vous souhaitez utiliser. Cette option crée un fichier journal de sortie structuré de façon à être facilement lu par les applications tierces et utilisé pour générer des rapports personnalisés. En raison de la quantité de données générées, nous vous recommandons de n'activer cette option que lorsque vous utilisez le journal système TCP. s disponibles : Original Splunk Arcsight Les événements de conversation et les événements de données agrégées ne sont pas consignés dans le format de journalisation étendue. Cliquez sur Afficher les journaux système pour voir les fichiers journaux sur l'appliance. Consigner les événements des types suivants dans le journal système : Spécifiez les événements à consigner dans le journal système. Pour éviter que les fichiers journaux ne soient trop volumineux, il est recommandé de n'enregistrer que les événements à surveiller de près et de désélectionner ces événements une fois l'opération terminée. L'appliance ne peut pas stocker les événements de transport générés par un trafic important sur de longues périodes. Il est recommandé d'utiliser l'option Journal système distant pour transférer les événements de transport vers un serveur de journalisation système central. 332 McAfee Gateway Appliances Guide des administrateurs

333 Présentation du menu Système Journalisation, alertes et SNMP 5 Journal système distant Activer le journal système distant : pour envoyer les journaux système vers une solution distante, activez cette configuration et définissez les paramètres du serveur de réception : Serveur de réception : indique l'adresse IP ou le nom d'hôte du serveur qui recevra les informations du journal système. Utiliser le protocole IPv6 : sélectionnez cette option lorsque vous envoyez les informations de journalisation système sur un réseau IPv6. Port : spécifiez le port du serveur de réception à utiliser pour transférer les informations du journal système. Archivage de journaux système Si vous utilisez la journalisation système distante, vous pouvez spécifier différents ports pour chaque serveur de journalisation système distant configuré. Protocole : TCP ou UDP. Spécifie le type de paquet. UDP présente une limite de octets par paquet. Ajouter un serveur : vous pouvez configurer plusieurs serveurs distants. Envoyez des copies d'archive des journaux de messagerie vers un autre serveur et planifiez cette étape. Cliquez sur Activer l'archivage de journaux pour ouvrir l'assistant Configurer l'archivage des journaux système. Au terme de l'exécution de l'assistant, cette section affiche un résumé des paramètres de planification que vous avez définis. Attributs Syslog étendus pour Splunk Les fonctions Syslog étendues de l'appliance vous permettent d'utiliser des logiciels externes ou tiers, comme Splunk, pour générer des rapports Syslog. Tableau 5-16 Attributs Syslog étendus pour Splunk Entrée Syslog Remarques Exemple Heure et nom de l'appliance 30/12 10 h 58 mn 10 s Appliance1 app Protocole Smtp name Description de l'événement Détection du moteur antivirus policy_name dvc_host Nom de la stratégie en vigueur Hôte chargé de l'analyse dans un environnement lame Remarque relative aux stratégies : smtp_master correspond à la stratégie par défaut. Appliance1 event_id ID de l'événement reason_id ID du motif Effacer Remplacer Détection de programmes potentiellement indésirables (PUP) Détection de programmes de compression direction src_ip Direction entrante (0) ou sortante (1) telle que définie pour la stratégie par l'administrateur Adresse IP du client source de l'hôte envoyant l' 0, 1 McAfee Gateway Appliances Guide des administrateurs 333

334 5 Présentation du menu Système Journalisation, alertes et SNMP Tableau 5-16 Attributs Syslog étendus pour Splunk (suite) Entrée Syslog Remarques Exemple src_host dest_ip dest_host is_primary_action scanner action status Nom de l'hôte du client source le cas échéant Adresse IP du client de destination de l'hôte envoyant l' Nom de l'hôte du client de destination le cas échéant Indique si l'action entreprise correspond à l'action principale définie pour l'événement. 1 correspond à l'action principale. Indique l'analyseur qui a détecté l'événement. Action entreprise pour l'événement Message décrivant l'événement 0,1 AV - Antivirus sender Expéditeur de l' <a@somewhere.com> recipient msgid nrcpts relay Liste des adresses des destinataires ID unique attribué à chaque Nombre de destinataires de l' Adresse du prochain MTA auquel le mail sera envoyé, s'il est connu ESERVICES:REPLACE - Remplacer par une alerte WEBSHIELD:REFUSEORIGINAL - Refuser l' WEBSHIELD:ACCEPTANDDROP - Accepter l' , puis le supprimer ESERVICES:ALLOWTHRU - Autoriser l' via WEBSHIELD:DENYCONNECTION - Refuser l' et la connexion pendant une certaine période Le contenu a été catégorisé en tant que contenu impossible à effacer. <testuser@domain.com>, <anotheruser@domain.com>, <user@domain.com> subject Objet de l' Ligne destinée à l'objet du message size Taille du message en octets 231 attachments number_attachments Pièces jointes à l' (en option) Pièces jointes à l' (en option) file1.doc, file2.doc virus_name Nom du virus détecté Fichier de test EICAR file_name spamscore spamthreshold spamrules Nom du fichier dans lequel l'événement a été détecté Score atteint par ce message Seuil dépassé Liste des règles permettant de définir l'état de spam 2 eicar_com.zip 334 McAfee Gateway Appliances Guide des administrateurs

335 Présentation du menu Système Journalisation, alertes et SNMP 5 Tableau 5-16 Attributs Syslog étendus pour Splunk (suite) Entrée Syslog Remarques Exemple URL contentrule content_terms tz tz_offset dlpfile URL ayant entraîné la génération de l'événement Règle ayant entraîné l'événement Termes ayant entraîné l'événement du filtrage du contenu Créneau horaire pendant lequel l'événement a été généré Décalage du créneau horaire pendant lequel l'événement a été généré Nom de fichier du document enregistré qui correspond au déclenchement de la stratégie DLP UTC dlprules Catégorie DLP Finance dlpclassification Catégorie DLP Finance dlpfileuploaded dlpfiledigest dlpfilesize Date et heure de chargement au format UTC Résumé du document enregistré Taille de fichier du document enregistré en octets url_filter_categorization Catégorie détectée pour une détection d'url encryption_type Type de chiffrement de l' indiqué par un chiffre : PGP : 2 Extraction : 16 SMIME : 4 Diffusion et extraction : 32 Diffusion : 8 TestSpecTemplate.doc :13:47 6e70e63d3dadfc331b917696bda46c04ed2c8de Pornographie orig_subject Objet d'origine de l' Compte rendu de réunion orig_sender Tableau 5-17 Glossaire Expéditeur d'origine de l' 8 exampleuser@example.com event_id Nom Analyseur Etat de l' Détection du moteur antivirus AV (Antivirus) Classification antispam AS (antispam) McAfee Gateway Appliances Guide des administrateurs 335

336 5 Présentation du menu Système Journalisation, alertes et SNMP Tableau 5-17 Glossaire (suite) event_id Nom Analyseur Classification antispam AP (antiphishing) Détection des formats de fichiers FF (blocage de format) Détection de format MIME MF (Mime Format) Requête d'url refusée UF (URL Filtering, filtrage d'url) Détection de conformité PX (Conformité) Détection Data Loss Prevention DL (Data Loss Prevention) Détection de taille de message MS (Mail Size, taille de message) L'URL a été bloquée suite à la catégorisation. SA (Site Advisor) reason_id Texte 77 remis 83 différé 142 Accès à l'url demandée non autorisé 145 nettoyer 146 remplacer 161 Contenu catégorisé en tant que spam 206 Contenu catégorisé en tant que non-spam 305 bloqué avec le code SMTP accepté et supprimé 420 bloqué avec le code SMTP 550. Connexion coupée. 611 URL catégorisée par le filtrage d'url 623 Détection de phishing 624 Programmes potentiellement indésirables (PUP) 625 Programme de compression 689 DLP 728 Conformité 737 L' impossible à remettre a été retourné. Attributs Syslog étendus pour ArcSight Les fonctions Syslog étendues de l'appliance vous permettent d'utiliser des logiciels externes ou tiers, comme ArcSight, pour générer des rapports Syslog. Tableau 5-18 Evénements ArcSight ID de l'événement Description de l'événement Journalisation de l'état de l' au cours du traitement Journalisation de l'état de l' au cours du traitement Journalisation de l'état de l' au cours du traitement McAfee Quarantine Manager Détection du moteur antivirus Détection des règles de contenu Classification antispam 336 McAfee Gateway Appliances Guide des administrateurs

337 Présentation du menu Système Journalisation, alertes et SNMP 5 Tableau 5-18 Evénements ArcSight (suite) ID de l'événement Description de l'événement Détection des formats de fichiers Détection du filtrage de fichiers Détection de conformité Détection Data Loss Prevention Détection de taille de message Echec de l'analyse des expressions régulières Détection du filtrage d'images Mappage des événements du périphérique sur les champs de données ArcSight Les informations contenues dans les définitions d'événements spécifiques au fournisseur sont envoyées à ArcSight SmartConnector, puis mappées sur un champ de données ArcSight. Le tableau suivant répertorie les mappages depuis les champs de données ArcSight sur les définitions d'événements spécifiques aux fournisseurs pris en charge. Tableau 5-19 Mappages des champs Connector sur l'appliance McAfee Gateway Appliance v7.0 des événements spécifiques à McAfee Action entreprise pour l'événement : ESERVICES:REPLACE - Remplacer par une alerte WEBSHIELD:REFUSEORIGINAL - Refuser l' WEBSHIELD:ACCEPTANDDROP - Accepter l' , puis le supprimer ESERVICES:ALLOWTHRU - Autoriser l' via WEBSHIELD:DENYCONNECTION - Refuser l' et la connexion pendant une certaine période Protocole Message décrivant l'événement Hôte chargé de l'analyse Adresse IP de destination de la connexion (le cas échéant) dst Nom de l'hôte de destination de la connexion (le cas échéant) Adresse IP source de l'hôte réalisant la connexion Nom d'hôte source de l'hôte réalisant la connexion Expéditeur de l' Liste des adresses du destinataire Direction entrante (0) ou sortante (1) telle que définie pour la stratégie par l'administrateur Nom de la stratégie en vigueur Nom du fichier dans lequel l'événement a été détecté ID unique attribué à chaque Taille du message en octets Durée de l'événement en millisecondes depuis l'horodatage rt ID du motif de l'événement. Voir le champ msg pour accéder au texte descriptif. Champ de données d'événement ArcSight act app msg dvc dhost src shost suser duser devicedirection sourceservicename filepath fileid fsize flexnumber1 McAfee Gateway Appliances Guide des administrateurs 337

338 5 Présentation du menu Système Journalisation, alertes et SNMP Tableau 5-19 Mappages des champs Connector sur l'appliance McAfee Gateway Appliance v7.0 (suite) des événements spécifiques à McAfee 'reason-id' La définition de ce champ dépend de la valeur du champ cs5. Si le champ cs5 est défini sur AV, PA ou PU : Nom du virus/programme de compression/pup détecté. Si le champ cs5 est défini sur AS : Règles antispam ayant déclenché l'événement. Si le champ cs5 est défini sur DL : Fichier ayant déclenché la règle DLP. Si le champ cs5 est défini sur FF : Règle de filtrage de fichiers ayant déclenché l'événement. Si le champ cs5 est défini sur PX : Règle de contenu ayant déclenché l'événement La définition de ce champ dépend de la valeur du champ cs5. Si le champ cs5 est défini sur AV, PA ou PU : virus-names. Si le champ cs5 est défini sur AS : spam-rules-broken. Si le champ cs5 est défini sur DL : dlpfile. Si le champ cs5 est défini sur FF : content-rules. Si le champ cs5 est défini sur PX : content-rules La définition de ce champ dépend de la valeur du champ cs5. Si le champ cs5 est défini sur AV, PA ou PU : Version du moteur antivirus. Si le champ cs5 est défini sur AS : Score de spam. Si le champ cs5 est défini sur DL : Catégories DLP à l'origine du déclenchement. Si le champ cs5 est défini sur PX : Termes ayant entraîné l'événement du filtrage du contenu La définition de ce champ dépend de la valeur du champ cs5. Si le champ cs5 est défini sur AV, PA ou PU : av-engine-version. Si le champ cs5 est défini sur AS : spam-score. Si le champ cs5 est défini sur DL : dlp-rules. Si le champ cs5 est défini sur PX : compliance-terms La définition de ce champ dépend de la valeur du champ cs5. Si le champ cs5 est défini sur AS : Le seuil du message a été dépassé. La définition de ce champ dépend de la valeur du champ cs5. Si le champ cs5 est défini sur AS : spam-threshold-score Pièces jointes à l' (le cas échéant) -attachments Pour un événement de détection, l'analyseur ayant déclenché l'événement : AP - Antiphishing AS - Antispam AV - Antivirus DL - Data Loss Prevention FF - File Filtering (filtrage de fichiers) MF - Mail Filtering (filtrage des messages) MS - Mail Size (taille de message) PA - Programme de compression PU - Programmes potentiellement indésirables (PUP) PX - Conformité IA - Filtrage d'images master-scan-type Objet de l' -subject Indique si l'action entreprise correspond à l'action principale définie pour l'événement. 1 correspond à l'action principale. is-primary-action Champ de données d'événement ArcSight flexnumber1label cs1 cs1label cs2 cs2label cs3 cs3label cs4 cs4label cs5 cs5label cs6 cs6label cn1 cn1label 338 McAfee Gateway Appliances Guide des administrateurs

339 Présentation du menu Système Journalisation, alertes et SNMP 5 Tableau 5-19 Mappages des champs Connector sur l'appliance McAfee Gateway Appliance v7.0 (suite) des événements spécifiques à McAfee Nombre de pièces jointes à l' (le cas échéant) num- -attachments Nombre de destinataires de l' num- -recipients Objet d'origine de l' Expéditeur d'origine de l' Numéro d'identification du message d'origine, tel que 5f84_00f8_48fd8314_29f1_472b_9c9f_1adff Type de chiffrement de l' indiqué par un chiffre : PGP : 2 Extraction : 16 Champ de données d'événement ArcSight cn2 cn2label cn3 cn3label Mcafee gatewayOriginalSubject Mcafee gatewayOriginalSender Mcafee gatewayOriginalMessageId Mcafee gateway EncryptionType SMIME : 4 Diffusion et extraction : 32 Diffusion : 8 Configuration de la journalisation Cette page permet d'indiquer les événements enregistrés dans les journaux de l'appliance. Système Journalisation, alertes et SNMP Configuration de la journalisation L'appliance peut enregistrer de nombreux types d'événements dans les journaux ; toutefois, seuls les événements les plus importants sont généralement nécessaires. Avantages des fonctionnalités de configuration de la journalisation Les fonctionnalités de configuration de la journalisation permettent de configurer et d'ajuster les types d'événements consignés. Vous pouvez définir la configuration de la journalisation pour les paramètres SMTP et POP3. des options - Configuration de la journalisation Cette section décrit les options disponibles sur les pages associées. Tableau 5-20 Paramètres SMTP Evénements de protocole Evénements de communication Fournit la liste des types d'événements de protocole. Les événements de gravité élevée incluent les attaques par déni de service supposées. Fournit la liste des types d'événements de communication. Les événements de gravité élevée incluent les échecs de l'analyseur. McAfee Gateway Appliances Guide des administrateurs 339

340 5 Présentation du menu Système Journalisation, alertes et SNMP Tableau 5-20 Paramètres SMTP (suite) Evénements de détection Avancé Indique différents événements, tels que la détection de virus. Cette option permet d'ouvrir une fenêtre dans laquelle vous pouvez consulter les paramètres de chaque événement et sélectionner les événements à journaliser ou à ignorer. Les informations sont les suivantes : Activé : indique si l'événement est maintenant enregistré dans le journal. ID : le numéro de l'événement, par exemple 50012, qui est enregistré dans le journal, accompagné de l'heure et de la date de l'événement. Niveau : symbole qui indique la gravité de l'événement. : gravité élevée. Nous recommandons d'enregistrer cet événement dans le journal. : gravité moyenne. : gravité faible. Volume élevé : symbole qui indique la fréquence de l'événement. : l'événement peut générer un volume important d'enregistrements dans le journal. Description : la description de l'événement, par exemple «Quarantaine». Tableau 5-21 Paramètres POP3 Evénements de protocole Evénements de communication Evénements de détection Avancé Fournit la liste des types d'événements de protocole. Les événements de gravité élevée incluent les attaques par déni de service supposées. Fournit la liste des types d'événements de communication. Les événements de gravité élevée incluent les échecs de l'analyseur. Indique différents événements, tels que la détection de virus. Cette option permet d'ouvrir une fenêtre dans laquelle vous pouvez consulter les paramètres de chaque événement et sélectionner les événements à journaliser ou à ignorer. Les informations sont les suivantes : Activé : indique si l'événement est maintenant enregistré dans le journal. ID : le numéro de l'événement, par exemple 50012, qui est enregistré dans le journal, accompagné de l'heure et de la date de l'événement. Niveau : symbole qui indique la gravité de l'événement. : gravité élevée. Nous recommandons d'enregistrer cet événement dans le journal. : gravité moyenne. : gravité faible. Volume élevé : symbole qui indique la fréquence de l'événement. : l'événement peut générer un volume important d'enregistrements dans le journal. Description : la description de l'événement, par exemple «Quarantaine». 340 McAfee Gateway Appliances Guide des administrateurs

341 Présentation du menu Système Journalisation, alertes et SNMP 5 Tableau 5-22 Paramètres non proxy Evénements système Evénements d'interface utilisateur Avancé Fournit la liste des types d'événements système. Les événements de gravité élevée incluent les attaques par déni de service supposées. Fournit la liste des types d'événements d'interface utilisateur. Les événements de gravité élevée incluent les échecs de l'analyseur. Cette option permet d'ouvrir une fenêtre dans laquelle vous pouvez consulter les paramètres de chaque événement et sélectionner les événements à journaliser ou à ignorer. Les informations sont les suivantes : Activé : indique si l'événement est maintenant enregistré dans le journal. ID : le numéro de l'événement, par exemple 50012, qui est enregistré dans le journal, accompagné de l'heure et de la date de l'événement. Niveau : symbole qui indique la gravité de l'événement. : gravité élevée. Nous recommandons d'enregistrer cet événement dans le journal. : gravité moyenne. : gravité faible. Volume élevé : symbole qui indique la fréquence de l'événement. : l'événement peut générer un volume important d'enregistrements dans le journal. Description : la description de l'événement, par exemple «Quarantaine». Configuration de la journalisation Boîtes de dialogue Annuler les événements Ces boîtes de dialogue permettent de modifier les événements de protocole et de communication pour les protocoles SMTP et POP3, ainsi que les événement système et d'interface utilisateur pour les paramètres non-proxy. Activé ID Niveau Volume élevé Description Restaurer les valeurs par défaut Indique si l'événement est consigné. ID associé à l'événement Affiche le niveau de gravité de l'événement. Affiche une icône d'avertissement si l'événement peut produire un volume élevé d'alertes. Description plus approfondie de l'événement Restaure la liste d'événements et leur état d'origine. Assistant Configurer l'archivage des journaux système Cet Assistant permet de configurer le serveur sur lequel vous souhaitez envoyer l'archivage des journaux système, de planifier une mise à jour régulière et de tester la configuration que vous avez créée. McAfee Gateway Appliances Guide des administrateurs 341

342 5 Présentation du menu Système Journalisation, alertes et SNMP des options Paramètres de sauvegarde à distance par défaut Ces informations décrivent chaque option de cette section. Transférer vers le serveur FTP s sélectionnées par défaut : Serveur Port Annuaire Nom d'utilisateur (La valeur par défaut est anonyme.) Mot de passe (La valeur par défaut est anonyme.) Serveur proxy Port proxy Nom d'utilisateur proxy Mot de passe proxy Transfert via SSH Permet de définir les paramètres pour transférer la sauvegarde via SSH : Serveur Port Annuaire Nom d'utilisateur (La valeur par défaut est anonyme.) Authentification par mot de passe/mot de passe (La valeur par défaut est anonyme.) Authentification par clé publique/clé publique (liens vers la clé publique) Si vous utilisez les options FTP ou SSH avec authentification par mot de passe, vos mots de passe sont stockés dans les fichiers de configuration de l'appliance, au format texte brut. L'option SSH avec authentification par clé publique est la plus sécurisée. Pour utiliser cette fonctionnalité, vous devez cliquer sur le lien pour générer un fichier de clé, que vous devez ensuite copier puis coller dans votre fichier de clés autorisées de façon à ce que l'appliance puisse effectuer la sauvegarde. des options Configurer les mises à jour (heure) Cette page permet de planifier des sauvegardes de configuration automatiques et de configurer des mises à jour planifiées pour les mises à jour antispam, des packages et des fichiers DAT. Système Gestion des composants Etat de la mise à jour Système Administration du système Gestion de la configuration Système Journalisation, alertes et SNMP Paramètres du journal système Présentation des paramètres des mises à jour planifiées Vous pouvez planifier des mises à jour pour les composants suivants : Sauvegardes de configuration automatiques Journal système Moteur et base de données antivirus 342 McAfee Gateway Appliances Guide des administrateurs

343 Présentation du menu Système Gestion des composants 5 Règles et moteur antispam Mises à jour logicielles de l'appliance (HotFix et patchs) McAfee vous recommande de mettre à jour tous les composants d'analyse sur une nouvelle appliance en utilisant la fonctionnalité Mettre à jour maintenant, puis d'utiliser la fonctionnalité Planifier pour chaque composant afin de définir des mises à jour régulières lorsque le trafic est faible, pendant la nuit par exemple. Toutes les heures à Hebdomadaire Spécifie la planification. Si vous n'avez pas besoin de cette fonction, sélectionnez Jamais. Suivant/Terminer Permet de passer à la page suivante de l'assistant ou de le fermer pour appliquer les paramètres. des options Tester la configuration Cette section décrit les options disponibles sur cette page de l'assistant. Test Cette option permet de vérifier le bon fonctionnement de la configuration de la sauvegarde et fournit les renseignements souhaités. Gestion des composants Les pages Gestion des composants vous permettent d'afficher l'état de vos mises à jour et de spécifier l'installateur de package et les options epolicy Orchestrator. Système Gestion des composants A l'aide des pages Gestion des composants, vous pouvez programmer et effectuer des mises à jour de fichiers de détection antivirus et antispam ainsi que des mises à jour des packages logiciels (Hotfix et patchs). Vous pouvez également configurer la mise à jour des packages ou utiliser epolicy Orchestrator. Sommaire Etat de mise à jour Installateur de package epo Assistant Configurer les mises à jour antivirus Assistant Configurer les mises à jour antispam Configurer les mises à jour automatiques des packages Etat de mise à jour Cette page permet de vérifier que chaque composant d'analyse utilise les données de détection des menaces les plus récentes pour assurer la sécurité de votre appliance. Système Gestion des composants Etat de la mise à jour Dans la page Etat de mise à jour, vous pouvez gérer les mises à jour des composants d'analyse suivants : McAfee Gateway Appliances Guide des administrateurs 343

344 5 Présentation du menu Système Gestion des composants Moteur et base de données antivirus Règles et moteur antispam Mises à jour logicielles de l'appliance (HotFix et patchs) Fichier de mise à jour d'urgence des fichiers ExtraDAT Paramètres par défaut de mise à jour du moteur et de la base de données antivirus Par défaut, l'appliance est configurée pour mettre à jour le moteur et la base de données antivirus tous les jours à 3h00 en utilisant d'abord le protocole HTTP pour télécharger le fichier de mise à jour, puis FTP en cas d'échec du protocole HTTP. Avantages de l'utilisation de la page Etat de mise à jour Découvrez les avantages dont vous pouvez bénéficier en utilisant les fonctionnalités de la page Etat de mise à jour. Vous pouvez choisir de mettre à jour les composants d'analyse immédiatement et de créer des planifications pour mettre régulièrement à jour les composants lorsque le trafic du serveur est faible. En outre, vous pouvez configurer l'appliance pour qu'elle importe les fichiers du moteur et de la base de données antivirus à partir du serveur de mise à jour et qu'elle les exporte vers d'autres appliances disposant d'une connexion Internet. McAfee vous recommande de mettre à jour tous les composants d'analyse sur une nouvelle appliance en utilisant les options Mettre à jour maintenant, puis d'utiliser les options de planification pour chaque composant afin de définir des mises à jour régulières lorsque le trafic est faible, pendant la nuit par exemple. Pour mettre à jour les mises à jour logicielles de l'appliance telles que les HotFix et les patchs, accédez à Système Gestion des composants Installateur de package. McAfee Gateway ne prend plus en charge les fichiers de signatures de détections (DAT) v1. Les appliances utilisent désormais l'agent McAfee pour gérer la mise à jour des fichiers DAT v2 et des fichiers du moteur d'analyse, même si aucun serveur epolicy Orchestrator n'est configuré sur votre réseau. Si vous n'utilisez pas de serveur epolicy Orchestrator, vous pouvez maintenant configurer votre appliance afin qu'elle utilise ftp et http pour télécharger les fichiers DAT v2 et les fichiers du moteur d'analyse. Ces fichiers DAT et de mise à jour du moteur d'analyse peuvent être obtenus grâce à epolicy Orchestrator et extraits depuis le référentiel epolicy Orchestrator à l'aide de l'agent McAfee. Vous pouvez également télécharger manuellement ces fichiers et les installer sur votre appliance. Vous ne pouvez pas utiliser les pages Etat de mise à jour pour mettre à jour les fichiers PDB d'accélération matérielle utilisés par un matériel plus ancien doté de cartes d'accélération matérielle. 344 McAfee Gateway Appliances Guide des administrateurs

345 Présentation du menu Système Gestion des composants 5 des options - Etat de mise à jour Ces informations décrivent les options disponibles sur cette page. Tableau 5-23 Informations sur la version et mises à jour Modifier les seuils d'avertissement Cette option ouvre une autre fenêtre dans laquelle vous pouvez modifier le seuil d'affichage des icônes. Par exemple, un triangle d'avertissement jaune peut s'afficher quand aucune mise à jour antivirus n'a été appliquée depuis 2 jours et non 3. Nom du composant Affiche le nom du composant, précédé d'une icône indiquant s'il est à jour : Version Etat de mise à jour Date de dernière mise à jour : indique si le composant est à jour. : le composant n'est pas à jour. Nous vous recommandons de le mettre à jour rapidement. : le composant n'est pas à jour. Nous vous recommandons de le mettre à jour immédiatement. Affiche la version du composant. Affiche les informations sur l'état de chaque composant installé. Affiche la date et l'heure de la dernière mise à jour de chaque composant installé. Planifié Affiche le calendrier, par exemple Tous les jours à 3h00. Pour modifier l'emplacement dans lequel l'appliance doit collecter le composant et le calendrier, cliquez sur le lien bleu qui permet de lancer un Assistant. Action Importer Exporter Mettre à jour maintenant : lorsque vous cliquez sur cette option, le composant est mis à jour immédiatement au lieu d'attendre la mise à jour planifiée. Configurer : cette option ouvre la boîte de dialogue Configurer les mises à jour antispam dans laquelle vous pouvez spécifier un serveur proxy à partir duquel l'appliance télécharge la mise à jour ou accepter n'importe quel paramètre du serveur par défaut que vous avez déjà entré. Cliquez sur Importer pour installer les fichiers du moteur et de la base de données précédemment exportés depuis cette appliance ou une autre. Cliquez sur Exporter pour créer un fichier ZIP contenant les fichiers du moteur et de la base de données installés sur l'appliance. Vous pouvez inclure les éléments suivants : Moteur antivirus Base de données antivirus Moteur antispam Règles antispam dans le fichier exporté. Lorsque vous importez le fichier ZIP, toutes les mises à jour qu'il contient sont importées vers votre appliance. Si vous souhaitez ne pas appliquer une mise à jour spécifique, McAfee vous recommande de ne pas l'inclure lors de l'exportation du fichier de mise à jour. McAfee Gateway Appliances Guide des administrateurs 345

346 5 Présentation du menu Système Gestion des composants Tableau 5-24 Mise à jour automatique de packages Mise à jour planifiée Lorsque vous cliquez sur ce lien, un Assistant apparaît. Vous pouvez y spécifier le type, la source et le calendrier d'installation des packages tels que les HotFix et les Services Packs. Mettre à jour maintenant Installe les packages immédiatement. Vous pouvez sélectionner les options de gestion de la mise à jour des packages. Lorsque vous configurez votre appliance pour la première fois, utilisez Mettre à jour maintenant pour confirmer que les paramètres de l'utilisateur sont correctement configurés et qu'ils fonctionnent. Vous pouvez également accéder à Dépannage Tests, puis exécuter les Tests système pour confirmer ces paramètres. Tableau 5-25 DAT supplémentaire de l'antivirus Installer le fichier DAT supplémentaire Cette option ouvre un explorateur de fichiers permettant d'installer des fichiers ExtraDAT. Supprimer le fichier DAT supplémentaire Si des fichiers ExtraDAT sont installés, cette option vous permet de les supprimer une fois la protection supplémentaire ajoutée aux fichiers DAT standard. des options Boîte de dialogue Configurer les mises à jour antispam Ces informations décrivent les options disponibles dans cette boîte de dialogue. Utiliser les paramètres de proxy par défaut configurer les paramètres par défaut Serveur proxy à Mot de passe proxy Utilise les paramètres proxy FTP définis dans la page Paramètres serveur par défaut (Système Gestion de l'appliance Paramètres serveur par défaut). Ouvre la page Paramètres serveur par défaut à partir de laquelle vous pouvez modifier les paramètres proxy FTP par défaut. Affiche les paramètres du serveur proxy FTP. Tâche Mettre à jour le moteur et la base de données antivirus tous les jours à 4h00 via HTTP à l'aide d'un serveur proxy La procédure décrite ci-dessous permet de mettre à jour le moteur antivirus à l'aide de paramètres détaillés. Procédure 1 Accédez à Système Gestion des composants Etat de mise à jour. 2 Cliquez sur le lien situé dans la colonne Planifié du composant du moteur antivirus. 3 Conservez les paramètres par défaut de la page des paramètres serveur pour le téléchargement de la mise à jour via HTTP, puis cliquez sur Suivant. La mise à jour utilisera le serveur proxy que vous avez configuré dans Système Gestion de l'appliance Paramètres du serveur par défaut. 4 Dans Sélectionnez comment le site de mise à jour FTP McAfee doit être utilisé, sélectionnez Non utilisé, puis cliquez sur Suivant. 5 Dans Heure de planification de la mise à jour, sélectionnez l'option Tous les jours et définissez l'heure sur 4h00, puis cliquez sur Terminer. 346 McAfee Gateway Appliances Guide des administrateurs

347 Présentation du menu Système Gestion des composants 5 Tâche Mettre à jour le moteur antispam tous les jours à 5h00 La procédure décrite ci-dessous permet de mettre à jour les fichiers de moteur antispam, tous les jours à la même heure. Procédure 1 Accédez à Système Gestion des composants Etat de mise à jour. 2 Cliquez sur le lien situé dans la colonne Planifié du composant du moteur antispam. 3 Cliquez sur Suivant pour que la mise à jour utilise les paramètres par défaut du serveur de mise à jour FTP. 4 Dans la section Heure de planification de la mise à jour, sélectionnez l'option Tous les jours et définissez l'heure sur 5h00, puis cliquez sur Terminer. Installateur de package Cette page permet d'examiner et d'installer de nouveaux packages logiciels. Système Gestion des composants Installateur de package McAfee recommande de mettre à jour manuellement les packages logiciels sur une nouvelle appliance en utilisant l'option Mettre à jour à partir du fichier, puis d'utiliser les options de planification Système Gestion des composants Etat de mise à jour dans Mises à jour automatiques des packages afin de définir des mises à jour régulières lorsque le trafic est faible, pendant la nuit par exemple. Avantages de l'installateur de package Découvrez les avantages de l'installateur de package. Depuis la page Installateur de package, vous pouvez afficher des informations concernant les packages logiciels installés sur l'appliance (patchs et HotFix) et les mettre à jour immédiatement pour vous assurer que votre appliance reste le plus à jour possible. des options - Programme d'installation du package Ces informations décrivent les options disponibles sur cette page. Mettre à jour à partir du fichier Type de package Nom Gravité Etat Actions requises Remarques Cette option permet d'ouvrir une autre fenêtre dans laquelle vous pouvez sélectionner un fichier situé sur une source locale à télécharger vers l'appliance. Indique le type de package, par exemple Service Pack ou HotFix. Indique le nom du package, qui l'identifie de manière unique. Indique, par exemple, qu'il est recommandé d'installer le package ou que vous êtes libre de juger par vous-même de cette nécessité. Indique, par exemple, que le téléchargement ou l'installation du package a réussi. Indique, par exemple, qu'il est nécessaire de redémarrer l'appliance une fois le package installé. Décrit toute relation de dépendance ou toute exigence, par exemple, si le patch remplace une installation précédente. Cliquez sur un lien Détails pour plus d'informations, par exemple les problèmes résolus et les informations de la Base de connaissances. McAfee Gateway Appliances Guide des administrateurs 347

348 5 Présentation du menu Système Gestion des composants Installer Télécharger Exporter Actualiser Appliquer Cette option permet de préparer l'installation du patch sélectionné. Le patch est effectivement installé lorsque vous cliquez sur Appliquer. Cette option permet de préparer le téléchargement du patch sélectionné. Le patch est effectivement téléchargé lorsque vous cliquez sur Appliquer. Cette option permet d'exporter le fichier téléchargé vers un autre emplacement. Il sera ainsi disponible pour une autre appliance lorsque vous utiliserez l'option Installation manuelle du package. Cette option permet d'envoyer une demande au serveur FTP qui va mettre à jour les modifications. Cette option permet d'installer ou de télécharger les patchs sélectionnés. epo Cette page permet de configurer manuellement l'appliance de façon à la gérer par epolicy Orchestrator. Système Gestion des composants epo Les informations et paramètres de cette page fournissent les mêmes fonctionnalités que les pages Configuration de gestion epo de l'assistant de configuration. Avantages de l'utilisation d'epolicy Orchestrator Découvrez les avantages dont vous pouvez bénéficier en utilisant epolicy Orchestrator pour gérer vos appliances. McAfee epolicy Orchestrator vous permet d'unifier votre gestion de la sécurité en simplifiant et en optimisant la gestion des risques et de la conformité pour les entreprises de toute taille. McAfee epolicy Orchestrator vous permet de gérer plusieurs appliances McAfee Gateway à partir d'un seul endroit en partageant les stratégies entre toutes les appliances. des options epo Cette section présente les options disponibles lors de la configuration de votre appliance en vue d'un fonctionnement avec epolicy Orchestrator. Configuration du serveur epo Exporter la configuration de l'appliance Migrer la configuration epo Cette option permet de créer un fichier xml contenant votre configuration McAfee Gateway, configuration que vous pouvez ensuite charger dans le catalogue de stratégies d'epolicy Orchestrator. Cette option permet de sélectionner le fichier de configuration depuis votre serveur epo et d'importer vos paramètres epo dans McAfee Gateway. 348 McAfee Gateway Appliances Guide des administrateurs

349 Présentation du menu Système Gestion des composants 5 Paramètres de gestion epo Importer les paramètres de connexion epo Activer la gestion epo Cliquez sur cette option pour naviguer jusqu'au fichier de paramètres de connexion epolicy Orchestrator et importer les informations de connexion epolicy Orchestrator vers l'appliance. Sélectionnez cette option pour autoriser la surveillance et la génération de rapports de vos événements Gateway de façon à les envoyer sur votre serveur epolicy Orchestrator. Vous pouvez ensuite compiler les statistiques de toutes vos appliances Gateway gérées par epolicy Orchestrator. Vous pouvez activer la surveillance et la génération de rapports de votre appliance Gateway depuis votre logiciel epolicy Orchestrator v4.5 (ou version ultérieure). Autoriser l'application de la configuration depuis epo Lorsque l'option Activer la gestion epo est sélectionnée, vous pouvez utiliser votre serveur epolicy Orchestrator pour créer, modifier et gérer toutes les stratégies et ainsi les diffuser sur toutes vos appliances Gateway gérées par epo. Pour créer, modifier et gérer les stratégies pour votre appliance Gateway, vous devez utiliser le logiciel epolicy Orchestrator v4.5 (ou version ultérieure). Tâche Configurer l'appliance pour l'utiliser avec epolicy Orchestrator Configurez l'appliance pour qu'elle soit gérée par epolicy Orchestrator. Procédure 1 Depuis votre appliance McAfee Gateway 7.0, sélectionnez Ressources, puis cliquez sur Extensions epo et Extensions d'aide epo pour télécharger les fichiers d'extension. 2 Sur le serveur epo, installez les extensions depuis Menu Logiciels Extensions Installer une extension. 3 Sur le serveur epo, enregistrez les paramètres de connexion depuis Menu Protection de passerelle and Web Gateway Actions Exporter les paramètres de connexion. 4 Choisissez l'une des options suivantes : Depuis l'appliance McAfee Gateway, retournez à la page Paramètres de gestion epo de l'assistant de configuration de l'appliance, puis cliquez sur Importer les paramètres de connexion epo. Cliquez sur Système Gestion des composants epo, puis sur Importer les paramètres de connexion epo. 5 Naviguez jusqu'au fichier de paramètres de connexion epo, puis cliquez sur OK pour le charger. 6 Choisissez l'une des options suivantes : Dans l'assistant de configuration, cliquez sur Suivant pour passer à la page Paramètres de base et terminer la configuration. Dans Système Gestion des composants epo, sélectionnez Activer la gestion epo et Autoriser l'application de la configuration depuis epo, puis appliquez les modifications à l'appliance. Lorsqu'une stratégie est envoyée depuis epolicy Orchestrator et est ensuite mise en œuvre sur votre appliance McAfee Gateway, les événements sont renvoyés de votre appliance McAfee Gateway vers epolicy Orchestrator, indiquant le succès ou l'échec de cette mise en œuvre ainsi que les avertissements qui ont pu être générés. Vous pouvez afficher ces événements depuis epolicy Orchestrator en accédant à Menu Rapports Journal des événements de menace. Une fois votre appliance configurée pour être gérée par epolicy Orchestrator, chaque fois que vous modifiez la configuration via l'interface utilisateur de l'appliance, il vous est rappelé que l'appliance est gérée par epolicy Orchestrator et que vos modifications seront remplacées lors de la prochaine mise à jour de la configuration par epolicy Orchestrator. McAfee Gateway Appliances Guide des administrateurs 349

350 5 Présentation du menu Système Gestion des composants Tâche Mise à niveau depuis les appliances and Web Security 5.6 gérées par epolicy Orchestrator La procédure décrite ci-dessous permet d'effectuer une mise à niveau vers McAfee Gateway 7.0 à partir des appliances McAfee and Web Security 5.6 gérées par McAfee epolicy Orchestrator. Avant de commencer Votre appliance McAfee and Web Security 5.6 a dû faire l'objet d'une mise à niveau vers McAfee Gateway 7.0 puis d'une configuration. Elle fonctionne normalement. Ce processus de mise à niveau déconnecte automatiquement l'appliance qui n'est alors plus gérée par votre epolicy Orchestrator. Les outils de migration intégrés McAfee Gateway 7.0 effectuent la migration de la plupart de vos paramètres and Web Security 5.6. Cependant, il vous faudra recréer certains paramètres. Procédure 1 Dans epolicy Orchestrator, cliquez sur Catalogue de stratégies, puis sélectionnez le produit and Web Security Cliquez sur Exporter pour exporter les stratégies de produit. 3 Cliquez avec le bouton droit de la souris sur le lien Stratégies pour McAfee and Web Security 5.6, puis enregistrez le fichier. 4 Accédez à votre appliance McAfee Gateway Accédez à Système Gestion des composants epo. 6 Sélectionnez Migrer la configuration epo. 7 Importez le fichier Stratégies_pour_McAfee_ _and_Web_Security.xml que vous venez de créer. L'importation peut prendre plusieurs minutes. 8 Sélectionnez le fichier epo_config_<date_stamp>.xml créé à la fin de ce processus, puis enregistrez le fichier. 9 A partir du lien Ressources de McAfee Gateway 7.0, téléchargez les fichiers Extensions epo et Extensions d'aide epo. 10 A partir de votre logiciel epolicy Orchestrator, installez les fichiers Extensions epo et Extensions d'aide epo. 11 Dans epolicy Orchestrator, cliquez sur Catalogue de stratégies, puis sélectionnez le produit McAfee Gateway Cliquez sur Importer, puis importez le fichier epo_config_<date_stamp>.xml enregistré au cours de l'étape 8. Les stratégies et paramètres inclus dans le fichier de configuration sont transférés vers votre serveur epolicy Orchestrator. Une fois les paramètres importés dans les appliances McAfee Gateway 7.0 gérées par epolicy Orchestrator, vous devez réaffecter les stratégies migrées aux groupes appropriés dans l'arborescence des systèmes dans epolicy Orchestrator. 13 Sur epolicy Orchestrator, allez dans Menu Protection de passerelle and Web Gateway. 14 Dans Actions, sélectionnez Exporter les paramètres de connexion. Enregistrez le fichier epoconfig<xxxxxxx>.zip. 350 McAfee Gateway Appliances Guide des administrateurs

351 Présentation du menu Système Gestion des composants 5 15 Sur McAfee Gateway 7.0, accédez à Système Gestion des composants epo, puis cliquez sur Importer les paramètres de connexion epo. Accédez au fichier epoconfig<xxxxxxx>.zip et cliquez sur OK. Les paramètres de configuration de votre epolicy Orchestrator sont importés dans votre appliance McAfee Gateway Sélectionnez Activer la gestion epo et Autoriser l'application de la configuration depuis epo. 17 Appliquez les modifications dans McAfee Gateway 7.0. Votre appliance mise à niveau est à nouveau gérée par epolicy Orchestrator. Si vous disposiez de documents enregistrés pour Data Loss Prevention dans l'appliance and Web Security 5.6, les empreintes de ces documents sont copiées vers l'installation epolicy Orchestrator McAfee Gateway 7.0. Si vous décidez de créer une tâche planifiée pour diffuser votre base de données DLP and Web Security 5.6 vers votre appliance, il vous faudra créer une tâche planifiée équivalente pour diffuser votre base de données DLP McAfee Gateway 7.0 vers votre appliance. Assistant Configurer les mises à jour antivirus Cet Assistant permet de spécifier comment et quand vous souhaitez mettre à jour les fichiers DAT. Avantages de l'assistant Configurer les mises à jour antivirus Ces informations décrivent les avantages de la mise à jour de la protection antivirus à l'aide de l'assistant Configurer les mises à jour antivirus. L'utilisation de l'assistant pour mettre à jour votre base de données et votre moteur antivirus garantit l'application correcte et complète des mises à jour. des options Configurer les mises à jour (HTTP) Cette page permet de spécifier les paramètres de mise à jour de la base de données et du moteur antivirus via HTTP. Système Gestion des composants Etat de la mise à jour Présentation des paramètres de mise à jour HTTP Vous pouvez choisir de configurer le serveur de mise à jour HTTP en tant que site de mise à jour principal ou secondaire, ou de définir le protocole HTTP en tant que méthode de mise à jour intégrale. Si la méthode de mise à jour HTTP échoue, vous pouvez passer à la page suivante de l'assistant et configurer un site de mise à jour FTP. Tableau 5-26 des options Comment le site de mise à jour HTTP doit être utilisé Serveur La valeur par défaut est Site principal. Si l'appliance reçoit les mises à jour de la part d'un serveur epo, la valeur est Inutilisé. La valeur par défaut est update.nai.com. Port La valeur par défaut est 80. Répertoire Pour les mises à jour antivirus, la valeur par défaut est /virusdef/4.x. Pour les mises à jour antispam, la valeur par défaut est spamdefs/1.x. Products/CommonUpdater Nom d utilisateur Mot de passe La valeur par défaut est anonyme. La valeur par défaut est anonyme. McAfee Gateway Appliances Guide des administrateurs 351

352 5 Présentation du menu Système Gestion des composants Tableau 5-26 des options (suite) Utiliser les paramètres proxy par défaut (configurer les paramètres par défaut) L'appliance utilise les informations que vous saisissez ici ou les paramètres par défaut d'une autre page. Pour accéder cette page à tout autre moment, sélectionnez Système Gestion de l'appliance Paramètres serveur par défaut dans la barre de navigation. Serveur proxy à Mot de passe proxy Si l'appliance obtient les mises à jour via un serveur proxy, saisissez les détails ici. des options Configurer les mises à jour (FTP) Cette page permet de spécifier les paramètres de mise à jour antispam, du package et du moteur antivirus via FTP. Système Gestion des composants Etat de la mise à jour Présentation des paramètres de mise à jour FTP Vous pouvez choisir d'effectuer une mise à jour antivirus en utilisant un serveur FTP en cas d'échec d'une mise à jour HTTP ou de définir le protocole FTP en tant que méthode de mise à jour intégrale. Tableau 5-27 des options Comment le site de mise à jour FTP doit être utilisé Serveur La valeur par défaut est Site secondaire. Si l'appliance reçoit les mises à jour de la part d'un serveur epo, la valeur est Inutilisé. La valeur par défaut est ftp.nai.com. Port La valeur par défaut est 21. Répertoire Nom d utilisateur Mot de passe Utiliser les paramètres proxy par défaut (configurer les paramètres par défaut) Serveur proxy à Mot de passe proxy Pour les mises à jour antivirus, la valeur par défaut est /virusdef/4.x. La valeur par défaut est anonyme. La valeur par défaut est anonyme. L'appliance utilise les informations que vous saisissez ici ou les paramètres par défaut d'une autre page. Pour accéder à la page à tout autre moment, sélectionnez Système Gestion de l'appliance Paramètres serveur par défaut dans la barre de navigation. Si l'appliance obtient les mises à jour via un serveur proxy, saisissez les détails ici. des options Configurer les mises à jour (heure) Cette page permet de planifier des sauvegardes de configuration automatiques et de configurer des mises à jour planifiées pour les mises à jour antispam, des packages et des fichiers DAT. Système Gestion des composants Etat de la mise à jour Système Administration du système Gestion de la configuration Système Journalisation, alertes et SNMP Paramètres du journal système Présentation des paramètres des mises à jour planifiées Vous pouvez planifier des mises à jour pour les composants suivants : Sauvegardes de configuration automatiques Journal système 352 McAfee Gateway Appliances Guide des administrateurs

353 Présentation du menu Système Gestion des composants 5 Moteur et base de données antivirus Règles et moteur antispam Mises à jour logicielles de l'appliance (HotFix et patchs) McAfee vous recommande de mettre à jour tous les composants d'analyse sur une nouvelle appliance en utilisant la fonctionnalité Mettre à jour maintenant, puis d'utiliser la fonctionnalité Planifier pour chaque composant afin de définir des mises à jour régulières lorsque le trafic est faible, pendant la nuit par exemple. Toutes les heures à Hebdomadaire Suivant/Terminer Spécifie la planification. Si vous n'avez pas besoin de cette fonction, sélectionnez Jamais. Permet de passer à la page suivante de l'assistant ou de le fermer pour appliquer les paramètres. Assistant Configurer les mises à jour antispam Cette page permet de spécifier les paramètres de mise à jour des règles et du moteur antispam. Avantages de l'assistant Configurer les mises à jour antispam Ces informations décrivent les avantages de la mise à jour de la protection antispam à l'aide de l'assistant Configurer les mises à jour antispam. L'utilisation de l'assistant pour mettre à jour vos règles et votre moteur antispam garantit l'application correcte et complète des mises à jour. des options Configurer les mises à jour (FTP) Cette page permet de spécifier les paramètres de mise à jour antispam, du package et du moteur antivirus via FTP. Système Gestion des composants Etat de la mise à jour Présentation des paramètres de mise à jour FTP Vous pouvez choisir d'effectuer une mise à jour antivirus en utilisant un serveur FTP en cas d'échec d'une mise à jour HTTP ou de définir le protocole FTP en tant que méthode de mise à jour intégrale. Tableau 5-28 des options Comment le site de mise à jour FTP doit être utilisé Serveur La valeur par défaut est Site secondaire. Si l'appliance reçoit les mises à jour de la part d'un serveur epo, la valeur est Inutilisé. La valeur par défaut est ftp.nai.com. Port La valeur par défaut est 21. Répertoire Nom d utilisateur Mot de passe Utiliser les paramètres proxy par défaut (configurer les paramètres par défaut) Serveur proxy à Mot de passe proxy Pour les mises à jour antivirus, la valeur par défaut est /virusdef/4.x. La valeur par défaut est anonyme. La valeur par défaut est anonyme. L'appliance utilise les informations que vous saisissez ici ou les paramètres par défaut d'une autre page. Pour accéder à la page à tout autre moment, sélectionnez Système Gestion de l'appliance Paramètres serveur par défaut dans la barre de navigation. Si l'appliance obtient les mises à jour via un serveur proxy, saisissez les détails ici. McAfee Gateway Appliances Guide des administrateurs 353

354 5 Présentation du menu Système Gestion des composants des options Configurer les mises à jour (heure) Cette page permet de planifier des sauvegardes de configuration automatiques et de configurer des mises à jour planifiées pour les mises à jour antispam, des packages et des fichiers DAT. Système Gestion des composants Etat de la mise à jour Système Administration du système Gestion de la configuration Système Journalisation, alertes et SNMP Paramètres du journal système Présentation des paramètres des mises à jour planifiées Vous pouvez planifier des mises à jour pour les composants suivants : Sauvegardes de configuration automatiques Journal système Moteur et base de données antivirus Règles et moteur antispam Mises à jour logicielles de l'appliance (HotFix et patchs) McAfee vous recommande de mettre à jour tous les composants d'analyse sur une nouvelle appliance en utilisant la fonctionnalité Mettre à jour maintenant, puis d'utiliser la fonctionnalité Planifier pour chaque composant afin de définir des mises à jour régulières lorsque le trafic est faible, pendant la nuit par exemple. Toutes les heures à Hebdomadaire Suivant/Terminer Spécifie la planification. Si vous n'avez pas besoin de cette fonction, sélectionnez Jamais. Permet de passer à la page suivante de l'assistant ou de le fermer pour appliquer les paramètres. Configurer les mises à jour automatiques des packages Cet Assistant permet de configurer les paramètres de mise à jour pour les mises à jour des packages logiciels de l'appliance. Avantages de l'assistant Configurer les mises à jour automatiques des packages Découvrez les avantages dont vous pouvez bénéficier en utilisant l'assistant Configurer les mises à jour automatiques des packages. Vous pouvez configurer l'appliance de façon à définir comment vous souhaitez récupérer les packages, le type de packages que vous voulez appliquer et quelle procédure doit suivre l'appliance lors du téléchargement de la mise à jour. des options Configurer les mises à jour (FTP) Cette page permet de spécifier les paramètres de mise à jour antispam, du package et du moteur antivirus via FTP. Système Gestion des composants Etat de la mise à jour Présentation des paramètres de mise à jour FTP Vous pouvez choisir d'effectuer une mise à jour antivirus en utilisant un serveur FTP en cas d'échec d'une mise à jour HTTP ou de définir le protocole FTP en tant que méthode de mise à jour intégrale. 354 McAfee Gateway Appliances Guide des administrateurs

355 Présentation du menu Système Gestion des composants 5 Tableau 5-29 des options Comment le site de mise à jour FTP doit être utilisé Serveur La valeur par défaut est Site secondaire. Si l'appliance reçoit les mises à jour de la part d'un serveur epo, la valeur est Inutilisé. La valeur par défaut est ftp.nai.com. Port La valeur par défaut est 21. Répertoire Nom d utilisateur Mot de passe Utiliser les paramètres proxy par défaut (configurer les paramètres par défaut) Serveur proxy à Mot de passe proxy Pour les mises à jour antivirus, la valeur par défaut est /virusdef/4.x. La valeur par défaut est anonyme. La valeur par défaut est anonyme. L'appliance utilise les informations que vous saisissez ici ou les paramètres par défaut d'une autre page. Pour accéder à la page à tout autre moment, sélectionnez Système Gestion de l'appliance Paramètres serveur par défaut dans la barre de navigation. Si l'appliance obtient les mises à jour via un serveur proxy, saisissez les détails ici. des options Configurer les mises à jour automatiques des packages (action de mise à jour) Ces informations décrivent les options disponibles sur cette page. Action de mise à jour s disponibles : Autoriser le redémarrage automatique et Autoriser le redémarrage automatique des services Packs de fonctions à HotFix Mettre à jour la base de données Télécharger Télécharger et installer Spécifie l'action de l'appliance à la réception du nouveau logiciel. Spécifie le type des nouveaux logiciels à télécharger. des options Configurer les mises à jour (heure) Cette page permet de planifier des sauvegardes de configuration automatiques et de configurer des mises à jour planifiées pour les mises à jour antispam, des packages et des fichiers DAT. Système Gestion des composants Etat de la mise à jour Système Administration du système Gestion de la configuration Système Journalisation, alertes et SNMP Paramètres du journal système Présentation des paramètres des mises à jour planifiées Vous pouvez planifier des mises à jour pour les composants suivants : Sauvegardes de configuration automatiques Journal système Moteur et base de données antivirus McAfee Gateway Appliances Guide des administrateurs 355

356 5 Présentation du menu Système Assistant de configuration Règles et moteur antispam Mises à jour logicielles de l'appliance (HotFix et patchs) McAfee vous recommande de mettre à jour tous les composants d'analyse sur une nouvelle appliance en utilisant la fonctionnalité Mettre à jour maintenant, puis d'utiliser la fonctionnalité Planifier pour chaque composant afin de définir des mises à jour régulières lorsque le trafic est faible, pendant la nuit par exemple. Toutes les heures à Hebdomadaire Spécifie la planification. Si vous n'avez pas besoin de cette fonction, sélectionnez Jamais. Suivant/Terminer Permet de passer à la page suivante de l'assistant ou de le fermer pour appliquer les paramètres. Assistant de configuration L'assistant de configuration, accessible depuis l'interface utilisateur, vous permet de modifier les paramètres établis dans la console de configuration lors de la première installation de l'appliance. Système Assistant de configuration Présentation des options de l'assistant de configuration La section suivante décrit les pages pouvant s'afficher lors de l'exécution de l'assistant de configuration. Les options varient selon l'option de configuration que vous avez sélectionnée. Présentation Cette page permet de sélectionner le type d'installation que vous voulez effectuer. Il s'agit de la première page de l'assistant de configuration. Utilisez cette page pour sélectionner le type d'installation que vous voulez effectuer. Configuration standard (par défaut) : cette option permet de configurer votre périphérique en mode pont transparent et de protéger votre réseau. Le protocole SMTP est activé par défaut. Vous pouvez choisir d'activer l'analyse du trafic POP3. Le choix de la configuration standard oblige le périphérique à fonctionner en mode pont transparent. Configuration personnalisée : cette option permet de sélectionner le mode de fonctionnement de votre périphérique. Vous pouvez choisir de protéger le trafic des s à l'aide des protocoles SMTP et POP3. Vous devez utiliser cette option pour configurer l'ipv6 et pour apporter d'autres modifications à la configuration par défaut. Restaurer à partir d'un fichier (non disponible à partir de la console de configuration) : cette option permet de configurer votre périphérique à partir d'une configuration précédemment enregistrée. A l'issue de l'importation du fichier, vous allez pouvoir vérifier les paramètres importés avant de quitter l'assistant. Si le fichier est issu d'une version précédente de McAfee and Web Security Appliance, certains détails ne seront pas disponibles. 356 McAfee Gateway Appliances Guide des administrateurs

357 Présentation du menu Système Assistant de configuration 5 Configuration de gestion epolicy Orchestrator : cette option permet de configurer votre périphérique de façon à ce qu'il puisse être géré par votre serveur epolicy Orchestrator (McAfee epo ). Les informations requises sont peu nombreuses étant donné que le périphérique récupérera la plupart de ses informations de configuration auprès de votre serveur epolicy Orchestrator. Configuration en mode de chiffrement uniquement : cette option permet de configurer votre appliance en tant que serveur de chiffrement autonome. Cette appliance fonctionne dans l'un des modes suivants : pont transparent, routeur transparent ou proxy explicite. Le mode choisi affecte la façon dont vous intégrez l'appliance à votre réseau et la façon dont celle-ci gère le trafic. Vous n'aurez besoin de changer de mode que si vous restructurez votre réseau. Mode proxy explicite Cette page permet de définir le type d'installation. En mode proxy explicite, certains périphériques réseau acheminent le trafic vers l'appliance. Cette dernière fonctionne alors comme un proxy, qui traite le trafic pour le compte de ces périphériques. Le mode proxy explicite convient particulièrement aux réseaux sur lesquels les périphériques clients se connectent à l'appliance via un seul périphérique en amont et en aval. Par exemple, vous pouvez configurer votre réseau de façon à connecter logiquement un cache web à un côté de l'appliance et un pare-feu à l'autre côté, les deux étant connectés physiquement via le port LAN1. L'avantage de ce scénario est qu'il ne vous oblige à reconfigurer que le cache web et le pare-feu. Il n'est pas nécessaire de reconfigurer les clients. Mode routeur transparent Cette page permet de définir le type d'installation. En mode routeur transparent, les autres périphériques réseau, comme les serveurs de messagerie, ne savent pas que l'appliance a intercepté et analysé l' avant de le transférer. L'intervention de l'appliance est transparente pour les périphériques. Le mode routeur transparent est mieux adapté aux réseaux soumis à des règles de pare-feu. En effet, le pare-feu voit toujours les adresses IP des clients et peut par conséquent appliquer les règles d'accès Internet au trafic client. McAfee Gateway Appliances Guide des administrateurs 357

358 5 Présentation du menu Système Assistant de configuration Mode pont transparent Ces informations décrivent le mode de fonctionnement pont transparent de l'appliance. En mode pont transparent, les autres périphériques réseau, tels que les serveurs de messagerie, ne savent pas que l'appliance a intercepté et analysé l' avant de le transférer. L'intervention de l'appliance est transparente pour les périphériques. Le mode pont transparent requiert la configuration minimum. Vous n'avez pas besoin de reconfigurer vos clients, ni la passerelle par défaut, pour acheminer le trafic vers l'appliance. Vous n'avez pas besoin de mettre à jour une table de routage. Configuration standard Utilisez l'assistant de configuration standard pour configurer votre appliance en mode pont transparent et protéger votre réseau. L'Assistant de configuration standard comporte les pages suivantes : Sommaire Avantages de l'assistant Configuration standard Page Configuration des s (configuration standard) Page Paramètres de base (configuration standard) Page Synthèse (configuration standard) Avantages de l'assistant Configuration standard Cette section décrit les avantages dont vous pouvez bénéficier en configurant une appliance à l'aide de l'assistant Configuration standard. La Configuration standard vous permet de configurer rapidement votre appliance McAfee Gateway à l'aide des options les plus courantes. Cette option permet de configurer votre périphérique en mode pont transparent et de protéger votre réseau. Le protocole SMTP est activé par défaut. Vous pouvez choisir d'activer l'analyse du trafic POP3. Le choix de la configuration standard oblige le périphérique à fonctionner en mode pont transparent. 358 McAfee Gateway Appliances Guide des administrateurs

359 Présentation du menu Système Assistant de configuration 5 Page Configuration des s (configuration standard) Découvrez les options disponibles sur cette page. Activer la protection contre les programmes potentiellement indésirables (PUP) Activer les commentaires sur le système McAfee Global Threat Intelligence Domaine de relais local Cliquez sur cette option pour activer la protection contre les programmes potentiellement indésirables (PUP). Lisez les conseils de McAfee concernant les effets de l'activation de cette protection. Sélectionnez cette option pour activer les commentaires sur le système McAfee Global Threat Intelligence. Cliquez sur Qu'est-ce que c'est? pour découvrir comment sont utilisés les commentaires et afficher la politique de confidentialité de McAfee. Saisissez l'adresse IP et le masque réseau de votre domaine de relais local. Page Paramètres de base (configuration standard) Cette page de l'assistant Configuration standard permet de spécifier les paramètres de base de l'appliance en mode pont transparent. Nom de périphérique Nom de domaine Définit un nom, par exemple, appliance1. Définit un nom, par exemple, domain1.com. Adresse IP Définit une adresse, par exemple, Le nom de domaine complet (FQDN) (Nom de périphérique Nom de domaine) doit être converti en cette adresse IP en cas d'appel du serveur DNS (indiqué ici). Nous recommandons d'associer cette adresse IP à un nom de domaine complet (FQDN) par le biais d'une recherche inversée. Sous-réseau Spécifie une adresse de sous-réseau, par exemple Adresse de la passerelle Adresse IP du serveur DNS Mode ID d'utilisateur Mot de passe actuel/ Nouveau mot de passe Définit une adresse, par exemple Cela peut être un routeur ou un pare-feu. Vous pourrez vérifier ultérieurement que l'appliance communique avec ce périphérique. Précise l'adresse du serveur DNS que l'appliance utilisera pour convertir les adresses de sites web en adresses IP. Cela peut être un serveur Active Directory ou DNS. Vous pourrez vérifier ultérieurement que l'appliance communique avec ce serveur. Précise le mode, à savoir Pont transparent, Routeur transparent ou Proxy explicite. L'utilisateur scmadmin est le super administrateur. Vous ne pouvez pas modifier, désactiver ou supprimer ce compte. En revanche, vous pouvez ajouter d'autres comptes après l'installation. Le mot de passe par défaut est password. Spécifiez le nouveau mot de passe. Modifiez le mot de passe dès que possible pour garantir la sécurité de votre appliance. Vous devez saisir le nouveau mot de passe deux fois afin de le confirmer. Fuseau horaire de l'appliance Heure de l'appliance (UTC) Définir maintenant Indique le fuseau horaire de l'appliance. Vous devrez sans doute définir ce paramètre deux fois par an si votre région utilise l'heure d'été. Les fuseaux sont organisés d'ouest en est pour couvrir la partie orientale du Pacifique, l'amérique, l'europe, l'asie, l'afrique, l'inde, le Japon et l'australie. Indique la date et l'heure UTC de l'appliance. Pour sélectionner la date, cliquez sur l'icône en forme de calendrier. Vous pouvez déterminer l'heure UTC à partir de sites web tels que Lorsque vous cliquez sur cette option, la date et l'heure UTC que vous avez spécifiées sur cette ligne sont appliquées. McAfee Gateway Appliances Guide des administrateurs 359

360 5 Présentation du menu Système Assistant de configuration Heure du client Synchroniser l'appliance avec le client Affiche l'heure de l'ordinateur client sur lequel votre navigateur est actuellement connecté à l'appliance. Lorsque cette option est sélectionnée, l'option Heure de l'appliance (UTC) prend immédiatement la valeur de l'option Heure du client. Vous pouvez cocher cette case en tant qu'alternative au paramétrage manuel de l'option Heure de l'appliance (UTC). L'appliance calcule l'heure UTC en fonction du fuseau horaire trouvé dans le navigateur du client. Assurez-vous que l'ordinateur client est configuré pour le passage à l'heure d'été. Sur Microsoft Windows, ce paramètre est accessible en cliquant avec le bouton droit sur le coin inférieur droit de l'écran. Adresse du serveur NTP Pour utiliser le protocole NTP (Network Time Protocol), indiquez l'adresse du serveur. Vous pourrez également le configurer ultérieurement. Page Synthèse (configuration standard) Cette page de l'assistant Configuration standard permet de consulter une synthèse des paramètres que vous avez établis pour les connexions réseau et l'analyse du trafic réseau. Pour modifier une valeur, cliquez sur le lien bleu afin d'afficher la page dans laquelle elle a été saisie. Une fois que vous avez cliqué sur Terminer, l'assistant de configuration se ferme et l'appliance est configurée en tant que pont transparent. Utilisez l'adresse IP indiquée ici pour accéder à l'interface. Par exemple, L'adresse commence par https et non par http. Lorsque vous vous connectez pour la première fois à l'interface, saisissez le nom d'utilisateur admin et le mot de passe que vous avez donné sur la page Paramètres de base. Tableau 5-30 Paramètres de base La valeur est définie selon les meilleures pratiques. La valeur est probablement incorrecte. Bien que la valeur soit valide, elle n'est pas définie selon les meilleures pratiques. Vérifiez la valeur avant de poursuivre. Aucune valeur n'a été définie. La valeur par défaut n'a pas été modifiée. Vérifiez la valeur avant de poursuivre. Configuration personnalisée Lorsque vous configurez votre appliance, utilisez l'assistant Configuration personnalisée pour sélectionner le mode de fonctionnement. D'autres choix s'offrent également à vous, tels que la configuration de la mise en réseau IPv6. L'Assistant Configuration personnalisée comporte les pages suivantes : Sommaire Avantages de l'assistant Configuration personnalisée Éléments importants relatifs à l'assistant de configuration personnalisée Page Paramètres de base (configuration personnalisée) Page Paramètres réseau Page Gestion du cluster 360 McAfee Gateway Appliances Guide des administrateurs

361 Présentation du menu Système Assistant de configuration 5 Page DNS et routage Page Configuration des s (configuration personnalisée) Page Paramètres temporels Page Mot de passe Page Synthèse Avantages de l'assistant Configuration personnalisée Cette section décrit les avantages dont vous pouvez bénéficier en configurant une appliance à l'aide de l'assistant Configuration personnalisée. Utilisez la Configuration personnalisée pour mieux contrôler les options que vous pouvez sélectionner, y compris le mode de fonctionnement de votre périphérique. Vous pouvez choisir de protéger le trafic des s à l'aide des protocoles SMTP et POP3. Vous devez utiliser cette option de configuration pour configurer l'ipv6 et pour apporter d'autres modifications à la configuration par défaut. Éléments importants relatifs à l'assistant de configuration personnalisée Ces informations expliquent les éléments importants à prendre en compte avant de définir les options de l'assistant de configuration personnalisées. Gestion du cluster Lors de la configuration d'un groupe d'appliances ou de serveurs McAfee Content Security Blade Servers, l'appliance principale actuelle utilise un algorithme «Le moins utilisé» pour attribuer des connexions aux appliances ou aux lames configurées pour analyser le trafic. L'appliance ou la lame d'analyse affichant le moins de connexions, à l'heure actuelle, est affectée à la connexion suivante. Pour un cluster d'appliances : Si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. Si vous disposez d'appliances d'analyse et si l'analyse est activée sur l'appliance principale et celle de reprise automatique, les appliances d'analyse recevront alors la plupart du trafic pour analyse, tandis que le reste sera envoyé aux appliances principale et de reprise automatique. Si vous disposez de plus de trois appliances dans un cluster, McAfee recommande de ne pas activer l'analyse sur l'appliance principale. Vous ne pouvez pas configurer les lames principale et de reprise automatique du serveur McAfee Content Security Blade Server pour analyser le trafic. Lorsque l'appliance est utilisée dans un environnement en cluster, McAfee recommande d'utiliser McAfee Quarantine Manager pour mettre les s en quarantaine. Remise des s A l'aide du domaine du destinataire, l'appliance utilise la logique suivante pour déterminer la remise des messages : McAfee Gateway Appliances Guide des administrateurs 361

362 5 Présentation du menu Système Assistant de configuration Si le domaine du destinataire correspond aux domaines répertoriés dans Hôtes relais et domaines connus, l'appliance utilise ces relais pour remettre le message. Si le domaine du destinataire ne correspond pas aux domaines répertoriés dans Hôtes relais et domaines connus, l'appliance peut être configurée de manière à utiliser une recherche d'enregistrements MX pour remettre les messages via le serveur DNS. Si aucun enregistrement MX n'est disponible, l'appliance tente de remettre les messages via une recherche d'enregistrement A. Une tentative de remise MX aux hôtes est exécutée dans l'ordre de priorité renvoyé par le serveur DNS. Si l'appliance ne parvient pas à remettre les messages en utilisant l'une de ces méthodes, elle utilise les relais de secours (si le domaine du destinataire correspond aux domaines répertoriés dans le champ Relais de secours). Si le domaine n'existe pas, l'appliance génère un rapport de non-remise qu'elle envoie à l'émetteur du message. Si le serveur de réception ne peut accepter la remise ou si aucune adresse IP n'est disponible pour l'exécuter, le message est placé en file d'attente. Page Paramètres de base (configuration personnalisée) Cette page permet de spécifier les paramètres de base de l'appliance lors de la sélection de l'assistant Configuration personnalisée. L'appliance tente de vous transmettre certaines informations et les affiche surlignées en jaune. Pour modifier ces informations, cliquez dessus et écrasez-les. Mode cluster Définit les options présentes sur la page Gestion du cluster de l'assistant de configuration. Désactivé : il s'agit d'une appliance standard. Analyseur de cluster : l'appliance reçoit sa charge de travail d'analyse d'une appliance principale. Cluster principal : l'appliance contrôle la charge de travail d'analyse de plusieurs autres appliances. Reprise automatique de cluster : en cas de panne de l'appliance principale, cette appliance contrôle la charge de travail d'analyse à sa place. Nom de périphérique Nom de domaine Passerelle par défaut Routeur correspondant au tronçon suivant Interface réseau Définit un nom, par exemple, appliance1. Définit un nom, par exemple, domaine1.com. Définit une adresse IPv4 (par exemple, ). Vous pourrez vérifier ultérieurement que l'appliance communique avec ce serveur. Définit une adresse IPv6 (par exemple, FD4A:A1B2:C3D4::1). Cette option est disponible lorsque vous définissez le routeur correspondant au tronçon suivant pour IPv6. Page Paramètres réseau Ces options permettent d'afficher et de configurer l'adresse IP et les vitesses réseau pour l'appliance. Vous pouvez utiliser des adresses IPv4 et IPv6, séparément ou en les combinant. Afin d'éviter la présence d'adresses IP en double sur votre réseau et de contrecarrer les plans des pirates informatiques, vous devez désactiver les adresses IP par défaut de l'appliance et lui en attribuer de nouvelles. Les adresses IP doivent être uniques et adaptées à votre réseau. Indiquez autant d'adresses IP que nécessaire. 362 McAfee Gateway Appliances Guide des administrateurs

363 Présentation du menu Système Assistant de configuration 5 <mode> Interface réseau 1 Interface réseau 2 Modifier les paramètres réseau Afficher la disposition de l'interface réseau Mode de fonctionnement défini lors de l'installation ou dans l'assistant de configuration. Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 1, l'état de l'autonégociation et la taille MTU. Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 2, l'état de l'autonégociation et la taille MTU. Cliquez sur cette option pour ouvrir l'assistant d'interface réseau afin de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2, et de changer le mode de fonctionnement choisi. Cliquez sur cette option pour voir le <?> associé aux ports LAN1 et LAN2, ainsi que l'interface hors bande. Page Gestion du cluster Cette page permet d'indiquer les exigences relatives à l'équilibrage de la gestion du cluster. Selon le mode cluster que vous avez sélectionné sur la page Paramètres de base, différentes modifications sont apportées aux options présentes sur la page Gestion du cluster. Configuration de la gestion du cluster (appliance standard) Ne pas utiliser. La gestion du cluster est désactivée. Gestion du cluster (analyseur de cluster) Identificateur de cluster Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Gestion du cluster (cluster principal) En mode proxy explicite ou routeur transparent, vous pouvez activer la reprise automatique entre deux appliances d'un cluster en attribuant une adresse IP virtuelle à une appliance et en configurant une autre appliance en tant qu'appliance de reprise automatique de cluster avec la même adresse virtuelle. En mode pont transparent, vous pouvez l'activer en définissant une priorité STP élevée pour une appliance et en configurant une autre appliance en tant qu'appliance de reprise automatique de cluster avec une priorité STP moins élevée. Identificateur de cluster Adresse à utiliser pour l'équilibrage de charge Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Définit l'adresse de l'appliance. McAfee Gateway Appliances Guide des administrateurs 363

364 5 Présentation du menu Système Assistant de configuration Identificateur de cluster Adresse à utiliser pour l'équilibrage de charge Activer l'analyse sur cette appliance Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Définit l'adresse de l'appliance. Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Pour un cluster d'appliance, si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. des options Paramètres avancés du périphérique d'analyse Utilisez cette zone pour garantir un contrôle granulaire des périphériques d'analyse connectés. Vous pouvez également configurer les paramètres de façon à partager l'espace disque en vue du stockage des messages Secure Web Mail. Les périphériques d'un cluster sont identifiés par leur adresse MAC (Media Access Control, contrôle d'accès au support). Lorsque vous ajoutez une adresse MAC à la table, vous pouvez choisir de la désactiver, ce qui signifie que les requêtes d'analyse ne seront pas envoyées au périphérique, et de partager l'espace disque. Adresse MAC Désactivé Ajouter une adresse MAC Gérer les adresses MAC Adresse MAC Désactivé Ajouter une adresse MAC Gérer les adresses MAC Verrouiller le serveur DHCP sur les adresses MAC Indique l'adresse MAC (Media Access Control) du périphérique sous forme de 12 chiffres hexadécimaux, au format suivant : A1:B2:C3:D4:E5:F6. Sélectionnez cette option pour supprimer ce périphérique du pool de périphériques d'analyse. Cliquez sur cette option pour ajouter l'adresse MAC d'un nouveau périphérique. Ouvre la boîte de dialogue Adresses MAC qui vous permet de gérer la liste des adresses MAC disponibles. Indique l'adresse MAC (Media Access Control) du périphérique sous forme de 12 chiffres hexadécimaux, au format suivant : A1:B2:C3:D4:E5:F6. Sélectionnez cette option pour supprimer ce périphérique du pool de périphériques d'analyse. Cliquez sur cette option pour ajouter l'adresse MAC d'un nouveau périphérique. Ouvre la boîte de dialogue Adresses MAC qui vous permet de gérer la liste des adresses MAC disponibles. Sélectionnez cette option pour empêcher que la lame de gestion ne reconnaisse les requêtes DHCP envoyées par des hôtes arbitraires sur son réseau. Si cette option est sélectionnée, ajoutez les adresses MAC de toute lame d'analyse à ajouter à votre serveur Content Security Blade Server à la table des adresses MAC. Si vous n'exécutez pas cette action, les lames d'analyse ne pourront pas acquérir l'adresse IP correcte. Même si vous pouvez ajouter les adresses MAC des périphériques de gestion et de reprise automatique à cette table, elles influent toujours sur l'espace disque pour les messages Secure Web Mail et ne peuvent pas être désactivées. 364 McAfee Gateway Appliances Guide des administrateurs

365 Présentation du menu Système Assistant de configuration 5 Gestion du cluster (reprise automatique de cluster) Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Activer l'analyse sur cette appliance Définit l'adresse de l'appliance. Fournit la liste de tous les sous-réseaux attribués à l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Pour un cluster d'appliance, si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Définit l'adresse de l'appliance. Fournit la liste de tous les sous-réseaux attribués à l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Page DNS et routage Cette page permet de configurer l'utilisation de DNS et des itinéraires par l'appliance. Les serveurs DNS (Domain Name System) convertissent ou «mappent» les noms des périphériques réseau en adresses IP (et inversement). L'appliance envoie les requêtes aux serveurs DNS dans l'ordre dans lequel elles sont répertoriées ici. McAfee Gateway Appliances Guide des administrateurs 365

366 5 Présentation du menu Système Assistant de configuration Adresses du serveur DNS Adresse du serveur Nouveau serveur/ Supprimer les serveurs sélectionnés N'envoyer des requêtes qu'à ces serveurs Affiche les adresses IP des serveurs DNS. Le premier serveur de la liste doit être votre serveur le plus rapide ou le plus fiable. Si le premier serveur ne peut répondre à la requête, l'appliance contacte le deuxième serveur. Si aucun des serveurs de la liste ne peut répondre à la requête, l'appliance transmet la requête aux serveurs DNS racines sur Internet. Si votre pare-feu empêche la recherche DNS (généralement sur le port 53), indiquez l'adresse IP du périphérique local qui fournit la résolution de nom. Permet d'ajouter un nouveau serveur à la liste ou d'en supprimer un lorsque vous devez, par exemple, mettre un serveur hors service en raison de modifications du réseau. sélectionnée par défaut. McAfee recommande de laisser cette option sélectionnée car elle peut accélérer les requêtes DNS puisque l'appliance envoie les requêtes uniquement aux serveurs DNS indiqués. Si l'adresse n'est pas connue, les requêtes sont transmises aux serveurs DNS racines sur Internet. Lorsqu'une réponse est donnée, l'appliance la reçoit et la met en cache de façon à ce que les autres serveurs qui interrogent ce serveur DNS puissent obtenir une réponse rapidement. Si vous désélectionnez cette option, l'appliance tente d'abord de répondre aux requêtes ou peut interroger des serveurs DNS qui se trouvent hors du réseau. Paramètres de routage Adresse réseau Saisissez l'adresse réseau de l'itinéraire. Masque Spécifie le nombre d'hôtes sur votre réseau (par exemple, ). Passerelle Mesure Nouvel itinéraire/ Supprimer les itinéraires sélectionnés Activer le routage dynamique Définit l'adresse IP du routeur utilisé comme tronçon suivant en dehors du réseau. L'adresse (IPv4) ou :: (IPv6) signifie que le routeur n'a pas de passerelle par défaut. Indique la préférence donnée à l'itinéraire. Une valeur faible indique une préférence élevée pour cet itinéraire. Ajoutez un nouvel itinéraire à la table ou supprimez-en plusieurs. Utilisez les flèches pour déplacer les itinéraires vers le haut ou le bas de la liste. Les itinéraires sont sélectionnés selon leur valeur de préférence. Utilisez cette option en mode routeur transparent uniquement. Une fois activée, l'appliance peut : recevoir les informations de routage de diffusion reçues via RIP (par défaut) qu'elle applique à sa table de routage de façon à ce que vous n'ayez pas à dupliquer ces informations sur l'appliance déjà présente sur le réseau ; diffuser les informations de routage si des itinéraires statiques ont été configurés à partir de l'interface utilisateur via RIP. 366 McAfee Gateway Appliances Guide des administrateurs

367 Présentation du menu Système Assistant de configuration 5 Page Configuration des s (configuration personnalisée) Découvrez les options disponibles sur cette page. Configuration initiale des s Activer la protection contre les programmes potentiellement indésirables (PUP)... Activer les commentaires sur le système McAfee Global Threat Intelligence Analyser le trafic SMTP/Analyser le trafic POP3 Cliquez sur cette option pour activer la protection contre les programmes potentiellement indésirables (PUP). Lisez les conseils de McAfee concernant les effets de l'activation de cette protection. Cliquez sur Qu'est-ce que c'est? pour découvrir comment sont utilisés les commentaires et afficher la politique de confidentialité de McAfee. Ces deux protocoles sont sélectionnés par défaut. Désélectionnez-en un pour éviter toute analyse. des options Domaines pour lesquels l'appliance accepte ou rejette un Ces options permettent de définir comment l'appliance va relayer les s. Après l'exécution de l'assistant de configuration, vous pouvez gérer les domaines depuis Messagerie Configuration des s Réception d' s Nom de domaine/ Adresse réseau/ Enregistrement MX Type Affiche les noms de domaines, les noms de domaines comportant des caractères génériques, les adresses réseau et les recherches MX en fonction desquels l'appliance acceptera ou refusera les s. Nom de domaine : par exemple, example.dom. L'appliance utilise cette option pour comparer l'adresse du destinataire et la connexion par rapport à une recherche d'enregistrement A. Adresse réseau : par exemple, /32 ou /24. L'appliance utilise cette option pour comparer le littéral d'adresse IP du destinataire, comme user@[ ], ou la connexion. Recherche d'enregistrements MX : par exemple, example.dom. L'appliance utilise cette option pour comparer la connexion par rapport à une recherche d'enregistrements MX. Nom de domaine comprenant des caractères génériques ; par exemple, *.example.dom. L'appliance n'utilise ces informations que pour comparer l'adresse du destinataire. Catégorie Domaine local Domaine autorisé Domaine refusé McAfee Gateway Appliances Guide des administrateurs 367

368 5 Présentation du menu Système Assistant de configuration Ajouter un domaine Cette option permet de spécifier le domaine pouvant relayer les messages via l'appliance jusqu'au destinataire. s disponibles : Domaine local : domaines ou réseaux pour lesquels la remise de l' est acceptée. Pour vous simplifier la tâche, vous pouvez importer une liste des noms de vos domaines locaux via les options Importer les listes et Exporter les listes. McAfee vous recommande d'ajouter tous les domaines ou réseaux autorisés à relayer les messages en tant que domaines locaux. Domaine autorisé : les s sont acceptés. Utilisez les domaines autorisés pour gérer les exceptions. Domaine refusé : les s sont refusés. Utilisez les domaines refusés pour gérer les exceptions. Placez le curseur de la souris sur le champ pour voir le format recommandé. Vous devez configurer au moins un domaine local. Ajouter la recherche MX Supprimer les éléments sélectionnés Sélectionnez cette option pour spécifier un domaine que l'appliance utilisera pour identifier toutes les adresses IP du serveur de messagerie à partir duquel elle va remettre les messages. Supprimez l'élément sélectionné du tableau. Vous devez appliquer les modifications avant que l'élément ne soit totalement supprimé de la configuration de l'appliance. des options Routage des domaines Configurez les hôtes que l'appliance utilisera pour acheminer les s. Après l'exécution de l'assistant de configuration, vous pouvez gérer les domaines depuis Messagerie Configuration des s Envoi d' s 368 McAfee Gateway Appliances Guide des administrateurs

369 Présentation du menu Système Assistant de configuration 5 Nom de domaine/ Adresse réseau/ Enregistrement MX Type Affiche une liste de domaines. Cette liste vous permet de spécifier les relais spécifiques/ensembles de relais à utiliser pour remettre les messages destinés à des domaines spécifiques. Les domaines peuvent être identifiés via les correspondances exactes ou les correspondances de modèles comme *.example.com. Pour spécifier plusieurs relais pour un seul domaine, insérez un espace entre chacun d'entre eux. Si le premier relais de messagerie accepte le message, tous les s lui seront remis. Si ce relais n'accepte plus de messages, les autres s sont remis au relais suivant dans la liste. Nom de domaine : par exemple, example.dom. L'appliance utilise cette option pour comparer l'adresse du destinataire et la connexion par rapport à une recherche d'enregistrement A. Adresse réseau : par exemple, /32 ou /24. L'appliance utilise cette option pour comparer le littéral d'adresse IP du destinataire, comme user@[ ], ou la connexion. Recherche d'enregistrements MX : par exemple, example.dom. L'appliance utilise cette option pour comparer la connexion par rapport à une recherche d'enregistrements MX. Nom de domaine comprenant des caractères génériques ; par exemple, *.example.dom. L'appliance n'utilise ces informations que pour comparer l'adresse du destinataire. Catégorie Ajouter la liste de relais Domaine local Domaine autorisé Domaine refusé Cliquez sur cette option pour remplir le tableau Hôtes relais et domaines connus avec une liste des noms d'hôtes ou des adresses IP en vue de la remise. La remise sera tentée dans l'ordre spécifié, sauf si vous sélectionnez l'option Répétition alternée - Hôtes ci-dessus qui répartira la charge entre les hôtes spécifiés. Les noms d'hôtes/adresses IP peuvent inclure un numéro de port. Ajouter la recherche MX Cliquez sur cette option pour remplir le tableau Hôtes relais et domaines connus avec une recherche d'enregistrements MX afin de déterminer les adresses IP en vue de la remise. Une tentative de remise aux noms d'hôtes renvoyés par la recherche MX sera exécutée dans l'ordre de priorité donné par le serveur DNS. Supprimer les éléments sélectionnés Activer la recherche DNS pour les domaines non répertoriés ci-dessus Supprimez l'élément sélectionné du tableau. Vous devez appliquer les modifications avant que l'élément ne soit totalement supprimé de la configuration de l'appliance. Cette option permet à l'appliance d'utiliser la méthode DNS pour acheminer les messages pour les autres domaines non spécifiés. La remise DNS effectue une tentative de recherche d'enregistrement MX. S'il n'y a aucun enregistrement MX, une recherche d'enregistrement A est effectuée. Si vous décochez cette case, l'appliance ne remettra les messages qu'aux domaines figurant dans la liste Hôtes relais et domaines connus. McAfee Gateway Appliances Guide des administrateurs 369

370 5 Présentation du menu Système Assistant de configuration Page Paramètres temporels Cette page permet de définir l'heure et la date, ainsi que tous les détails d'utilisation du protocole NTP (Network Time Protocol). Fuseau horaire de l'appliance Heure de l'appliance (UTC) Définir maintenant Heure du client Synchroniser l'appliance avec le client Indique le fuseau horaire de l'appliance. Vous devrez sans doute définir ce paramètre deux fois par an si votre région utilise l'heure d'été. Indique la date et l'heure UTC de l'appliance. Pour sélectionner la date, cliquez sur l'icône en forme de calendrier. Vous pouvez déterminer l'heure UTC à partir de sites web tels que Lorsque vous cliquez sur cette option, la date et l'heure UTC que vous avez spécifiées sur cette ligne sont appliquées. Affiche l'heure de l'ordinateur client sur lequel votre navigateur est actuellement connecté à l'appliance. Lorsque cette option est sélectionnée, l'option Heure de l'appliance (UTC) prend immédiatement la valeur de l'option Heure du client. Vous pouvez cocher cette case en tant qu'alternative au paramétrage manuel de l'option Heure de l'appliance (UTC). L'appliance calcule l'heure UTC en fonction du fuseau horaire trouvé dans le navigateur du client. Assurez-vous que l'ordinateur client est configuré pour le passage à l'heure d'été. Sur Microsoft Windows, ce paramètre est accessible en cliquant avec le bouton droit sur le coin inférieur droit de l'écran. Activer NTP Activer les diffusions vers les clients NTP Serveur NTP Nouveau serveur Permet d'accepter les messages NTP provenant d'un serveur spécifié ou d'un réseau. Le protocole NTP synchronise les horloges des différents périphériques d'un réseau. Certains fournisseurs d'accès Internet (FAI) fournissent un service de synchronisation d'horloge. Les messages NTP n'ont pas d'incidence particulière sur les performances de l'appliance car ils ne sont pas souvent envoyés. Permet d'accepter uniquement les messages NTP provenant des réseaux. Cette méthode est utile si le réseau est encombré. Cependant, elle nécessite que tous les autres périphériques du réseau soient efficacement protégés. Lorsque cette option est désélectionnée, seuls les messages NTP provenant de serveurs de la liste sont acceptés. Indique l'adresse réseau ou le nom de domaine d'un ou de plusieurs serveurs NTP utilisés par l'appliance. Par exemple : time.nist.gov. Si vous spécifiez plusieurs serveurs, l'appliance examine successivement chaque message NTP afin de déterminer l'heure appropriée. Saisissez l'adresse IP d'un nouveau serveur NTP. Page Mot de passe Cette page permet de définir un mot de passe pour l'appliance. Utilisez des lettres et des chiffres pour créer un mot de passe sécurisé. Vous pouvez saisir jusqu'à 15 caractères. ID utilisateur Mot de passe L'ID utilisateur est admin. Vous pourrez ajouter d'autres utilisateurs ultérieurement. Permet de spécifier le nouveau mot de passe. Modifiez le mot de passe dès que possible pour garantir la sécurité de votre appliance. Vous devez saisir le nouveau mot de passe deux fois afin de le confirmer. Le mot de passe par défaut est password. 370 McAfee Gateway Appliances Guide des administrateurs

371 Présentation du menu Système Assistant de configuration 5 Page Synthèse Consultez une synthèse des paramètres que vous avez établis pour les connexions réseau et l'analyse du trafic des s. Pour modifier une valeur, cliquez sur le lien bleu afin d'afficher la page dans laquelle elle a été saisie. Lorsque vous cliquez sur Terminer, l'assistant de configuration se ferme. Utilisez l'adresse IP indiquée ici pour accéder à l'interface. Par exemple, L'adresse commence par https et non par http. Si vous avez configuré votre appliance McAfee Gateway pour fournir Secure Web Mail, vous devez ensuite accéder à l'appliance à l'aide du port Ainsi, comme dans l'exemple ci-dessus, vous devez entrer Lorsque vous vous connectez pour la première fois à l'interface, saisissez le nom d'utilisateur admin et le mot de passe que vous avez donné sur la page Mot de passe. Tableau 5-31 Paramètres de base La valeur est définie selon les meilleures pratiques. La valeur est probablement incorrecte. Bien que la valeur soit valide, elle n'est pas définie selon les meilleures pratiques. Vérifiez la valeur avant de poursuivre. Aucune valeur n'a été définie. La valeur par défaut n'a pas été modifiée. Vérifiez la valeur avant de poursuivre. Assistant d'interface réseau L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Les options disponibles dans l'assistant d'interface réseau dépendent du mode de fonctionnement. Sur la première page de l'assistant, vous pouvez choisir de changer le mode de fonctionnement pour l'appliance. Vous pouvez modifier les paramètres en cliquant sur Modifier les paramètres réseau pour accéder à un Assistant. Cliquez sur Suivant pour passer d'une étape à l'autre de l'assistant. En mode proxy explicite, certains périphériques réseau acheminent le trafic vers l'appliance. Cette dernière fonctionne alors comme un proxy, qui traite le trafic pour le compte de ces périphériques. En mode routeur transparent ou pont transparent, les autres périphériques réseau, tels que les serveurs de messagerie, ne savent pas que l'appliance a intercepté et analysé l' avant de le transférer. L'intervention des appliances est transparente pour les périphériques. Si vous disposez d'une appliance autonome fonctionnant en mode pont transparent, vous avez la possibilité d'ajouter un périphérique de contournement en cas de défaillance de l'appliance. Si l'appliance fonctionne en mode pont Transparent et si le protocole Spanning Tree Protocol (STP) s'exécute sur votre réseau, assurez-vous que l'appliance est configurée conformément aux règles STP. Par ailleurs, vous pouvez configurer un périphérique de contournement en mode pont transparent. Pour configurer votre serveur McAfee Content Security Blade Server afin d'activer la reprise automatique entre la lame de gestion et la lame de gestion de la reprise automatique, vous devez spécifier au moins une adresse IP virtuelle, partagée entre ces deux lames. McAfee Gateway Appliances Guide des administrateurs 371

372 5 Présentation du menu Système Assistant de configuration Assistant d'interface réseau Mode proxy explicite L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Cette version de l'assistant d'interface réseau est disponible lorsque vous sélectionnez le mode proxy explicite. Spécifiez les détails pour Interface réseau 1, puis utilisez le bouton Suivant afin de définir les détails pour Interface réseau 2 comme nécessaire. Page Interface réseau 1 ou Interface réseau 2 Adresse IP Définit les adresses réseau permettant à l'appliance de communiquer avec votre réseau. Vous pouvez définir plusieurs adresses IP pour les ports réseau de l'appliance. L'adresse IP en haut de la liste correspond à l'adresse principale. Toutes les adresses IP suivantes sont des alias. Vous devez avoir au moins une adresse IP pour Interface réseau 1 et Interface réseau 2. Cependant, vous pouvez désélectionner l'option Activé à côté des adresses IP sur lesquelles vous ne souhaitez pas écouter. Masque de réseau Activé Virtuel Spécifie le masque de réseau. En IPv4, vous pouvez utiliser un format comme ou une notation CIDR comme 24. En IPv6, vous pouvez utiliser la longueur du préfixe (64, par exemple). Si cette option est sélectionnée, l'appliance accepte les connexions sur l'adresse IP. Si cette option est sélectionnée, l'appliance traite cette adresse IP comme une adresse virtuelle. Cette option apparaît uniquement dans les configurations de cluster ou sur un serveur lame McAfee Content Security Blade Server. 372 McAfee Gateway Appliances Guide des administrateurs

373 Présentation du menu Système Assistant de configuration 5 Nouvelle adresse/ Supprimer les adresses sélectionnées s de l'adaptateur NIC 1 ou s de l'adaptateur NIC 2 Ajoutez une nouvelle adresse ou supprimez une adresse IP sélectionnée. Développez l'option pour définir les éléments suivants : Taille MTU : définit la taille d'unité de transmission maximum (MTU). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : cette option peut être définie sur : Activé : autorise l'appliance à négocier la vitesse et l'état du duplex pour communiquer avec les autres périphériques réseau. Désactivé : vous autorise à sélectionner la vitesse et l'état du duplex. Vitesse de connexion : propose différentes vitesses au choix. La valeur par défaut est 100 Mo. Pour les systèmes à fibre, cette valeur est de 1 Go. Etat de duplex : propose différents états de duplex. La valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option n'est pas disponible par défaut si votre appliance fonctionne en mode routeur transparent, si elle fait partie d'une configuration de cluster ou si elle fonctionne dans le cadre d'une installation de serveur lame (Blade Server). Assistant d'interface réseau Mode routeur transparent L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Pages Interface réseau 1 ou Interface réseau 2 Adresse IP Masque de réseau Activé Virtuel Définit les adresses réseau permettant à l'appliance de communiquer avec votre réseau. Vous pouvez définir plusieurs adresses IP pour les ports de l'appliance. L'adresse IP en haut de la liste correspond à l'adresse principale. Toutes les adresses IP suivantes sont des alias. Définit le masque de réseau, par exemple : En IPv4, vous pouvez utiliser un format comme ou une notation CIDR comme 24. En IPv6, vous pouvez utiliser la longueur du préfixe (64, par exemple). Si cette option est sélectionnée, l'appliance accepte les connexions sur l'adresse IP. Si cette option est sélectionnée, l'appliance traite cette adresse IP comme une adresse virtuelle. Cette option apparaît uniquement dans les configurations de cluster ou sur un serveur lame McAfee Content Security Blade Server. McAfee Gateway Appliances Guide des administrateurs 373

374 5 Présentation du menu Système Assistant de configuration Nouvelle adresse/ Supprimer les adresses sélectionnées s de l'adaptateur NIC 1 ou s de l'adaptateur Ajoutez une nouvelle adresse ou supprimez une adresse IP sélectionnée. Développez l'option pour définir les éléments suivants : Taille MTU : définit la taille d'unité de transmission maximum (MTU). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : cette option peut être définie sur : Activé : autorise l'appliance à négocier la vitesse et l'état du duplex pour communiquer avec les autres périphériques réseau. Désactivé : vous autorise à sélectionner la vitesse et l'état du duplex. Vitesse de connexion : propose différentes vitesses au choix. La valeur par défaut est 100 Mo. Pour les systèmes à fibre, cette valeur est de 1 Go. Etat de duplex : propose différents états de duplex. La valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option n'est pas disponible par défaut si votre appliance fonctionne en mode routeur transparent, si elle fait partie d'une configuration de cluster ou si elle fonctionne dans le cadre d'une installation de serveur lame (Blade Server). Activer l'envoi de publicités du routeur IPv6 sur cette interface : cette option autorise l'envoi des publicités du routeur IPv6 aux machines du sous-réseau qui ont besoin d'une réponse du routeur pour exécuter la configuration automatique. Assistant d'interface réseau Mode pont transparent L'Assistant d'interface réseau permet de modifier le mode de fonctionnement choisi et de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2. Spécifiez les détails du pont Ethernet, puis utilisez le bouton Suivant pour définir les détails du protocole Spanning Tree Protocol et du périphérique de contournement si nécessaire. des options Page Pont Ethernet Tout sélectionner Adresse IP Cliquez sur cette option pour sélectionner toutes les adresses IP. Définit les adresses réseau permettant à l'appliance de communiquer avec votre réseau. Vous pouvez définir plusieurs adresses IP pour les ports de l'appliance. Les adresses IP sont combinées en une liste pour les deux ports. L'adresse IP en haut de la liste correspond à l'adresse principale. Toutes les adresses IP suivantes sont des alias. Utilisez les liens Déplacer pour déplacer les adresses si nécessaire. 374 McAfee Gateway Appliances Guide des administrateurs

375 Présentation du menu Système Assistant de configuration 5 Masque de réseau Activé Nouvelle adresse/ Supprimer les adresses sélectionnées s de l'adaptateur NIC Définit le masque de réseau, par exemple : En IPv4, vous pouvez utiliser un format comme ou une notation CIDR comme 24. En IPv6, vous pouvez utiliser la longueur du préfixe (64, par exemple). Si cette option est sélectionnée, l'appliance accepte les connexions sur l'adresse IP. Ajoutez une nouvelle adresse ou supprimez une adresse IP sélectionnée. Développez l'option pour définir les éléments suivants : Taille MTU : définit la taille d'unité de transmission maximum (MTU). Il s'agit de la taille maximum, en octets, d'une unité de données (par exemple, une trame Ethernet) que vous pouvez envoyer via la connexion. La valeur par défaut est octets. Etat de la négociation automatique : cette option peut être définie sur : Activé : autorise l'appliance à négocier la vitesse et l'état du duplex pour communiquer avec les autres périphériques réseau. Désactivé : vous autorise à sélectionner la vitesse et l'état du duplex. Vitesse de connexion : propose différentes vitesses au choix. La valeur par défaut est 100 Mo. Pour les systèmes à fibre, cette valeur est de 1 Go. Etat de duplex : propose différents états de duplex. La valeur par défaut est Duplex intégral. Activer la configuration automatique IPv6 : sélectionnez cette option pour permettre à l'appliance de configurer automatiquement ses adresses IPv6 et son routeur correspondant au tronçon IPv6 suivant en recevant les messages Router Advertisement envoyés depuis votre routeur IPv6. Cette option n'est pas disponible par défaut si votre appliance fonctionne en mode routeur transparent, si elle fait partie d'une configuration de cluster ou si elle fonctionne dans le cadre d'une installation de serveur lame (Blade Server). des options Page Paramètres du protocole STP Activer STP Priorité de pont Paramètres avancés STP est activé par défaut. Définit la priorité pour le pont STP. Les nombres les plus faibles ont la priorité la plus élevée. Le nombre maximum est Développez l'option pour définir les éléments suivants. Vous pouvez les modifier uniquement si vous connaissez les conséquences possibles ou après avoir consulté un expert. Retard dans le transfert en cours Intervalle Hello (en secondes) Temps maximum (en secondes) Intervalle de nettoyage de la mémoire (en secondes) Temps chronologique (en secondes) McAfee Gateway Appliances Guide des administrateurs 375

376 5 Présentation du menu Système Assistant de configuration des options Page Paramètres du périphérique de contournement Le périphérique de contournement hérite des paramètres que vous avez saisis au niveau des s de l'adaptateur NIC.. Sélectionner le périphérique de contournement Choisissez l'un des deux périphériques pris en charge. Délai d'expiration de la supervision (en secondes) Intervalle entre les pulsations (en secondes) Paramètres avancés Pour le périphérique de contournement, il s'agit du temps (en secondes) pouvant s'écouler avant que le système ne contourne l'appliance. Définissez la surveillance de la pulsation par défaut. Cette option devient active dès lors que vous sélectionnez un périphérique de contournement. Mode : choisissez la surveillance de la pulsation ou l'activité de liens. Délai d'expiration de l'activité de liens (en secondes) : cette option devient active dès lors que vous sélectionnez Surveiller la pulsation et l'activité de liens dans Mode. Activer l'alarme sonore : cette option est activée par défaut. Si le périphérique de contournement ne parvient pas à détecter le signal de pulsation pour l'expiration du délai de surveillance configurée, l'alarme sonore retentit. Disposition de l'interface réseau Consultez les informations fournies sur la disposition des interfaces réseau. Cette boîte de dialogue affiche les affectations actuelles des interfaces réseau. Utilisez-la pour confirmer que les affectations sont conformes à vos attentes. Tableau 5-32 des options LAN 1 Affiche la description du port LAN 1. LAN 2 Affiche la description du port LAN 2. Interface hors bande Affiche la description de l'interface hors bande. Assistant de configuration Restaurer à partir d'un fichier L'Assistant de configuration Restaurer à partir d'un fichier permet de configurer votre appliance en fonction des paramètres enregistrés sur une autre appliance. L'Assistant de configuration Restaurer à partir d'un fichier comporte les pages suivantes : Sommaire Importation de configuration Valeurs à restaurer Page Paramètres de base (configuration personnalisée) Page Gestion du cluster Page DNS et routage Page Paramètres temporels Page Mot de passe Page Synthèse 376 McAfee Gateway Appliances Guide des administrateurs

377 Présentation du menu Système Assistant de configuration 5 Importation de configuration La boîte de dialogue Importer une configuration permet d'importer le fichier de configuration contenant les informations que vous voulez utiliser pour configurer votre appliance. Tableau 5-33 des options Parcourir Recherche le fichier de configuration à utiliser pour définir vos nouveaux paramètres. Le nom du fichier de configuration est au format suivant : config_<date et heure>.zip. Valeurs à restaurer Cette boîte de dialogue permet de sélectionner les zones de configuration que vous souhaitez restaurer. Par défaut, l'assistant de configuration tente de restaurer tous les paramètres détectés dans le fichier de configuration sur votre appliance. Vous pouvez choisir de ne pas restaurer les paramètres de zones spécifiques en les désélectionnant avant de poursuivre l'installation. L'Assistant de configuration vous permet de vérifier et de modifier tous les paramètres avant de les appliquer à l'appliance. Tableau 5-34 des options Configuration des protocoles Configuration réseau Configuration de la génération de rapports Préférences utilisateur Comptes d'utilisateur basés sur les rôles Informations sur les protocoles utilisés par l'appliance. Ces informations sont toujours restaurées. Informations sur les adresses IP, les noms d'hôtes et les autres détails spécifiques à votre appliance et à votre réseau. Informations sur la configuration de vos rapports favoris et de vos rapports planifiés. Informations sur la configuration des options de l'interface utilisateur, comme la configuration du tableau de bord. Cette option permet de réinstaller les informations relatives aux comptes d'utilisateur basés sur les rôles que vous avez configurés. Ceci n'inclut pas les mots de passe des comptes par défaut. Configuration epo Si l'appliance qui a généré le fichier de configuration était gérée par epolicy Orchestrator, cette option applique les paramètres de configuration epo. Page Paramètres de base (configuration personnalisée) Cette page permet de spécifier les paramètres de base de l'appliance lors de la sélection de l'assistant Configuration personnalisée. L'appliance tente de vous transmettre certaines informations et les affiche surlignées en jaune. Pour modifier ces informations, cliquez dessus et écrasez-les. McAfee Gateway Appliances Guide des administrateurs 377

378 5 Présentation du menu Système Assistant de configuration Mode cluster Définit les options présentes sur la page Gestion du cluster de l'assistant de configuration. Désactivé : il s'agit d'une appliance standard. Analyseur de cluster : l'appliance reçoit sa charge de travail d'analyse d'une appliance principale. Cluster principal : l'appliance contrôle la charge de travail d'analyse de plusieurs autres appliances. Reprise automatique de cluster : en cas de panne de l'appliance principale, cette appliance contrôle la charge de travail d'analyse à sa place. Nom de périphérique Nom de domaine Passerelle par défaut Routeur correspondant au tronçon suivant Interface réseau Définit un nom, par exemple, appliance1. Définit un nom, par exemple, domaine1.com. Définit une adresse IPv4 (par exemple, ). Vous pourrez vérifier ultérieurement que l'appliance communique avec ce serveur. Définit une adresse IPv6 (par exemple, FD4A:A1B2:C3D4::1). Cette option est disponible lorsque vous définissez le routeur correspondant au tronçon suivant pour IPv6. Page Gestion du cluster Cette page permet d'indiquer les exigences relatives à l'équilibrage de la gestion du cluster. Selon le mode cluster que vous avez sélectionné sur la page Paramètres de base, différentes modifications sont apportées aux options présentes sur la page Gestion du cluster. Configuration de la gestion du cluster (appliance standard) Ne pas utiliser. La gestion du cluster est désactivée. Gestion du cluster (analyseur de cluster) Identificateur de cluster Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Gestion du cluster (cluster principal) En mode proxy explicite ou routeur transparent, vous pouvez activer la reprise automatique entre deux appliances d'un cluster en attribuant une adresse IP virtuelle à une appliance et en configurant une autre appliance en tant qu'appliance de reprise automatique de cluster avec la même adresse virtuelle. En mode pont transparent, vous pouvez l'activer en définissant une priorité STP élevée pour une appliance et en configurant une autre appliance en tant qu'appliance de reprise automatique de cluster avec une priorité STP moins élevée. 378 McAfee Gateway Appliances Guide des administrateurs

379 Présentation du menu Système Assistant de configuration 5 Identificateur de cluster Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Adresse à utiliser pour l'équilibrage de charge Activer l'analyse sur cette appliance Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Définit l'adresse de l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Définit l'adresse de l'appliance. Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Pour un cluster d'appliance, si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. des options Paramètres avancés du périphérique d'analyse Utilisez cette zone pour garantir un contrôle granulaire des périphériques d'analyse connectés. Vous pouvez également configurer les paramètres de façon à partager l'espace disque en vue du stockage des messages Secure Web Mail. Les périphériques d'un cluster sont identifiés par leur adresse MAC (Media Access Control, contrôle d'accès au support). Lorsque vous ajoutez une adresse MAC à la table, vous pouvez choisir de la désactiver, ce qui signifie que les requêtes d'analyse ne seront pas envoyées au périphérique, et de partager l'espace disque. Adresse MAC Désactivé Ajouter une adresse MAC Gérer les adresses MAC Indique l'adresse MAC (Media Access Control) du périphérique sous forme de 12 chiffres hexadécimaux, au format suivant : A1:B2:C3:D4:E5:F6. Sélectionnez cette option pour supprimer ce périphérique du pool de périphériques d'analyse. Cliquez sur cette option pour ajouter l'adresse MAC d'un nouveau périphérique. Ouvre la boîte de dialogue Adresses MAC qui vous permet de gérer la liste des adresses MAC disponibles. Adresse MAC Désactivé Ajouter une adresse MAC Indique l'adresse MAC (Media Access Control) du périphérique sous forme de 12 chiffres hexadécimaux, au format suivant : A1:B2:C3:D4:E5:F6. Sélectionnez cette option pour supprimer ce périphérique du pool de périphériques d'analyse. Cliquez sur cette option pour ajouter l'adresse MAC d'un nouveau périphérique. McAfee Gateway Appliances Guide des administrateurs 379

380 5 Présentation du menu Système Assistant de configuration Gérer les adresses MAC Verrouiller le serveur DHCP sur les adresses MAC Ouvre la boîte de dialogue Adresses MAC qui vous permet de gérer la liste des adresses MAC disponibles. Sélectionnez cette option pour empêcher que la lame de gestion ne reconnaisse les requêtes DHCP envoyées par des hôtes arbitraires sur son réseau. Si cette option est sélectionnée, ajoutez les adresses MAC de toute lame d'analyse à ajouter à votre serveur Content Security Blade Server à la table des adresses MAC. Si vous n'exécutez pas cette action, les lames d'analyse ne pourront pas acquérir l'adresse IP correcte. Même si vous pouvez ajouter les adresses MAC des périphériques de gestion et de reprise automatique à cette table, elles influent toujours sur l'espace disque pour les messages Secure Web Mail et ne peuvent pas être désactivées. Gestion du cluster (reprise automatique de cluster) Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Activer l'analyse sur cette appliance Définit l'adresse de l'appliance. Fournit la liste de tous les sous-réseaux attribués à l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Pour un cluster d'appliance, si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Définit l'adresse de l'appliance. Fournit la liste de tous les sous-réseaux attribués à l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Page DNS et routage Cette page permet de configurer l'utilisation de DNS et des itinéraires par l'appliance. Les serveurs DNS (Domain Name System) convertissent ou «mappent» les noms des périphériques réseau en adresses IP (et inversement). L'appliance envoie les requêtes aux serveurs DNS dans l'ordre dans lequel elles sont répertoriées ici. 380 McAfee Gateway Appliances Guide des administrateurs

381 Présentation du menu Système Assistant de configuration 5 Adresses du serveur DNS Adresse du serveur Nouveau serveur/ Supprimer les serveurs sélectionnés N'envoyer des requêtes qu'à ces serveurs Affiche les adresses IP des serveurs DNS. Le premier serveur de la liste doit être votre serveur le plus rapide ou le plus fiable. Si le premier serveur ne peut répondre à la requête, l'appliance contacte le deuxième serveur. Si aucun des serveurs de la liste ne peut répondre à la requête, l'appliance transmet la requête aux serveurs DNS racines sur Internet. Si votre pare-feu empêche la recherche DNS (généralement sur le port 53), indiquez l'adresse IP du périphérique local qui fournit la résolution de nom. Permet d'ajouter un nouveau serveur à la liste ou d'en supprimer un lorsque vous devez, par exemple, mettre un serveur hors service en raison de modifications du réseau. sélectionnée par défaut. McAfee recommande de laisser cette option sélectionnée car elle peut accélérer les requêtes DNS puisque l'appliance envoie les requêtes uniquement aux serveurs DNS indiqués. Si l'adresse n'est pas connue, les requêtes sont transmises aux serveurs DNS racines sur Internet. Lorsqu'une réponse est donnée, l'appliance la reçoit et la met en cache de façon à ce que les autres serveurs qui interrogent ce serveur DNS puissent obtenir une réponse rapidement. Si vous désélectionnez cette option, l'appliance tente d'abord de répondre aux requêtes ou peut interroger des serveurs DNS qui se trouvent hors du réseau. Paramètres de routage Adresse réseau Saisissez l'adresse réseau de l'itinéraire. Masque Spécifie le nombre d'hôtes sur votre réseau (par exemple, ). Passerelle Mesure Nouvel itinéraire/ Supprimer les itinéraires sélectionnés Activer le routage dynamique Définit l'adresse IP du routeur utilisé comme tronçon suivant en dehors du réseau. L'adresse (IPv4) ou :: (IPv6) signifie que le routeur n'a pas de passerelle par défaut. Indique la préférence donnée à l'itinéraire. Une valeur faible indique une préférence élevée pour cet itinéraire. Ajoutez un nouvel itinéraire à la table ou supprimez-en plusieurs. Utilisez les flèches pour déplacer les itinéraires vers le haut ou le bas de la liste. Les itinéraires sont sélectionnés selon leur valeur de préférence. Utilisez cette option en mode routeur transparent uniquement. Une fois activée, l'appliance peut : recevoir les informations de routage de diffusion reçues via RIP (par défaut) qu'elle applique à sa table de routage de façon à ce que vous n'ayez pas à dupliquer ces informations sur l'appliance déjà présente sur le réseau ; diffuser les informations de routage si des itinéraires statiques ont été configurés à partir de l'interface utilisateur via RIP. McAfee Gateway Appliances Guide des administrateurs 381

382 5 Présentation du menu Système Assistant de configuration Page Paramètres temporels Cette page permet de définir l'heure et la date, ainsi que tous les détails d'utilisation du protocole NTP (Network Time Protocol). Fuseau horaire de l'appliance Heure de l'appliance (UTC) Définir maintenant Heure du client Synchroniser l'appliance avec le client Indique le fuseau horaire de l'appliance. Vous devrez sans doute définir ce paramètre deux fois par an si votre région utilise l'heure d'été. Indique la date et l'heure UTC de l'appliance. Pour sélectionner la date, cliquez sur l'icône en forme de calendrier. Vous pouvez déterminer l'heure UTC à partir de sites web tels que Lorsque vous cliquez sur cette option, la date et l'heure UTC que vous avez spécifiées sur cette ligne sont appliquées. Affiche l'heure de l'ordinateur client sur lequel votre navigateur est actuellement connecté à l'appliance. Lorsque cette option est sélectionnée, l'option Heure de l'appliance (UTC) prend immédiatement la valeur de l'option Heure du client. Vous pouvez cocher cette case en tant qu'alternative au paramétrage manuel de l'option Heure de l'appliance (UTC). L'appliance calcule l'heure UTC en fonction du fuseau horaire trouvé dans le navigateur du client. Assurez-vous que l'ordinateur client est configuré pour le passage à l'heure d'été. Sur Microsoft Windows, ce paramètre est accessible en cliquant avec le bouton droit sur le coin inférieur droit de l'écran. Activer NTP Activer les diffusions vers les clients NTP Serveur NTP Nouveau serveur Permet d'accepter les messages NTP provenant d'un serveur spécifié ou d'un réseau. Le protocole NTP synchronise les horloges des différents périphériques d'un réseau. Certains fournisseurs d'accès Internet (FAI) fournissent un service de synchronisation d'horloge. Les messages NTP n'ont pas d'incidence particulière sur les performances de l'appliance car ils ne sont pas souvent envoyés. Permet d'accepter uniquement les messages NTP provenant des réseaux. Cette méthode est utile si le réseau est encombré. Cependant, elle nécessite que tous les autres périphériques du réseau soient efficacement protégés. Lorsque cette option est désélectionnée, seuls les messages NTP provenant de serveurs de la liste sont acceptés. Indique l'adresse réseau ou le nom de domaine d'un ou de plusieurs serveurs NTP utilisés par l'appliance. Par exemple : time.nist.gov. Si vous spécifiez plusieurs serveurs, l'appliance examine successivement chaque message NTP afin de déterminer l'heure appropriée. Saisissez l'adresse IP d'un nouveau serveur NTP. Page Mot de passe Cette page permet de définir un mot de passe pour l'appliance. Utilisez des lettres et des chiffres pour créer un mot de passe sécurisé. Vous pouvez saisir jusqu'à 15 caractères. ID utilisateur Mot de passe L'ID utilisateur est admin. Vous pourrez ajouter d'autres utilisateurs ultérieurement. Permet de spécifier le nouveau mot de passe. Modifiez le mot de passe dès que possible pour garantir la sécurité de votre appliance. Vous devez saisir le nouveau mot de passe deux fois afin de le confirmer. Le mot de passe par défaut est password. 382 McAfee Gateway Appliances Guide des administrateurs

383 Présentation du menu Système Assistant de configuration 5 Page Synthèse Consultez une synthèse des paramètres que vous avez établis pour les connexions réseau et l'analyse du trafic des s. Pour modifier une valeur, cliquez sur le lien bleu afin d'afficher la page dans laquelle elle a été saisie. Lorsque vous cliquez sur Terminer, l'assistant de configuration se ferme. Utilisez l'adresse IP indiquée ici pour accéder à l'interface. Par exemple, L'adresse commence par https et non par http. Si vous avez configuré votre appliance McAfee Gateway pour fournir Secure Web Mail, vous devez ensuite accéder à l'appliance à l'aide du port Ainsi, comme dans l'exemple ci-dessus, vous devez entrer Lorsque vous vous connectez pour la première fois à l'interface, saisissez le nom d'utilisateur admin et le mot de passe que vous avez donné sur la page Mot de passe. Tableau 5-35 Paramètres de base La valeur est définie selon les meilleures pratiques. La valeur est probablement incorrecte. Bien que la valeur soit valide, elle n'est pas définie selon les meilleures pratiques. Vérifiez la valeur avant de poursuivre. Aucune valeur n'a été définie. La valeur par défaut n'a pas été modifiée. Vérifiez la valeur avant de poursuivre. Configuration de gestion epo L'Assistant de configuration de gestion epo permet de configurer votre appliance de façon à ce qu'elle puisse être gérée depuis votre serveur epolicy Orchestrator. L'Assistant de configuration de gestion epo comporte les pages suivantes : Sommaire Paramètres de gestion epolicy Orchestrator Page Paramètres de base (configuration de gestion epolicy Orchestrator) Page Paramètres réseau Page Gestion du cluster (configuration de gestion epolicy Orchestrator) Page DNS et routage Page Paramètres temporels Page Mot de passe Synthèse Configuration de gestion epolicy Orchestrator McAfee Gateway Appliances Guide des administrateurs 383

384 5 Présentation du menu Système Assistant de configuration Paramètres de gestion epolicy Orchestrator Sélectionnez Configuration de gestion epolicy Orchestrator dans l'assistant de configuration pour configurer votre appliance afin qu'elle soit gérée par McAfee epolicy Orchestrator. Extensions epo Téléchargez les extensions epolicy Orchestrator pour les produits McAfee Gateway, notamment McAfee Gateway 7.0. Le fichier MEGv7.0_ePOextensions.zip contient les extensions epolicy Orchestrator EWG et MEG. L'extension EWG permet de générer des rapports depuis epolicy Orchestrator pour les produits suivants : Appliances McAfee and Web Security Appliance McAfee Web Gateway Appliances McAfee Gateway L'extension MEG fournit une gestion epolicy Orchestrator complète pour McAfee Gateway 7.0. Pour pouvoir utiliser epolicy Orchestrator à des fins de génération de rapports ou de gestion, vous devez installer les extensions epolicy Orchestrator sur votre serveur epolicy Orchestrator. Extensions d'aide epo Importer les paramètres de connexion epo Téléchargez les extensions d'aide epolicy Orchestrator. Le fichier MEGv7.0_ePOhelpextensions.zip contient les informations d'aide en ligne pour les extensions epolicy Orchestrator mentionnées ci-dessus. Ce fichier permet d'installer les extensions d'aide relatives aux extensions epolicy Orchestrator pour les appliances McAfee and Web Gateway et McAfee Gateway 7.0 sur votre serveur epolicy Orchestrator. Cliquez sur cette option pour naviguer jusqu'au fichier de paramètres de connexion epolicy Orchestrator et importer les informations de connexion epolicy Orchestrator vers l'appliance. Tâche Configurer l'appliance pour l'utiliser avec epolicy Orchestrator Cette tâche permet de configurer l'appliance de façon à la gérer par epolicy Orchestrator : 1 Depuis votre appliance McAfee Gateway, dans Paramètres de gestion epo, sélectionnez Extensions epo, puis cliquez sur Enregistrer pour télécharger le fichier d'extension. 2 Depuis votre appliance McAfee Gateway, dans Paramètres de gestion epo, sélectionnez Extensions d'aide epo, puis cliquez sur Enregistrer pour télécharger le fichier d'extension d'aide. 3 Sur votre serveur epolicy Orchestrator, installez ces extensions depuis Menu Logiciels Extensions Installer une extension. 4 Sur le serveur epolicy Orchestrator, enregistrez les paramètres de connexion depuis Menu Protection de passerelle and Web Gateway Actions Exporter les paramètres de connexion. 384 McAfee Gateway Appliances Guide des administrateurs

385 Présentation du menu Système Assistant de configuration 5 5 Depuis l'appliance McAfee Gateway, retournez à la page Paramètres de gestion epo de l'assistant de configuration, puis cliquez sur Importer les paramètres de connexion epo. Naviguez jusqu'au fichier de paramètres de connexion epolicy Orchestrator. 6 Cliquez sur Suivant pour passer à la page Paramètres de base de l'assistant de configuration. Page Paramètres de base (configuration de gestion epolicy Orchestrator) Cette page permet de configurer les paramètres de base de l'appliance qui sera alors gérée par epolicy Orchestrator. Mode cluster Les options sont les suivantes : Désactivé (appliance standard) Analyseur de cluster Appliance principale de cluster Reprise automatique de cluster Nom de périphérique Nom de domaine Passerelle par défaut (IPv4) Routeur correspondant au tronçon suivant (IPv6) Interface réseau Définit un nom, par exemple, appliance1. Définit un nom, par exemple, domaine1.com. Définit une adresse IPv4 (par exemple, ). Vous pourrez vérifier ultérieurement que l'appliance communique avec ce serveur. Définit une adresse IPv6 (par exemple, FD4A:A1B2:C3D4::1). Cette option est disponible lorsque vous définissez le routeur correspondant au tronçon suivant pour IPv6. Page Paramètres réseau Ces options permettent d'afficher et de configurer l'adresse IP et les vitesses réseau pour l'appliance. Vous pouvez utiliser des adresses IPv4 et IPv6, séparément ou en les combinant. Afin d'éviter la présence d'adresses IP en double sur votre réseau et de contrecarrer les plans des pirates informatiques, vous devez désactiver les adresses IP par défaut de l'appliance et lui en attribuer de nouvelles. Les adresses IP doivent être uniques et adaptées à votre réseau. Indiquez autant d'adresses IP que nécessaire. <mode> Interface réseau 1 Interface réseau 2 Modifier les paramètres réseau Afficher la disposition de l'interface réseau Mode de fonctionnement défini lors de l'installation ou dans l'assistant de configuration. Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 1, l'état de l'autonégociation et la taille MTU. Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 2, l'état de l'autonégociation et la taille MTU. Cliquez sur cette option pour ouvrir l'assistant d'interface réseau afin de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2, et de changer le mode de fonctionnement choisi. Cliquez sur cette option pour voir le <?> associé aux ports LAN1 et LAN2, ainsi que l'interface hors bande. McAfee Gateway Appliances Guide des administrateurs 385

386 5 Présentation du menu Système Assistant de configuration Page Gestion du cluster (configuration de gestion epolicy Orchestrator) Cette page permet de spécifier les exigences relatives à l'équilibrage de charge qui s'appliquent aux appliances gérées par epolicy Orchestrator. Configuration de la gestion du cluster (appliance standard) N'utilisez pas cette page. La gestion du cluster est désactivée. Gestion du cluster (analyseur de cluster) Cette page permet de définir les informations relatives à une appliance d'analyse. Identificateur de cluster Spécifie un identificateur. La valeur peut être comprise entre 0 et 255. Gestion du cluster (cluster principal) Cette page permet de définir les informations relatives à une appliance principale. Adresse à utiliser pour l'équilibrage de charge Définit l'adresse de l'appliance. Identificateur de cluster Spécifie un identificateur. La valeur peut être comprise entre 0 et 255. Activer l'analyse sur cette appliance Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Gestion du cluster (reprise automatique de cluster) Cette page permet de définir les informations relatives à une appliance de reprise automatique. Adresse à utiliser pour l'équilibrage de charge Définit l'adresse de l'appliance. Fournit la liste de tous les sous-réseaux attribués à l'appliance. Identificateur de cluster Spécifie un identificateur. La valeur peut être comprise entre 0 et 255. Activer l'analyse sur cette appliance Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Page DNS et routage Cette page permet de configurer l'utilisation de DNS et des itinéraires par l'appliance. Les serveurs DNS (Domain Name System) convertissent ou «mappent» les noms des périphériques réseau en adresses IP (et inversement). L'appliance envoie les requêtes aux serveurs DNS dans l'ordre dans lequel elles sont répertoriées ici. 386 McAfee Gateway Appliances Guide des administrateurs

387 Présentation du menu Système Assistant de configuration 5 Adresses du serveur DNS Adresse du serveur Nouveau serveur/ Supprimer les serveurs sélectionnés N'envoyer des requêtes qu'à ces serveurs Affiche les adresses IP des serveurs DNS. Le premier serveur de la liste doit être votre serveur le plus rapide ou le plus fiable. Si le premier serveur ne peut répondre à la requête, l'appliance contacte le deuxième serveur. Si aucun des serveurs de la liste ne peut répondre à la requête, l'appliance transmet la requête aux serveurs DNS racines sur Internet. Si votre pare-feu empêche la recherche DNS (généralement sur le port 53), indiquez l'adresse IP du périphérique local qui fournit la résolution de nom. Permet d'ajouter un nouveau serveur à la liste ou d'en supprimer un lorsque vous devez, par exemple, mettre un serveur hors service en raison de modifications du réseau. sélectionnée par défaut. McAfee recommande de laisser cette option sélectionnée car elle peut accélérer les requêtes DNS puisque l'appliance envoie les requêtes uniquement aux serveurs DNS indiqués. Si l'adresse n'est pas connue, les requêtes sont transmises aux serveurs DNS racines sur Internet. Lorsqu'une réponse est donnée, l'appliance la reçoit et la met en cache de façon à ce que les autres serveurs qui interrogent ce serveur DNS puissent obtenir une réponse rapidement. Si vous désélectionnez cette option, l'appliance tente d'abord de répondre aux requêtes ou peut interroger des serveurs DNS qui se trouvent hors du réseau. Paramètres de routage Adresse réseau Saisissez l'adresse réseau de l'itinéraire. Masque Spécifie le nombre d'hôtes sur votre réseau (par exemple, ). Passerelle Mesure Nouvel itinéraire/ Supprimer les itinéraires sélectionnés Activer le routage dynamique Définit l'adresse IP du routeur utilisé comme tronçon suivant en dehors du réseau. L'adresse (IPv4) ou :: (IPv6) signifie que le routeur n'a pas de passerelle par défaut. Indique la préférence donnée à l'itinéraire. Une valeur faible indique une préférence élevée pour cet itinéraire. Ajoutez un nouvel itinéraire à la table ou supprimez-en plusieurs. Utilisez les flèches pour déplacer les itinéraires vers le haut ou le bas de la liste. Les itinéraires sont sélectionnés selon leur valeur de préférence. Utilisez cette option en mode routeur transparent uniquement. Une fois activée, l'appliance peut : recevoir les informations de routage de diffusion reçues via RIP (par défaut) qu'elle applique à sa table de routage de façon à ce que vous n'ayez pas à dupliquer ces informations sur l'appliance déjà présente sur le réseau ; diffuser les informations de routage si des itinéraires statiques ont été configurés à partir de l'interface utilisateur via RIP. McAfee Gateway Appliances Guide des administrateurs 387

388 5 Présentation du menu Système Assistant de configuration Page Paramètres temporels Cette page permet de définir l'heure et la date, ainsi que tous les détails d'utilisation du protocole NTP (Network Time Protocol). Fuseau horaire de l'appliance Heure de l'appliance (UTC) Définir maintenant Heure du client Synchroniser l'appliance avec le client Indique le fuseau horaire de l'appliance. Vous devrez sans doute définir ce paramètre deux fois par an si votre région utilise l'heure d'été. Indique la date et l'heure UTC de l'appliance. Pour sélectionner la date, cliquez sur l'icône en forme de calendrier. Vous pouvez déterminer l'heure UTC à partir de sites web tels que Lorsque vous cliquez sur cette option, la date et l'heure UTC que vous avez spécifiées sur cette ligne sont appliquées. Affiche l'heure de l'ordinateur client sur lequel votre navigateur est actuellement connecté à l'appliance. Lorsque cette option est sélectionnée, l'option Heure de l'appliance (UTC) prend immédiatement la valeur de l'option Heure du client. Vous pouvez cocher cette case en tant qu'alternative au paramétrage manuel de l'option Heure de l'appliance (UTC). L'appliance calcule l'heure UTC en fonction du fuseau horaire trouvé dans le navigateur du client. Assurez-vous que l'ordinateur client est configuré pour le passage à l'heure d'été. Sur Microsoft Windows, ce paramètre est accessible en cliquant avec le bouton droit sur le coin inférieur droit de l'écran. Activer NTP Activer les diffusions vers les clients NTP Serveur NTP Nouveau serveur Permet d'accepter les messages NTP provenant d'un serveur spécifié ou d'un réseau. Le protocole NTP synchronise les horloges des différents périphériques d'un réseau. Certains fournisseurs d'accès Internet (FAI) fournissent un service de synchronisation d'horloge. Les messages NTP n'ont pas d'incidence particulière sur les performances de l'appliance car ils ne sont pas souvent envoyés. Permet d'accepter uniquement les messages NTP provenant des réseaux. Cette méthode est utile si le réseau est encombré. Cependant, elle nécessite que tous les autres périphériques du réseau soient efficacement protégés. Lorsque cette option est désélectionnée, seuls les messages NTP provenant de serveurs de la liste sont acceptés. Indique l'adresse réseau ou le nom de domaine d'un ou de plusieurs serveurs NTP utilisés par l'appliance. Par exemple : time.nist.gov. Si vous spécifiez plusieurs serveurs, l'appliance examine successivement chaque message NTP afin de déterminer l'heure appropriée. Saisissez l'adresse IP d'un nouveau serveur NTP. Page Mot de passe Cette page permet de définir un mot de passe pour l'appliance. Utilisez des lettres et des chiffres pour créer un mot de passe sécurisé. Vous pouvez saisir jusqu'à 15 caractères. ID utilisateur Mot de passe L'ID utilisateur est admin. Vous pourrez ajouter d'autres utilisateurs ultérieurement. Permet de spécifier le nouveau mot de passe. Modifiez le mot de passe dès que possible pour garantir la sécurité de votre appliance. Vous devez saisir le nouveau mot de passe deux fois afin de le confirmer. Le mot de passe par défaut est password. 388 McAfee Gateway Appliances Guide des administrateurs

389 Présentation du menu Système Assistant de configuration 5 Synthèse Configuration de gestion epolicy Orchestrator Lorsque vous utilisez l'assistant de configuration epolicy Orchestrator, cette page permet de consulter une synthèse des paramètres que vous avez établis pour les connexions réseau et l'analyse du trafic réseau, l'état du cluster et les paramètres d'analyse qu'epolicy Orchestrator gérera pour l'appliance. Pour modifier une valeur, cliquez sur le lien bleu afin d'afficher la page dans laquelle elle a été saisie. Lorsque vous cliquez sur Terminer, l'assistant de configuration se ferme. Utilisez l'adresse IP indiquée ici pour accéder à l'interface. Par exemple, Notez que l'adresse commence par https et non par http. Lorsque vous vous connectez pour la première fois à l'interface, saisissez le nom d'utilisateur admin et le mot de passe que vous avez donné à l'assistant de configuration. L'appliance est désormais gérée par epolicy Orchestrator. Connectez-vous au serveur epolicy Orchestrator pour gérer votre appliance. Tableau 5-36 Paramètres de base La valeur est définie selon les meilleures pratiques. La valeur est probablement incorrecte. Bien que la valeur soit valide, elle n'est pas définie selon les meilleures pratiques. Vérifiez la valeur avant de poursuivre. Aucune valeur n'a été définie. La valeur par défaut n'a pas été modifiée. Vérifiez la valeur avant de poursuivre. Configuration en mode de chiffrement uniquement Utilisez l'assistant Configuration en mode de chiffrement uniquement pour faire de votre appliance un serveur de chiffrement qui fonctionne conjointement avec d'autres appliances d'analyse McAfee Gateway. L'assistant Configuration en mode de chiffrement uniquement comporte les pages suivantes : Page Paramètres de base (configuration en mode de chiffrement uniquement) Cette page permet de spécifier les paramètres de base de l'appliance lors de la sélection de l'assistant Configuration en mode de chiffrement uniquement. L'appliance tente de vous transmettre certaines informations et les affiche surlignées en jaune. Pour modifier ces informations, cliquez dessus et écrasez-les. Mode cluster Définit les options présentes sur la page Gestion du cluster de l'assistant de configuration. Désactivé : il s'agit d'une appliance standard. Analyseur de cluster : l'appliance reçoit sa charge de travail d'analyse d'une appliance principale. Appliance principale de cluster : l'appliance contrôle la charge de travail d'analyse de plusieurs autres appliances. Appliance de reprise automatique de cluster : en cas de panne de l'appliance principale, cette appliance contrôle la charge de travail d'analyse à sa place. Nom de périphérique Définit un nom, par exemple, appliance1. McAfee Gateway Appliances Guide des administrateurs 389

390 5 Présentation du menu Système Assistant de configuration Nom de domaine Passerelle par défaut Routeur correspondant au tronçon suivant Interface réseau Sélectionner un port de gestion Définit un nom, par exemple, domaine1.com. Définit une adresse IPv4 (par exemple, ). Vous pourrez vérifier ultérieurement que l'appliance communique avec ce serveur. Définit une adresse IPv6 (par exemple, FD4A:A1B2:C3D4::1). Cette option est disponible lorsque vous définissez le routeur correspondant au tronçon suivant pour IPv6. Définit le port gérant la passerelle. Par défaut, McAfee Gateway utilise le port Page Paramètres réseau (configuration en mode de chiffrement uniquement) Ces options permettent d'afficher et de configurer l'adresse IP et les vitesses réseau pour l'appliancemcafee Gateway en tant qu'appliance en mode de chiffrement uniquement. Vous pouvez utiliser des adresses IPv4 et IPv6, séparément ou en les combinant. Afin d'éviter la présence d'adresses IP en double sur votre réseau et de contrecarrer les plans des pirates informatiques, vous devez désactiver les adresses IP par défaut de l'appliance et lui en attribuer de nouvelles. Les adresses IP doivent être uniques et adaptées à votre réseau. Indiquez autant d'adresses IP que nécessaire. <mode> Interface réseau 1 Interface réseau 2 Modifier les paramètres réseau Afficher la disposition de l'interface réseau Mode de fonctionnement défini lors de l'installation ou dans l'assistant de configuration Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 1, l'état de l'autonégociation et la taille MTU. Permet d'afficher l'adresse IP et le masque réseau associés à l'interface réseau 2, l'état de l'autonégociation et la taille MTU. Cliquez sur cette option pour ouvrir l'assistant d'interface réseau afin de spécifier l'adresse IP et les paramètres d'adaptateur pour NIC 1 et NIC 2, et de changer le mode de fonctionnement choisi. Cliquez sur cette option pour voir le <?> associé aux ports LAN1 et LAN2, ainsi que l'interface hors bande. Page Gestion du cluster (configuration en mode de chiffrement uniquement) La gestion du cluster permet d'indiquer les exigences relatives à l'équilibrage de charge. Selon le mode cluster que vous avez sélectionné sur la page Paramètres de base, différentes modifications sont apportées aux options présentes sur la page Gestion du cluster. Configuration de gestion du cluster (appliance standard) Ne pas utiliser. La gestion du cluster est désactivée. Gestion du cluster (analyseur de cluster) Identificateur de cluster Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et McAfee Gateway Appliances Guide des administrateurs

391 Présentation du menu Système Assistant de configuration 5 Gestion du cluster (appliance principale de cluster) En mode proxy explicite ou routeur transparent, vous pouvez activer la reprise automatique entre deux appliances d'un cluster en attribuant une adresse IP virtuelle à une appliance et en configurant une autre appliance en tant qu'appliance de reprise automatique de cluster avec la même adresse virtuelle. En mode pont transparent, vous pouvez l'activer en définissant une priorité STP élevée pour une appliance et en configurant une autre appliance en tant qu'appliance de reprise automatique de cluster avec une priorité STP moins élevée. Identificateur de cluster Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Adresse à utiliser pour l'équilibrage de charge Activer l'analyse sur cette appliance Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Définit l'adresse de l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Définit l'adresse de l'appliance. Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Pour un cluster d'appliance, si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. Gestion du cluster (appliance de reprise automatique de cluster) Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Activer l'analyse sur cette appliance Définit l'adresse de l'appliance. Fournit la liste de tous les sous-réseaux attribués à l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Si cette option n'est pas sélectionnée, cette appliance distribue l'ensemble de la charge de travail d'analyse aux appliances d'analyse. Pour un cluster d'appliance, si vous ne disposez que d'une appliance principale et d'une de reprise automatique, toutes les deux configurées pour analyser le trafic, l'appliance principale enverra la plupart des connexions à l'appliance de reprise automatique pour analyse. McAfee Gateway Appliances Guide des administrateurs 391

392 5 Présentation du menu Système Assistant de configuration Adresse à utiliser pour l'équilibrage de charge Identificateur de cluster Définit l'adresse de l'appliance. Fournit la liste de tous les sous-réseaux attribués à l'appliance. Si vous disposez de plusieurs clusters ou serveurs McAfee Content Security Blade Servers sur le même sous-réseau, attribuez un Identificateur de cluster à chacun pour vous assurer que les clusters n'entrent pas en conflit. La valeur peut être comprise en 0 et 255. Page DNS et routage (configuration en mode de chiffrement uniquement) Cette page permet de configurer l'utilisation de DNS et des itinéraires par l'appliance. Les serveurs DNS (Domain Name System) convertissent ou «mappent» les noms des périphériques réseau en adresses IP (et inversement). L'appliance envoie les requêtes aux serveurs DNS dans l'ordre dans lequel elles sont répertoriées ici. Adresses du serveur DNS Adresse du serveur Nouveau serveur/ Supprimer les serveurs sélectionnés N'envoyer des requêtes qu'à ces serveurs Affiche les adresses IP des serveurs DNS. Le premier serveur de la liste doit être votre serveur le plus rapide ou le plus fiable. Si le premier serveur ne peut répondre à la requête, l'appliance contacte le deuxième serveur. Si aucun des serveurs de la liste ne peut répondre à la requête, l'appliance transmet la requête aux serveurs DNS racines sur Internet. Si votre pare-feu empêche la recherche DNS (généralement sur le port 53), indiquez l'adresse IP du périphérique local qui fournit la résolution de nom. Permet d'ajouter un nouveau serveur à la liste ou d'en supprimer un lorsque vous devez, par exemple, mettre un serveur hors service en raison de modifications du réseau. sélectionnée par défaut. McAfee recommande de laisser cette option sélectionnée car elle peut accélérer les requêtes DNS puisque l'appliance envoie les requêtes uniquement aux serveurs DNS indiqués. Si l'adresse n'est pas connue, les requêtes sont transmises aux serveurs DNS racines sur Internet. Lorsqu'une réponse est donnée, l'appliance la reçoit et la met en cache de façon à ce que les autres serveurs qui interrogent ce serveur DNS puissent obtenir une réponse rapidement. Si vous désélectionnez cette option, l'appliance tente d'abord de répondre aux requêtes ou peut interroger des serveurs DNS qui se trouvent hors du réseau. Paramètres de routage Adresse réseau Saisissez l'adresse réseau de l'itinéraire. Masque Spécifie le nombre d'hôtes sur votre réseau (par exemple ). Passerelle Mesure Définit l'adresse IP du routeur utilisé comme tronçon suivant en dehors du réseau. L'adresse (IPv4) ou :: (IPv6) signifie que le routeur n'a pas de passerelle par défaut. Indique la préférence donnée à l'itinéraire. Une valeur faible indique une préférence élevée pour cet itinéraire. 392 McAfee Gateway Appliances Guide des administrateurs

393 Présentation du menu Système Assistant de configuration 5 Nouvel itinéraire/ Supprimer les itinéraires sélectionnés Activer le routage dynamique Ajoutez un nouvel itinéraire à la table ou supprimez-en plusieurs. Utilisez les flèches pour déplacer les itinéraires vers le haut ou le bas de la liste. Les itinéraires sont sélectionnés selon leur valeur de préférence. Utilisez cette option en mode routeur transparent uniquement. Une fois activée, l'appliance peut : recevoir les informations de routage de diffusion reçues via RIP (par défaut) qu'elle applique à sa table de routage de façon à ce que vous n'ayez pas à dupliquer ces informations sur l'appliance qui est déjà présente sur le réseau ; diffuser les informations de routage si des itinéraires statiques ont été configurés à partir de l'interface utilisateur via RIP. Page Configuration des s (configuration en mode de chiffrement uniquement) Définissez comment l'appliance doit relayer les s et configurez les hôtes que l'appliance doit utiliser pour acheminer les s. Domaines pour lesquels l'appliance accepte ou rejette un Après l'exécution de l'assistant de configuration, vous pouvez gérer les domaines depuis Messagerie Configuration des s Réception d' s. Nom de domaine/ Adresse réseau/ Enregistrement MX Type Affiche les noms de domaines, les noms de domaines comportant des caractères génériques, les adresses réseau et les recherches MX en fonction desquels l'appliance acceptera ou refusera les s. Nom de domaine : par exemple, example.dom. L'appliance utilise cette option pour comparer l'adresse du destinataire et la connexion par rapport à une recherche d'enregistrement A. Adresse réseau : par exemple, /32 ou /24. L'appliance utilise cette option pour comparer le littéral d'adresse IP du destinataire, comme user@[ ] ou la connexion. Recherche d'enregistrements MX : par exemple, example.dom. L'appliance utilise cette option pour comparer la connexion par rapport à une recherche d'enregistrements MX. Nom de domaine comprenant des caractères génériques : par exemple, *.example.dom. L'appliance n'utilise ces informations que pour comparer l'adresse du destinataire. Catégorie Domaine local Domaine autorisé Domaine refusé McAfee Gateway Appliances Guide des administrateurs 393

394 5 Présentation du menu Système Assistant de configuration Ajouter un domaine Cette option permet de spécifier le domaine pouvant relayer les messages via l'appliance jusqu'au destinataire. s disponibles : Domaine local : domaines ou réseaux pour lesquels la remise de l' est acceptée. Pour vous simplifier la tâche, vous pouvez importer une liste des noms de vos domaines locaux via les options Importer les listes et Exporter les listes. McAfee vous recommande d'ajouter tous les domaines ou réseaux autorisés à relayer les messages en tant que domaines locaux. Domaine autorisé : les s sont acceptés. Utilisez les domaines autorisés pour gérer les exceptions. Domaine refusé : les s sont refusés. Utilisez les domaines refusés pour gérer les exceptions. Placez le curseur de la souris sur le champ pour voir le format recommandé. Vous devez configurer au moins un domaine local. Ajouter la recherche MX Supprimer les éléments sélectionnés Sélectionnez cette option pour spécifier un domaine que l'appliance utilisera pour identifier toutes les adresses IP du serveur de messagerie à partir duquel elle va remettre les messages. Supprimez l'élément sélectionné du tableau. Vous devez appliquer les modifications avant que l'élément ne soit totalement supprimé de la configuration de l'appliance. Routage des domaines Après l'exécution de l'assistant de configuration, vous pouvez gérer les domaines depuis Messagerie Configuration des s Envoi d' s. Domaine Type Affiche une liste de domaines. Nom de domaine : par exemple, example.dom. L'appliance utilise cette option pour comparer l'adresse du destinataire et la connexion par rapport à une recherche d'enregistrement A. Adresse réseau : par exemple, /32 ou /24. L'appliance utilise cette option pour comparer le littéral d'adresse IP du destinataire, comme user@[ ] ou la connexion. Recherche d'enregistrements MX : par exemple, example.dom. L'appliance utilise cette option pour comparer la connexion par rapport à une recherche d'enregistrements MX. Nom de domaine comprenant des caractères génériques : par exemple, *.example.dom. L'appliance n'utilise ces informations que pour comparer l'adresse du destinataire. Liste de relais/ Enregistrement MX Ajouter la liste de relais Affiche la liste de relais ou l'enregistrement MX pour le domaine sélectionné. Cliquez sur cette option pour remplir le tableau Hôtes relais et domaines connus avec une liste des noms d'hôtes ou des adresses IP en vue de la remise. La remise sera tentée dans l'ordre spécifié, sauf si vous sélectionnez l'option Répétition alternée - Hôtes ci-dessus qui répartira la charge entre les hôtes spécifiés. Les noms d'hôtes/adresses IP peuvent inclure un numéro de port. 394 McAfee Gateway Appliances Guide des administrateurs

395 Présentation du menu Système Assistant de configuration 5 Ajouter la recherche MX Cliquez sur cette option pour remplir le tableau Hôtes relais et domaines connus avec une recherche d'enregistrements MX afin de déterminer les adresses IP en vue de la remise. Une tentative de remise aux noms d'hôtes renvoyés par la recherche MX sera exécutée dans l'ordre de priorité donné par le serveur DNS. Supprimer les éléments sélectionnés Activer la recherche DNS pour les domaines non répertoriés ci-dessus Supprimez l'élément sélectionné du tableau. Vous devez appliquer les modifications avant que l'élément ne soit totalement supprimé de la configuration de l'appliance. Cette option permet à l'appliance d'utiliser la méthode DNS pour acheminer les messages pour les autres domaines non spécifiés. La remise DNS effectue une tentative de recherche d'enregistrement MX. S'il n'y a aucun enregistrement MX, une recherche d'enregistrement A est effectuée. Si vous décochez cette case, l'appliance ne remettra les s qu'aux domaines figurant dans la liste Hôtes relais et domaines connus. Page Paramètres temporels (configuration en mode de chiffrement uniquement) Définissez l'heure et la date, ainsi que tous les détails d'utilisation du protocole NTP (Network Time Protocol). Tableau 5-37 des options Fuseau horaire de l'appliance Heure de l'appliance (UTC) Définir maintenant Heure du client Synchroniser l'appliance avec le client Indique le fuseau horaire de l'appliance. Vous devrez sans doute définir ce paramètre deux fois par an si votre région utilise l'heure d'été. Indique la date et l'heure UTC de l'appliance. Pour sélectionner la date, cliquez sur l'icône en forme de calendrier. Vous pouvez déterminer l'heure UTC à partir de sites web tels que Lorsque vous cliquez sur cette option, la date et l'heure UTC que vous avez spécifiées sur cette ligne sont appliquées. Affiche l'heure de l'ordinateur client sur lequel votre navigateur est actuellement connecté à l'appliance. Lorsque cette option est sélectionnée, l'option Heure de l'appliance (UTC) prend immédiatement la valeur de l'option Heure du client. Vous pouvez cocher cette case en tant qu'alternative au paramétrage manuel de l'option Heure de l'appliance (UTC). L'appliance calcule l'heure UTC en fonction du fuseau horaire trouvé dans le navigateur du client. Lorsque cette option est sélectionnée, l'option Heure de l'appliance (UTC) prend immédiatement la valeur de l'option Heure du client. Vous pouvez cocher cette case en tant qu'alternative au paramétrage manuel de l'option Heure de l'appliance (UTC). L'appliance calcule l'heure UTC en fonction du fuseau horaire trouvé dans le navigateur du client. Assurez-vous que l'ordinateur client est configuré pour le passage à l'heure d'été. Sur Microsoft Windows, ce paramètre est accessible en cliquant avec le bouton droit sur le coin inférieur droit de l'écran. Activer NTP Permet d'accepter les messages NTP provenant d'un serveur spécifié ou d'un réseau. Le protocole NTP synchronise les horloges des différents périphériques d'un réseau. Certains fournisseurs d'accès Internet (FAI) fournissent un service de synchronisation d'horloge. Les messages NTP n'ont pas d'incidence particulière sur les performances de l'appliance car ils ne sont pas souvent envoyés. McAfee Gateway Appliances Guide des administrateurs 395

396 5 Présentation du menu Système Assistant de configuration Tableau 5-37 des options (suite) Activer les diffusions vers les clients NTP Serveur NTP Nouveau serveur Permet d'accepter uniquement les messages NTP provenant des réseaux. Cette méthode est utile si le réseau est encombré. Cependant, elle nécessite que tous les autres périphériques du réseau soient efficacement protégés. Lorsque cette option est désélectionnée, seuls les messages NTP provenant de serveurs de la liste sont acceptés. Indique l'adresse réseau ou le nom de domaine d'un ou de plusieurs serveurs NTP utilisés par l'appliance. Par exemple : time.nist.gov. Si vous spécifiez plusieurs serveurs, l'appliance examine successivement chaque message NTP afin de déterminer l'heure appropriée. Saisissez l'adresse IP d'un nouveau serveur NTP. Page Mot de passe (configuration en mode de chiffrement uniquement) Spécifiez un mot de passe pour l'appliance. Utilisez des lettres et des chiffres pour créer un mot de passe sécurisé. Vous pouvez saisir jusqu'à 15 caractères. ID utilisateur Mot de passe actuel Nouveau mot de passe/ Confirmer le nouveau mot de passe L'ID utilisateur est admin. Vous pourrez ajouter d'autres utilisateurs ultérieurement. Mot de passe existant. Le mot de passe par défaut est password. Modifiez le mot de passe dès que possible pour garantir la sécurité de votre appliance. Permet de spécifier le nouveau mot de passe. Vous devez saisir le nouveau mot de passe deux fois afin de le confirmer. Page Synthèse (configuration en mode de chiffrement uniquement) Consultez une synthèse des paramètres que vous avez établis pour les connexions réseau et l'analyse du trafic des s. Pour modifier une valeur, cliquez sur le lien bleu pour afficher la page dans laquelle elle a été saisie. Lorsque vous cliquez sur Terminer, l'assistant de configuration se ferme. Utilisez l'adresse IP indiquée ici pour accéder à l'interface. Par exemple, L'adresse commence par https et non par http. Si vous avez configuré votre appliance McAfee Gateway pour fournir Secure Web Mail, vous devez ensuite accéder à l'appliance à l'aide du port Ainsi, comme dans l'exemple ci-dessus, vous devez entrer Lorsque vous vous connectez pour la première fois à l'interface, saisissez le nom d'utilisateur admin et le mot de passe que vous avez donné sur la page Mot de passe. 396 McAfee Gateway Appliances Guide des administrateurs

397 Présentation du menu Système Assistant de configuration 5 Tableau 5-38 Paramètres de base La valeur est définie selon les meilleures pratiques. La valeur est probablement incorrecte. Bien que la valeur soit valide, elle n'est pas définie selon les meilleures pratiques. Vérifiez la valeur avant de poursuivre. Aucune valeur n'a été définie. La valeur par défaut n'a pas été modifiée. Vérifiez la valeur avant de poursuivre. McAfee Gateway Appliances Guide des administrateurs 397

398 5 Présentation du menu Système Assistant de configuration 398 McAfee Gateway Appliances Guide des administrateurs

399 6 Présentation 6 des fonctionnalités de dépannage Cette section présente les fonctionnalités des appliances Gateway qui vous aideront à dépanner votre système. Dépannage En cas de problème, consultez la section Dépannage qui apporte des réponses à certaines des questions les plus fréquemment posées. L'appliance comprend de nombreux outils de diagnostic pour vous aider à identifier les problèmes. Le lien Ressources situé en haut de la fenêtre comporte des liens vers les informations suivantes : Contact avec le support technique Envoi d'un échantillon Utilisation de Virus Information Library Ressources supplémentaires, notamment des liens vers une liste d'adresses McAfee et les définitions MIB (Management Information Base) SNMP Sommaire Outils de dépannage Rapports de dépannage Tests Outils de dépannage Cette section décrit les outils de dépannage inclus dans l'appliance. Dépannage Outils de dépannage Sommaire Ping et Trace Route Générer un de test Charge du système Informations d'itinéraire Espace disque Etat du matériel McAfee Gateway Appliances Guide des administrateurs 399

400 6 Présentation des fonctionnalités de dépannage Outils de dépannage Etat FIPS Ping et Trace Route Cette page permet de vérifier si l'appliance peut atteindre d'autres dispositifs sur le réseau. Dépannage Outils de dépannage Ping et Traceroute Si une réponse est renvoyée, cela signifie que le périphérique est accessible. Si le délai imparti pour la réponse expire, alors ce périphérique est inaccessible. Ce test permet de détecter les problèmes physiques des connexions au réseau et de s'assurer que les autres dispositifs sont allumés. Tableau 6-1 des options Adresse IP cible et nom de domaine Nombre de requêtes ping Utiliser le protocole IPv6 Cible de requête ping Trace Route Spécifie le dispositif cible et le nom de domaine. Spécifie le nombre de fois qu'il convient d'envoyer la requête. Lorsque cette option est sélectionnée, le protocole IPv6 est utilisé. Lorsque cette option n'est pas sélectionnée, le protocole IPv4 est utilisé. Lorsque vous cliquez sur ce bouton, la requête est envoyée et des informations sur les paquets sont fournies. Lorsque vous cliquez sur ce bouton, la requête est envoyée et des informations sur l'itinéraire sont fournies. Générer un de test Cette page permet de générer un de test. Dépannage Outils de dépannage Générer un de test Adresse du destinataire Objet Générer Saisissez le nom de la boîte aux lettres dans laquelle vous souhaitez recevoir le message de notification de test. Saisissez l'objet que vous souhaitez voir apparaître dans le message de notification de test. Cliquez sur cette option pour envoyer le message de notification de test dans la boîte aux lettres que vous avez spécifiée. Charge du système Cette page permet d'afficher des informations relatives à l'état du processeur. Dépannage Outils de dépannage Charge du système L'affichage est mis à jour au bout de quelques secondes. Les informations sont similaires à celles provenant de la commande top de Linux. 400 McAfee Gateway Appliances Guide des administrateurs

401 Présentation des fonctionnalités de dépannage Outils de dépannage 6 Tableau 6-2 des options Pause Informations de disponibilité Moyennes de charge CPU Processus Mémoire Permuter Commande - Etat Lorsque vous cliquez sur ce bouton, la mise à jour des informations s'interrompt. Pour la reprendre, cliquez sur Reprendre. Affiche depuis combien de temps le système fonctionne. Affiche les moyennes de charge, c'est-à-dire les nombres moyens de processus prêts à s'exécuter au cours des dernières 1, 5 et 15 minutes. Affiche le pourcentage de temps UC en mode utilisateur, en mode système et à vide. (Les tâches prioritaires sont seulement celles dont la valeur «nice» est positive.) Le temps passé sur les tâches prioritaires est inclus dans le système et le temps utilisateur. Le total sera donc supérieur à 100 %. Affiche le nombre total de processus en cours d'exécution au moment de la dernière mise à jour et indique les composants du total comme processus en cours d'exécution, en sommeil, arrêtés ou zombies. Affiche des statistiques sur l'utilisation de la mémoire, y compris la mémoire disponible totale, la mémoire utilisée, la mémoire partagée et la mémoire utilisée pour les tampons. Affiche des statistiques sur la zone d'échange, y compris l'espace d'échange total, l'espace d'échange disponible et l'espace d'échange utilisé. Affiche des informations sur chaque processus. Informations d'itinéraire Cette page permet d'afficher les informations sur les itinéraires utilisés pour accéder à certains réseaux et à certains hôtes. Dépannage Outils de dépannage Informations d'itinéraire Cette page permet de rechercher des informations sur les éléments suivants : Les itinéraires utilisés pour accéder à certains réseaux Les itinéraires utilisés pour accéder aux hôtes qui ont récemment reçu des paquets IP de l'appliance. Dans ce cas, les informations de ces hôtes sont stockées dans le cache local de l'appliance. L'affichage des informations peut prendre plusieurs minutes. Les informations sont similaires à celles provenant de la commande de routage de Linux. Tableau 6-3 des options Afficher le cache de routage Utiliser des adresses numériques Actualiser Destination Lorsqu'elle est sélectionnée, cette option permet d'obtenir des informations d'adresse que l'appliance extrait des conversations avec d'autres périphériques. Cliquez sur Actualiser pour consulter les informations. Lorsqu'elle est sélectionnée, cette option permet d'obtenir les adresses IP au lieu des noms de domaine dans les colonnes Source, Destination et Passerelle. Cliquez sur Actualiser pour consulter les informations. Lorsqu'elle est sélectionnée, cette option permet d'obtenir les informations requises par les paramètres Afficher le cache de routage et Utiliser des adresses numériques. Affiche le réseau vers lequel les paquets IP sont envoyés pour cet itinéraire. La destination signifie que l'itinéraire par défaut défini dans l'assistant de configuration est utilisé. McAfee Gateway Appliances Guide des administrateurs 401

402 6 Présentation des fonctionnalités de dépannage Outils de dépannage Tableau 6-3 des options (suite) Passerelle ou Tronçon suivant Masque générique Affiche l'adresse IP du routeur utilisé comme tronçon suivant en dehors du réseau. L'adresse signifie que l'itinéraire ne comporte pas de passerelle par défaut. Affiche le masque de réseau qui détermine si une adresse IP est l'adresse d'un réseau ou d'un hôte spécifique. Indicateurs Affiche des informations sur l'itinéraire, par exemple : Mesure Un itinéraire a été rejeté, probablement pour en privilégier un autre. (!) Installé par addrconf. (A ou addrconf) Une entrée du cache de l'appliance. (C) Un itinéraire installé de manière dynamique. (D) La destination est une passerelle ou un réseau (à l'exclusion du réseau interne de l'appliance). (G ou passerelle) La destination est un hôte. (H) L'itinéraire utilise l'interface en boucle. (I ou interne) La destination est une adresse de cette appliance. (L ou local) Un itinéraire modifié de manière dynamique. (M) L'itinéraire a été rétabli par le routage dynamique. (R) L'itinéraire est disponible et opérationnel. (U ou haut) Affiche la préférence donnée à l'itinéraire. Une valeur faible indique une préférence élevée pour cet itinéraire. Réf Affiche le nombre de références associées à cet itinéraire (en général, 0). Utilisation Interface Affiche le nombre de fois que l'appliance a sélectionné cet itinéraire récemment. Affiche le port auquel sont envoyés les paquets IP. lo : l'interface en boucle. ibr0 : l'interface réseau lorsque l'on se trouve en mode pont transparent. eth0 : équivalent de LAN1. eth1 : équivalent de LAN2. Espace disque Cette page permet de contrôler la façon dont le disque est utilisé. Dépannage Outils de dépannage Espace disque Tableau 6-4 des options Monté sur Taille à Pourcentage utilisé Affiche le nom de chaque répertoire. Cliquez sur un nom pour ouvrir une autre fenêtre, puis sur les flèches correspondant aux autres noms pour afficher la taille des sous-répertoires. Affiche les informations à propos de chaque répertoire principal. Les pourcentages sont arrondis au nombre entier le plus proche. 402 McAfee Gateway Appliances Guide des administrateurs

403 Présentation des fonctionnalités de dépannage Outils de dépannage 6 Etat du matériel Utilisez cette page pour prendre connaissance des problèmes matériels pouvant s'afficher dans le portlet Synthèse matériel du tableau de bord. Dépannage Outils de dépannage Etat du matériel Le contenu de cette page varie selon le matériel sur lequel vous exécutez McAfee Gateway 7.0. Si vous exécutez une instance virtuelle du logiciel, aucune information ne s'affichera sur cette page. Les informations relatives aux plates-formes matérielles de l'appliance qui incluent la surveillance logicielle diffèrent des informations affichées pour un serveur Content Security Blade Server. Les données utilisées pour fournir les informations matérielles sur cette page sont actualisées toutes les 10 minutes. Toutefois, le matériel peut mettre un certains temps à reporter son état sur l'interface utilisateur. Pour vous assurer que la page affiche les informations les plus récentes, rechargez-la si elle est ouverte depuis longtemps. Tableau 6-5 des options Alimentation électrique Refroidissement Température Autres modules Tension Affiche les informations relatives à l'alimentation au sein du matériel. Fournit l'état et la vitesse actuelle du ventilateur des composants du système de refroidissement du matériel. Affiche la température à différents points du matériel. Fournit des informations sur d'autres modules inclus dans votre matériel. Il peut s'agir d'informations sur le détection des intrusions ou l'utilisation de la mémoire dans le matériel. Répertorie les tensions mesurées à des points clés du matériel. Etat FIPS Cette section présente les problèmes de conformité avec la norme FIPS mis en évidence dans le portlet Synthèse système du tableau de bord. Dépannage Outils de dépannage Etat FIPS Les normes FIPS couvrent les algorithmes de chiffrement approuvés afin de renforcer la sécurité des communications. Si l'appliance est configurée de façon à utiliser des algorithmes non approuvés par les normes FIPS, cette page affichera des avertissements. D'autres avertissements concernant les problèmes relatifs à votre installation haute sécurité, comme l'activation de l'accès SSH à l'appliance, s'affichent également. En plus des avertissements de conformité, tout problème de conformité lié aux bibliothèques logicielles hautement sécurisées est indiqué. Vous devez contacter votre représentant technique McAfee pour obtenir de l'aide dans le cadre de la résolution de ces problèmes. McAfee Gateway Appliances Guide des administrateurs 403

404 6 Présentation des fonctionnalités de dépannage Rapports de dépannage Rapports de dépannage Cette section décrit les rapports de dépannage inclus dans l'appliance. Dépannage Rapports de dépannage Sommaire Rapport MERTool (Minimum Escalation Report) Capture du trafic réseau Enregistrer les files d'attente des s Enregistrement des fichiers journaux Outil de génération de rapports d'erreur Rapport MERTool (Minimum Escalation Report) Si le support technique McAfee le demande, créez un rapport MERTool afin d'aider McAfee à diagnostiquer tout problème sur votre appliance. Dépannage Rapports de dépannage Rapport pour la procédure d'escalade minimale Le rapport fournit les informations nécessaires. Vous serez peut-être invité à fournir des informations supplémentaires ultérieurement. Le rapport est intégré à un fichier ZIP. Cette opération peut durer plusieurs minutes. Le fichier pèse plusieurs mégaoctets. Tableau 6-6 des options Exécuter des tests réseau Collecter Générer un rapport Enregistrer le rapport Supprimer le rapport Lorsque cette option est sélectionnée, des informations de ce type sont ajoutées au rapport. Lorsque cette option est sélectionnée, ces informations sont ajoutées au rapport. Lorsque vous cliquez sur ce bouton, les éléments spécifiés sont regroupés dans un fichier ZIP. Pendant la collecte des données, une nouvelle fenêtre vous indique la progression. Pour masquer cette fenêtre, cliquez sur Fermer. Pour rouvrir la fenêtre, cliquez sur Afficher la progression. Lorsque vous cliquez sur ce bouton, vous pouvez voir les informations dans plusieurs fichiers HTML sur l'appliance ou d'enregistrer les informations dans un fichier compressé ZIP. Le nom de fichier comprend la date et l'heure. Cliquez sur ce bouton pour supprimer le rapport de l'appliance. 404 McAfee Gateway Appliances Guide des administrateurs

405 Présentation des fonctionnalités de dépannage Rapports de dépannage 6 Capture du trafic réseau Cette page permet de capturer le trafic TCP entrant et sortant de l'appliance en vue d'une analyse ultérieure. Dépannage Rapports de dépannage Trafic réseau capturé cet outil ne fonctionne pas correctement si l'appliance opère en mode routeur transparent ou pont transparent. Le fichier sortant est un fichier de capture tcpdump compressé à l'aide de GZIP. Pour analyser le trafic sortant, vous pouvez utiliser un outil comme Wireshark ou WinDump. Tableau 6-7 des options Tout Protocoles sélectionnés Durée de la capture Taille maximum du fichier de sortie Générer un rapport Lorsque cette option est sélectionnée, toutes les informations sur les paquets TCP dans tous les protocoles sont collectées. Lorsque cette option est sélectionnée, toutes les informations sur les paquets TCP provenant d'un port correspondant aux protocoles sélectionnés ou concernant ce port sont collectées. Le fichier peut devenir très lourd ; ne collectez donc pas d'informations de plus de protocoles que vous n'en avez besoin. Spécifie pendant combien de temps exécuter la capture. La valeur par défaut est 30 minutes. Spécifie une limite de taille du rapport. La valeur par défaut est 50 Mo. Lorsque vous cliquez sur ce bouton, la capture d'informations sur le trafic réseau commence. Pendant la collecte des données, une nouvelle fenêtre vous indique la progression. Pour masquer cette fenêtre, cliquez sur Fermer. Pour rouvrir la fenêtre, cliquez sur Afficher la progression. La capture s'arrête lorsque l'un de ces événements survient : Le temps s'est écoulé. La taille maximale de fichier est dépassée. Cliquez sur Arrêter la capture dans la fenêtre Progression de la capture réseau. Le disque de l'appliance arrive à saturation. Enregistrer le rapport Supprimer le rapport Lorsque vous cliquez sur ce bouton, vous pouvez voir les informations dans plusieurs fichiers sur l'appliance ou enregistrer les informations dans un fichier compressé TAR. Le nom de fichier comprend la date et l'heure. Cliquez sur ce bouton pour supprimer le rapport de l'appliance. Enregistrer les files d'attente des s Cette page permet de spécifier les files d'attente des s que vous désirez enregistrer hors ligne. Dépannage Rapports de dépannage Enregistrer les files d'attente des s McAfee Gateway Appliances Guide des administrateurs 405

406 6 Présentation des fonctionnalités de dépannage Rapports de dépannage Les éléments sont enregistrés dans un fichier ZIP. Cette opération peut durer plusieurs minutes. Pour afficher les listes des files d'attente des s sur l'appliance, sélectionnez Messagerie Recherche de messages dans la barre de navigation. Pour afficher les s placés en file d'attente, sélectionnez Messagerie Aperçu des s. Tableau 6-8 des options Virus placés en quarantaine à MQM différés Générer un rapport Enregistrer le rapport Supprimer le rapport Spécifie les éléments à inclure dans le rapport. Si vous sélectionnez Virus en quarantaine, File de quarantaine ou MQM différé, le rapport contiendra des fichiers infectés. Regroupe les éléments spécifiés dans un fichier ZIP. Pendant la collecte des données, la fenêtre d'état vous indique la progression. Cette option vous permet de voir les informations dans plusieurs fichiers sur l'appliance ou d'enregistrer les informations dans un fichier ZIP. Le nom de fichier comprend la date et l'heure. Cliquez sur ce bouton pour supprimer le rapport de l'appliance. Enregistrement des fichiers journaux Cette page permet d'enregistrer les fichiers journaux en vue d'une analyse ultérieure ou de les afficher dans l'interface utilisateur. Dépannage Rapports de dépannage Enregistrer les fichiers journaux Vous devrez sans doute enregistrer régulièrement vos fichiers journaux car l'appliance supprime automatiquement les entrées de journal après un certain temps ou lorsque les fichiers journaux sont presque pleins. Cette page permet également d'afficher les journaux actuellement stockés sur votre appliance. des options Enregistrer les fichiers journaux Plages de dates Limiter la taille totale du fichier journal à Sélectionnez les plages de dates que vous souhaitez enregistrer. Vous pouvez sélectionner Toutes les dates, ou vous pouvez spécifier une Plage de dates à l'aide des commandes fournies. Indique la taille maximum du fichier lors de la sauvegarde des journaux. La valeur par défaut est 30 Mo. Le fichier de sortie est un ensemble de fichiers compressés qui contient des informations concernant l'activité du système, l'historique des performances, l'activité du serveur web et les numéros de version. Pour plus d'informations sur l'historique des performances, indiquez une taille de fichier élevée. 406 McAfee Gateway Appliances Guide des administrateurs

407 Présentation des fonctionnalités de dépannage Rapports de dépannage 6 Enregistrer les journaux Enregistrer les journaux Permet de collecter tous les paramètres du journal de l'appliance dans un fichier et de télécharger ce dernier. Vous pouvez stocker en toute sécurité les informations de configuration de l'appliance hors connexion pour pouvoir les restaurer ultérieurement en cas de défaillance de l'appliance d'origine. Les fichiers de configuration du système sont enregistrés dans un fichier ZIP. Permet de télécharger les journaux. Le lien n'est actif qu'une fois que les fichiers journaux ont été générés. des options Affichage du journal système Fichier journal à afficher Dans la liste déroulante, sélectionnez le fichier journal que vous voulez afficher. Journal système : affiche le contenu du journal système stocké sur /var/log/ messages. Journal de messagerie : affiche le contenu du journal de messagerie stocké sur / var/log/mail, si le journal système intégré est activé. Ce journal est vide si le journal système distant est activé. Journal des erreurs de l'interface utilisateur : affiche le fichier journal du serveur web qui héberge l'interface utilisateur de l'appliance. Nombre de lignes à récupérer Mettre l'affichage à jour avec les modifications des journaux Récupérer les journaux Arrêter la récupération des journaux Configurer les journaux système distants et les archives des journaux système Sélectionnez le nombre de lignes à afficher à la fois. Lorsque cette option est sélectionnée, les journaux affichés sont mis à jour au fur et à mesure que l'appliance enregistre de nouvelles entrées. Permet d'afficher les informations de journalisation sélectionnées à l'aide des options sélectionnées. Permet d'arrêter d'afficher les fichiers journaux. L'écran actuel reste mais aucune autre mise à jour n'est affichée jusqu'à ce que vous sélectionniez une autre action. Cliquez sur ce lien pour accéder à la page Système Journalisation, alertes et SNMP Paramètres du journal système et configurer vos options de journalisation système. Outil de génération de rapports d'erreur Cette page permet de générer un rapport qui aidera le support technique McAfee à diagnostiquer tout problème dans votre appliance. Dépannage Rapports de dépannage Enregistrer les fichiers journaux Le support technique McAfee peut demander ce rapport en plus du rapport MERTool (Minimum Escalation Report). Le rapport est intégré à un fichier ZIP. Cette opération peut durer plusieurs minutes. Le fichier pèse plusieurs mégaoctets. McAfee recommande de sélectionner Activer l'analyse d'erreurs. McAfee Gateway Appliances Guide des administrateurs 407

408 6 Présentation des fonctionnalités de dépannage Tests Tableau 6-9 des options Activer l'analyse d'erreurs Ajouter des données de contenu Soumettre automatiquement les événements d'erreur Durée de vie de l'événement Soumettre les événements sélectionnés à McAfee Supprimer les événements sélectionnés Cette option permet à l'appliance de collecter les informations sur chaque erreur rencontrée. Lorsque l'appliance rencontre une erreur, le fait de sélectionner Ajouter des données de contenu lui permet de stocker les informations sur les données traitées au moment où l'erreur s'est produite. Ceci aide considérablement McAfee à diagnostiquer le problème. Cette option permet à l'appliance d'envoyer automatiquement les informations sur les événements d'erreur à McAfee. Cette option correspond au nombre de jours pendant lesquels l'appliance stockera les événements en cas de détection d'erreur. Cette option permet d'envoyer des rapports d'erreur à McAfee en vue d'une prochaine analyse. Cette option permet de supprimer les événements qui ne sont plus nécessaires. Tests Cette section présente les tests de dépannage que vous pouvez effectuer à partir de l'appliance. Dépannage Tests des options Tests système Testez les connexions de l'appliance vers d'autres périphériques, tels que des serveurs fournissant des services DNS et les serveurs de mise à jour McAfee. Dépannage Tests Tests système La liste des tests ci-dessous dépend des fonctionnalités que vous avez activées dans l'appliance. Démarrer les tests Cliquez sur ce bouton pour commencer les tests. L'exécution de ces tests peut durer plusieurs minutes. : les résultats apparaissent à la place de ce symbole. : indique que le test a été effectué avec succès. : indique que le test a échoué. Cliquez sur le lien Détails pour obtenir plus d'informations. : indique que le test est toujours en cours d'exécution. Arrêter les tests Tests de la passerelle Cliquez sur ce bouton pour arrêter l'exécution des tests. Les tests qui sont déjà en cours s'effectuent en entier. 408 McAfee Gateway Appliances Guide des administrateurs

409 Présentation des fonctionnalités de dépannage Tests 6 Envoyer une commande Ping à la passerelle Rechercher la passerelle dans la table ARP Tests des serveurs DNS Envoyer une commande Ping au serveur DNS Envoyer une requête au serveur DNS pour l'adresse externe Tests des serveurs NTP Etat de la synchronisation du temps avec le serveur <nomserveur> Tests des serveurs du syslog distant Envoyer une commande PING au serveur <nomserveur> du syslog UDP Vérifier la connectivité au serveur <nomserveur> syslog TCP Test du serveur MQM Vérifier si le serveur MQM est disponible Tests du domaine et du nom de l'appliance Faire une requête pour le nom de domaine de l'appliance et Faire une requête pour l'adresse de l'appliance Test des serveurs de réputation des fichiers du système McAfee Global Threat Intelligence Vérifier la connectivité de la réputation des fichiers du système McAfee GTI Test du serveur de commentaires sur le système McAfee Global Threat Intelligence Interroger le serveur de commentaires sur le système McAfee GTI Tests des serveurs d'authentification de l'expéditeur Interroger le serveur de recherche de réputation des messages sur le système McAfee GTI Indique que la passerelle répond aux commandes ping pour chaque itinéraire statique. L'exécution d'une commande ping ne constitue pas en elle-même un test de connectivité fiable. En effet, certains périphériques peuvent être configurés pour ne pas répondre aux demandes ping. Même si le test ping échoue, la passerelle doit tout de même être répertoriée dans la table de routage ARP. Indique si la passerelle fait partie de la liste de la table de routage ARP. Indique si l'appliance est en mesure de contacter les serveurs DNS. Indique si chacun des serveurs DNS est en mesure de résoudre l'adresse avec le bon intervalle d'adresses IP. Affiche l'état de chaque serveur NTP que vous avez configuré. Permet de vérifier si le serveur du syslog UDP répond. Permet de vérifier la connectivité au serveur syslog TCP. Permet d'envoyer une demande de vérification de l'état d'intégrité au serveur McAfee Quarantine Manager (MQM). Indique que chaque serveur DNS peut trouver l'appliance, en fonction de son adresse de domaine et de son nom de domaine complet. Confirme que les serveurs peuvent être accessibles via un échantillon test. Indique si l'appliance est en mesure de contacter le serveur de commentaires sur le système GTI. Indique si l'appliance est en mesure de contacter le serveur. McAfee Gateway Appliances Guide des administrateurs 409

410 6 Présentation des fonctionnalités de dépannage Tests Interroger le serveur RBL/Tester le serveur RBL Test des serveurs LDAP Vérifier la connectivité au serveur LDAP Tests des mises à jour de composants Communiquer avec le serveur FTP de mise à jour antivirus Communiquer avec le serveur HTTP de mise à jour antivirus Communiquer avec le serveur de mise à jour antispam Tests epo Outil de mise à jour en cours d'exécution L'outil de mise à jour écoute epo Lancement de la communication vers epo Envoi d'événements vers epo Tests du client SNMPD Exécution du client snmpd Processus snmpd à l'écoute des requêtes SNMP Si vous avez défini un serveur RBL, l'appliance vérifie les éléments suivants : Un enregistrement de nom de serveur existe pour le nom de domaine RBL. Un enregistrement A (adresse) existe pour le nom de domaine @RBL_DOMAIN. La plupart des serveurs RBL utilisent l'adresse pour les tests. L'appliance exécute une requête statique vers les serveurs et teste la connexion. Indique si l'appliance est en mesure de se connecter au serveur LDAP. Indique si le site de mise à jour antivirus FTP est accessible. Indique si le site HTTP de mise à jour antivirus est accessible. Indique si les sites de mise à jour antispam sont accessibles (uniquement lorsque les s sont analysés). Permet de vérifier si l'outil de mise à jour a démarré. Permet de vérifier si l'appliance écoute le serveur epo. Permet de vérifier si l'appliance peut envoyer des données au serveur epo. Permet de vérifier si le nombre d'événements epo qui attendent d'être envoyés au serveur epo ne dépasse pas un seuil prédéfini. Permet de vérifier si le processus SNMPD est en cours d'exécution. Permet de vérifier si le processus SNMPD écoute les requêtes SNMP. 410 McAfee Gateway Appliances Guide des administrateurs

411 7 Présentation 7 de l'intégration des appliances Gateway à epolicy Orchestrator Cette section présente l'intégration des appliances McAfee Gateway à McAfee epolicy Orchestrator. Sommaire Utilisation des appliances avec epolicy Orchestrator Différences existantes lorsque l'appliance Gateway est gérée par epolicy Orchestrator Configuration de l'appliance pour la gestion epolicy Orchestrator Gestion de vos appliances depuis epolicy Orchestrator Tâche Mise à niveau depuis les appliances and Web Security 5.6 gérées par epolicy Orchestrator Utilisation des appliances avec epolicy Orchestrator Cette rubrique présente de manière générale comment intégrer votre appliance McAfee Gateway à votre serveur McAfee epolicy Orchestrator. Dans cette version, vous pouvez surveiller l'état de vos appliances mais aussi directement les gérer depuis epolicy Orchestrator, sans avoir à lancer l'interface pour chacune d'elles. Les pages de l'interface utilisateur d'epolicy Orchestrator que vous utilisez pour configurer et gérer vos appliances Gateway ressemblent beaucoup à celles des appliances. Lorsque vous activez la fonction de gestion epolicy Orchestrator sur vos appliances Gateway, l'agent McAfee préinstallé dans chacune des appliances reçoit les informations de configuration (nom du serveur, adresse IP, mots de passe nécessaires pour accéder aux référentiels de mise à jour epolicy Orchestrator et clés publiques) pour votre serveur epolicy Orchestrator. L'agent établit alors la communication entre votre appliance et le serveur epolicy Orchestrator. Vous pouvez télécharger les extensions epolicy Orchestrator depuis le lien Ressources dans l'interface utilisateur des appliances Gateway. Ce fichier ZIP contient deux extensions epolicy Orchestrator : L'extension EWG 2.0, qui fournit des fonctions de surveillance et de génération de rapports pour les appliances and Web Security Appliances versions 5.5 et 5.6, ainsi que pour les produits McAfee Web Gateway et McAfee Gateway. L'extension MEG 7.0, qui fournit une méthode pour diffuser la configuration de stratégies à partir du serveur epolicy Orchestrator sur vos appliances Gateway et sur les serveurs lame (Blade Servers). McAfee Gateway Appliances Guide des administrateurs 411

412 7 Présentation de l'intégration des appliances Gateway à epolicy Orchestrator Différences existantes lorsque l'appliance Gateway est gérée par epolicy Orchestrator De plus, vous pouvez également télécharger les extensions d'aide pour chacune de ces extensions epolicy Orchestrator. Vous les trouverez également depuis le lien Ressources dans l'interface utilisateur des appliances Gateway. Depuis epolicy Orchestrator, vous pouvez diffuser les configurations sur toutes les appliances dotées d'epolicy Orchestrator en utilisant les fonctionnalités et les workflows standard d'epolicy Orchestrator. De plus amples informations sur la configuration de votre appliance pour la gestion epolicy Orchestrator sont disponibles dans la page d'aide Assistant de configuration Configuration de gestion epo. Différences existantes lorsque l'appliance Gateway est gérée par epolicy Orchestrator Ces informations expliquent les différences existantes lorsque le logiciel de l'appliance Gateway est géré par McAfee epolicy Orchestrator. Introduction Lorsque McAfee epolicy Orchestrator gère l'appliance Gateway, les fonctionnalités disponibles ainsi que leur comportement diffèrent sensiblement. Les données générées à partir d'informations en temps réel pour une appliance Gateway ne sont pas disponibles dans epolicy Orchestrator. Certaines fonctionnalités et options de l'appliance Gateway disposent de chemins d'accès différents sous epolicy Orchestrator. Les modifications de configuration qui nécessitent des informations de services tiers (Active Directory, par exemple) s'appliquent à l'interface Gateway, mais pas depuis epolicy Orchestrator. Les tableaux suivants répartissent les fonctionnalités de l'appliance Gateway 5.6 ne faisant pas partie de la gestion epolicy Orchestrator ou dont le chemin d'accès est différent dans l'interface. Les chemins d'accès sont ceux utilisés dans l'appliance Gateway. L'onglet Dépannage disponible dans l'appliance Gateway n'apparaît pas dans epolicy Orchestrator. Tableau 7-1 Informations sur les rapports Chemin d'accès Tableau de bord Rapports Rapports planifiés Rapports Rapports de messagerie électronique Rapports Rapports système Description Les informations affichées sur le tableau de bord sont basées sur des informations en temps réel et ne sont pas disponibles depuis epolicy Orchestrator. Le rapport Favoris et les actions de génération de rapports Envoyer un maintenant et Télécharger sont basés sur des informations en temps réel provenant des appliances et ne sont pas disponibles dans epolicy Orchestrator. Les informations de génération de rapports en temps réel sont basées sur des informations en temps réel et ne sont pas disponibles depuis epolicy Orchestrator. Les informations de génération de rapports en temps réel sont basées sur des informations en temps réel et ne sont pas disponibles depuis epolicy Orchestrator. 412 McAfee Gateway Appliances Guide des administrateurs

413 Présentation de l'intégration des appliances Gateway à epolicy Orchestrator Différences existantes lorsque l'appliance Gateway est gérée par epolicy Orchestrator 7 Tableau 7-2 Onglet Messagerie Chemin d'accès Messagerie Recherche de messages Messagerie Présentation des s Messagerie Configuration des s Configuration des protocoles TLS (Transport Layer Security SMTP) Messagerie Configuration des s Configuration des protocoles Réception d' s Listes d'autorisation et de blocage Messagerie Configuration des s Configuration de l'hôte virtuel Messagerie Configuration des s Paramètres de protocole (SMTP) et Messagerie Configuration des s Paramètres de connexion et de protocole (POP3) Description Les informations de génération de rapports en temps réel sont basées sur des informations en temps réel et ne sont pas disponibles depuis epolicy Orchestrator. Les informations de génération de rapports en temps réel sont basées sur des informations en temps réel et ne sont pas disponibles depuis epolicy Orchestrator. L'onglet TLS (Transport Layer Security SMTP) est disponible depuis la catégorie Gestion des certificats dans epolicy Orchestrator. La liste Connexions bloquées est basée sur des informations en temps réel et n'est pas disponible dans epolicy Orchestrator. Les hôtes virtuels ne peuvent pas être configurés pour l'appliance and Web Security Appliance dans epolicy Orchestrator. Vous pouvez configurer des hôtes virtuels parallèlement à la gestion epolicy Orchestrator des paramètres de l'hôte physique. La configuration de l'hôte virtuel hérite de l'hôte physique, à moins d'une annulation dans l'interface utilisateur de l'appliance en fonction de chaque hôte virtuel. Les groupes de réseaux ne peuvent pas être ajoutés à Paramètres de protocole dans epolicy Orchestrator. Messagerie Stratégies Stratégies d'analyse : Paramètres antispam - Listes de blocage et d'autorisation soumises par un utilisateur Messagerie Stratégies Stratégies d'analyse : Paramètres antispam - Règles Messagerie Stratégies Stratégies d'analyse Configuration de l'hôte virtuel Les listes de blocage et d'autorisation soumises par un utilisateur contiennent des informations en temps réel et ne sont pas disponibles dans epolicy Orchestrator. Les règles antispam sont basées sur des informations en temps réel et ne sont pas disponibles dans epolicy Orchestrator. Cependant, vous pouvez exclure des règles individuelles, manuellement et par nom, depuis epolicy Orchestrator. Les hôtes virtuels ne peuvent pas être configurés pour l'appliance and Web Security Appliance dans epolicy Orchestrator. Vous pouvez configurer des hôtes virtuels parallèlement à la gestion epolicy Orchestrator des paramètres de l'hôte physique. La configuration de l'hôte virtuel hérite de l'hôte physique, à moins d'une annulation dans l'interface utilisateur de l'appliance en fonction de chaque hôte virtuel. McAfee Gateway Appliances Guide des administrateurs 413

414 7 Présentation de l'intégration des appliances Gateway à epolicy Orchestrator Différences existantes lorsque l'appliance Gateway est gérée par epolicy Orchestrator Tableau 7-2 Onglet Messagerie (suite) Chemin d'accès Messagerie Stratégies Dictionnaires Description Dans epolicy Orchestrator, les dictionnaires de conformité sont disponibles à partir de Protection de passerelle Conformité et DLP EWS 5.6 Dictionnaires. Toutes les appliances and Web Security Appliances gérées par epolicy Orchestrator partagent le même ensemble de dictionnaires. Les dictionnaires, quant à eux, sont partagés entre les différentes stratégies epolicy Orchestrator. Messagerie Stratégies Documents enregistrés Messagerie Configuration de la quarantaine s de quarantaine Messagerie Configuration de la quarantaine s de résumé de quarantaine Dans epolicy Orchestrator, les documents enregistrés pour la prévention des fuites de données sont chargés et font l'objet d'un apprentissage dans Protection de passerelle Conformité et DLP EWS 5.6 Documents enregistrés. Lorsque vous utilisez McAfee Quarantine Manager, l'id de l'appliance est spécifique à une appliance and Web Security Appliance individuelle et n'est pas géré par epolicy Orchestrator. Pour activer les messages de résumé de quarantaine dans epolicy Orchestrator, accédez à Envoi d' s Messages de résumé de quarantaine dans la catégorie de stratégies Configuration des s. Les options Prévisualisation du message et Envoyer se rapportent aux messages dans les appliances and Web Security Appliances et ne peuvent pas être activées dans epolicy Orchestrator. Tableau 7-3 Onglet Système Chemin d'accès Système Gestion de l'appliance Général Système Gestion de l'appliance Date et heure Système Gestion de l'appliance Accès à distance Système Gestion de l'appliance Paramètres UPS Système Gestion de l'appliance Maintenance de la base de données Système Gestion de l'appliance Administration du système Description Cet onglet comprend des informations spécifiques à l'appliance et n'est pas disponible dans epolicy Orchestrator. Configurer l'option Heure de l'appliance est une action dynamique. Cette option ne peut pas être configurée dans epolicy Orchestrator. L'option Gestion hors bande (OOB) requiert des informations spécifiques à l'appliance et n'est pas disponible dans epolicy Orchestrator. Ce paramètre est spécifique à l'appliance et n'est pas disponible dans epolicy Orchestrator. Configurer l'option Mot de passe de génération de rapports dans la section Accès externe est une action dynamique. Cette option ne peut pas être configurée via epolicy Orchestrator. Il est impossible de réinitialiser ou d'effectuer la maintenance de la base de données manuellement dans Maintenance depuis epolicy Orchestrator. L'interface epolicy Orchestrator permet de laisser le champ Limites de conservation de la base de données vide. Si aucune donnée n'est saisie, les paramètres par défaut spécifiques au matériel de l'appliance sont utilisés. Par défaut, ces paramètres ne sont pas renseignés dans epolicy Orchestrator. Cet onglet comprend des actions spécifiques à l'appliance et n'est pas disponible dans epolicy Orchestrator. 414 McAfee Gateway Appliances Guide des administrateurs

415 Présentation de l'intégration des appliances Gateway à epolicy Orchestrator Différences existantes lorsque l'appliance Gateway est gérée par epolicy Orchestrator 7 Tableau 7-3 Onglet Système (suite) Chemin d'accès Système Gestion de l'appliance Paramètres serveur par défaut Système Gestion du cluster Système Utilisateurs, groupes et services Services d'annuaire Système Utilisateurs, groupes et services Authentification utilisateur web Système Utilisateurs, groupes et services Groupes de stratégies Description Il est impossible d'obtenir la clé publique de l'appliance dans la section Sauvegarde à distance via epolicy Orchestrator. La gestion du cluster est basée sur des informations spécifiques à l'appliance et ne peut pas être configurée dans epolicy Orchestrator. Les services d'authentification ne peuvent pas être configurés dans epolicy Orchestrator. Les services d'authentification ne peuvent pas être configurés dans epolicy Orchestrator. Configurez l'option Groupes de réseaux dans la zone Groupes de stratégies de la catégorie Stratégies ou Stratégies web dans epolicy Orchestrator. Configurez l'option Expéditeurs et destinataires d' s dans la zone Groupes de stratégies de la catégorie Stratégies dans epolicy Orchestrator. Configurez les options Utilisateurs web et Groupes d'url dans la zone Groupes de stratégies de la catégorie Stratégies web dans epolicy Orchestrator. Système Utilisateurs, groupes et services Comptes d'utilisateurs basés sur les rôles Système Hébergement virtuel Les comptes utilisateur basés sur les rôles comprennent des informations spécifiques à l'appliance et ne peuvent pas être configurés dans epolicy Orchestrator. Vous pouvez définir et appliquer la configuration de l'hôte physique dans epolicy Orchestrator. Cependant, les hôtes virtuels ne peuvent pas être configurés pour l'appliance and Web Security Appliance dans epolicy Orchestrator. Vous pouvez configurer des hôtes virtuels parallèlement à la gestion epolicy Orchestrator des paramètres de l'hôte physique. La configuration de l'hôte virtuel hérite de l'hôte physique, à moins d'une annulation dans l'interface utilisateur de l'appliance en fonction de chaque hôte virtuel. Système Gestion des certificats Certificats Certificats d'autorités de certification Système Gestion des certificats Certificats Clés et certificats TLS Système Gestion des certificats Certificats Certificat HTTPS de l'appliance Système Gestion des certificats Listes de révocation de certificats (CRL) Listes de révocation de certificats installées Toutes les appliances and Web Security Appliances gérées par epolicy Orchestrator partagent les mêmes listes de certificats. Toutes les appliances and Web Security Appliances gérées par epolicy Orchestrator partagent les mêmes listes de certificats. Les options d'importation, d'exportation et de génération de requêtes de signature de certificat pour un certificat HTTPS de l'appliance and Web Security Appliance ne sont pas disponibles dans epolicy Orchestrator. Les listes de révocation de certificats (CRL) se rapportent aux appliances effectives et ne peuvent pas être configurées dans epolicy Orchestrator. McAfee Gateway Appliances Guide des administrateurs 415

416 7 Présentation de l'intégration des appliances Gateway à epolicy Orchestrator Configuration de l'appliance pour la gestion epolicy Orchestrator Tableau 7-3 Onglet Système (suite) Chemin d'accès Système Gestion des certificats Listes de révocation de certificats (CRL) Mises à jour de la liste de révocation de certificats Système Gestion des composants Système Assistant de configuration Description L'option de configuration des paramètres proxy HTTP pour les mises à jour de la liste de révocation de certificats (CRL) n'est pas disponible dans epolicy Orchestrator. Les paramètres proxy par défaut sont gérés dans epolicy Orchestrator. Il est impossible de mettre à jour manuellement la liste de révocation de certificats (CRL) depuis epolicy Orchestrator. Ces paramètres sont spécifiques à l'appliance et ne peuvent pas être gérés depuis epolicy Orchestrator. Ces paramètres sont spécifiques à l'appliance et ne peuvent pas être configurés depuis epolicy Orchestrator. Configuration de l'appliance pour la gestion epolicy Orchestrator Pour que votre appliance soit gérée par votre logiciel McAfee epolicy Orchestrator, vous devez configurer votre appliance de façon à ce qu'elle accepte d'être gérée par epolicy Orchestrator. Vous devez également importer les extensions epolicy Orchestrator sur votre logiciel epolicy Orchestrator ainsi que votre configuration epolicy Orchestrator sur votre appliance and Web Security. Pour configurer votre appliance Gateway de façon à ce qu'elle soit gérée par epolicy Orchestrator, vous devez importer les informations de configuration depuis votre logiciel epolicy Orchestrator. De plus, vous devez également installer l'extension Gateway (disponible depuis le lien Ressources dans l'interface utilisateur des appliances Gateway) sur votre logiciel epolicy Orchestrator. L'Assistant de configuration des appliances Gateway (Système Assistant de configuration) comprend plusieurs pages pour vous aider lorsque vous voulez configurer vos appliances Gateway de façon à ce qu'elles soient gérées par epolicy Orchestrator. Si votre appliance McAfee Gateway et votre logiciel McAfee epolicy Orchestrator sont tous deux configurés avec une autre langue que l'anglais, lorsque vous enregistrez votre appliance McAfee Gateway dans McAfee epolicy Orchestrator, les paramètres locaux par défaut du client Secure Web Mail et la langue par défaut de toutes les modifications repassent à l'anglais. Vous devez configurer de nouveau ces paramètres avec la langue de votre choix. Suppression de l'extension epolicy Orchestrator Le workflow epolicy Orchestrator standard permet de supprimer les extensions epolicy Orchestrator. Cette rubrique présente des remarques importantes concernant les conséquences d'une telle suppression. Dans l'interface utilisateur epolicy Orchestrator, accédez à Menu Logiciels Extensions pour supprimer une extension. Si vous supprimez l'extension de l'appliance Gateway de votre serveur epolicy Orchestrator, toutes les données relatives à vos appliances Gateway seront supprimées. Pour mettre à niveau une version ultérieure de l'extension de l'appliance Gateway, vous devez installer la version la plus récente de l'extension sans supprimer l'extension existante. Cela permet de conserver les données des appliances Gateway stockées sur votre serveur epolicy Orchestrator. 416 McAfee Gateway Appliances Guide des administrateurs